L’angolo dei giovanissimi: Virus sotto esame

 Alessio Ganci

In passato (si parla dei primi anni’80 in cui si sono diffusi i personal computer), esistevano dei virus “innocui”, che avevano solo lo scopo di compiere dispetti. Infatti, erano molto diffusi i virus che creavano immagini dinamiche di scarafaggi durante il caricamento del BIOS, oppure, quello più celebre, che generava delle “palline” che rimbalzavano sullo schermo; il risultato era la perdita di uno o più file. Da quel momento in poi, i virus si sono evoluti e sono diventati tutt’altro che degli scherzi da immettere in un computer: oggi si sono diffusi virus di cui la maggior parte, purtroppo, “anti-antivirus”. Per cui non basta un antivirus per difendersi: bisogna adottare delle strategie particolari. Innanzitutto  i creatori di virus  si sono evoluti in tre gradi: dai dispettosi, a coloro che si vendicano di un torto subito formattando l’hard disk di un computer, a quelli che esistono oggi e si occupano di effettuare il laming (furto di password), di un conto corrente o di una carta di credito.La fase di produzione di virus varia a seconda del modo in cui si creano: se si creano virus con ambienti di programmazione come Visual Basic si ottiene un eseguibile, che è possibile criptare e rendere individuabile all’antivirus. Se invece si crea il virus con dei software “pre-programmati”, come Vbswg, si ottiene un file .vbs (Script Visual Basic) o .js (Script Java), contenente del codice maligno. Dopodiché  questi file vengono rinominati con l’estensione .exe o .dll e vengono distribuiti. Come specificato prima, ormai, molti virus sono individuabili dall’antivirus, oppure, sono rilevati, ma è impossibile rimuoverli. Per cui bisogna effettuare quanto segue, per rimuovere un virus e salvare i 50 euro (e più) all’ora che propongono certi tecnici. La prima fase, consiste nel caricare Windows in modalità provvisoria. Per fare questo, premere continuamente F8 dalla tastiera, appena dopo il caricamento del BIOS e selezionare la voce “Avvia in modalità provvisoria”. La modalità provvisoria carica tutti gli elementi essenziali di Windows, per cui, viene escluso il caricamento di un virus, che non fa parte degli elementi essenziali di Windows. Pertanto, operando in modalità provvisoria, ogni tentativo del virus di bloccare ogni attività “sospetta”, sarà vano. Dopodiché, si può effettuare il Ripristino di Configurazione di Sistema ad una data antecedente quella dell’infezione. Oppure, si possono usare programmi come Avenger o ComboFIX. Per usare queste utility, però, bisogna sapere dove è posizionato il file maligno. Dopodiché, l’utility neutralizzerà il virus. I peggiori casi, invece, riguardano coloro che non hanno antivirus o che si sono infettati con un virus non rilevato dall’antivirus. A questo punto, bisogna ricorrere alle utility fornite da Symantec, Kaspersky Lab, ma anche altre società antivirus. Queste utility, funzionano in modalità provvisoria e si occupano di neutralizzare un determinato tipo di virus. In ogni caso, prima di agire, è consigliabile effettuare una scansione antivirus online: infatti i virus non rilevano le scansioni online e, quindi, non hanno la capacità di nascondersi. Invece, prendono le contromisure se notano un software antivirus sul computer. I virus più ostinati impediscono l’accesso ai siti di sicurezza, ma il problema si risolve utilizzando un sito che offre un server Proxy. I più famosi sono WebWarper e Anonym.to. Tengo a precisare che queste informazioni sono solo a scopo divulgativo e sono usabili nel bene o nel male. La responsabilità del modo in cui vengono usate queste informazioni è a carico dell’utente finale.