Network/Virus Detection: Difference between revisions

From Web
Jump to navigation Jump to search
Line 5: Line 5:
==Sistemi Windows==
==Sistemi Windows==


Periodicamente dal Centro Iformatico di Ateneo provengono delle segnalazioni di macchine probabilmente compromesse. Significa che sistemi di rilevazione esterni a Ingegneria hanno verificato attivita' delle macchine "compromesse" riconducibili ad un dato tipo di "virus" o in generale "malware".
Periodicamente dal Centro Informatico di Ateneo provengono delle segnalazioni di macchine probabilmente compromesse. Significa che sistemi di rilevazione esterni a Ingegneria hanno verificato attivita' delle macchine "compromesse" riconducibili ad un dato tipo di "virus" o in generale "malware".


In caso in cui la propria macchina venga segnalata come "probabilmente compromessa"
In caso in cui la propria macchina venga segnalata come "probabilmente compromessa"

Revision as of 10:33, 20 November 2009

Alcuni suggerimenti per verificare se il proprio elaboratore e' stato compromesso da virus o worm.

Per ora queste norme riguardano solo sistemi Windows.

Sistemi Windows

Periodicamente dal Centro Informatico di Ateneo provengono delle segnalazioni di macchine probabilmente compromesse. Significa che sistemi di rilevazione esterni a Ingegneria hanno verificato attivita' delle macchine "compromesse" riconducibili ad un dato tipo di "virus" o in generale "malware".

In caso in cui la propria macchina venga segnalata come "probabilmente compromessa"

Provare a installare un antivirus

Ecco dove possono essere trovati e scaricati alcuni antivirus.

Antivirus gratuiti per uso personale:

Antivirus di Ateneo:

Provare a installare gli strumenti Microsoft

Se l'antivirus scelto non rileva o non elimina il malware, provare ad usare lo strumento di Microsoft: Windows Malicious Software Removal Tool

Provare con altri removal tools

Se anche questo non trova o non riesce a eliminare il malware, provare con programmi di "detect and recovery" come Spybot - Search & Destroy:

Se non e' stato "detected" il malware

Se nessuno di questi strumenti ha rilevato il malware, segnalare la cosa al referente informatico (Alberto Corni) che provvedera' ad informare il centro servizi di ateneo e continuare ad usare normalmente l'elaboratore. Puo' capitare che gli strumenti al di fuori di ingegneria segnalino di nuovo la macchina come infetta a questo punto si concordera' il da farsi (lasciare tutto cosi', ri-installazione o disabilitare l'accesso a internet) con in centro servizi.

Se e' stato "detected" il malware ma non rimosso

Se anche uno di questi programmi ha rivelato il malware ma non e' riuscito ad eliminarlo, e' si coinsiglia caldamente di ri-installare il sistema operativo sull'elaboratore.

Subito dopo la ri-installazione

Quando il sistema operativo e' installato di nuovo (e quindi privo di ogni virus) si consiglia di:

  • tenere aggiornato il sistema operativo, eseguendo periodicamente il "windows update" o facendo in modo che questo venga eseguito automaticamente
  • installare un antivirus
Retrieved from "https://web.ing.unimo.it/wiki/wiki/index.php?title=Network/Virus_Detection&oldid=7004"