NOTE DI SICUREZZA

NOTE DI SICUREZZA (by Sandro Di Remigio)

Spyware e Malware: chi ci spia?

1) ANTIVIRUS aggiornato SEMPRE!! (Provare la versione che dura 1 mese di NOD32 www.nod32.it (il migliore secondo me per la sua leggerezza e velocità e affidabilità..è in grado di rilevare tutti i file infetti contenuti nella cartella Java). Poi c'è il soft F-Prot che gira su DOS molto comodo. E comunque in genere andando sui siti della Norton o McAfee si trovano dei piccoli tool freeware per scansioni specifiche. Quando si hanno problemi leggere bene sempre le ultime notizie sui virus.

2) ANTISPYWARE aggiornato SEMPRE: Usare Microsoft Antispyware (www.microsoft.it anche se Beta è buono ed è freeware) o Ad-Aware.
Spywareinfo.com

3) START >> Esegui >> msconfig.exe >> vai su esecuzione automatica e togli tutti i processi strani. Per casa in genere si lasciano solo quelli relativi all'antivirus e quelli funzionali della scheda sonora o audio ed il resto niente. In pratica 4 o 5 processi!! NB. Se ancora non riesci ad eseguirlo usa il programmino autoruns (freeware da SysInternals Eccezionale sito con tanti tool di sicurezza che vi consiglio di scaricare e studiarvi) che permette fino in fondo di verificare tutti i processi che vengono eseguiti all'avvio, anche quelli più nascosti. Per verificare se un processo è non pericoloso (quindi se è di sistema o di qualche software) conviene cercarlo su google. EX: WSXhkz.exe che ho trovato sul mio PC cercandolo ho scoperto che su google non si trovava allora lo eliminato al volo, sia su msconfig e sia come file fisico!! (in questo caso non avevo passato l'antispyware prima) Inoltre anche su Microsoft Antispyware c'è anche una sezione che tiene sotto controllo i processi in esecuzione automatica.

4) Dal Browser Internet Explorer vai su Strumenti >> Opzioni >> Impostazioni >> Visualizza Oggetti >> lascia solo quelli provenienti da microsoft e shockwave. Tenere il livello di sicurezza alto! Quando si naviga stare molto attenti.

5) Lanciare CWSInstall per eliminare eventuali spyware intrisechi del Browser. (freeware sul web). Oppure lanciare: da CWShredder 2.13

6) Aprire il file C:\WINDOWS\hosts con un editor e vedere cosa c'è. A livello standard deve avere # (commento) su tutte le righe. Se ha qualche numero IP strano bisogna verificarlo bene.
Windows XP= C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows NT/2K= C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98/ME= C:\WINDOWS

7) Se avete ancora sempre una barra di ricerca su IE estranea e non si riesce a togliere cercare il nome della barra su REGEDIT (esegui >> regedit.exe) ed eliminare tutte le voci con quel nome.
8)Avviate il vostro PC in modalità provvisoria (premendo F8 all'avvio). Andate nella cartella C:\Documents and Settings\Administrator\Impostazioni locali\Temp e svuotatela completamente. Andate nella cartella System32 e cercate di individuare la DLL colpevole e cestinatela. Svuotate infine il cestino. Per maggiore sicurezza avviate l'antispyware in modalità provvisoria. Riavviate il PC più volte per verificare se il trojan è sparito.
9) Ma come è possibile che sul vostro sistema si sia insediato qualcosa di estraneo? Browser e sistema non adeguatamente "patchati".
8) PRIMA DI OGNI INSTALLAZIONE di PATCH, SERVICE-PACH o SOFTWARE DI QUALSIASI TIPO: FARE BACK-UP DI TUTTI I DATI!!! (SI SPERA SEMPRE CHE ABBIATE ANCHE 2 PARTIZIONI, uno con SO e Programmi e l'altra solo per DATI)