Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 27-06-2014, 18.40.25   #1
filipsnew
Newbie
 
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
filipsnew promette bene
Virus residui? e virus nei dispositivi USB...

Buona giornata a tutti.
Dovrei resettare il SO e vorrei fare una domanda, probabilmente banale, giusto per stare sicuro.

Essendo attualmente montato XP, la procedura di nuova installazione da CD, cancella ovviamente i dati attuali, ma ciò rende EFFETTIVAMENTE libero l'elaboratore da presenze di virus? Non potrebbe essere che qualcosa si sia annidato, per esempio, nel BIOS? oppure questo, che se non vado errato sta nella rom della macchina, è inattaccabile, in quanto non scrivibile? Vorrei anche sapere, se procedendo con l'installazione di un SO alternativo - ubuntu - si possa avere ancora la certezza di totale assenza di virus.

Infine avrei un problema ulteriore, sempre legato a questa reinstallazione del sistema. Dovrei usare una chiavetta per trasferire gli aggiornamenti xp da un pc Linux (su cui farei download) al pc xp. Ebbene, ho trovato queste istruzioni per rendere immune una chiavetta da virus

È necessario accedere al sistema con un account con privilegi amministrativi. Inoltre si presume che il sistema abbia assegnato al
dispositivo Usb una lettera che noi chiameremo X.

1) formattare il dispositivo su un computer “sano” scegliendo come file system NTFS

2) entrare in X e creare una cartella (Per esempio Dati)

3) fare click destro sulla cartella “Dati”, scegliere Proprietà e poi Protezione. Se il tab Protezione non è visibile procedere così: Strumenti >> Opzioni cartella >> Visualizzazione >> togliere la spunta da
“Utilizza condivisione file semplice” e cliccare su OK

4) dopo aver scelto il tab Protezione fare click sul pulsante Avanzate

5) scegliere la linguetta Autorizzazioni ed eliminare la spunta dalla casella “Eredita dall’oggetto padre le autorizzazioni” e, quando richiesto, fare click su Copia e, poi, fare click su OK

6) nel riquadro “Utenti e gruppi” dovrebbe esserci solo Everyone e nel riquadro “Autorizzazioni per Everyone” dovrebbero esserci delle spunte sulle varie voci Consenti (Controllo completo – Modifica – Lettura). Se così non fosse, eliminare tutte le voci da “Utenti e gruppi” lasciando (o inserendo) solo ‘Eveyone’ a cui assegnare “Controllo completo”. Cliccare su OK

7) Ritornare in Risorse del computer, fare click col tasto destro su X, scegliere Proprietà >> Protezione. Nel riquadro “Gruppi e utenti” dovrebbe esserci solo Everyone. Ora, in “Autorizzazioni per Everyone” lasciare le spunte solo per “Lettura ed esecuzione”, “Visualizzazione contenuto cartella”, “Lettura” e premere OK

Il dispositivo è ora immune. Non è possibile in alcun modo scrivere nella root ne per l’utente ne per un eventuale virus. Ricordatevi che dovete salvare i vostri dati e i vostri documenti nella cartella dati. Nella root della chiavetta è impossibile.


secondo voi è un sistema valido? Ultimo dilemma: avendo una chiavetta già utilizzata, volendo renderla pulita ovvero sicura al 100% da presenze malware, come procedere?

DILEMMA

1) se si formatta su un pc che NON ha virus, e la chiavetta ha qualche virus, si incorre inequivocabilmente il rischio di infettare il pc attaccando la chiavetta (e la chiavetta diventerebbe sicura?)

2) se si formatta su un pc non pulito, e la chiavetta NON ha virus, si rischia di invalidare l'affidabilità del dispositivo inserito nel pc.

Quindi, in un caso del genere, se si vuole disporre di una chiavetta assolutamente sicura, l'unica soluzione sembrerebbe quella di acquistarne una nuova. Spero sinceramente di sbagliarmi..
filipsnew non è collegato   Rispondi citando
Vecchio 27-06-2014, 21.03.00   #2
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Virus residui? e virus nei dispositivi USB...

Quota:
Inviato da filipsnew Visualizza messaggio
Buona giornata a tutti.
Dovrei resettare il SO e vorrei fare una domanda, probabilmente banale, giusto per stare sicuro.

Essendo attualmente montato XP, la procedura di nuova installazione da CD, cancella ovviamente i dati attuali,
Si se elimini le partizioni altrimenti fai solo una sovrasrittura

Quota:
ma ciò rende EFFETTIVAMENTE libero l'elaboratore da presenze di virus? Non potrebbe essere che qualcosa si sia annidato, per esempio, nel BIOS? oppure questo, che se non vado errato sta nella rom della macchina, è inattaccabile, in quanto non scrivibile?
Anche se raro può anche accadere che il bios venga infettato o sovrascritto.

Quota:
Vorrei anche sapere, se procedendo con l'installazione di un SO alternativo - ubuntu - si possa avere ancora la certezza di totale assenza di virus.
Non esiste un sistema immune da virus, tutti i sistemi operativi possono essere infettati, ognuno ha i propri virus che altrove non funzionano, ma in ogni caso posono essere trasportatori sani, se fai un backup su altri sistemi, backupperai anche le infezioni.

Quota:
Infine avrei un problema ulteriore, sempre legato a questa reinstallazione del sistema. Dovrei usare una chiavetta per trasferire gli aggiornamenti xp da un pc Linux (su cui farei download) al pc xp. Ebbene, ho trovato queste istruzioni per rendere immune una chiavetta da virus
Una chiavetta anche se formattata può contenere infezioni se formattata su un PC infetto, terminata la formattazione appena montato il volume questo sarà immediatamente infettato.

Quota:
1) formattare il dispositivo su un computer “sano” scegliendo come file system
Le pendriver solitamente non si formattano in NTFS altrimenti si rischia che qualche apparecchiatura non veda il contenuto. Per prteggere le pendrive serve solo avere installato sul PC un buon antivirus aggiornato, ho ripulito al centinaia di Pendrive e Hardisk esterni con NOD32, questo antivirus come altri elimina al volo ogni tipo di infezione.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 27-06-2014, 22.43.13   #3
filipsnew
Newbie
 
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
filipsnew promette bene
Rif: Virus residui? e virus nei dispositivi USB...

quindi se formatto su pc infetto, poi eseguo scansione con AV sempre su questo pc e il risultato e' che tutto e' ok, probabilmente avro' un virus sulla penna. in base alle inforamazioni che mi hai dato, mi sa che mi convenga usarne una nuova di zecca.

per il discorso ubuntu, io intendevo dire se posso ritenere certo di non avere alcun virus che serpeggi APPENA installato ubuntu, dopo che TUTTA la parte del disco disponibile sia stata formattata (quindi certezza di assenza di qualche virus residuale al vecchio sistema). Grazie tante per aver specificato il discorso formattazione / sovrascrittura: per windows, mi pare, viene data come opzione in fase di installazione, quindi bastera' scegliere Sì; per ubuntu, invece, come si procede? non mi pare che specifichi questa opzione, forse lo fa automaticamente?
filipsnew non è collegato   Rispondi citando
Vecchio 28-06-2014, 00.09.15   #4
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Virus residui? e virus nei dispositivi USB...

Quota:
Inviato da filipsnew Visualizza messaggio
quindi se formatto su pc infetto, poi eseguo scansione con AV sempre su questo pc e il risultato e' che tutto e' ok, probabilmente avro' un virus sulla penna. in base alle inforamazioni che mi hai dato, mi sa che mi convenga usarne una nuova di zecca.
Con le Pendriver avviene un effetto a catena, nel senso che la penna infetta il sistema e il sistema che infetta la penna. Per capirci, tu infili la pennina che infetta il sistema, poi la formatti e questa essendo pulita vierne attaccata.
Trucchetto per evitare l'infezione e per vedere se la pennina è infetta.

- Scroprire File e cartelle nascosti e di sistema, questa operazione mostrerà i file infetti che amano nascondersi

- Per evitare che l'autorun venga copiato sulla pennina, creare sulla pennina una cartella di nome autorun.inf, in questo modo nessun file con quel nome potrà mai essere copiato e avviato da una pendrive.

Quota:
per il discorso ubuntu, io intendevo dire se posso ritenere certo di non avere alcun virus che serpeggi APPENA installato ubuntu, dopo che TUTTA la parte del disco disponibile sia stata formattata (quindi certezza di assenza di qualche virus residuale al vecchio sistema). Grazie tante per aver specificato il discorso formattazione / sovrascrittura: per windows, mi pare, viene data come opzione in fase di installazione, quindi bastera' scegliere Sì; per ubuntu, invece, come si procede? non mi pare che specifichi questa opzione, forse lo fa automaticamente?
Se formatti da Linux lato Windows sei al sicuro, non sono un grande stimatore di questo sistema, non mi è mai piaciuto, e mai lo utilizzerò, troppo rognoso per il mio gusto, preferisco altri sistemi operativi più creativi dove si cresce da soli senza il bisogno di interpreti e professori.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 28-06-2014, 04.42.38   #5
filipsnew
Newbie
 
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
filipsnew promette bene
Rif: Virus residui? e virus nei dispositivi USB...

grazie per queste dritte. Per la seconda, pero'.. uhmm.. un virus deve necessariamente avere nome autorun.inf?? non riesco a capire come possa bloccare in generale: se invece si chiama autorunxy.inf?

Cosa intendi poi con "se formatti da linux lato windows"? intendi che entro in linux, poi da qui faccio formattazione per windows? e per cancellare linux poi come si procede? mi piacerebbe formattare tutto PRIMA di inserire il cd d'installazione, cioè vorrei che TUTTO fosse CANCELLATO.
filipsnew non è collegato   Rispondi citando
Vecchio 28-06-2014, 05.02.48   #6
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Virus residui? e virus nei dispositivi USB...

Quota:
Inviato da filipsnew Visualizza messaggio
grazie per queste dritte. Per la seconda, pero'.. uhmm.. un virus deve necessariamente avere nome autorun.inf?? non riesco a capire come possa bloccare in generale: se invece si chiama autorunxy.inf?
Si può anche chiamarsi pippinella.inf, ma solo i file di nome "autorun.inf" il sistema Windows avvia automaticamente ed è proprio quello lo strumento fondamentale per avviare il primo attacco (nel file ci sono i comandi che lanciano gli altri file presenti nascosti nella pennian), senza "autorun.inf" se non clicchi nulla non infetti nessuno, "autorun.inf" invece lo fa automaticamente, quella cartella di sicurò non permetterà quel tipo d'attacco, fidati uso quel sistema ed altri di mia invezione per proteggere alcune unità di rete e non solo.

Quota:
Cosa intendi poi con "se formatti da linux lato windows"?
Anche se non lo uso credo che Linux possa formattare in FAT32 e NTFS tutti isupport esterni, lo fa anche AROS

Quota:
intendi che entro in linux, poi da qui faccio formattazione per windows? e per cancellare linux poi come si procede? mi piacerebbe formattare tutto PRIMA di inserire il cd d'installazione, cioè vorrei che TUTTO fosse CANCELLATO.
La formattazionela fai da dove vuoi il pericolo d'infezione non è li, ma sui file conservati backuppati da un PC infetto :P
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 29-06-2014, 02.06.24   #7
filipsnew
Newbie
 
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
filipsnew promette bene
Rif: Virus residui? e virus nei dispositivi USB...

Amiga, l'informazione che mi hai dato, se è corretta (e visto che d'informatica mi sembra che ne mastichi abbastanza, non lo metto in dubbio).. vale oro!

Per il discorso che fai poi sul rischio principale che deriva da trasposizioni sul 'nuovo' da backup sul 'vecchio' o in generale da altri pc malati, dirò che è qui che si concentra il mio timore e vista la quantità abnorme di codici malevoli non penso si tratti di ipocondria. Starò molto molto attento, e soprattutto adotterò l'escamotage che hai suggerito.
filipsnew non è collegato   Rispondi citando
Vecchio 29-06-2014, 02.45.35   #8
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Virus residui? e virus nei dispositivi USB...

Quota:
Inviato da filipsnew Visualizza messaggio
Amiga, l'informazione che mi hai dato, se è corretta (e visto che d'informatica mi sembra che ne mastichi abbastanza, non lo metto in dubbio).. vale oro!
Si è corretto, riguardo il file "autorun.inf", ricorda che la directory deve avere lo stesso nome ed estensione e devi metterla in tutti i volumi "scrivibili", poi magari le rendi invisibili e gli dai il flag di sola lettura, in questo modo si salverà da cancellazioni involontarie magari fatta da qualche altro utente che usa il tuo PC. Se vuoi testare la cosa, prova a copiare un file di nome "autorun.inf" in quel volume dove hai creato la directory con lo stesso nome e estensione, e vedrai che il sistema lo vieterà (dirà che già esiste ma non potrà sovrascriverla ); un file non potrà mai sovrascrivere una directory con lo stesso nome ed estensione "su Windows", il sistema AMiGA invece lo permetterebbe

Quota:
Per il discorso che fai poi sul rischio principale che deriva da trasposizioni sul 'nuovo' da backup sul 'vecchio' o in generale da altri pc malati, dirò che è qui che si concentra il mio timore e vista la quantità abnorme di codici malevoli non penso si tratti di ipocondria. Starò molto molto attento, e soprattutto adotterò l'escamotage che hai suggerito.
Prima di copiare i vecchi dati, vai sul sicuro, installa la versione Trial di NOD32 (funziona per 30 giorni) lo aggiorni e poi inizi a scandire i supporti esterni dove hai le copie dei tuoi dati. Puoi anche scandirli durante la copia, NOD32 se è ben aggiornato non fa passare nessuno, neanche un installer "pulito" che ha in corpo una toolbar invasiva o scorretta.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 29-06-2014 alle ore 10.58.35
AMIGA non è collegato   Rispondi citando
Vecchio 29-06-2014, 05.27.10   #9
filipsnew
Newbie
 
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
filipsnew promette bene
Rif: Virus residui? e virus nei dispositivi USB...

Ottimo. Siccome, visto che devo reinstallare, ho intenzione di fare le cose al meglio possibile. Dicendo "in tutti i volumi 'scrivibili" mi stai suggerendo di piazzare il file anche sotto C:\ in windows.. qui però entra in ballo il fatto che io non sono un informatico, pertanto non so esattamente quali siano le sezioni tipicamente scrivibili da parte di malware, se gentilmente puoi fornirmi una lista provvederò sicuramente ad adottare questa strategia (e anche il linux, ovvio, visto che non accetta doppioni).

Da quello che dici, il sistema Amiga, permettendo cloni nello stesso percorso, non consente questo trucchetto. D'altro canto, da quanto credo di aver capito, essendo un sistema abbastanza di nicchia, non dovrebbe avere molti candidati virali.

Ottimo anche il suggerimento per backup dati su supporto esterno, non sapevo dell'esistenza di questo antivirus. In effetti mi manca ancora qualche giga di dati di xp da salvare su chiavetta, poi, fatta una cosa che ha la precedenza, procedero' a reinstallare con xp in virtuale.

Vorrei concludere solo con alcune osservazioni. In primo luogo, col metodo che hai proposto, si evitano auto-eseguibili (avendo creato l opportuno omonimo nella sezione bersaglio); per il restante è sufficiente stare "attenti" a quello che esplicitamente si installa, controllando, come di regola si consiglia, la fonte dell'applicazione e quant'altro possibile. L'unico dubbio è se un metodo del genere possa applicarsi anche ai rischi connessi agli scambi dati in rete (reindirizzamenti, url pericolose...): se per es. io ho java installato, qualche programmino può attivarsi a mia insaputa.. col tuo sistema, credo però che si possa ovviare alla cosa mettendo un gemello autorun.inf nell'apposita sezione - la cartella Temp ? - presa di mira da questi oggetti internettiani
filipsnew non è collegato   Rispondi citando
Vecchio 29-06-2014, 11.27.14   #10
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Virus residui? e virus nei dispositivi USB...

Quota:
Inviato da filipsnew Visualizza messaggio
Ottimo. Siccome, visto che devo reinstallare, ho intenzione di fare le cose al meglio possibile. Dicendo "in tutti i volumi 'scrivibili" mi stai suggerendo di piazzare il file anche sotto C:\ in windows..
Attenzione, stiamo parlando solo di come evitare che venga creato dalle infezioni il famigerato autorun.inf, veicolo infettivo di tutti i volumi inseriti nel PC, quindi oltre alle Pendrive, anche Hardisk esterni, Memory Card, Telefonini, Unità di Rete etc... Per volumi scrivibili intendo C:\, D:\ E:\ Etc... ad eccezione dei volumi dedicati a CD, DVD in quei volumi come tu sai non è possibile scrivere nulla.
Quota:
Da quello che dici, il sistema Amiga, permettendo cloni nello stesso percorso, non consente questo trucchetto. D'altro canto, da quanto credo di aver capito, essendo un sistema abbastanza di nicchia, non dovrebbe avere molti candidati virali.
AMiGA ha dei Filesystem particolari differenti tra loro, ma sopratutto differendi da quelli di Windows, su uno di questi per esempio basta digitare sul file manager .deldir per rivedere e riprendere i file cancellati anche dal Cestino (in AMiGA Facoltativo); ma tutte queste facolta come scrivere nella Memoria (in AMiGA è un volume scrivibile) lato sicurezza è molto pericoloso, anche perchè il sistema AMiGA e mono Utente.
Quota:
Ottimo anche il suggerimento per backup dati su supporto esterno, non sapevo dell'esistenza di questo antivirus.
NOD32 è uno dei migliori al mondo assieme a Kaspersky
Quota:
Vorrei concludere solo con alcune osservazioni. In primo luogo, col metodo che hai proposto, si evitano auto-eseguibili
No auto-eseguibili, ma autorun, questo file è nato sui sistemi Windows per avviare CD-DVD automaticamente (nei nuovi sistemi è possibile disabilitare), in modo tale che appena inseriti questi script (altro non sono che un file testo con all'interno i comandi da eseguire), prova a guardarne uno che hai in qualche CD O DVD. Attenzione alcune infezioni oltre a usare lo standard di autorun.inf, quindi file di testo, creano anche una sorta di eseguibile con lo stesso nome autorun.inf ma all'interno ci trovi solo codice macchina.
Per concludere giusto per la cronaca, ci sono delle Pendrive tipo le G3 che hanno il file autorun.inf nativo e che si tratta di un file creato dal produttore per avviare la Pennina, in questo caso alcuni Antivirus lo danno per infezione solo perchè ha quel nome, basta aprirlo con NotePad o WorPad per accertarsi che sia innoquo (all'interno dovresti trovare un comando che esegue un'applicazione presente nella penna)
Quota:
L'unico dubbio è se un metodo del genere possa applicarsi anche ai rischi connessi agli scambi dati in rete (reindirizzamenti, url pericolose...):
No questo è altra cosa (va bene solo per proteggere Volumi, Cartelle o Unità di rete condivise), ma se si ha un buon antivirus come NOD32 i siti pericolsi reindirizzati saranno bloccati. Comunque on la vedere così catastrofica la cosa, se non usi Crack, non frequenti siti Porno o Portali che offrono Film Prima Visione o Partite di Calcio Live, difficilmente hai occasione di infettari gravemente.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 29-06-2014 alle ore 11.34.21
AMIGA non è collegato   Rispondi citando
Vecchio 30-06-2014, 02.58.04   #11
filipsnew
Newbie
 
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
filipsnew promette bene
Rif: Virus residui? e virus nei dispositivi USB...

approfitto della tua gentilezza e competenza per chiarirmi un paio di cosette.

1) i volumi che hai indicato (C:\, D:\ ecc.) rappresentano quindi tutte le partizioni su hd. Per es. ho attualmente due partizioni C:\ e E:\ e su queste dovrei mettere il file; ho poi anche l'unità Floppy A:\ (e qui ovviamente niente), poi una dvd reale (niente anche qui), e una dvd virtualizzata da Alcohol52: immagino anche su questa non si debba mettere, oppure sì?. Da quanto detto evinco che i virus vanno, almeno nella fase preliminare di primo contatto col computer, ad intaccare esclusivamente le radici della struttura del disco, giusto?

2) l'autorun dei cd lo conosco, almeno sommariamente di nome e per la funzione che espleta, ma vorrei capire bene questo: autorun.inf, con questa esatta denominazione, compare ogniqualvolta su un dispositivo esterno collegato al pc, sia presente un'infezione; questa poi, potrà propagarsi al pc SOLO tramite la mediazione di tale file - che in base all'altro tuo post mi è parso di capire rappresenti un po' il direttore del traffico dati del virus -, pertanto tramite deposito di una copia del file sul pc. Se in C:\ è già presente autorun.inf, la propagazione del virus non può realizzarsi. Ho capito bene?


Kaspersky lo conosco e lo utilizzo; come dicevo, poi, questo pc è per mio padre il quale, non avendo alcuna consapevolezza informatica, si può ritenere a tutti gli effetti in balia di ogni onda, ma ora gli ho ridotto i privilegi a zero insieme ad alcune indicazioni minime per quando naviga col browser (infatti il computer, mesi fa, era diventato parecchio lento, e c'erano presenze maliziose di varia natura)
filipsnew non è collegato   Rispondi citando
Vecchio 30-06-2014, 10.25.23   #12
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Virus residui? e virus nei dispositivi USB...

Quota:
Inviato da filipsnew Visualizza messaggio
approfitto della tua gentilezza e competenza per chiarirmi un paio di cosette.

1) i volumi che hai indicato (C:\, D:\ ecc.) rappresentano quindi tutte le partizioni su hd. Per es. ho attualmente due partizioni C:\ e E:\ e su queste dovrei mettere il file;
Ho detto volumi apposta, il volume può essere un disco, una partizione, qualsiasi, per intenderci tutte le lettera che compaiono in explora risorse. Dischi virtuali, Partizioni virtuali di sola lettura e CD-DVD NO, ma solo perchè non è possibile scriverci dentro, non ti confondere quando senti la parola "virtuale" è generica, nel caso delle Unità viruali citate, li puoi scriverci dentro perchè altro non sono che delle cartelle condivise (mappate) in rete che vengono montate come volumi.

Clicca per ingrandire
Thumbnail
Clicca per chiudere


Clicca per ingrandire
Thumbnail
Clicca per chiudere


Quota:
ho poi anche l'unità Floppy A:\ (e qui ovviamente niente), poi una dvd reale (niente anche qui)
Su Windows il floppy anche se è un volume scriVIbile, non esercita l'autorun e non viene mostrato sul Desktop appena inserito come invece accade sui sistemi AMiGA, ma potenzialmente se il floppy è dentro il lettore e non è inserita la sicura di sola lettura si infetterà, ammeso e concesso che ci sia lo spazio sufficiente per scrivere i file infetti .

Quota:
immagino anche su questa non si debba mettere, oppure sì?. Da quanto detto evinco che i virus vanno, almeno nella fase preliminare di primo contatto col computer, ad intaccare esclusivamente le radici della struttura del disco, giusto?
Dipende, ci sono alcune infezioni che tendono a non farti avviare più il sistema, altri più pericolosi che colpiscono l'hardware (rari, meno male), ci sono quelli diciamo "innoqui" stanno li non disturbano ma fregano le informazioni, insomma la varietà è tanta e tanti i problemi causati

Quota:
2) l'autorun dei cd lo conosco, almeno sommariamente di nome e per la funzione che espleta
Bene, allora hai capito come funziona i virus delle pennine sfruttano proprio quello

Quota:
ma vorrei capire bene questo: autorun.inf, con questa esatta denominazione, compare ogniqualvolta su un dispositivo esterno collegato al pc, sia presente un'infezione; questa poi, potrà propagarsi al pc SOLO tramite la mediazione di tale file - che in base all'altro tuo post mi è parso di capire rappresenti un po' il direttore del traffico dati del virus -, pertanto tramite deposito di una copia del file sul pc. Se in C:\ è già presente autorun.inf, la propagazione del virus non può realizzarsi. Ho capito bene?
Si, se in C:\ o in altri volumi è presente il file "autorun.inf" (molte volte è nascosto) e non lo hai creato tu, questi volumi sono infetti, e infetteranno tutti i volumi scrivibili che saranno collegati succesivamente su quel PC.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 30-06-2014 alle ore 10.34.34
AMIGA non è collegato   Rispondi citando
Vecchio 30-06-2014, 10.57.17   #13
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: Virus residui? e virus nei dispositivi USB...

Giusto per dovere di cronaca, vorrei ricordare che è possibile disattivare l'autoplay per tutte le unità, mettendovi così al sicuro dal caricamento automatico di software non desiderato.
Anche se si perde una funzionalità talvolta comoda, è buona abitudine di sicurezza procedere con questa disattivazione.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 02-07-2014, 04.44.37   #14
filipsnew
Newbie
 
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
filipsnew promette bene
Rif: Virus residui? e virus nei dispositivi USB...

Quota:
Inviato da AMIGA Visualizza messaggio
Ho detto volumi apposta, il volume può essere un disco, una partizione, qualsiasi, per intenderci tutte le lettera che compaiono in explora risorse. Dischi virtuali, Partizioni virtuali di sola lettura e CD-DVD NO, ma solo perchè non è possibile scriverci dentro, non ti confondere quando senti la parola "virtuale" è generica, nel caso delle Unità viruali citate, li puoi scriverci dentro perchè altro non sono che delle cartelle condivise (mappate) in rete che vengono montate come volumi.
scusa, ma non ho capito a cosa ti stai riferendo con "nel caso delle unità virtuali citate": nei dischi e partizioni virtuali che hai citato prima, in quanto di sola lettura, non si può mettere il file; allora, a cosa ti riferisci quando dici "unità virtuali citate"? ti riferisci alla cartella MyMusic? ma questa è una sotto-directory dell'unità radice, quindi "autorun.inf" andrebbe collocato anche li? o forse ti riferisci alle "cartelle condivise in rete" che avevi richiamato nel tuo penultimo post? ma anche in questo caso, si tratta di una sotto-cartella, anziche' di un volume? (comunque io non ho di queste cartelle condivise)

Quota:
Inviato da AMIGA Visualizza messaggio

Si, se in C:\ o in altri volumi è presente il file "autorun.inf" (molte volte è nascosto) e non lo hai creato tu, questi volumi sono infetti, e infetteranno tutti i volumi scrivibili che saranno collegati succesivamente su quel PC.
ho messo una cartella e un file "autorun.inf" sotto C:\ ed è stato creato regolarmente, quindi, a parte i virus che hai citato relativi all'hardware, posso ritenere il mio pc sano dal punto di vista di virus derivanti da:

1) dispositivi esterni collegati al pc fino ad oggi

2) programmi scaricati sul pc e installati

3) programmi installati sul pc da dispositivi esterni

E' giusto quello che ho detto?

Un'ultima cosa, nel caso di eventuali script malevoli contenuti in pagine web, in base a quello che mi hai detto nel tuo penultimo post, la prassi è diversa, cioè l'elemento nocivo non si installa col metodo indicato per dispositivi esterni collegati, ma viene direttamente eseguito dal browser. Allora, in questo caso, potrebbe anche essere presente un virus, senza che la creazione di 'autorun' sotto C:\ dia alcuna indicazione?


@borgata, ti riferisci all'azione click destro su CD-DVD>>Proprieta>>Autoplay>>Richiedi sempre la scelta operazione?

Grazie a tutti per queste utili informazioni.
filipsnew non è collegato   Rispondi citando
Vecchio 02-07-2014, 10.13.28   #15
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Virus residui? e virus nei dispositivi USB...

Quota:
Inviato da filipsnew Visualizza messaggio
Un'ultima cosa, nel caso di eventuali script malevoli contenuti in pagine web, in base a quello che mi hai detto nel tuo penultimo post, la prassi è diversa, cioè l'elemento nocivo non si installa col metodo indicato per dispositivi esterni collegati, ma viene direttamente eseguito dal browser.
L'autorun è un metodo d'installazione che affligge i supporti di memorizzazione, utilizzato specialmente per l'infezione locale, non remota.
Se il virus risiede sul supporto e questo è removibile, attraverso l'utilizzo di autorun.inf è possibile che l'agente infettante venga eseguito localmente e che esso copi il virus vero e proprio, una volta che il supporto viene connesso su altra macchina.
Cio che dici relativamente allo script, ossia "l'elemento nocivo non si installa col metodo indicato per dispositivi esterni collegati, ma viene direttamente eseguito dal browser." è vero, ma non è detto che il codice nocivo del virus sia presente nello script; Lo script è utilizzato come agente infettante che induce il browser a scaricare in locale il virus da remoto, per poi lanciare il virus, oppure predisporne l'avvio in seguito al reboot da parte dell'utente ignaro.
Chiaramente, il virus "farà di tutto" per replicarsi ed autoavviarsi in più di un modo, sfruttando identica metodologia predisposta dal S.O. per le applicazioni/componenti per l'esecuzione di codice non malevolo.
La residualità di un virus, può anche essere latente; Cio significa che, una volta eliminato il virus residente in memoria ed avendo agito per ridurre/eliminare le modalità di avvio, le sue componenti possono ancora risiedere nei meandri del supporto di memorizzazione, risultando innocue perchè non più richiamate direttamente; Se inavvertitamente, l'utente esegue l'agente virulento per distrazione o per curiosità, o per qualunque altra motivazione anche stupida, ecco che il virus può ripresentarsi, palesando nuovamente i suoi effetti nocivi.
Ecco perchè è necessario, perlomeno consigliabile, installare un antivirus che:
1 - Sia ben configurato, cioè settato oltre le opzioni di default (Sempre)
2 - Sia ben aggiornato sia come motore di scansione, sia come definizione dei virus rilevati.
3 - Effettui una scansione in realtime, perlomeno una volta ogni tanto, sia dei processi attivi, sia del contenuto dell'intero supporto di memorizzazione, comprendendo files compressi.
4 - Sia in grado di tenere sotto controllo chiavi di registro di particolare interesse per l'avvio automatico, sia file di configurazione con estensione .ini (inizializzazione)
5 - Sia corredato (cioè contenga all'interno del pacchetto di prevenzione infezioni) da componenti che effettuino scansione del contenuto in ingresso/uscita durante la navigazione web, oppure sia supportato da utilities di identica funzione ed installate a parte dall'utente.
Se la rimozione del virus viene effettuata manualmente (cosa fattibile, anche se rara), è necessario ricordarsi di scansionare comunque il contenuto del supporto di memorizzazione con adeguato antivirus.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libertà 76 23-04-2006 14.38.10
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 16.38.58
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" Giorgius Chiacchiere in libertà 3 23-03-2006 17.06.00
Prepararsi ad affrontare i virus per telefoni cellulari Giorgius Sicurezza&Privacy 0 23-09-2004 15.01.57
E-mail, virus writer e spammer uniti per bug più insidiosi Giorgius Sicurezza&Privacy 1 19-08-2004 09.45.20

Orario GMT +2. Ora sono le: 15.07.31.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.