Difference between revisions of "Network/Virus Detection"

From Web
Jump to navigation Jump to search
m
 
(7 intermediate revisions by the same user not shown)
Line 5: Line 5:
 
==Sistemi Windows==
 
==Sistemi Windows==
  
Periodicamente dal Centro Iformatico di Ateneo provengono delle segnalazioni di macchine probabilmente compromesse. Significa che sistemi di rilevazione esterni a Ingegneria hanno verificato attivita' delle macchine "compromesse" riconducibili ad un dato tipo di "virus" o in generale "malware".
+
Periodicamente dal Centro Informatico di Ateneo provengono delle segnalazioni di macchine probabilmente compromesse. Significa che sistemi di rilevazione esterni a Ingegneria hanno verificato attivita' delle macchine "compromesse" riconducibili ad un dato tipo di "virus" o in generale "malware".
  
 
In caso in cui la propria macchina venga segnalata come "probabilmente compromessa"
 
In caso in cui la propria macchina venga segnalata come "probabilmente compromessa"
Line 14: Line 14:
  
 
Antivirus gratuiti per uso personale:
 
Antivirus gratuiti per uso personale:
* http://free.avg.com/it-en/homepage
+
* http://free.avg.com/
* http://www.avast.com/eng/download-avast-home.html
+
* http://www.avast.com/free-antivirus-download
  
Antivirus di Ateneo:
+
Antivirus di Ateneo (file aggiornati al 2010):
 
* sophos ftp://ftp.unimore.it/Sophos/
 
* sophos ftp://ftp.unimore.it/Sophos/
* (oppure per gli utenti del DII) [[Network/Antivirus|Antivirus di ateneo]]
 
  
 
====Provare a installare gli strumenti Microsoft====
 
====Provare a installare gli strumenti Microsoft====
Line 27: Line 26:
 
====Provare con altri removal tools====
 
====Provare con altri removal tools====
 
Se anche questo non trova o non riesce a eliminare il malware, provare con programmi di "detect and recovery" come ''Spybot - Search & Destroy'':
 
Se anche questo non trova o non riesce a eliminare il malware, provare con programmi di "detect and recovery" come ''Spybot - Search & Destroy'':
* http://www.safer-networking.org/en/download/index.html
+
* http://www.safer-networking.org/
  
 
====Se non e' stato "detected" il malware====
 
====Se non e' stato "detected" il malware====
Line 41: Line 40:
 
* tenere aggiornato il sistema operativo, eseguendo periodicamente il "windows update" o facendo in modo che questo venga eseguito automaticamente
 
* tenere aggiornato il sistema operativo, eseguendo periodicamente il "windows update" o facendo in modo che questo venga eseguito automaticamente
 
* installare un antivirus
 
* installare un antivirus
 +
 +
==Alcuni Malware noti==
 +
 +
===Conficker - Windows===
 +
Vedere
 +
* http://en.wikipedia.org/wiki/Conficker
 +
normalmente é rilevato dagli antivirus e puó essere rimosso usando gli strumenti di removal di Microsoft.
 +
 +
===Torpig - Windows===
 +
Vedere
 +
* http://en.wikipedia.org/wiki/Torpig
 +
Si tratta di un worm pericoloso e difficile da rilevare. Per ora non abbiamo casi al dii di detection e tantomeno di removal attraverso antivirus.
 +
 +
===Mebroot - Windows===
 +
Vedere
 +
* http://en.wikipedia.org/wiki/Mebroot
 +
Si tratta di un componente di virus comune a diversi virus tra cui Torpig.
 +
Provare a rimuoverlo usando un antivirus. Se individuato probabilmente il nome non sara' "mebroot" ma sara' il nome del virus che usa il componente "mebroot".

Latest revision as of 14:19, 23 August 2017

Alcuni suggerimenti per verificare se il proprio elaboratore e' stato compromesso da virus o worm.

Per ora queste norme riguardano solo sistemi Windows.

Sistemi Windows

Periodicamente dal Centro Informatico di Ateneo provengono delle segnalazioni di macchine probabilmente compromesse. Significa che sistemi di rilevazione esterni a Ingegneria hanno verificato attivita' delle macchine "compromesse" riconducibili ad un dato tipo di "virus" o in generale "malware".

In caso in cui la propria macchina venga segnalata come "probabilmente compromessa"

Provare a installare un antivirus

Ecco dove possono essere trovati e scaricati alcuni antivirus.

Antivirus gratuiti per uso personale:

Antivirus di Ateneo (file aggiornati al 2010):

Provare a installare gli strumenti Microsoft

Se l'antivirus scelto non rileva o non elimina il malware, provare ad usare lo strumento di Microsoft: Windows Malicious Software Removal Tool

Provare con altri removal tools

Se anche questo non trova o non riesce a eliminare il malware, provare con programmi di "detect and recovery" come Spybot - Search & Destroy:

Se non e' stato "detected" il malware

Se nessuno di questi strumenti ha rilevato il malware, segnalare la cosa al referente informatico (Alberto Corni) che provvedera' ad informare il centro servizi di ateneo e continuare ad usare normalmente l'elaboratore. Puo' capitare che gli strumenti al di fuori di ingegneria segnalino di nuovo la macchina come infetta a questo punto si concordera' il da farsi (lasciare tutto cosi', ri-installazione o disabilitare l'accesso a internet) con in centro servizi.

Se e' stato "detected" il malware ma non rimosso

Se anche uno di questi programmi ha rivelato il malware ma non e' riuscito ad eliminarlo, e' si coinsiglia caldamente di ri-installare il sistema operativo sull'elaboratore.

Subito dopo la ri-installazione

Quando il sistema operativo e' installato di nuovo (e quindi privo di ogni virus) si consiglia di:

  • tenere aggiornato il sistema operativo, eseguendo periodicamente il "windows update" o facendo in modo che questo venga eseguito automaticamente
  • installare un antivirus

Alcuni Malware noti

Conficker - Windows

Vedere

normalmente é rilevato dagli antivirus e puó essere rimosso usando gli strumenti di removal di Microsoft.

Torpig - Windows

Vedere

Si tratta di un worm pericoloso e difficile da rilevare. Per ora non abbiamo casi al dii di detection e tantomeno di removal attraverso antivirus.

Mebroot - Windows

Vedere

Si tratta di un componente di virus comune a diversi virus tra cui Torpig. Provare a rimuoverlo usando un antivirus. Se individuato probabilmente il nome non sara' "mebroot" ma sara' il nome del virus che usa il componente "mebroot".