C.R.A.V.
Centro Ricerche Anti-Virus

http://www.tgsoft.it

HO PROBLEMI CON Virus, Spyware, Trojan, Backdoor, Adware, Dialer, BHO, Hijacker e Malware COSA DEVO FARE ?

VIRUS DEL
BOOT SECTOR

Preparazione di un floppy da inviare al C.R.A.V. per l'analisi
  1. Accendere il computer sospetto infetto normalmente (cioè eseguendo il boot da disco fisso come accade solitamente);
  2. inserire nel disk drive un floppy disk già formattato (eventualmente formattarne uno da una macchina non infetta, o presunta tale);
  3. se l'antivirus che utilizzate segnala l'infezione (in modalità FIRME o EURISTICA) di qualche file, copiarli sul dischetto;
  4. se vi collegate ad INTERNET o a BBS, copiate tutti i file che avete "scaricato" nell'ultimo periodo sul floppy disk;
  5. per gli utenti registrati è consigliabile eseguire l'operazione Backup area di sistema accessibile dal menu TOOLS di VirIT Professional;
  6. nel caso di cattivo funzionamento della macchina o effetti video non previsti, e nessuna segnalazione da parte dell'antivirus che utilizzate, copiare sul dischetto i file: AUTOEXEC.BAT, CONFIG.SYS e tutti i file che vengono posti in esecuzione all'avviamento del computer (es. HIMEM.SYS, EMM386.EXE, KEYB.COM, MODE.COM, KEYBOARD.SYS, SETVER.EXE e MOUSE). E' bene copiare i file con estensione .COM e .EXE che utilizzate più frequentemente (es. file eseguibili di giochi o programmi di utilità) fino al riempimento del dischetto.
  7. nell'ipotesi di virus MACROWORD, copiare anche i file .DOC e .DOT (almeno NORMAL.DOT e files .DOC che utilizzate più spesso) di questo elaboratore di testi che avete utilizzato nell'ultimo periodo, e/o che avete prelevato da INTERNET;
  8. accedendo al floppy mandare in esecuzione tutti i file copiati al suo interno (uno dopo l'altro);
  9. compilare un'etichetta adesiva con il vostro nome, indirizzo e recapito telefonico ed incollarla al floppy disk, corredare il tutto da una descrizione cartacea delle ultime attività eseguite con il vostro calcolatore e le problematiche riscontrate;

  10. imbustare il floppy disk e la lettera, e spedirla al centro ricerche della TG Soft all'indirizzo: 
    C.R.A.V. C/o TG Soft
    P.zza M. L. King, 2 
    35030 Rubàno (PD)

INVIARE MATERIALE SOSPETTO

Perchè inviare materiale presunto infetto
L'invio di materiale presunto infetto presso il nostro centro di ricerca significa darvi la possibilità di poter fruire dell'aggiornamento di Vir.IT eXplorer per la soluzione della problematica che vi assilla. Solamente inviando campioni di materiale presunto infetto sarà possibile da parte dei ricercatori l'analisi del codice virale e conseguentemente la realizzazione di algoritmi adatti alla sua identificazione e rimozione.

La TG Soft per facilitare la forniture delle soluzioni legate all'identificazione, rimozione di virus, spyware, trojan, backdoor, adware, dialer, BHO, Hijacker e malware o loro varianti ha integrato in Vir.IT eXplorer Lite e Professional delle funzionalità che permettono l'invio di materiale sospetto.

Sono prevedibili 4 situazioni possibili:

  1. Sono venuto in contatto con un virus, spyware, trojan, backdoor, adware, dialer, BHO, hijacker e malware identificato in modo univoco da Vir.IT eXplorer. Nessun problema, se Vir.IT eXplorer viene utilizzato correttamente si è sicuramente in grado di debellare l'infezione. Se non si fosse in grado di bonificare la macchina è consigliabile consultare i ricercatori della TG Soft allo 049-631748 (supporto telefonico gratuito per gli utenti di Vir.IT eXplorer Professional);
  2. Sono venuto in contatto con virus, spyware, trojan, backdoor, adware, dialer, BHO, hijacker e malware identificato da Vir.IT eXplorer come Possibile variante di [Nome Virus]. Naturalmente trattandosi di una variante il software non potrà essere in grado di rimuovere correttamente la problematica, provarci sarebbe infatti un azzardo. In questo caso è necessario inviare il file segnalati al C.R.A.V. (Centro Ricerche Anti Virus della TG Soft). Da VirIT Lite Monitor accedendo al menu Tools alla voce Invia File Sospetto, come si può vedere nell'immagine, sarà possibile procedere alla selezione e all'invio dei files segnalati. L'invio di file al C.R.A.V. non comporta alcuna spese per l'utente, sarà data priorità di analisi agli utenti di Vir.IT eXplorer Professional in assistenza.

  1. Sono venuto in contatto probabilmente con un virus, spyware, trojan, backdoor, adware, dialer, BHO, hijacker e malware di nuova creazione ma segnalato da Vir.IT eXplorer attraverso il modulo di Intrusion Detection integrato anche in Vir.IT eXplorer Lite. Quando il modulo di Intrusione Detection segnala questa situazione nel 99% dei casi si tratti di malware di nuova generazione che è necessario inviare al C.R.A.V. per l'analisi e l'aggiornamento dei software per la sua corretta identificazione e rimozione. Come si può vedere nell'immagine sarà possibile provvedere all'invio del file che si sta ponendo in esecuzione automatica. L'invio di file al C.R.A.V. non comporta alcuna spese per l'utente.

 

  1. Ho il sospetto che il mio computer o alcuni computer della mia azienda siano probabilmente infetti da virus, spyware, trojan, backdoor, adware, dialer, BHO, hijacker e malware ma gli AntiVirus e/o AntiSpyware che sto utilizzando non mi segnalano nulla. Probabilmente qualche nuovo agente patogeno che sfrutta delle nuove tecniche stealth si è insinuato nella macchina è consigliabile inviare al C.R.A.V. (Centro Ricerche Anti Virus della TG Soft) l'elenco di files in esecuzione automatica dal Vir.IT Lite Monitor o VirIT Security Monitor dal menu Tools alla voce Esecuzione Automatica che permetterà di visualizzare la finestra relativa all'elenco dei files in esecuzione automatica e procedere al loro invio come si può vedere nell'immagine. L'invio di file al C.R.A.V. non comporta alcuna spese per l'utente.

 

VIRUS ESTINTI O QUASI - COME COMPORTARSI ?

Oramai con l'avvento di INTERNET e della posta elettronica l'invio di materiale per l'analisi è una operazione che fa parte delle quotidianità di un numero sempre crescente di persone. Per i virus che infettano i files è sufficiente inviare alcuni file presunti infetti in attach ad un messaggio di posta elettronica (e-mail) all'indirizzo assistenza@viritpro.com, inoltre può essere utile segnalare nel messaggio i malfunzionamenti riscontrati. Per i virus che infettano il boot sector dei floppy disk e/o l'MBR (Master Boot Record) degli hard disk è utile procedere come esposto nella colonna a fianco.

Quali e quanti file inviare
Generalmente i virus informatici si annidano nei file con estensioni .DOC (Documenti Word), .XLS (documenti excel), .EXE e/o .COM (file di programmi). Conseguentemente da questa, seppur semplicistica, analisi i file da inviare sono quelli con le estensioni indicate. Ricordiamo che in attach è consigliabile non superare i 2 Mb, quindi può essere utile comprimere i file sospetti infetti in formato .ZIP.
Per quanto riguarda i virus già identificati dai software antivirus in vostro possesso basterà inviare i file segnalati come infetti. E' sempre utile inviare campioni di file infetti per la verifica della vairante del codice virale in oggetto.

Quanto mi costa richiedere l'analisi dei file
I ricercatori della TG Soft, tecnici specializzati in sicurezza informatica, sono gratuitamente a disposizione per l'analisi del materiale presunto infetto. Naturalmente la priorità di analisi è garantita agli utenti registrati ai Software e ai servizi antivirus VirIT eXplorer Professional.

Invio file per analisi

Purtroppo non tutti i virus informatici possono essere inviati utilizzando la posta elettronica. Vi sono alcune tipologie virali che si trasmettono attraverso i boot sector dei floppy disk (Form, AntiEXE, AntiCMOS, Junkie.1027 e altri) che necessitano dell'invio di un floppy disk preparato secondo le indicazioni che sono state messe a punto dai tecnici della TG Soft sulla base dell'esperienza maturata fin dal 1993.

 

 

(c) 1999-2005 TG Soft Software House

http://www.tgsoft.it



Last modified: