| Materie: | Appunti |
| Categoria: | Ricerche |
Voto: | 1 (2) |
| Download: | 86 |
| Data: | 18.04.2001 |
| Numero di pagine: | 5 |
| Formato di file: | .doc (Microsoft Word) |
Download
Anteprima
virus-informatici_1.zip (Dimensione: 9.94 Kb)
trucheck.it_virus-informatici.doc 40 Kb
readme.txt 59 Bytes
Testo
VIRUS
Un virus informatico è un programma che, se eseguito, ha la capacità di autoreplicarsi e infettare altri programmi. Macrovirus vengono detti quei virus che si annidano nelle macro (quindi presenti solo nei documenti.. tipo word o excel).
Esistono virus che non hanno altro effetto se non quello di avvisarci della loro presenza, ci sono virus che non avvisano e distruggono pian piano tutti i documenti e i programmi presenti nel nostro computer, e virus che possono costringerci a sostituire fisicamente parti del nostro pc.
L'unico modo per essere infettati è quello di eseguire files virali. Chi utilizza internet sa che un buon antivirus è necessario. Ovviamente non esiste l'antivirus ideale, ed è importante aggiornare regolarmente la propria versione, per riconoscere anche gli ultimi virus creati.
ANTIVIRUS
Ecco i programmi che consiglio di scaricare per aumentare enormemente la sicurezza del nostro computer, affiancati da una descrizione delle funzioni che li caratterizzano e (ovviamente) dall'indirizzo ove scaricarli. Personalmente... uso due antivirus.
Perchè due? Perchè è meglio di uno ;-)
Entrambi oltre alla solita possibilità di scansionare il nostro disco fisso, MONITORIZZANO tutti i file a rischio mentre uso il pc. I primi due sono quelli che uso attualmente, seguiti da altri di cui non conosco i particolari.
Se usate un antivirus efficace e siete così gentili da scrivere due righe che ne illustrino le caratteristiche, ve ne sarei grato
NUKE
Non mi dilungherò in una descrizione tecnica, per partire dalle conseguenze che un nuke può provocare: se state chattando e improvvisamente vi cade la linea, o windows inizia a comportarsi in modo anomalo, fino ad arrivare alla blocco del sistema operativo, è molto probabile che qualcuno stia nukandovi.
In pratica quel qualcuno vi invia pacchetti di dati che windows non può riconoscere (non può per uno dei tanti difetti che lo caratterizzano, diciamolo).
Esistono vari tipi di nuke, classificati in base agli effetti che provocano. Per nukare una persona basta avere uno dei molti programmi disponibili e indicare semplicemente l'ip dello sfortunato. Nukare è una pratica scorretta, e se volete provarci, fatelo con un vostro amico (consenziente), oppure con voi stessi (meglio). State attenti se cercate un programma per nukare: molti nascondono trojan o altri regalini simili.
Su questo sito non troverete NESSUN programma per nukare: è una pratiaca illegale, diffusa in Italia solo per la mancanza di una legislazione (ho letto che negli usa è punibile addirittura con il carcere!). E poi basta cercare "nuke" da xoom o da geocities ;-)
Se volete evitare di essere nukati, continuate a leggere.
ANTINUKE
Stufi di essere nukati? E' ora di reagire.
Prima cosa: aggiornare il winsock di windows, e per farlo potete seguire questo link. Il primo dei due è un famoso sito non italiano; il secondo è un sito italiano. Se usate win98 dovreste essere già a posto.
L'aggiornamento del winsock credo è la prima protezione contro i nuke meno dannosi, ma non è sufficiente per considerarsi al sicuro. Esistono molti rogrammi in grado di fornircir il numero ip di colui che ci sta nukando (come esistono programmi per nukare in grado di dare un ip falso), oppure scaricare un firewall che monitorizzi TUTTE le connesioni attive sul vostro pc.
La prima soluzione può dare qualche soddisfazione, ma è del tutto inefficace contro i nuke più pesanti.
Se accade troppo di frequente che il computer vi si blocchi in seguito ad un nuke, è giunta l'ora di passare ad un firewall.
Ecco i programmi in questione. Se ne conoscete altri, scrivetemelo :-).
TROJAN
I Trojan o cavalli di Troia sono programmi che permettono il controllo remoto di un pc collegato in rete.
Cosa vuol dire? Che se sono stato infettato, chiunque può navigare nel mio disco fisso, prelevare files, cancellarli, avviare programmi sul mio pc, avere l'elenco dell password memorizzate... OK?
Come funzionano? Sono composti da due parti: il server e il client. Dal client vengono spediti i comandi che il server istallato sulla macchina infetta eseguirà. E' quindi il server il pericolo, anche perchè parte ad ogni avvio di computer senza apparire nell'elenco delle applicazioni attive visibile premendo Ctrl+Alt+Canc.
ANTITROJAN
Avendo già spiegato cosa siano e come funzionino a grandi linee i trojan, passiamo ai programmi capaci di individuarli e rimuoverli.
La maggioranza dei trojan è comunque individuabile tramite il registro di configurazione (quindi non è necessario scaricare nulla dalla rete).
Lo dico perchè se cercate antitrojan in siti pirati, dovete fare molta attenzione: spesso i lamer (non ho detto hacker) descrivono come antitrojan ciò che tale non è: il rischio di scaricare trojan è altissimo. O magari un programma che apparentemente non funziona nasconde un trojan.. le possibilità sono molte.
Altra tecnica per vedere se si è infettati (la più pericolosa ma la più affascinante) è quella di usare su noi stessi i programmi in questione: a proprio rischio e pericolo si può istallare il server e poi utilizzare il client del programma in questione per vedere un po' come funziona. Inutile dire che vanno provati off-line (mettendo come ip 127.0.0.1, ovvero la macchina locale), onde evitare che il primo furbo si freghi le nostre password..
DIFENDERSI
E' vero: utilizzare internet aumenta la possibilità di essere colpiti da virus, macrovirus, trojan, nuke. Non è assolutamente vero però che collegarsi ad internet comporti infezioni virali.
In questa sezione parlerò in generale dei rischi a cui si espone l'utente di internet. Come al solito cercherò di essere chiaro e conciso :-)
Partirò dai virus informatici, che sono i più famosi e conosciuti. Se siete soliti chattare avrete sicuramente sentito il termine nuke (e derivati). La categoria di programmi forse meno conosciuta è rappresentata dai trojan, i quali permettono il controllo remoto di un pc, quando questo è online (prelevare, spedire, cancellare file....).
Se non avete mai eseguito files di dubbia provenienza, potete star tranquilli; altrimenti continuate a leggere (leggete in ogni caso: conoscere i propri nemici è il miglior modo per sconfiggerli)
Torna alla homepage
Virus
Nuke
Trojan
Antivirus
Antinuke
Antitrojan
Una nota: potreste aver ricevuto email allarmati che affermavano della presenza di nuovi virus, capaci di infettare il vostro computer semplicemente leggendo la posta elettronica.
Sono inutili allarmismi: un virus per colpire deve essere eseguito! Il rischio si presenta se qualcuno vi manda un file eseguibile (estensione .exe o .com) o un documento (word, excel). Se ricevete allegati di questo tipo, NON APRITELI se non siete sicuri della loro natura!
Un esempio: mi è arrivato un messaggio vuoto, contente solo un allegato di nome happy99.exe. Di cosa si tratta? Di uno dei tanti virus che se ci infettano si allegano automaticamente alle email che spediamo. Anche per happy99 c'è un rimedio, e si chiama Happy99Cleaner.
Un altro esempio è rappresentato dal virus Melissa, che tratto in questa pagina.
Melissa
Cih
http://www.aessenet.org/http://www.aessenet.org/
www.aessenet.org
MELISSA
MELISSA
COS'E'
COME EVITARE IL CONTAGIO
L'ULTIMA VERSIONE DELLE NORTON UTILITIES PROTEGGE DA MELISSA :-)
50.000 computer infettati nell'ultimo week-end. Persino microsoft spegne parte dei suoi elaboratori per non infettare milioni di clienti.
Cos'è Melissa? Semplice: è l'ultimo virus informatico a far notizia :-)
Se vi arriva una email intitolata Important Message From ....., con allegato un documento di word di circa 40KB, NON APRITE L'ALLEGATO!
Aprendo l'allegato con word97 o word2000 il vostro computer viene infettato dal virus. Nel giro di 3 minuti Melissa inizierà a spedirsi via e-mail a tutti coloro che vi hanno scritto.
Melissa non danneggia i vostri programmi (almeno fin'ora), ma la mole di messaggi generata è in grado di far collassare qualsiasi server.
La tesi più accreditata è che Melissa sia una sorta di esperimento pubblicitario di cui si è perso il controllo: un programma capace di inviare posta-spazzatura ("spam") contenente pubblicità di questo o quel sito. L'area di provenienza del virus è l'Europa.
Ciò che ha consentito una tale diffusione, è il fatto che il messaggio con allegato il documento ci viene spedito da una persona che conosciamo, e quindi la tentazione di vedere quel documento è forte, aumentata dal fatto che il testo della e-mail suona pressapoco come "Questo è il documento che avevi chiesto... non mostrarlo a nessuno".
Cosa dire?
State allerta, perchè è molto probabile che Melissa vi scriva ;-)
