Migliori download

  Forum: Ultim Argomenti

29/03/2024

NAMP

Official Website

Tool Per Scansionare PC Da Worm-Virus-Spyware

PDF infetti – Tool Per Scansionare PC Da Worm-Virus-Spyware E Riconoscere I Sintomi Da infezioni Virus

06/12/2009 – La tendenza è inequivocabile: il malware non mira più solo a danneggiare o a cancellare i dati sul computer, ma cerca anche di carpire informazioni su cosa fai, come dati di accesso dell’online banking e di altri servizi, informazioni sulle tue carte di credito etc. Per fare ciò i Crackers utilizzano tecniche sempre più raffinate per diffondere i virus attraverso il Web e per nasconderli sui computers.

Gumblar, un tipo di malware che utilizza un metodo ingegnoso per annidarsi su siti Web innocui: Gumblar non usa sempre lo stesso codice, ma riscrive ogni volta lo script per ciascun sito. A causa di questo codice generato dinamicamente, i gestori di siti Web hanno difficoltà a scoprire tutti gli attacchi contro di loro. Se tu apri una pagina manipolata, Gumblar penetra nel tuo computer attraverso falle di sicurezza delle estensioni Flash o PDF del tuo browser. Da quel momento il Worm registra la tua navigazione e carpisce i dati di accesso come nome utente e password. In Internet Explorer manipola inoltre i risultati di ricerca di Google.

PDF Infetti

Sono tre i fattori a essere determinanti. In primo luogo i Crackers scoprono sempre più spesso falle di sicurezza nei programmi Acrobat e Reader che consentono di assumere il controllo del sistema operativo e di caricare virus. In secondo luogo, i documenti PDF si possono manipolare senza grossi sforzi, per esempio implementando il codice JavaScript infetto. Infine, questi pericoli non sono conosciuti da tutti gli utenti, per cui rinunciano rinunciano a seguire gli aggiornamenti di sicurezza necessari per questi programmi. Se utilizzi Adobe Reader, puoi disattivare l’esecuzione del JavaScript facendo clic sulla voce Modifica/Preferenze/JavaScript Così facendo elimini il rischio.

Aggiorna Sempre Applicazioni E I Suoi Componenti

Per evitare questi tipi di attacchi devi installare assolutamente un antivirus e un antispyware sempre aggiornati naturalmente. Inoltre devi sempre tenere aggiornato il tuo browser e le sue estensioni attraverso gli aggiornamenti automatici. Serve a poco disattivare completamente le estensioni, dato che nel frattempo sono diventate necessarie per quasi tutti i siti Web: le estensioni riproducono film, musica e animazioni flash, mostrano documenti ed eseguono intere applicazioni nel browser. Quasi tutti gli attacchi prediligono come sempre le funzioni ActiveX supportate solo da Internet Explorer. Grazie al crescente utilizzo di Mozilla FireFox e Chrome, i Crackers puntano sempre più sui punti deboli presenti in queste applicazioni. Spesso il Malware penetra attraverso le estensioni del browser come i componenti Java, il player QuickTime e i plug-in PDF e Flash. Ecco perchè devi sempre aggiornare non solo le applicazioni in uso sul tuo PC, ma anche estensioni e componenti aggiuntivi.

File Sharing Presi Di Mira

Non mi stupisco se siti Hosting siano presi di mira così come accade da troppo tempo nei circuiti p2p (eMule e Torrent). Multinazionali, entigovernativi e produttori di software sono dalla stessa parte per combattere la diffusione dei files. Questi, Anti-p2p, per contrastare le condivisioni di files protetti da diritti d’autore, non fanno altro che assoldare i Crackers incalliti per diffondere tutti i virus possibili. Vengono pagati per diffondere terrore e scoraggiare gli utenti nel scaricare i files.

Pensaci bene, chi ha interessa nel creare sempre più soffisticati virus? Chi giova da tutto questo?

In primis sono i produttori di sicurezza informatica quali: software antivirus, antispyware e simili;

Si aggiungono alla lista i produttori di software comuni dal fotoritocco alle applicazioni Utily. Multinazionali comprendono Case Discografiche e Cinematografiche. I virus sui cosidetti One Click Hoster come RapidShare, MediaFire e affini, sono sempre più usati dai cybercriminali. Infatti chiunque può caricare anonimamente un file e diffondere il collegamento al Download nei forum o nei Social Network e persino in eMule camufandosi “spacciandosi” per ALBERCLAUS-NAMP. Non è solo il fatto di essere anonimi, ma anche le elevate dimensioni dei server e il fatto che la maggior parte dei servizi di Hosting non sono classificati come siti pericolosi nelle Black List, aumentano l’attrattiva per i Crackers. Tutti questi metodi ti devono far riflettere e aprire gli occhi.

Come nella vita reale: non tutto quello che leggi e ascolti è veritiero, così il Web è pieno di trappole.

Tool Che Scansionano Il Tuo Computer

Oltre ai software per la sicurezza, il Web ti mette a disposizione altri metodi per verificare lo stato del tuo PC. Alcuni produttori di applicazioni per la sicurezza mettono a disposizione dei tool in modo del tutto gratuito. Essi non si installano e si avviano velocemente per scansionare il PC alla ricerca di virus e, nel caso rimuoverli con facilità. Questi tool non sostituiscono il tuo antivirus, al contrario, essi danno un valore aggiunto sulla tua sicurezza: capita che un antivirus non si aggiorni o per vari motivi non ha intercettato un virus. Ecco il perchè il mio consiglio è quello di scaricarti questi tool che ti metto a disposizione. Per la tua tranquillità ti consiglio di scaricarli tutti e di avviarne uno alla volta e di disattivare il tuo antivirus e sconnetterti da Internet per queste operazioni. Alcuni antivirus potrebbero andare in conflitto se eseguiti.

Caratteristiche Prelevate Dai Rispettivi Siti Ufficiali.

Devi sempre utilizzare l’ultimo Tool aggiornato alle rispettive firme da infezioni prima di procedere alla scansione.

Kaspersky Virus Removal Tool:

Kaspersky Virus Removal Tool è una utility progettata per rimuovere tutti i tipi di minacce dal computer. Kaspersky Virus Removal Tool utilizza gli algoritmi di rilevamento efficaci realizzati in Kaspersky Anti-Virus e AVZ.

Vantaggi:

-» Interfaccia semplice.
-» Può essere installato su un computer infetto in Modalità provvisoria.
-» Rimozione automatica e manuale dei virus, Trojan e worm.
-» Rimozione automatica e manuale dei moduli Spyware e Adware.
-» Rimozione automatica e manuale di tutti i tipi di rootkit.

Problemi noti:

Memoria di sistema di scansione non è disponibile nelle versioni x64 di Windows XP / Vista / a causa di caratteristiche specifiche del driver di sistema di applicazione 7.
Impossibile rinominare la cartella applicazione se Controllo dell’account utente è attivata in Windows Vista e le impostazioni di applicazione Self-Defence disabilitato.

Supporto regole per strumento Kaspersky Virus Removal:

Il supporto tecnico è disponibile solo per gli utenti di Kaspersky Anti-Virus e Kaspersky Internet Security. Se non sei un utente di un prodotto Kaspersky Lab, per ottenere supporto tecnico devi contattare il servizio sul sito ufficiale.
Lo strumento deve essere utilizzato per fini disinfezione.

Microsoft: Strumento di rimozione malware:

Lo strumento di rimozione malware per Microsoft Windows controlla i computer che eseguono Windows 7, Windows Vista, Windows XP, Windows 2000 e Windows Server 2003 per ricercare e rimuovere le infezioni causate dai più diffusi software dannosi, tra i quali Blaster, Sasser e Mydoom. Al termine del processo di scansione e rimozione, viene visualizzato un report nel quale vengono indicati gli eventuali software dannosi individuati e rimossi.

Microsoft rilascia una versione aggiornata di questo strumento il secondo martedì di ogni mese e ogni qualvolta sia necessario per rispondere agli incidenti di protezione. Lo strumento è disponibile tramite Microsoft Update, Windows Update e Microsoft Download Center.

Norman Malware Cleaner:

Norman Malware Cleaner è un’utilità di Norman utilizzabile per rilevare e rimuovere eventuale software dannoso, detto anche malware.

Tenere presente che il suddetto programma non deve essere usato come sostituto della protezione costante e proattiva di un antivirus, ma come uno strumento risolutivo per sistemi già infetti.

Lo scaricamento e l’esecuzione del programma sottostante consentiranno di pulire completamente un sistema infetto:

* chiudere i processi infetti in esecuzione
* rimuovere le infezioni dal disco (compresi i componenti ActiveX e gli oggetti di supporto del browser)
* reveal and remove rootkits
* ripristinare i valori di registro corretti
* rimuovere i riferimenti creati dal malware nei file host
* rimuovere le regole del firewall di Windows per i programmi dannosi

Requisiti di sistema

* Sistemi operativi supportati: Windows XP, 2003, Vista, 2008, 7 8
* Sistemi operativi non supportati: Windows 95
* Note! This tool will not work in Windows Safe Mode. Please run Windows in Normal Mode.

Tabella su tutti i sintomi di un’infezione da virus e spyware.

Sintomo
Infezione da…

-» Lo spazio su l’had disk si esaurisce rapidamente e le cartelle sono piene di copie dello stesso dal nome strano.- L’antivirus ha smesso di funzionare all’improvviso.

-» Mi risulta impossibile installare un antivirus o qualsiasi altro software di controllo.

-» Mi risulta impossibile avviare Windows, sebbene non ho apportato modifiche al sistema e non ho installato o rimosso alcun programma.

-» Vengono visualizzati messaggi relativi all’esaurimento della memoria.

-» Non è possibile avviare Task Manager di Windows (Ctrl+Alt+Canc).

-» Il computer esegue i programmi con un’insolita lenteza.

Virus

 

Codice malevolo che una volta eseguito, è in grado di infettare altri file e di riprodursi creando altre copie di se stesso. I virus possono non essere dannosi per il sistema operativo, ma anche nel caso migliore comportano uno spreco di risorse in termine di RAM, CPU e spazio su disco rigido. In rari casi, possono provocare danni anche all’hardware del PC. Un esempio: overclockando il processore fino a causarne il surriscaldamento.

-» Un programma scompare dal computer senza che sia stato rimosso intenzionalmente da te.

-» Il computer esegue strane operazioni su file e cartelle, che non possono essere cancellati perchè già in uso da parte di un altro processo.

-» La risposta della tastiera risulta d’un tratto rallentata.

-» Nonostante diversi tentativi, non riesco più ad accedere ai siti da cui è possibile aggiornare l’antivirus.

-» Il computer non risponde più ai mie comandi o si blocca spesso. Sembra quasi che qualcuno lo comanda dall’esterno.

Rootkit / Rogue Software

 

Si tratta di programmi appositamente sviluppati per prendere il controllo completo del sistema operativo. Essi sono in grado di nascondere cartelle o applicazioni e renderli accessibili dall’esterno. Alcuni virus di nuova generazione usano tecniche di rootkit per nascondersi afli antivirus.

-» Durante la navigazione Internet, vedo visualizzate in continuazione fastidiose finestre pubblicitarie che, oltre a disturbare la navigazione mi rallentano notevolmente il caricamento delle pagine Web.

-» Sul desktop vedo visualizzate nuove icone sconosciute o che non sono associate ad alcun applicazione installato di recente.

-» Nel computer vengono installati strani software di cui ignoravo l’esistenza e nel Task Manager di Windows sono comparse alcuni processi che occupano tutte le risorse di sistema.

Spyware / Adware

 

Lo scopo delle spie telematiche è quello di raccogliere informazioni sulle attività di quello che fai con il computer o durante la tua navigazione in Web, che verranno poi utilizzate per realizzare campagne pubblicitarie mirate. A differenza dei virus e worm, non sono in grado di autoreplicarsi (per il momento).

-» Ricevo una stana e-mail e, dopo aver aperto l’allegato con doppia estensione, iniziono a comparire strane finestre popup e il sistema ha iniziato a rallentare.

-» E’ presente un’insolita attività del modem / router, confermata dalla considerevole attività delle spie anche quando il dispositivo non viene utilizzato.

-» Si è verificato il riavvio automatico di Windows in modo improvviso senza che ci sia stato un calo di tensione.

-» D’un tratto mi è impossibile accedere all’hard disk o ad una pendrive.

-» I contatti della rubrica comunicano di ricevere messaggi di posta elettronica contenenti file allegati con estensioni: EXE, BAT, SCR e VBS che sono certo di non aver mai inviato.

Worm / Trojan

 

Come i virus, sono in grado di autoreplicarsi ma non hanno bisogno di sfruttare altri files eseguibili: per farlo, sfruttano Internet e tutti i servizi collegati, uno su tutti la posta elettronica. Modificano, inoltre, i PC infetti cos’ da essere eseguiti ogni volta che si avvia Windows.

Ti È Stato Utile Questo Contenuto?

Clicca Su Una Stella Per Esprimere Il Tuo Giudizio!

Voto Medio 4.2 / 5. Votanti Totali: 116

Nessun Voto Al Momento. Perchè Non Voti Per Primo!

Spiacente Che Non Sia Stato Utile Per Te!

Miglioriamo questo contenuto!

Mi Aiuti A Capire? Cosa Non Ti È Piaciuto?