Perchè
inviare materiale presunto infetto
L'invio di materiale presunto
infetto presso il nostro centro di ricerca significa darvi la possibilità di
poter fruire dell'aggiornamento di Vir.IT eXplorer per la soluzione della
problematica che vi assilla. Solamente
inviando campioni di materiale presunto infetto sarà possibile da
parte dei ricercatori l'analisi del codice virale e conseguentemente la
realizzazione di algoritmi adatti alla sua identificazione e rimozione.
La TG Soft per facilitare la
forniture delle soluzioni legate all'identificazione, rimozione di virus,
spyware, trojan, backdoor, adware, dialer, BHO, Hijacker e malware o loro
varianti ha integrato in Vir.IT eXplorer Lite e Professional delle
funzionalità che permettono l'invio di materiale sospetto.
Sono prevedibili 4 situazioni
possibili:
- Sono
venuto in contatto con un virus, spyware, trojan, backdoor, adware, dialer,
BHO, hijacker e malware identificato in modo univoco da Vir.IT eXplorer.
Nessun problema, se Vir.IT eXplorer viene utilizzato correttamente si è
sicuramente in grado di debellare l'infezione. Se non si fosse in grado di
bonificare la macchina è consigliabile consultare i ricercatori della TG
Soft allo 049-631748 (supporto telefonico gratuito per gli utenti di
Vir.IT eXplorer Professional);
- Sono
venuto in contatto con virus, spyware, trojan, backdoor, adware, dialer,
BHO, hijacker e malware identificato da Vir.IT eXplorer
come Possibile variante di [Nome Virus]. Naturalmente
trattandosi di una variante il software non potrà essere in grado di
rimuovere correttamente la problematica, provarci sarebbe infatti un
azzardo. In questo caso è necessario inviare il file segnalati al
C.R.A.V. (Centro Ricerche Anti Virus della TG Soft). Da VirIT Lite
Monitor accedendo al menu Tools alla voce Invia File
Sospetto, come si può vedere nell'immagine, sarà possibile procedere
alla selezione e all'invio dei files segnalati. L'invio di file al
C.R.A.V. non comporta alcuna spese per l'utente, sarà data priorità di
analisi agli utenti di Vir.IT eXplorer Professional in assistenza.

- Sono
venuto in contatto probabilmente con un virus, spyware, trojan, backdoor,
adware, dialer, BHO, hijacker e malware di nuova creazione ma segnalato
da Vir.IT eXplorer attraverso il modulo
di Intrusion Detection integrato anche in Vir.IT eXplorer Lite.
Quando il modulo di Intrusione Detection segnala questa situazione nel
99% dei casi si tratti di malware di nuova generazione che è necessario
inviare al C.R.A.V. per l'analisi e l'aggiornamento dei software per la
sua corretta identificazione e rimozione. Come si può vedere
nell'immagine sarà possibile provvedere all'invio del file che si sta
ponendo in esecuzione automatica. L'invio
di file al C.R.A.V. non comporta alcuna spese per l'utente.

- Ho il
sospetto che il mio computer o alcuni computer della mia azienda siano
probabilmente infetti da virus, spyware, trojan, backdoor, adware, dialer,
BHO, hijacker e malware ma gli AntiVirus e/o AntiSpyware che sto
utilizzando non mi segnalano nulla. Probabilmente qualche nuovo agente
patogeno che sfrutta delle nuove tecniche stealth si è insinuato nella
macchina è consigliabile inviare al C.R.A.V. (Centro Ricerche Anti Virus
della TG Soft) l'elenco di files in esecuzione automatica dal
Vir.IT Lite Monitor o VirIT Security Monitor dal menu Tools alla
voce Esecuzione Automatica che permetterà di visualizzare la
finestra relativa all'elenco dei files in esecuzione automatica e
procedere al loro invio come si può vedere nell'immagine. L'invio
di file al C.R.A.V. non comporta alcuna spese per l'utente.

VIRUS ESTINTI O QUASI - COME
COMPORTARSI ? Oramai con l'avvento di
INTERNET e della posta elettronica l'invio di materiale per l'analisi è
una operazione che fa parte delle quotidianità di un numero sempre
crescente di persone. Per i virus che infettano i files è sufficiente
inviare alcuni file presunti infetti in attach ad un messaggio di posta
elettronica (e-mail) all'indirizzo assistenza@viritpro.com,
inoltre può essere utile segnalare nel messaggio i malfunzionamenti
riscontrati. Per i virus che infettano il boot sector dei floppy disk e/o
l'MBR (Master Boot Record) degli hard disk è utile procedere come
esposto nella colonna a fianco.
Quali e quanti file inviare
Generalmente i virus informatici
si annidano nei file con estensioni .DOC (Documenti Word), .XLS (documenti
excel), .EXE e/o .COM (file di programmi). Conseguentemente da questa,
seppur semplicistica, analisi i file da inviare sono quelli con le estensioni
indicate. Ricordiamo che in attach è consigliabile non superare
i 2 Mb, quindi può essere utile comprimere i file sospetti infetti
in formato .ZIP.
Per quanto riguarda i virus
già identificati dai software antivirus in vostro possesso basterà
inviare i file segnalati come infetti. E' sempre utile inviare campioni
di file infetti per la verifica della vairante del codice virale in oggetto.
Quanto mi costa richiedere l'analisi
dei file
I ricercatori della TG Soft,
tecnici specializzati in sicurezza informatica, sono gratuitamente a disposizione
per l'analisi del materiale presunto infetto. Naturalmente la priorità
di analisi è garantita agli utenti registrati ai Software e ai servizi
antivirus VirIT eXplorer Professional.
Invio
file per analisi
Purtroppo non tutti i virus
informatici possono essere inviati utilizzando la posta elettronica. Vi
sono alcune tipologie virali che si trasmettono attraverso i boot sector
dei floppy disk (Form, AntiEXE, AntiCMOS, Junkie.1027
e altri) che necessitano dell'invio di un floppy disk preparato secondo
le indicazioni che sono state messe a punto dai tecnici della TG Soft sulla
base dell'esperienza maturata fin dal 1993. |