No Network

Non esiste un metodo unico per prevenire e/o eliminare le infezioni dei nostri sistemi da files e codici maligni che entrano nei nostri pc attraverso la navigazione nel Web e anche con la sola connessione di rete attiva.

Cominciamo con le regole di base per la prevenzione.

-------------------------------------------------------------------------------------

-IL MIGLIOR ANTIVIRUS-ANTISPYWARE-ANTICASINI IN ASSOLUTO SIETE VOI STESSI : LA VOSTRA ATTENZIONE RISPETTO ALLE OPERAZIONI CHE ESEGUITE CON IL PC E' FONDAMENTALE !

-NON APRITE QUELLA POSTA ! Non aprite messaggi provenienti da sconosciuti , non aprite gli allegati di posta che arrivano da estranei, selezionate il messaggio ed eliminatelo premendo il tasto CANC.
NON ABBOCCATE E NON RISPONDETE ALLE CATENE DI SANT'ANTONIO, ALLE PROMESSE DI FACILI GUADAGNI : DIETRO QUESTE OPERAZIONI CI SONO SOLO TRUFFE E SPAMMING.

- Quando navigate in rete imparate a leggere attentamente i contenuti delle pagine , dei links che cliccate e se si aprono finestre ( pop-up) che vi avvisano di improvvisa vincita milionaria o segnalazione di una presente e pericolosa infezione virus non cliccateci sopra. Toglietevi l'insana abitudine di cliccare OK per default.

-Verificare periodicamente la disponibilità di aggiornamenti per la sicurezza sul sito ufficiale della Microsoft
[ Link visibile solo agli utenti registrati ]

-Installare browsers alternativi a Internet Explorer : Opera e Firefox sono browsers alternativi che garantiscono una buona protezione dall'esecuzione di codici maligni presenti in alcune pagine web e che sono la causa di infezioni e installazioni di dialers, trojans e tante altre schifezze.
E' consigliabile usare Internet Explorer solo per gli aggiornamenti del sistema operativo dal sito ufficiale Microsoft.
E' possibile installare tutti e tre i browsers e usarli contemporaneamente : non si creano conflitti.
Opera e FireFox sono scaricabili gratuitamente.
Qui trovate le ultime versioni di Opera [ Link visibile solo agli utenti registrati ] e FireFox [ Link visibile solo agli utenti registrati ]




-Installare un Firewall , per iniziare potete scegliere tra questi che sono freeware :


ftp://ftp.funet.fi/pub/mirrors/simtel.n ... ys/spf.exe Sygate Personal Firewall 5.6 lingua inglese

[ Link visibile solo agli utenti registrati ] Kerio Personal Firewall 4.3.268 lingua inglese

[ Link visibile solo agli utenti registrati ] ZoneAlarm 6.5 lingua italiana

[ Link visibile solo agli utenti registrati ] Jetico v.1.0 lingua inglese

Non è possibile utilizzare più di un Firewall in quanto il rischio di conflitti e conseguente blocco di sistema è alto : nel caso decidiate di installare uno dei firewall sopra in elenco ricordate di disattivare il firewall nativo di Windows Xp Pro. Una buona guida all'utilizzo e alla disattivazione del Firewall nativo di Xp pro si trova proprio sul sito della Microsoft , la guida è di 3 pagine questo sotto il link per leggerla :

[ Link visibile solo agli utenti registrati ]





- Installare un Antivirus , per iniziare potete scegliere tra questi che sono freeware :

ftp://ftp.volftp.tiscali.it/pub/pc/wind ... u_en_h.exe
Avira AntiVir® PersonalEdition Classic lingua inglese

[ Link visibile solo agli utenti registrati ] Avast 4 Home Edition lingua italiana

[ Link visibile solo agli utenti registrati ] AVG Free Edition 7.5 lingua inglese

[ Link visibile solo agli utenti registrati ] Bit Defender 8 lingua inglese


Non installate e utilizzate più di un Antivirus in quanto il rischio di conflitti , falsi positivi e blocchi di sistema sono altissimi, quindi installatene solo uno . Se volete provarli tutti fatelo in sequenza ricordandovii di disinstallare prima l'antivirus presente nel vostro sistema.

Ottimi Antivirus acquistabili sono Kaspersky consigliabile per macchine recenti e potenti e Nod32 per macchine un pò più datate e meno potenti.



-Installare un Antispyware, per iniziare potete scegliere tra questi che sono freeware :

[ Link visibile solo agli utenti registrati ] Spybot , link al sito con manuale e download in lingua italian

[ Link visibile solo agli utenti registrati ] Ad-Aware Personal , link alla pagina di download, nella stessa pagina è presente il link per il download del language pack ( pacchetto lingua) in italiano.


-Utilità per la pulizia dei files inutili e obsoleti:

questo piccolo programmino è molto utile : CCleaner.
Elimina con un solo click files temporanei e cookies dei vostri browsers, pulisce il registro di configurazione da chiavi e valori obsoleti , libera spazio su disco rigido occupato da file temporanei inutili vari come lista documenti recenti , logs files , etc.
Scaricabile gratuitamente da qui :

[ Link visibile solo agli utenti registrati ]

------------------------------------------------------------------------------------

Ed ecco le regole di base per la cura


1- Prima operazione : disattivare il ripristino di configurazione di sistema che verrà successivamente riattivato una volta disinfestato il pc.
Nel link qui sotto sono spiegati i passaggi per eseguire questa operazione

[ Link visibile solo agli utenti registrati ]

2-Seconda operazione : eliminare tutti i files temporanei di internet con CCleaner, molto spesso tra questi files ci sono pagine contenenti codici maligni che si riattivano ogni volta che si avvia il browser Internet Explorer, sono in grado di reindirizzare la navigazione a pagine dalle quali possono essere scaricati e installati in automatico contro la vostra volontà tutte le peggiori schifezze .

3-Terza operazione : riavviare il sistema in modalità provvisoria (senza rete) . Per poter accedere alla modalità provvisoria riavviate il sistema e premete ripetutamente il tasto funzione F8 fino a quando non appare la schermata con il Menù Opzioni Avanzate per poter selezionare l'avvio di Windows in diverse modalità.
Selezionate la Modalità Provvisoria (senza rete) e cliccate Invio.



Perchè fare la scansione antivirus e antispyware in modalità provvisoria ?
Perchè in modalità normale i virus e le altre schifezze vengono caricate e lanciate insieme ad alcuni processi fondamentali di avvio e accesso al sistema e una delle peculiarità di molti virus avviati e lanciati è la capacità di nascondersi alla scansione e/o rigenerarsi attraverso metodi più o meno complessi.

In modalità provvisoria senza rete vengono caricati solo i processi vitali e drivers generici di Windows ,non saranno avviati servizi di gestione e connessione di rete in modo tale che virus e schifezze varie non vengano avviati e non si rigenerino attraverso connessioni remote : in questo modo la scansione antivirus risulta molto più efficace e riesce a eliminare alla radice i problemi.
Avviate la scansione con un programma alla volta : o prima l'antivirus o prima l'antispyware. Fate sempre e comunque entrambe le scansioni.

4-Quarta operazione : finita la scansione e la rimozione dei files infetti in modalità provvisoria senza rete riavviate il sistema normalmente e riattivate il ripristino di configurazione del sistema .

IMPORTANTISSIMO : TENETE AGGIORNATI TUTTI I PROGRAMMI PER LA SICUREZZA , I BROWSERS E I CLIENTS DI POSTA , LE ULTIME VERSIONI SONO QUELLE PIU' SICURE AL 99% .

Queste procedure di base garantiscono un buon livello di sicurezza.
Aprite un thread e chiedete informazioni solo e soltanto se dopo aver svolto tutte le procedure sopraelencate non avete risolto ed eliminato i problemi.

Grazie a tutti per l'attenzione, saluti.

ANNUNCIO ADSENSE

Ottimo post Davide per sinteticita' e chiarezza. Direi che ci voleva e tu lo hai espresso in modo magistrale.
Se permetti aggiungerei solo due annotazioni per i " un poco piu' esperti"
1) un gestore di registro con GUI come Jv16; si dovrebbe ancora trovare la versione free sul sito di Henry the mole
2) Una utility rapida e semplice ma efficace di pulizia come Advanced Windows care dall sito della Iobit ( [ Link visibile solo agli utenti registrati ] ), free ( integrativa all' ottimo Ccleaner) .
Attenzione che l' uso dei cleaner, un po' tutti, si fuma la cache dei browser; quindi se poi andate a cercare i siti visitati di recente non li trovate piu', cosi' come le pw di accesso ai siti ( pessima abitudine comunque quella di memorizzarle in automatico).
3) Per i piu' astiosi Peer guardian ( [ Link visibile solo agli utenti registrati ] ) per proteggersi dai curiosoni istituzionali.
Qui mi fermo per non confondere le idee, che ce ne sarebbe da dire sulla sicurezza a non finire.
P.S. : credo che sia gia' stato detto in altri post :nei browser disabilitate, se non e' necessario, Java. I piu' esperti sanno perche' : puo' fare eseguire sul client codice maligno.

Grazie Stoddard.

Aggiungo una nota al discorso prevenzione : Un piccolo grande file : il file HOSTS

Che cos'è ?

Il File HOSTS è un file di sistema e può contenere indirizzi ip di altre macchine connesse alla rete,viene installato di default in tutti i sistemi Windows ma non contiene nulla, è vuoto.

Come funziona ?A che serve ?

Questo file viene caricato in memoria all'avvio ,quindi Windows verifica prima gli indirizzi contenuti nel file Hosts e poi interroga tutti i servers DNS , e permette di escludere connessioni agli indirizzi presenti nei servers DNS.
Ciò impedisce anche l'accesso ai siti elencati tramite reindirizzamento alla nostra macchina locale.
Un'altra caratteristica del file Hosts è la sua capacità di impedire che applicazioni avviate sulla nostra macchina locale si possano connettere a indirizzi remoti.

Esemplifico : la zia Giovanna ha bisogno di sapere gli ingredienti per una torta. Accende il computer,avvia Internet Explorer , digita l'indirizzo di Google e comincia la sua ricerca per la ricetta. Purtroppo incappa in un sito apparentemente innocuo nel cui codice è stato inserito
un javascript che reindirizza la connessione dall'home page del sito di cucina ad un server che tenta di installare nel computer della zia un bel dialer più qualche figlio di trojan sfruttando alcune falle del browser.
Ma lo zio Giacomo, attento alla sicurezza e al portafoglio, aveva trovato una bella lista di indirizzi internet pericolosi e li aveva inseriti nel file Hosts bloccando così tutti i subdoli tentativi di reindirizzamento e conseguente infezione.

Dove si trova il file HOSTS ?

Dipende dal sistema operativo in uso

Windows XP ====> C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K ====> C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98/ME ====> C:\WINDOWS


Dove trovo la lista aggiornata di tutti gli indirizzi internet pericolosi e infettanti ?

QUI per chi conosce l'inglese c'è il sito da cui si può scaricare il file Hosts già precompilato [ Link visibile solo agli utenti registrati ]

Per chi invece non conosce l'inglese e vuole scaricare direttamente il file Hosts ecco il link diretto [ Link visibile solo agli utenti registrati ] basterà aprire l'archivio ed estrarre il file HOSTS contenuto nella cartella di sistema apposita ( vedi schema soprascritto).

Potete controllare direttamente il contenuto del file aprendolo con il blocco note di Windows (notepad.exe) e sempre con il blocco note potete editare l'HOSTS da voi , aggiungendo o togliendo indirizzi a piacere.

In questo modo il nostro PC non si potrà mai più connettere a siti altamente pericolosi e la nostra navigazione non sarà più tracciata dai server pubblicitari che fanno ricerche di mercato studiando le nostre abitudine senza chiederci il consenso .

Saluti a tutti !

ANNUNCIO ADSENSE

Questo post/ora treat offertoci da DavideNet nasce come sua volontaria iniziativa, vuol essere un riferimento come prima informazione per il problema citato in oggetto. Gia' anticipato da stoddard mi unisco e ringrazio personalmente per l'ottimo contributo. Gli esperti/sgamati sanno arrangiarsi da soli, (almeno spero) bhe questo è per i neofiti, (persone meno esperte che freguentano il forum) per cui siete pregati di lasciarlo tale (non sono accettati post, apritene altri per eventuali chiarimenti/problemi) Grazie.