Obiettivo: liberare un computer infettato da malware

Per cercare di ripristinare la funzionalità di un computer che è stato attaccato da malware, si utilizzano i “rescue CD” come quelli che si creano con Avira AntiVir Rescue System

Il computer è infetto
In un computer il malware può entrare inserendo un drive a penna
USB con programmi corrotti, facendo clic su un collegamento in una pagina Web
creata ad arte, aprendo inavvertitamente un messaggio di posta con allegati
infetti.

Con azioni di questo tipo, benché fatte in buona fede, l’intervento
dell’antivirus può essere aggirato. Al superamento delle difese,
poi, può contribuire anche il mancato aggiornamento del file delle firme
dell’antivirus.

Nonostante la presenza dei programmi di difesa, quindi, può comunque
capitare di ritrovarsi con un sistema operativo infettato.

Se ci si accorge che qualcosa non va, si può lanciare una nuova scansione
dei dischi con l’antivirus, subito dopo aver aggiornato il file delle
firme. Per intervenire in modo più efficace, però, conviene utilizzare
uno strumento di pulizia come il Rescue CD di Avira.

Avira AntiVir Rescue System
Avira Antivir Rescue System è uno strumento per rimuovere malware
da computer in Windows, per cercare di recuperare la completa funzionalità
di un sistema che è stato infettato. Ovviamente è utilizzabile
anche per eseguire semplici verifiche del contenuto dei dischi.

Il software viene rilasciato come file ISO da masterizzare in un “rescue
CD”. Alla fine, nel supporto ottico ci sono la versione semplificata di
un sistema operativo autonomo (solitamente una distribuzione Linux) e un antivirus.

Partendo dal CD, l’antivirus viene eseguito in un ambiente protetto che
esclude la partenza del sistema operativo della macchina da controllare. In
questo modo la scansione avviene direttamente sui file, senza che il malware
possa essere in esecuzione e “nascondersi” per non farsi individuare.

In altre parole, è come se si controllasse il file system
di un computer dopo aver montato i dischi su un’altra macchina.

Creazione del CD
Per utilizzare Avira Antivir Rescue System, occorre prelevare il relativo
file ISO dal sito Internet di Avira collegandosi con un computer diverso da
quello da controllare. Oltre al sistema operativo e all’antivirus, nel
file è presente la versione più recente del file delle firme,
normalmente aggiornato alla data del giorno corrente. Il passo successivo è
masterizzare l’immagine ISO in un CD.

Al termine, lo si potrebbe inserire subito nel lettore del computer da controllare
e accendere il PC.

Prima di farlo, però, è importante verificare la sequenza con
cui vengono individuati i dispositivi da cui avviare il sistema operativo: il
lettore di supporti ottici deve essere letto prima del disco rigido, infatti,
altrimenti il computer continuerebbe a partire con la versione di Windows corrotta.

Per mettere il CD/DVD al primo posto, si entra nelle videate del setup
premendo un tasto come F2, Esc, Canc all’accensione
del computer. Quale sia l’effettivo tasto da premere viene visualizzato
all’avvio, durante il conteggio della quantità di memoria centrale.

Dopo essersi accertati che il primo dispositivo di avvio è il drive
per supporti ottici, si inserisce il CD nel lettore e si accende il computer.

Come si utilizza
Nel menu di “cortesia” che appare subito dopo la partenza, Avira
Antivir Rescue System
mostra:

1. per l’avvio del sistema operativo su CD
2. per il normale avvio da disco rigido

Se non si interviene, dopo alcuni secondi il sistema operativo Linux su CD
si avvia automaticamente per cercare i dispositivi e i dischi presenti. In questa
fase viene verificata anche la disponibilità di un collegamento in Internet.

Alla fine appare la finestra dell’antivirus con quattro linguette in
alto:

Scanner antivirus
Configurazione
Aggiornamento
Varie

Nella prima pagina si lancia la scansione del file system. In Configurazione
vengono impostate le opzioni di funzionamento del programma. Un clic su Aggiornamento
permette di prelevare la versione più recente del file delle firme, se
è disponibile una connessione in Internet.

In Varie ci sono pulsanti per lanciare l’applicazione dalla
linea di comando, modificare le impostazioni di rete e le dimensioni del carattere
a video.

Al lavoro
Un clic sul pulsante Avvia scanner dà inizio alla scansione dei dischi. In
computer con dischi di centinaia di GB pieni di file di tutti i tipi, il controllo
può durare anche qualche ora. Quando viene rilevata la presenza di malware,
Avira Antivir Rescue System lo rimuove automaticamente. Se non fosse
possibile farlo, può modificarne il nome o eliminarli direttamente in
dipendenza di come sono impostate le opzioni in Configurazione.

Durante la scansione viene generato un file con la registrazione delle attività
in corso, che può essere salvato su disco.

Per terminare si fa clic su Arresta. In risposta, il programma chiede
se si intende riavviare o spegnere il sistema.

Altre indicazioni utili
Se viene rilevata la presenza di malware, conviene lanciare un’altra
volta l’applicazione per verificare che non ne compaia ancora altro.

Il CD può essere utilizzato liberamente su più macchine. Se trascorre
molto tempo dalla sua creazione, però, il file delle firme diventa obsoleto
per cui conviene decidere se:

• prelevare da Internet un’immagine ISO aggiornata
• prelevare da Internet la versione corrente del file delle firme dall’interno
dell’applicazione.

Carta
d’identità
Software: Avira AntiVir Rescue System
Categoria: Sicurezza
Versione: Freeware
Lingua: Italiano
S.O. Windows 7, Vista, XP

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome