SERVIZI E SOFTWARE DA “USARE” ON LINE
RIMOZIONE FORZATA
Sospettiamo che il PC sia infetto, ma l’antivirus non segnala alcuna minaccia? In questo caso, può essere di aiuto Kaspersky Virus Removal Tool. Si tratta, praticamente, dell’antivirus di Kaspersky, in versione gratuita ma senza protezione in tempo reale; può essere adoperato come tentativo di cura per i computer già infetti, non per proteggerli da future minacce.
Pertanto, non sostituisce l’antrvirus tradizionale. Prima dell’installazione, disattiviamo tutti gli strumenti di protezione presenti nel PC, quindi facciamo clic sul file di setup.
ANTIVIRUS MALMESSO?
Il nostro antivirus ogni tanto perde colpi e d lascia in balia delle minacce più strane e difficili da eliminare? Probabilmente, abbiamo bisogno di effettuare una scansione con un sistema più potente, che possa nlevare ed eliminare non solo i virus tradizionali, ma anche i malware recenti e più subdoli. In questo caso, Malwarebytes Anti-Malware è la soluzione più efficace. Nella sua versione gratuita non offre protezione in tempo reale, ma consente di intervenire su una macchina potenzialmente già infetta da malware, Spyware e rootkit, sfruttando algoritmi di rimozione molto avanzati.
Terminata l’installazione, facciamo clic sul pulsante Scan now; se è la prima scansione, oppure è trascorso tempo dall’ultima, il software aggiornerà prima il suo database. Al termine della scansione, potremo rapidamente scegliere l’azione giusta per ciascuna minaccia rilevata: quarantena, rimozione o semplicemente nulla, se riteniamo che si tratti di un falso positivo.
LA MINACCIA FANTASMA
Spesso un computer infetto è anche privato dei suoi normali strumenti di protezione: le minacce informatiche più avanzate, infatti, riescono a bloccare il funzionamen to dell’antivirus e di altri software solitamente attivi. In questo caso, può esserci di aiuto RKill.
RKill ha la capacità di “uccidere’ i processi malevoli già attivi nel sistema, in modo da poter riattivare le difese effettuare una scansione con il nostro antivirus prefento e ripulire il disco e la memoria.
È importante notare che RKill blocca solo gli attacchi correntemente attivi in memoria, quindi non sostituisce i soliti sistemi di difesa.
C’È UN RISCATTO DA PAGARE!
Negli ultimi tempi si stanno largamente diffondendo i ransomware: malware in grado di bloccare l’accesso ad alcuni file memorizzati nel computer (ad esempio tutti i file personali) utilizzando algoritmi di crittografia molto potenti; in altri casi, possono limitare l’operatività del sistema. Per sbloccare il sistema o le parti crittografate viene chiesto il pagamento di un riscatto! Sebbene Anvi Rescue Disk non possa recuperare i file già bloccati, può eliminare i ransomware evitando che continuino il loro lavoro. Inoltre funziona bene con altri tipi di minacce che attaccano il settore di boot. Anzitutto, abbiamo bisogno di masterizzare il file ISO su un CD/ DVD o salvarlo su una pendrive; quindi facciamo partire il PC e impostiamo il BIOS affinché l’avvio possa avvenire dal supporto scelto. A questo punto, invece di Windows verrà caricato l’ambiente operativo di Anvi Rescue Disk, effettuiamo la rimozione delle minacce e poi riavviamo normalmente il computer!
In alternativa (o laddove Anvi Rescue Disk dovesse fallire) possiamo usare altri tool specifici come Bitdefender AntiCryptowall o Trend Micro Anti-Ransomware, un tool che esiste in due versioni:
– da installare e usare in Modalità provvisoria con rete di Windows
– quella che permette di creare una pendrive USB bootable per usare il tool.
Ci sono poi strumenti per cercare di recuperare i file criptati dal malware come Kasperskylab CoinVault Decryptor (https://noransom.kaspersky.com) e TeslaDecrypt; quest’ultimo specifico
per il ransomware TeslaCrypt.
L’EXPLOIT CHE NON VERRESTI
Un exploit è un codice malevolo che sfrutta le falle di sicurezza del browser e di altri software molto utilizzati (come il pacchetto Office), per insediarsi nel sistema e acquisire i privilegi di amministratore (o di root), cosi da avere ampio margine di azione. Purtroppo, queste minacce agiscono in maniera molto subdola e spesso non ci si rende neppure conto di essere sotto attacco. Per fortuna c’è Malwarebyte Anti-Exploit che nella sua versione free è in grado di “schermare” i browser più noti, insieme ai loro add-on, e Java.
METTI AL ROGO I FALSI ANTIVIRUS
Allertati da un banner presente su una pagina Web che ci avvisa che il nostro PC è infetto o a rischio, scarichiamo e installiamo un nuovo antivirus (mai sentito prima).
La scansione rileva un elevatissimo numero di infezioni attive e rimanda al sito del produttore per consentire l’acquisto della versione commerciale, in grado di ripulire per bene il sistema. Ecco cos’è un rogue: un finto antivirus che si comporta come se lo fosse. E se acquistiamo o meno il prodotto, la situazione non cambia, perché il nostro sistema non sarà più lo stesso: dati personali rubati, browser modificato con una pagina iniziale che porta ad altri siti malevoli e via dicendo RogueKiller è un software gratuito in grado di cercare proprio queste minacce.
II tasto Scan avvia la scansione, dopo una pre-scansione effettuata automaticamente all’avvio del tool. I risultati saranno divisi per categorie: processi, voci di registro driver, file e via dicendo. Le azioni disponibili, ovviamente, dipendono dalla categoria all’interno della quale viene rilevata la minaccia.
Se non ci fidiamo di un file scaricato dalla Rete, possiamo controllarlo tramite il sito www.virustotal.com: non dovremo installare nulla e avremo a disposizione un servizio che si basa su controlli accurati fatto tramite decine di antivirus diversi.
