Archive for the Virus Category

Antivirus portable

Posted in Malware, Sicurezza, Virus on dicembre 18, 2008 by ravem

Prendo spunto da un articolo letto su Raymond.cc per dare il mio parere su alcuni antivirus portable in versione live che ho avuto modo di provare di recente. Nell’articolo troverete l’analisi di 13 prodoti diversi con alcune stime e benchmarks effettuati dall’autore.
Io ho provato di recente F-Secure Rescue CD v3, Kaspersky Rescue CD e BitDefender Rescue CD v2.
Di BitDefender Rescue CD sinceramente non posso dire molto, avendolo provato superficialmente, di diverso rispetto agli altri c’è che carica un sistema operativo completo (knoppix) con utility quali ChkRootkit per cercare rootkits, Nessus Network Scanner, Mozilla Firefox, Partition Image, GtkRecover…
Di F-Secure Rescue CD avevo già parlato in passato: il sistema operativo con cui si avvia è Linux based, si aggiorna via internet automaticamente e, in caso di mancanza di connessione, è in grado di andare a prendere le signatures da una periferica usb.
Il punto a favore di questa soluzione sta proprio nell’aggiornamento anche via usb, il contro risiede nel fatto che i files infetti vengono rinominati come .virus, e se si tratta di files essenziali per il sistema, la macchina ptrebbe non riavviarsi più. Nel caso in cui l’ho usato si è dimostrato efficace, ripulendo per bene la macchina su cui l’ho usato (da un controllo successivo con Trendmicro, Clamav e Kaspersky).
La seconda soluzione che ho testato per benino è stato Kaspersky Rescue CD. Anche in questo caso il sistema operativo è ‘nix based, e l’antivirus si aggiorna via internet velocemente.
Due cose che mi hanno colpito: l’ho avviato su un Vista Business spento di cattiveria e mi ha segnalato che il sistema operativo non era stato arrestato correttamente, avvisandomi che il sistema avrebbe potuto essere instabile al riavvio e chiedendomi se continuare o meno.
L’antivirus ha una interfaccia grafica e una volta terminata la scansione chiede che fare dei files trovati infetti.
Se poi cercate di spegnere la macchina brutalmente, prima smonta il sistema e poi avvia lo shutdown.
Non ne ho provato l’efficienza, ma Eugene Kaspersky è una garanzia assoluta di qualità e non ho dubbi in merito.

Al momento, per quello che mi riguarda queste tre sono le mie scelte di elezione da portare a spasso, fare la scansione con un solo antivirus non mi sembra infatti abbastanza sicuro…

Se vi va di provarli, ecco i link ad alcune versioni live di antivirus più o meno noti da testare:

Kaspersky
Panda
F-Secure
Trinity
Dr Web

EEPC infettato da virus? Asus ammette…

Posted in Virus on ottobre 16, 2008 by ravem

Asus ha ammesso che in alcuni EEPC spediti in Giappone era presente un virus nascosto nella partizione D, ovvero W32/Usbalex come cita The Register.
È sufficiente aprire il disco D perchè il virus, contenuto nel file “recycler.exe” cerchi di insediarsi su tutte le altre unità, incluso il disco C: e penne USB.

Un cdrom per una efficace scansione antivirus

Posted in Sicurezza, Software, Virus with tags on agosto 24, 2008 by ravem

F-Secure, la nota azienda finlandese leader nel settore anitivirus ha rilasciato il F-Secure Rescue CD 3.00.
Si tratta di un cd di boot che vi permette di effettuare una scansione di partizioni Fat e Ntfs, o dischi usb.
Il database delle definizioni viene aggiornato automaticamente se il computer è collegato ad internet, o è aggiornabile tramite un disco usb.
Qui un archivio zip con l’iso del cdrom, il manuale e le relese notes.

Intercettare Skype?

Posted in Crack, Hacking malicious, Sicurezza, Virus on febbraio 4, 2008 by ravem

Sembra che il governo Bavarese ci stia provando, almeno a quanto afferma il partito dei Pirati, PiratenPartei.
Un documento ne svela i piani, secondo cui il governo del Länder ha in progetto di acquistare un malware, la cosiddetta “Skype capture unit” che una volta installato nei computer delle vittime intercetterà le comunicazioni effettuate tramite Skype, con la collaborazione di una azienda tedesca, Digitask.
Il documento è qui, e con tanto di listino prezzi..

Caccia al virus!

Posted in Malware, Sicurezza, Virus on ottobre 3, 2007 by ravem

E’ un problema che mi sfiora poco dal punto di vista personale: uso Linux, per cui sto tranquillo :)
Però mi capita spesso di dover esaminare qualche file, per diletto, per piacere o per lavoro, e cercare di capire se si tratta di qualcosa di dannoso.
Io di solito uso uno di questi due ottimi servizi: Online malware Scan o Virustotal.
Si tratta di due servizi gratuiti che permettono di far esaminare un file a un più di venti antivirus ciascuno (aggiornati!!) simultaneamente, e di avere un rapido rapporto sulla scansione, senza installare nulla sul proprio pc.
Il sistema non sostituisce, per un sistema windows, un buon antivirus aggiornato, ma è decisamente un utile complemento.
Qualora la scansione dia risultati negativi, l’unico modo per essere davvero tranquilli, è secondo me, inviare il file per analisi a qualche grossa firma (io l’ho fatto alcune volte con Kaspersky, con risposte tempestive e precise). O, ovviamente, cancellare il file sospetto..