Trattamento post disinfezione

[wjmat]

Trattamento di prevenzione / post disinfezione

Per prevenire le infezioni o dopo aver ripulito il pc devi fare alcune cose, per assicurarti di averlo sicuro, aggiornato e performante.
Se sei stato ripulito nella nostra sezione dovrai rimuovere eventuali residui dei tool utilizzati per la disinfezione, vedi all'ultimo punto.


█ fondamentale per la sicurezza del tuo pc, da leggere subito
█ abbastanza importante
█ facoltativo, o per ottimizzazione sistema

1. █ Tieni costantemente aggiornato Windows lasciando attivati gli aggiornamenti automatici oppure collegandoti frequentemente sul sito di microsoft.
   Tenerli disattivati per paura di installare il controllo genuinità (WGA) è solo un rischio per il tuo pc, quindi o compri la licenza oppure non posso dirtelo... ma comunque la soluzione non cercarla direttamente con i programmi P2P.
   
   Se hai Xp devi avere installato il service pack3, lo trovi qui
   Se hai Vista devi avere installato il service pack2, lo trovi qui
   Se hai Windows 2000 devi avere installato il service pack4, lo trovi qui
   Per controllare la versione del tuo sp, click dx su Risorse del computer, Proprietà, Sotto Sistema: trovi tutte le informazioni del tuo sistema operativo.
   
   
   
2. █ Controlla di avere tutti i programmi vulnerabili aggiornati sul sito di Secunia.
   Clicca su Start scanner → Spunta enable throught system inspection (per una ricerca più completa) → Poi Start. Al termine fai annulla al messaggio che esce.
   
   I programmi più segnalati solitamente sono Java, Adobe/Macromedia Flash Player e Adobe reader
   Leggi qui per informazioni più dettagliate sulla rimozione di Java e Flash player vari.
   
   Dal sito di Secunia, però non vengono controllati tutti i programmi importanti, puoi installare Update Notifier oppure Updatechecker e fare scansionare a loro, in automatico, gli eventuali aggiornamenti di tutti i programmi installati.
   
   
3. █ Utilizza browser alternativi come Firefox o Opera, più sicuri e personalizzabili tramite alcuni componenti aggiuntivi che li rendono più completi e ma sopratutto più sicuri.
   
   Internet Explorer, nonostante sia altamente sconsigliato, deve essere sempre aggiornato, vista la sua "MSN dipendenza", perchè serve per fare gli update di windows o per esempio i controlli con scanner antivirus online non sempre compatibili con browser alternativi.
   L'ultima versione, la 8, la trovi qui
   
   Guarda qui nell'ottima guida di Romagnolo1973 come impostare al meglio i tuoi browser.
   
   
4. █ Installa UN buon antivirus, se non ne hai già uno a pagamento noi consigliamo solamente l'ottimo e free Avira AntiVir Personal - FREE cerca qui, nella guida di juninho85, la versione corretta da scaricare compatibile col tuo sistema operativo, e leggi bene come configurarlo correttamente, solo così avrai un'ottima protezione.
   Se dovessero darti fastidio le schermate degli aggiornamenti di antivir nella guida è indicato come bloccare le pubblicità.
   
   Se dovessi avere problemi nel disinstallare il tuo vecchio antivirus guarda qui
   
   Qui sotto delle comparative che dimostrano la validità/superiorità di antivir
   http://virusinfo.info/index.php?page=testseng
   http://www.av-comparatives.org/
   
   
5. █ Installa un buon Firewall, di free consigliamo Online Armor oppure Comodo
   Qui trovi link e guida di Leolas per Online Armor.
   Nonostante sia facila da configurare, dato che contiene un modulo hips, dopo l'installazione tramite un wizard guidato fa una scansione dei programmi installati, dello startup ed altre cose a cui devi consentire o meno in base alla legittimità di questi programmi.... se non hai almeno 15 minuti di tempo aspetta ad installarlo altrimenti potresti avere rallentamenti dovuti alla mancanza di queste configurazioni.
   
   In alternativa Comodo Internet Security lo puoi scaricare da qui e configurare con questa guida di @Sirio@.
   Durante l'installazione escludi il modulo antivirus in quanto dovresti averne già uno migliore di questo.
   
   Qui una valida comparativa dei firewall in circolazione.
   
   
6. █ Installa almeno un paio di buoni antispyware, se hai seguito la guida alla disinfezione per infetti o le altre della nostra sezione, potresti avere già avere installato gli ottimi Malwarebytes' Anti-Malware e A-Squared Free.
   Un altro antispyware molto valido è Superantispyware
   Purtroppo in questo campo non c'è un programma che sa "reggere" da solo, per questo motivo consigliamo di tenere installato Malwarebytes' Anti-Malware + A-Squared Free oppure Malwarebytes' Anti-Malware + SuperAntispyware, tenerli aggiornati frequentemente, configurali ed usarli come indicato nelle loro info.
   
   Tutti e 3 gli antispyware sopra citati non hanno il controllo in tempo reale, quindi se maneggi files pericolosi, prima di eseguirli fagli un controllo tramite il menù contestuale, click destro sul file e "scansiona con A-S o SAS o MBAM" inutile dire che il programma deve essere quantomeno aggiornato.
   Se il pc viene utilizzato anche da altre persone poco "attente" sarebbe opportuno installare anche Spyware Terminator, che è il migliore tra quelli con protezione in real-time, lo puoi scaricare da qui.
   Se installi Spyware Terminator puoi tranquillamente rimuovere Spybot e Windows Defender
   
   Per informazioni maggiori su questi programmi esiste questo 3d ufficiale.
   
   
7. █ Valuta se bloccare gli indirizzi IP maligni con la lista di HW upgrade tramite Peer Guardian.
   Tutte le info le trovi in questa guida curata dal team Lazza84, juninho85, Johnny Bravo.
   
   
8. █ Valuta se creare un account limitato o usare programmi di virtualizzazione per operare con la massima sicurezza.
   Installare software dalla dubbia provenienza e semplicemente navigare con un account con privilegi di administratore permette anche virus & C. di insediarsi facilemente nel tuo computer.
   Per ovviare a questo problema puoi creare un utente con un account limitato, operare con software di virtualizzazione oppure ridurre i diritti ai software maggiormente vulnerabili.
   
   Qui i consigli di Microsoft per l'utilizzo di un account limitato e qui la guida ed alcuni script scaricabili, preparati da Sisupoika, per velocizzare la creazione dell'account ed avere a portata di mano tutti gli strumenti come se fossi ancora Administrator.
   
   I software di virtualizzazione invece, una volta installati e configurati permettono operare in una sorta di partizione/zona indipendente dal nostro sistema, in maniera da poter annullare qualsiasi cosa fatta da noi o da virus & C. senza pregiudicare lo stato del nostro sistema vero.
   I migliori software di virtualizzazione sono Returnil e Sanboxie
   Qui una guida per Returnil e qui il 3D ufficiale di Sandboxie
   
   In alternativa è possibile ridurre i diritti ai programmi più vulnerabili come i browser per internet.
   Il software più indicato per questa operazione è Dropmyrights, qui una guida e qui il 3D ufficiale.
   Se hai installato Online Armor come firewall puoi sfruttare semplicemente la sua funzionalità "Esegui in modalità protetta" per avere lo stesso risultato.
   
   
9. █ Fai attenzione a come usi MSN,non cliccare su link o finestre che non conosci e non inserire mai la password in altrettanti siti sconosciuti.
   Evita di installare troppi programmi aggiuntivi, o se proprio devi farlo scaricali dai siti giusti...
   Messenger Plus live, molto usato per personalizzare Msn per esempio lo trovi qui
   A-Patch, usato per rimuovere funzioni inutili di Msn lo trovi qui
   Se "traffichi" molto con i file, ed hai installato Antivir, inserisci la scansione degli allegati di Msn seguendo la guida di Antivir alla fine del post 5.
   
   
10. █ Fai pulizia frequente di file temporanei ed inutili, con Ccleaner e ATFcleaner.
    Tutte le informazioni per Ccleaner le trovi qui, mentre quelle per ATFCleaner qui
    
    
11. █ Valuta se riabilitare il Ripristino di sistema visto che il più delle volte le infezioni si insidiano lì ed il suo effettivo utilizzo serve in pochi casi.
    Segui qui se vuoi riattivare il ripristino configurazione di sistema.
    In alternativa esiste l'ottimo Erunt che ti permette di fare copie di backup del registro di sistema, ripristinabili in caso di problemi. Qui una guida sull'utilizzo.
    
    
12. █ Ottimizza il pc per migliorare le sue prestazioni.
    • Disabilita programmi e servizi inutili all'avvio del pc tramite Msconfig, o Autoruns o la funzione intergrata in CCleaner, per un avvio più veloce del sistema e per un risparmio di risorse.
    • Deframmenta il disco per migliorare la velocità di lettura dei dati con JKDefrag oppure chiedi qui per maggiorni informazioni.
    • Disinstalla in modo più accurato i programmi che rimuovi, il più delle volte lasciano sempre tracce nel disco e nel registro. Con Revo Uninstaller dopo aver lanciato la disinstallazione classica andrà a cercare files e chiavi di registro lasciate nel sistema e ti permetterà di cancellarle.
    • Fai pulizia del registro con l'utility integrata in CCleaner o con Comodo Registry Cleaner, non è obbligatorio, e non è detto che avrai netti miglioramenti, infatti ci sono pareri molto discordanti su quanto effettivamente servano i pulitori di registro. Per maggiori informazioni chiedi qui.
    
    
13. █ Evita di scaricare programmi crakkati
    Ce ne sono moltissimi freeware che fanno le identiche cose!
    Qui un elenco di liste o siti utili
    http://www.hwupgrade.it/forum/showthread.php?t=668898
    http://www.programmifree.com/
    http://www.freeware-guide.com/
    http://www.portablefreeware.com/?id=1041&ts=1209476769
    
    
    
14. █ Valuta se disattivare la riproduzione automatica delle chiavette USB viste le innumerevoli infezioni veicolabili tramite di esse.
    Se fai uso di chiavette USB "infilate chissà dove...." è facile infettare il pc semplicemente connettendole.
    Per ovviare a questo problema puoi semplicemente premere il tasto Shift ( quello tra Ctrl e Cap Lock) prima di collegarle al pc.
    Se al tuo pc hanno accesso anche altre persone poco attente ti consiglio di disattivare la riproduzione automatica delle periferiche (USB/CD) in automatico
    
    Aggiornamento:
    Come segnalato qui, Microsoft ha deciso di disattivare la riproduzione automatica delle chiavette sul nuovo so Windows 7, per quelli precedenti sono stati già rilasciati degli aggiornamenti che disabilitano automaticamenti la riproduzione automatica.
    
    
    
    
15. █ Disinstalla o disattiva i tool provvisori utilizzati nelle guide
    Alcuni programmi utilizzati sono da tenere installati e usare per pulizie e scansioni periodiche, come già detto qui sopra, altri vanno invece rimossi.
    Per rimuoverli fai riferimento al bigino di sezione e cerca alla voce Disinstallazione/Rimozione di ogni programma.

Se hai ancora dubbi su che antivirus, firewall e antispyware tenere chiedi in questo 3d ufficiale relativo alle configurazioni di sicurezza.

Se non bastassero questi consigli... ci rivediamo in questa sezione

[xcdegasp]

Niente male come idea

[Franz.]

Bene.

Personalmente però aggiungerei ancora due voci:

Utilizzare se possibile un account non amministrativo;
Effettuare regolarmente il backup dei dati importanti.

[wjmat]

Devo ancora aggiungere un pò di cosette... valutare l'utilizzo di un account limitato lo metto di sicuro, quello del backup dovrebbe essere una cosa "scontata"...

[sampei.nihira]

Il SSI on line è INSUFFICIENTE anche con quella casella spuntata.
Non vengono controllati alcuni soft importanti ed installati nel pc che invece occorre tenere sempre aggiornati.

Per quello, ho messo in evidenza ciò, nel mio 3D sulle linee:

http://www.hwupgrade.it/forum/showthread.php?t=1723877

Non sono controllati soft come:

Foxit
Open Office
Real Alternative
7zip

E chissà quanti altri ancora........

[xcdegasp]

purtroppo quello da installare che è in fase beta a me si è sempre piantato e l'ho provato su 4 differenti pc..
almeno quello via web funziona, certo non scansiona tutto ma almeno quelli più largamente diffusi li identifica

[sampei.nihira]

Quote:

Originariamente inviato da xcdegasp

purtroppo quello da installare che è in fase beta a me si è sempre piantato e l'ho provato su 4 differenti pc..
almeno quello via web funziona, certo non scansiona tutto ma almeno quelli più largamente diffusi li identifica

Sarebbe interessante,allora Gasp,trovare un soft sostituto a Secunia che "faccia bene il suo sporco lavoro"

[wjmat]

ci sarebbero dei programmi che cercano nel pc i programmi non aggiornati, per esempio Update Checker o UpdateStar... ma toccherebbe far installare un programma che andrebbe lasciato nell'autostart e magari appesantirebbe il sistema. Trovare qualcosa online come secunia sarebbe il top.
Update checker c'è anche standalone ma non mi funziona...

[wjmat]

edit

[wjmat]

..edit..

[Nuz]

Complimenti, davvero un bel lavoro.

[wjmat]

grazie

[wjmat]

edit

[ShoShen]

ciao, sono un po in ritardo... comunque complimenti per la guida

[leolas]

Complimenti per il lavoro!!

Non sapevo dell'esistenza di questo thread :-/

interessante comunque

[wjmat]

grazie, purtroppo non ho abbastanza soldi per farlo mettere in evidenza ahahahahahahah

[leolas]

Quote:

Originariamente inviato da wjmat

grazie, purtroppo non ho abbastanza soldi per farlo mettere in evidenza ahahahahahahah

[xcdegasp]

[wjmat]

aggiunto punto 11 relativo a MSN

[pocoINformatico]

Ciao...ho iniziato il trattamento...ma lo scani secunia mi trova delle vecchie versioni di flash player che non so come cancellare...dice che ho ancora explorer 6 ma non in realtà uso la 7 che ha rilevato e dice che è ok (anche qui non so come eliminare la versione 6)...winzip dice che è una versione vecchia ma per aggiornarla bisogna sborsare...
fatto tutto con cccleaner...ma non riesco a entrare nella pagina di atf...prima che riesca ad attivare la barra delle protezioni mi compare impossibile visualizzare la pagina...
lo so lo so... sono una ciofeca come informatico...abbiate pazienza...

ciao a tutti...