La
gran parte dei virus e trojan in circolazione, sfruttano gli stessi
comandi e utility di Windows per raggiungere il loro scopo
"distruttivo". Infatti, solitamente, si servono di comandi e
file come deltree, format, regedit..etc.
Il punto di
forza dei virus è rappresentato dalla standardizzazione di Windows, o
meglio dal sapere a priori dove trovare le componenti e i file di
sistema, in quanto le cartelle e i nomi dei file sono, per la gran
parte dei casi, nella stessa posizione e con gli stessi nomi. Quindi
diventa fin troppo facile per un virus effettuare per esempio un FORMAT
o un DELTREE con conseguenze a dir poco "catastrofiche" per i
nostri dati.
COME
DIFENDERSI??
A volte un
buon Antivirus non basta. E' bene infatti effettuare alcune modifiche
alla "struttura" del sistema operativo rinominando e/o
"nascondendo" file e cartelle potenzialmente
"letali" per i nostri dati.
Effettuare
le modifiche "Anti-Virus"
1
Nascondere
i file potenzialmente "dannosi"
Se
utilizzati da un Virus, file come FORMAT.COM o DELTREE.EXE,
rappresentano un serio pericolo per i nostri dati. Visto che il loro
utilizzo è molto sporadico...."nascondiamoli"...
PROCEDURA:
-Create una nuova cartella nel disco di sistema (Per Es. C:\KILLFILE);
-Portatevi
all'interno della cartella "C:\WINDOWS\COMMAND";
-Selezionate
i file:
FORMAT.COM
DELTREE.EXE
DEBUG.EXE
e
spostateli nella cartella "KILLFILE" appena creata.
NOTA:
Se utilizzate WindowsME,
il sistema ricreerà nella cartella "Command" i file FORMAT e
DELTREE. In tal caso procedere come segue:
-Aprite
una finestra MSDos e digitate i seguenti comandi:
CD\WINDOWS\COMMAND
ATTRIB
+H +S +R FORMAT.COM
ATTRIB
+H +S +R DELTREE.EXE
-Chiudete
la finestra MSDos.
Con
questa procedura abbiamo reso inoffensivi i file in oggetto. Ovviamente
se dovete utilizzarli avviateli dalla cartella "KILLFILE" o
riportateli alla posizione d'origine.
2
Mettiamo al riparo WINDOWS
Alcuni
virus, specialmente i Trojan "fatti in casa", procedono nella
loro azione, ricercando la cartella "WINDOWS"...Corriamo ai
ripari rinominandola in fase di installazione...
PROCEDURA:
-In fase di installazione di Windows assegnate un nome diverso da
Windows come Directory di destinazione (Per Es. C:\WME).
3
Mettiamo al riparo AUTOEXEC.BAT
Molti
virus utilizzano il file AUTOEXEC.BAT scrivendo al suo interno dei
comandi per effettuare delle operazioni più o meno
"distruttive" al riavvio del PC. Un metodo molto valido di
prevenzione da tali Virus è quello di rinominare il file Autoexec.bat e
modificare la riga di comando nel file COMMAND.COM relativa allo stesso
autoexec.bat.
PROCEDURA:
-Create una copia dei file AUTOEXEC.BAT e COMMAND.COM;
-Aprite
una finestra MSDos e digitate il seguente comando:
EDIT
COMMAND.COM
-Apparirà
una finestra come in figura (con dei simboli e lettere incomprensibili):
-Portatevi
su "Cerca" e quindi selezionate "Trova";
-Digitate
AUTOEXEC.BAT nella casella di ricerca e date l'OK;
-Modificate
dunque la sola parte evidenziata
da AUTOEXEC.BAT a AUTOE.BAT;
-Salvate
le modifiche e chiudete il programma EDIT;
-Sempre
dalla Finestra MSDos digitate i seguenti comandi:
CD\
RENAME
AUTOEXEC.BAT AUTOE.BAT
-Chiudete
la finestra MSDos.
Con
questa procedura abbiamo reso inoffensivi i Virus che agiscono sul file
Autoexec.bat.
Tutti i dati e le informazioni
riportate sono derivanti da esperienze pratiche, pertanto, data la vastità di componenti hardware oggi in commercio, possono avere esiti diversi ed imprevedibili. Si consiglia pertanto di procedere con cautela. In ogni caso decliniamo ogni responsabilità per eventuali danni e/o malfunzionamenti, su hardware e software, derivanti dall'applicazione
dei consigli e/o di tutto ciò che è riportato nella presente pagina.
Espandi/Riduci Menu
