pcalmeglio.com - Tips & Tricks - Come eludere e prevenire gli attacchi dei virus - Seconda Parte - VIRUS defense

	VAI sul NUOVO SITO di PCALMEGLIO !!
Download - PC100% - Soluzioni - Upgrade - Consigli - Driver - Forum - WebMAIL - Assistenza - Area Utenti - Pubblicità

	T0virus F0virus
		Come eludere gli "attacchi" dei VIRUS Seconda Parte In questa parte, continueremo a descrivere le procedure indispensabili per mettere al riparo il PC dai virus. Inoltre vedremo anche come difendersi dai nuovi mail-virus con allegati "auto-lancianti"... Prima Parte <== Vedi anche ==> Guida ai Virus ....Continua 4 Mettiamo al riparo REGEDIT Molti altri virus utilizzano REGEDIT come "cavallo di troja" per lanciare, al successivo riavvio del PC, i file (ovviamente ben nascosti) che provvederanno al contagio della macchina. Solitamente vanno ad inserire le "stringhe di lancio" nelle seguenti chiavi: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce COME DIFENDERSI A PPREVENIRE Come dice il famoso detto: "prevenire è meglio che curare...". Difatti la prima cosa da fare per proteggersi è proprio "nascondere" REGEDIT. ECCO COME: - Rinominate REGEDIT.EXE dandogli un nome a vostra scelta; - Per esempio "REG.EXE". In questo modo eluderemo l'attacco di un bel po' di virus, a patto che questi non utilizzino dei file di tipo .INF. In questo caso la modifica risulterebbe inutile. NB. Questa modifica potrebbe pregiudicare l'installazione di qualche utility (non molto professionale), ma per la gran parte dei programmi (che utilizzano file .INF per l'installazione) non dovrebbe comportare nessun tipo di problema. B CURARE Controllare periodicamente che nelle CHIAVI di REGISTRO sopra elencate non vi siamo programmi di cui non si conosce la provenienza. Ovviamente, se si riscontrano dei riferimenti "anomali" bisogna procedere alla eliminazione sia della chiave che del file correlato. 5 Come difendersi dalle MAIL-VIRUS Purtroppo, date le innumerevoli mail-VIRUS che giornalmente intasano le nostre caselle di posta, molti utenti si trovano alle prese con dei virus di tipo WORM e spesso e volentieri lo stesso utente ne ignora l'esistenza. Dal famigerato NIMDA in poi, infatti, i virus di nuova generazione sfruttano un Bug di Outlook Express 5.x che permette agli allegati con estensione .HTML, di avviare un secondo file allegato (eseguibile) tramite la funzione "IFRAME". COSA FARE PER PREVENIRE.. A Aggiornare costantemente le basi Antivirus. B DISABILITARE la "Visualizzazione Anteprima Messaggi" di Outlook Express (per disabilitarla basta portarsi sul Menu "VISUALIZZA=>Layout.." e togliere il segno di spunta). NB. Anche la semplice visualizzazione in anteprima del messaggio permette ai virus più "cattivi" di "innescarsi". C Installare le pach per Internet Explorer e Outlook Express(incluse anche nella vers. 6.x), che inibiscono gli allegati "autolancianti": http://www.microsoft.com/windows/ie/downloads/critical/ D Solitamente questo tipo di virus si installa, in un primo momento, nella cartella dei file Temporanei di Internet Explorer per poi "lavorare" al successivo riavvio del PC...... Si consiglia quindi di ABILITARE lo "Svuotamento Automatico" della cartella dei file Temporanei Internet (per abilitare la funzione portarsi su "Proprietà Internet=>Avanzate..Protezione" e mettere il segno di spunta sulla casella "Svuota la Cartella dei file Temporanei..") E ...Dimenticavo. Prima di aprire un allegato....pensateci bene... 5a Due trucchi per scovare i WORM Virus Il più delle volte, l'ultimo ad accorgersi della presenza di un Worm virus sul PC è il proprietario. Infatti se ne accorgeranno immediatamente gli amici e tutti coloro che sono inseriti nella rubrica. I trucchi che andremo ad illustrarvi di seguito, sfruttano la caratteristica principale dei worm virus....l'uso della Rubrica indirizzi. TRUCCO n.1 (testato su Outlook Express) Il funzionamento del trucco è reso possibile grazie all'inserimento di un nome "non valido" nella rubrica indirizzi.... - Portatevi sulla Rubrica; - Fate click su "Nuovo=>Nuovo contatto"; - Inserire nella casella "Nome" la seguente stringa: !00112233 - Quindi date l'OK e chiudete la rubrica. (non inserite nessun indirizzo e-mail) In caso di presenza di virus Worm sul PC, visto che il virus si auto-invia utilizzando gli indirizzi della rubrica, questo indirizzo non valido genererà un messaggio di errore. In tal modo sapremo subito che un Virus ha inviato delle e-mail e ......occorre fare pulizia nel PC. TRUCCO n.2 (valido per tutti i sw di posta) Sfruttando sempre la rubrica, stavolta andremo a sfruttare anche i Server SMTP.... - Portatevi sulla Rubrica; - Fate click su "Nuovo=>Nuovo contatto"; - Inserire nella casella "Nome" un nome a vs. piacere: Per es.: "Mi sono beccato un Virus" - Inserire nella casella "Indirizzo posta elettronica", un indirizzo assurdo.. che non può mai funzionare a vs. piacere: Per es.: "Mi_hai_fregato@ConUnVirus.tuo" - Quindi date l' OK e chiudete la rubrica. In questo caso, il messaggio di errore verrà generato dal server smtp, che ovviamente non riuscirà mai a raggiungere l'indirizzo e-mail "falso" da noi inserito in rubrica e quindi ci invierà una notifica..... allora capiremo... Prima Parte <== Vedi anche ==> Guida ai Virus ----------- Per eventuali chiarimenti scrivete: sergio@pcalmeglio.com Per maggiori informazioni e/o suggerimenti: info@pcalmeglio.com ----------- Note e Raccomandazioni Tutti i dati e le informazioni riportate sono derivanti da esperienze pratiche, pertanto, data la vastità di componenti hardware oggi in commercio, possono avere esiti diversi ed imprevedibili. Si consiglia pertanto di procedere con cautela. In ogni caso decliniamo ogni responsabilità per eventuali danni e/o malfunzionamenti, su hardware e software, derivanti dall'applicazione dei consigli e/o di tutto ciò che è riportato nella presente pagina.
Espandi/Riduci Menu Tips & Tricks Download Utility PC al 100% - INDICE - Bios più Veloce - Windows Turbo - Ottimizza il Registro - Utility per le CPU - Hard Disk al 100% - Modem più che mai - Modem (comandi AT) - Modem (Stringhe...) - CD al 100% Risolvi i Problemi - INDICE - Se il PC non si avvia.. - Se il PC non si spegne.. - Se Windows non parte.. - Se il PC va in CRASH!! - Ritornare a W98 da W2K - Recuperare il sistema in "casi disperati" - Modem - CONEXANT Modem - Stampanti - Lettori DVD - GUIDA ai VIRUS! Upgrade no problem - INDICE - Speciale OVERCLOCK - Installare e conf. una rete - Guida ai cavi di rete.. - Aggiornare il BIOS - I Parametri del BIOS - Controller ATA 100 - Specifiche tecniche CPU - Eludere riconoscim. CPU - MainBoard-Ponticelli non documentati X Overclock - Installare e gestire due o più Sistemi Operativi Consigli & Trucchi - INDICE - Crea il tuo File PDF - Trovare il driver giusto - Schede PCI "sconosciute" - Leggere i CD/RW - Backup di Outlook Exp. - Disinstallare le DirectX - Decomprimere più file ZIP - Come riparare un CD - Bloccare la Pubblicità.. - Come difendersi dai VIRUS - Difendersi dalle BackDoor - Posta-eliminare gli allegati - Riattivare il DOS in WinME - Eliminare il virus SIRCAM - Outlook..STOP allo SPAM ........ (continua nell'archivio) Aggiornamenti Driver - INDICE - Audio & Multimedia - Bios Upgrade - CD/R/RW - Hard disk - Controller IDE/SCSI - Fax- Modem - Input Device - Monitor - Scanner - Schede Video - Stampanti - Se NON TROVI i Driver Servizi & Utility - Area Utenti - PC-Forum - WebMAIL - Glossario informatico - Invia i tuoi Tips - Supporta PCalMeglio - Pubblicità sul sito ASSISTENZA GRATUITA Risolveremo le anomalie nel minor tempo possibile Clicca qui per maggiori informazioni

Otttimizzato 800x600

Powered by

(c) 2001-2007

Contact Web Master

Home - News - Download - PC al 100% - Upgrade - Tips &Tricks - Driver

Risolvi i problemi - WebMAIL - Forum - Assistenza - Glossario - Pubblicità

I marchi, i loghi, le immagini e i prodotti citati sono dei legittimi proprietari.