Alzi la mano chi almeno una volta si è scontrato con qualche virus ed ha perso ore davanti all’antivirus o cercando informazioni su come poter rimuovere questi maledetti virus annidati nel proprio computer.
Crisi di nervi
Su su non fate i timidi, non c’è da vergognarsi se si è stati “appestati”, io una volta figuratevi che andavo nei peggiori siti del web per prendere informazioni su come questi piccoli mostri venivano creati e devo dire che all’epoca avevo anche un bel giro di contatti con gente “del settore”, gente famosa. Col tempo poi la passione è andata via via calando, tanti siti sono stati chiusi, le persone sono cambiate e tante altre condizioni variate. Una cosa non è cambiata, la voglia di cercare un modo di eliminare virus qualora questi vengano a bussare alla mia porta (o a quella delle persone che mi contattano per lavoro o perché sono semplici amici o parenti). Chi come me è da più di 20 anni nel settore dell’IT, ricorderà che esistevano i floppy, gli antivirus erano piccoli e rimuovere un virus era un’operazione veloce (eufemismo visto la velocità di elaborazione delle macchine o dei dischi dell’epoca). Non c’erano molti virus ed i punti di infezione erano praticamente noti, non erano molto subdoli come i moderni rootkit, vera maledizione degli anni moderni e che ha reso più problematica la rimozione. Generalmente quando si ha il sospetto di avere un virus annidato nel nostro PC, la prima cosa che si consiglia è, a parte premunirsi di un antivirus con gli aggiornamenti dell’ultimo minuto, effettuare la scansione del sistema colpito da “peste” attraverso la modalità provvisoria presente in tutti i sistemi Windows da 95 a quelli più moderni. L’utente una volta riuscito ad accedere a questa benedetta modalità ha la possibilità di cercare di porre fine ai danni del virus (o della colonia se si è tanto sfortunati), a patto però di avere un antivirus capace di trovare più minacce possibili: non è mio compito elencare tutte le marche di antivirus, ce ne sono tante e tutte hanno i propri vantaggi e svantaggi. Se devo però esprimere la mia opinione (non vi interessa? pazienza, ve la dico lo stesso), io mi son trovato sempre bene con la versione CLI di Sophos (http://www.sophos.com/support/knowledgebase/article/13251.html) che in più di un’occasione ha salvato dal temuto “formattone riparatore”, il disco fisso della malcapitata persona su cui l’ho eseguita. Premetto che potendo scegliere, cerco sempre versioni di antivirus che si eseguono da CLI, senza grafica ma con tanti bei parametri aggiuntivi che per il neofita sembrano astrusità: il motivo di tale interesse è il mio retaggio da vecchio utilizzatore di sistemi MS-DOS, dove la grafica era un sogno, una chimera perché per avere un sistema grafico che non fosse una semplice GUI si è dovuto attendere l’arrivo di Windows 95 e poi perché i programmi che hanno una GUI si sono belli, curati etc ma chi li usa (parlo dello smanettone, non del neofita che predilige la versione grafica senza troppi problemi, anzi, lui vuole che il programma parta e faccia tutto da solo) perde il senso di cosa sta facendo e di cosa l’antivirus è capace. Spesso poi capita che i programmi grafici siano solo delle interfacce per i programmi CLI (cosa che molto spesso avviene in mondo Linux), quindi perché non saltare il problema ed andare alla fonte, usando quindi programmi che si avviano da CLI, che hanno puro testo e che stanno in una squallida finestrella 80 x 25 caratteri (almeno una volta era così, c’erano queste limitazioni)? Ripeto, sono gusti personali opinabili, esistono validissimi antivirus che anche se hanno una GUI fanno il loro lavoro egregiamente. Tornando a noi e alla modalità provvisoria, cosa succede se vogliamo fare la scansione però il nostro Windows non si avvia? Scartiamo l’ipotesi formattazione che quella è la soluzione estrema (e che è una noia mostrusa perché poi c’è da rimettere tutti programmi, come minimo parte un pomeriggio e non funziona mai tutto al primo colpo), possiamo tentare le seguente scelte (una divertente/comica e l’altra seria). La prima è affidarsi all’esorcista/sciamano che sgozza dieci galline spargendo le piume attorno al nostro povero PC da rianimare, oppure tentare con un antivirus che risiede su LiveCD ossia un CD creato ad hoc che ha un proprio sistema operativo pre-caricato (generalmente Linux) e non richiede l’installazione sul disco fisso dell’appestato. Sono comodi, occupano generalmente poco su CD (mediamente dai 60 ai 260 MB) e possono essere la soluzione per casi disperati. Girando un po’ per la rete se ne trovano di LiveCD dedicati alla rimozione viruale; i principali che ho avuto modo di provare in questi giorni sono questi:
- Kaspersky Rescue Disk
- F-Secure Rescue CD
- Avira AntiVir Rescue System
- BitDefender Rescue CD
Partiamo dal Kaspersky Rescue Disk, che almeno da quello che ho avuto modo di capire non ha un vero e proprio link diretto da cui scaricare il LiveCD ma il download avviene mediante un’apposita funzione presente dentro la versione installabile sotto Windows e che si chiama appunto “Create Rescue Disk”. Questo LiveCD è basato su Linux e pesa attorno ai 140 MB (la dimensione è relativa alla ISO generata, comprensiva di aggiornamenti). Qualora volessimo aggiornare il nostro antivirus possiamo farlo mediante apposita funzione di update da dentro il LiveCD oppure tramite scaricamento delle nuove definizioni che andranno poi caricate successivamente su dispositivo USB (esempio pennetta). Diciamo che gli aggiornamenti non pesano certo poco, portano via non meno di 100 MB circa: procurativi dunque una penna USB abbastanza capiente. Chi volesse provare questo LiveCD può scaricarsi la versione trial/dimostrativa 30 giorni dell’antivirus per Windows e poi provvedere a creare il disco dalla funzione sopra citata; il link della versione trial è http://www.kaspersky.com/trials (io ho scaricato la versione trial di Kaspersky Anti-Virus 2010, build 9.0.0.736) mentre se volete scaricare le definizioni, fate riferimento a http://support.kaspersky.com/faq/?qid=208280177 in cui è spiegato come effettuare il pacchetto delle definizioni che andremo poi a copiare su USB.
Il secondo è F-Secure Rescue CD, anche lui basato su Linux dal peso di 120 MB scaricabile da http://www.f-secure.com/it_IT/security/security-lab/tools-and-services/rescue-cd/index.html ed è possibile aggiornarlo sia via opzione diretta da dentro il LiveCD oppure tramite file di aggiornamento (operazione non facilissima). Si comporta bene, è abbastanza veloce anche per l’avvio da CD e si basa su Linux.
Avira AntiVir Rescue System è il terzo della lista ed è l’unico che pesa poco, attorno ai 60 MB ed è aggiornato praticamente ogni giorno per garantire di ottenere sempre la versione più aggiornata. È aggiornabile come gli altri mediante apposita funzione interna (non ho verificato o capito se esiste un link per scaricare le definizioni a priori da usarsi come gli altri sistemi). Il link da cui scaricare è http://www.avira.com/it/support/download_di_supporto.html o http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe se si preferisce il link diretto al file.
L’ultimo della lista è BitDefender Rescue CD che devo dire ho avuto problemi a far funzionare sul mio portatile ma questo non significa che non sia valida come soluzione equanto al suo peso siamo attorno ai 260 MB, quasi il doppio degli altri. Anche lui è basato su Linux come i sistemi visti fino ad ora ma di più non potrei dirvi per problemi che non mi hanno permesso di vedere il completo caricamento del prodotto. Chi vuole provarlo, può scaricarlo da http://download.bitdefender.com/rescue_cd/.
Io mi auguro che sappiate masterizzare un file ISO, operazione che può essere svolta da qualsiasi programma di masterizzazione ma se non sapete cosa usare, potete ricorrere ad ImgBurn che è un software gratuito e scaricabile da http://www.imgburn.com/.
I LiveCD svolgono ora lo stesso ruolo che volta avevano i floppy di partenza, si cerca di avviare la scansione da un sistema possibilmente “asettico e sterile” con la speranza di trovare più virus possibili: solo che una volta con un floppy o due ce la cavavamo, ora minimo serve un CD, una connessione a banda larga vista la dimensione delle ISO da scaricare ed eventualmente una pennetta o dispositivo USB dove riversare i possibili update scaricati a priori magari presi mediante un computer possibilmente non infetto. Ricordiamo che quando si ha il sospetto di avere un rootkit, non c’è modalità provvisoria che tenga e che possiamo usare per debellarli ed in quel caso l’unica soluzione è passare dalla Console di Ripristino oppure ricorrere ai LiveCD. Vedremo poi che di LiveCD ce ne sono molti altri, non solo per questi scopi ma saranno oggetto di altri articoli.
