Ormai qui con tutto quello che mi si presenta in negozio bisogna cercare essere il più efficiente possibile: e per questo avere gli strumenti giusti nella cassetta degli attrezzi può fare la differenza.
Nella eterna rincorsa contro i virus e i danni che gli utenti riescono a combinare ho appena scoperto SARDU (Shardana Antivirus Rescue Disk Utility). In pratica sembra un aggeggio molto interessante che permette di far convivere su di una singola chiavetta varie diavolerie avviabili quali Antivirus, MiniWindows, Linux e tante altre.
Non ho ancora ben capito come funziona la creazione dell'oggetto, ma siccome mi è ben chiaro il risultato che si può raggiungere adesso riavvio il computer con Windows e vado a provare "il coso".
Appena ne avrò capito di più, scriverò in merito.
Questo è il link al sito ufficiale: http://www.sarducd.it/index.html
Visualizzazione post con etichetta antivirus. Mostra tutti i post
Visualizzazione post con etichetta antivirus. Mostra tutti i post
sabato, dicembre 11, 2010
domenica, febbraio 28, 2010
Occhio al falso Security Essential
Avete presente quei finti antivirus che circolano da qualche anno? Quelli che ti dicono che hai il sistema infetto e ti portano a scaricare e installare proprio il programma infetto? Beh una cosa curiosa è che non abbiano mai cercato di copiare perfettamente le schermate dei programmi originali, ma forse stavolta la cosa è quasi riuscita. (penso non lo abbiano mai fatto per non avere rogne ulteriori a quelle alle quali già vanno incontro)
Questi ci sono andati molto vicino scopiazzando il look del software Microsoft Security Essential. Non usano il nome Microsoft ma usano il nome del programma (aggiungendo un 2010 che non c'è in originale).
Come tutti questi falsi il loro 'bisinisss' è quello di farti pagare per comperare la versione completa che sarebbe in grado di rimuovere "le minacce" rilevate.
Questo virus però è più noioso e si spinge oltre modificando un po' di impostazioni a caso, cancellando alcuni processi in esecuzione a caso, dicendo che sono infetti e poi visualizza questo simpatico messaggino
Ovviamente questo virus riesce a modificare e infettare il vostro sistema solo state operando come amministratore del sistema o almeno power user, se invece (come sarebbe bene) state lavorando come semplice utente senza particolari permesi la cosa non succederebbe. Ad ogni modo se usate un buon antivirus è facile che la minaccia venga rilevata e bloccata automaticamente.
L'antivirus Microsoft (quello vero) la rileva quale Trojan:Win32/Fakeinit.
Questi ci sono andati molto vicino scopiazzando il look del software Microsoft Security Essential. Non usano il nome Microsoft ma usano il nome del programma (aggiungendo un 2010 che non c'è in originale).
Come tutti questi falsi il loro 'bisinisss' è quello di farti pagare per comperare la versione completa che sarebbe in grado di rimuovere "le minacce" rilevate.
Questo virus però è più noioso e si spinge oltre modificando un po' di impostazioni a caso, cancellando alcuni processi in esecuzione a caso, dicendo che sono infetti e poi visualizza questo simpatico messaggino
Ovviamente questo virus riesce a modificare e infettare il vostro sistema solo state operando come amministratore del sistema o almeno power user, se invece (come sarebbe bene) state lavorando come semplice utente senza particolari permesi la cosa non succederebbe. Ad ogni modo se usate un buon antivirus è facile che la minaccia venga rilevata e bloccata automaticamente.
L'antivirus Microsoft (quello vero) la rileva quale Trojan:Win32/Fakeinit.
giovedì, ottobre 08, 2009
Non si aprono più i files EXE
Oggi stavo "derattizzando" il pc di un cliente che tra conficker, Worm e trojan vari aveva davvero un bel campionario di schifezze. Una volta pulito il file "hosts" e installata la patch per fermare conficker che ha la brutta abitudine di impedirti l'accesso ai siti di antivirus ho finalmente installato e messo alla prova Windows Security Essential.
Devo dire che il programma funziona davvero niente male, e non appesantisce nemmeno molto il computer. Insomma dopo un bel po' di tempo (non è un fulmine) la scansione approfondita ha trovato tutte le porcherie (spero tutte) presenti nel computer.
Purtroppo nel fare pulizie qualcosa è successo e qualsiasi programma exe io andassi a lanciare non partiva e mi veniva chiesto con quale programma aprirlo... bizzarro no??
Inoltre cercando di aprire voci dal pannello di controllo mi veniva detto che non esiste il file run32.dll, che ovviamente era al suo posto.
Cercando un po' in rete ho trovato questa pagina che permette di ripristinare le associazioni tra estensione e programma che le apre. Tra le varie c'era la sistemazione per i file EXE.
In pratica la sistemazione consiste in un file ".reg" che una volta "unito" dovrebbe, e dico dovrebbe, sistemare tutto. Purtroppo non c'era modo di aprire nulla quanto prima. Allora mi sono messo a cercare voce per voce nel registro confrontandole con quelle del mio computer e ho finalmente trovato:
alla voce [HKEY_CLASSES_ROOT\exefile] oltre alle righe presenti nel computer sano ho trovato una riga extra (ormai vuota dopo il passaggio dell'antivirus) che era in pratica il sistema che il virus usava per attivarsi ogni volta che si apriva un file EXE. Quella riga vuota veniva chiamata da qualche riga prima. Una volta reso identiche la sezione dei due computer tutto a ripreso a funzionare.
.
.
Dimenticavo: per attivare il regedit ho dovuto farne una copia rinominandolo con ".com" finale altrimenti mai sarebbe partito visto che gli exe non andavano
Aggiunta Aprile 2011
Oltre a quanto detto, aggiornerei l'articolo dicendo che Microsoft Security essential si è dimostrato, ancora una volta per Microsoft, un software approssimativo e quindi se volete qualcosa di gratuito e più valido provate ad esempio il nuovo Avast che nella media non va male.
Inoltre per risolvere il problema ho sostituito il file RUNDLL32.EXE che si trova in "Windows\system32" con una copia pulita che ho preso da un altro computer, o che potreste sempre prendere da un CD di installazione di Windows. La copia l'ho eseguita non avviando il pc con il suo sistema operativo, ma usando un S.O. su CD Live così da poter sostituire il file senza conflitti. Dopodichè ho unito il famoso file .REG di cui si parlava più sopra e tutto ha ripreso a funzionare a meraviglia.
lunedì, gennaio 12, 2009
Per Navigare un po'
SPITSBERGEN AIRSHIP MUSEUM
Cercavate una meta alternativa per le vostre ferie, magari potreste fare un salto alle isole Svalbard, estremo confine norvegese. Ovviamente una volta arrivati potreste chiedervi cosa ci siete andati a fare mentre siete seduti al pub davanti a qualcosa di sicuramente alcoolico. Bene lo Spitsbergen Airship Musem potrebbe giusto aiutarvi a riempire un paio di pomeriggi facendovi ripercorrere le tappe dell'esplorazione del polo in via aerea.
Documenti importanti, fotografie, filmati, e altre cose che saranno raggiungibili tramite l'uso di internet per arrivare a reperti fisicamente dislocati in altre parti del mondo.
Il sito si presenta ad oggi (gennaio 2009) ancora come se il museo fosse in fase di realizzazione, ma qualche giorno fa ho sentito il suo ideatore intervistato alla radio. Si esprimeva come se l'opera fosse ormai realizzata. Sarebbe interessante avere qualche ulteriore notizia. Se ne sapete di più lasciate un commento please.
ANTIVIRUS GRATUITO
Visto che son tutti alla ricerca dell'antivirus perfetto che non costa nulla e che ferma qualsiasi attacco, vediamo se "sto coso" magari non sia la risposta tanto agognata.
L'altro giorno dopo un ordine su Vista Print mi sono trovato con questa offerta e ho messo il link nei preferiti: un nuovo antivirus che per il primo anno sarà gratuito.
Non sono in grado di dire quanto valido o meno sia la soluzione proposta, ma di certo potrebbe anche essere eccellente, visto che il loro obbiettivo è di venderlo.
Basta registrarsi e completare il form con i propri dati per poter scaricare e successivamente aggiornare l'antivirus.
Anche in questo caso se qualcuno l'ha provato ci faccia sapere come si trova con questo My Security Center
FOTOLOGIE
Amate la fotografia, siete dei curiosi, vi piacciono le belle immagini ? Bene fatevi un giretto su questo sito di un amatore che cerca di trasmetterci la sua passione con grande trasporto e voglia di fare.
lunedì, dicembre 31, 2007
Avviso ai naviganti - 2008
Beh diciamo che l'anno lo si potrebbe concludere con qualche "pensiero positivo" ma forse alle volte è mooolto meglio non nascondere la testa sotto la sabbia. Quindi vi consiglio di andare a leggere questo interessante articolo di Zeus news, che andando ad intervistare gli esperti di BitDefender (produttori di antivirus), ci danno un panorama alquanto dettagliato per le future minacce informatiche del 2008. In pratica l'attività di chi scrive "malware" sarà sempre più concentrata su sistemi assai sofisticati per arrivare al denaro, dunque furti di identità, password, phishing e tutto il resto della compagnia. Leggete l'articolo, e se mai ne avrete il coraggio (e la possibilità) provate a guadare il fiume, usate Linux.
E se il fiume non potete guadarlo perchè il vostro lavoro dipende troppo da software per Windows allora provate a pensare ad un antivirus a pagamento. Lo so molti affermano che quelli gratuiti sono altrettanto validi, ma mi permetto di dissentire vista l'esperienza vissuta negli ultimi (tanti) anni. Pensiamo inoltre ai costi causati da un'infezione, sicuramente saranno superiori a quelli dell'antivirus stesso. Basterebbe il costo del tecnico che deve reinstallare le macchine, e il costo dato dal fermo della macchina stessa: sicuramente superiore al costo di un buon antivirus.
A livello aziendale poi mi viene da consigliare l'utilizzo di soluzioni come UNTANGLE, che a costo zero (completamente opensource) permette di implementare una barriera assai efficace tra la rete aziendale e internet. Con Untangle avremo un sistema estremamente semplice da amministrare con funzionalità antispam, antivirus, antiphishing, antispyware, webfilter (controllo della navigazione) e nel caso di VPN.
Untangle in pratica è un computer con installato un sistema che divente completamente trasparente alla rete esistente. lo si mette tra il router aziendale e lo switch di rete e senza dover toccare assolutamente nessun parametro sui computer utente questi saranno protetti.
Interessante è anche la funzionalità di Webfilter che permette di bloccare intere categorie di siti che l'azienda può ritenere non produttive per la stessa: quindi niente più siti porno, siti di ricerca di lavoro, shopping online etc etc.
Iscriviti a:
Post (Atom)