Vincenzo Fatone
Blog personale e non solo
Questione di virus
Settimana scorsa ho avuto a che fare con un portatile che non mostrava più le icone sul Desktop e la barra di avvio di Windows.
Un primo tentativo di ripristinare la situazione, e di capire da dove provenisse il problema, è stato quello di riavviare la macchina in modalità provvisoria e avviare una procedura di ripristino del sistema ad una data in cui non si fosse ancora manifestato il problema.
La procedura è andata a buon fine e le icone sono ricomparse, tutti i menu al loro posto e nessun segnale o indizio di comportamenti anomali. Indagando col proprietario scopro che non riusciva ad aprire due file di Word e, visto che la macchina era sprovvista di antivirus e non era mai stata connessa ad Internet, aveva pensato di scaricare ed installare AVG Antivirus per verificare una eventuale presenza.
Quindi connetto la macchina ad Internet e scarico AVG, lo installo, riavvio la macchina ed ecco che spariscono ancora le icone.
A questo punto passo a fare un backup dei dati su un disco esterno, dopo aver ripristinato una situazione precedente della macchina. Una scansione approfondita con l’antivirus sull’unità esterna si può fare in un secondo momento. Intanto metto al sicuro i dati.
Il sistema risulta essere aggiornato al Service Pack 2, quindi connetto il computer ad Internet ed avvio gli aggiornamenti di Windows nella speranza di tappare quante più falle del sistema possibili e di riuscire, così, ad installare un antivirus e fare una scansione approfondita alla ricerca di infezioni.
Gli aggiornamenti vanno a buon fine, quindi riavvio la macchina e tento di nuovo l’installazione dell’antivirus. Questa volta le icone rimangono al loro posto, quindi installo l’antivirus e questo, appena avviato rileva immediatamente 3 virus, nella fattispecie dei Trojan Horse, che vengono immediatamente eliminati.
Ho voluto postare questa vicenda per ribadire ancora una volta, dopo gli iniziali post sulla sicurezza e le raccomandazioni per comportamenti orientati a questa, quanto sia facile infettare un PC. Sembra che quello in esame, non essendo stato mai connesso ad Internet, fosse già infettato prima di mostrare sintomi più evidenti, sicuramente attraverso il trasferimento di file da pen drive USB.
Quindi non si è mai sicuri, a meno che la macchina non sia totalmente isolata dal mondo esterno.
L’attenzione deve essere rivolta anche agli aggiornamenti del Sistema Operativo, così come per i software applicativi installati poiché possono diventare superficie d’attacco e di accesso per le infezioni. Le patch hanno un ruolo importante e non si ripete mai abbastanza quanto sia importante curare questo aspetto.
Altrettanto importante è avere installati software di protezione. Ma se la macchina è nuova e ne fosse sprovvista, non vale il pensiero “mi connetto ad Internet per scaricare l’antivirus, rimango connesso solo il tempo necessario su siti sicuri, quindi non dovrei rischiare niente”. ERRATO.
Entro pochi secondi dalla connessione arrivano le prime scansioni da Internet alla ricerca di porta aperte. Insomma, il sistema viene infettato prima che vi rendiate conto di navigare in rete.
Oggi abbiamo tutti almeno un amico con PC e connessione. Facciamo eventualmente scaricare a lui l’antivirus su una pen drive, facciamo una scansione su questa prima di inserirla e sincerarsi che non vi siano virus. Solo allora si può installare con una certa sicurezza il software e pensare di poter navigare in Internet. Anche così non si può mai essere certi, quindi le precauzioni non sono mai abbastanza. Anche perché qualsiasi antivirus installiate, non avrete mai una copertura totale dalle infezioni esistenti.
E non sono questi i soli problemi. Gli argomenti del mio blog hanno un profilo medio basso, volutamente. L’altro giorno leggevo questo articolo dove si parla di problemi di sicurezza legati ai comportamenti degli stessi utenti, di quanto questi siano la chiave di successo o insuccesso. I sistemi sono soltanto strumenti e, come tali, l’efficacia è determinata dall’uso che se ne fa.
Mi auguro che questo post possa essere uno spunto di riflessione utile a quanti leggono e da stimolo per approfondire il tema.
21 maggio 2009 - 09:00
Molto utile. C’è un dettaglio stupido, ma comunque importante: in tutti posti dove ho guardato per questo argomento, vengono suggerite formule che calcolano la differenza in giorni tra due date, es.: dal 10/01/09 al 14/01/09 il risultato è 4 giorni. Ma come si fà se,nel caso di giorni lavorati uno inizia il 10, perciò è compreso, e finisce il 14 ed i giorni lavorati sono 5?In breve se voglio calcolare i giorni tra due date, dove quella iniziale è compresa, che formula utilizziamo?io per ora faccio così, ma bisogna stare attenti se poi bisogna sommare più totali parziali:
DATA.DIFF(A2-1;B2;”D”). Il risultato include anche la data iniziale, infatti se iniizi e finisci di lavorare il 01/03/09 ed inserisci questa data nella formula di Excel ottieni 0,con la mia ottieni 1. Se hai qualche miglioramento, fammelo sapere.Ciao.
22 maggio 2009 - 22:48
Ciao Roberto,
in questi giorni sono molto impegnato, ma non volevo lasciarti senza un riscontro.
Il particolare su cui punti l’attenzione è importante e la soluzione che adotti va benissimo. Qualcosina in più forse c’è, ma ti risponderò più esaustivamente tra qualche giorno.
Se qualcuno, intanto, volesse dire la sua, è il benvenuto
24 maggio 2009 - 23:13
@ Roberto
Facendo qualche prova ho notato che la funzione DATA.DIFF non differisce dalla formula che avevo proposto nel post con il calcolo sulle date. Sicuramente la funzione è più elegante. La sottrazione che hai inserito nel primo argomento è obbligatoria, visto che non vi è altro modo per includere la data di inizio nel risultato.
Tra le funzioni su Data e ora di Excel 2007, però, c’è GIORNI.LAVORATIVI.TOT che comprende automaticamente le date indicate, esclude i fine settimana e permette di indicare un’intervallo in cui si possono elencare le date di giorni festivi nell’arco dell’anno. Ho scritto un post dove ne descrivo il funzionamento, così possono usufruirne tutti i lettori del blog.
Mi farebbe molto piacere sapere cosa ne pensi.
Ciao