Disinfestare computer con S.O non aggiornato.

[manganese]

Riflettevo su una circostanza.
Ha un senso tentare di togliere virus, trojan e compagnia bella su un computer non aggiornato (per esempio un XP con SP1)
Sull'argomento io ho 2 riflessioni da fare.
1) Etica (opinabile)
Se non ti prendi la briga di aggiornare l'SO (per motivi che si possono intuire) non ci disturbare con i tuoi problemi
2) Tecnica (poco opinabile)
Se il malware sfrutta una vunerabilità del sistema operativo è impossibile sopperire con antivirus, editaggi del registro di configurazione o quan'altro.
Anche nel caso (poco probabile) di successo le propabilità di nuove infezioni sono troppo alte.
Vorrei i vostri pareri...soprattutto sulla seconda ipotesi.
In sintesi
E' realmente possibile (e ha un senso) "risistemare" un sistema operativo NON aggiornato, quindi pieno di bug, con gli strumenti che usiamo abitualmente?

[naso]

1) mi fa piacere nn essere l'unico a pensarla così...
2) è un caso da nn prendere nemmeno in considerazione o quasi (spiego dopo... ) nel senso che in un pc, anche con linux o osx, è essenziale aggiornare il s.o. sopratutto quando si parla di falle di sicurezza, poi nel caso di windows anche l'antivirus, se nn lo fai, ti meriti che i virus ti impestino, ci vuole pochissimi secondi x fare entrambe le operazioni, quindi...
nn che un windows senza sp2 sia sicuro... la migliore sicurezza è sempre l'utente, ma almeno si è più sicuri...
mentre x i windows senza sp2, x motivi di compatibilità con determinati prg, l'unica è prevenire... quindi fare immagini, backup, e ovviamente sopperire con un software firewall o un firewall hardware o meglio ancora, se è possibile navigare su internet solo con macchine virtuali o live linux, se nn è possibile.... rimaniamo sempre che prevenire è meglio che curare, quindi backup e immagini...
quindi, x me nn è nemmeno pensabile di lavorare su un s.o. nn aggiornato... se proprio nn è possibile (vedi prg nn compatibili) i backup sono l'unica soluzione....

[Stev-O]

teniamo presente che in certi casi l'aggiornamento a sp2 NON è possibile per problemi di incompatibilità vds ciò che succede a volte con alcuni tipi di macchine a controllo numerico comandate a PLC che, una volta upgradato a sp2 hanno smesso di funzionare fino al downgrade

in certi casi bisogna fare di necessità virtù

[manganese]

Quote:

Originariamente inviato da Stev-O

in certi casi bisogna fare di necessità virtù

Si potrebbe obbiettare che queste necessità rappresentano una eccezzione e la virtù sarebbe NON collegare tali macchine a internet e applicare le protezioni preventive specificate da naso (mi permetto solo di aggiungere sendbox).

Ma la domanda era (anche) un'altra: riescono le tecniche che usiamo di solito (ewido, HJT, ecc) a disinfettare realmente una macchina la cui compromissione deriva da un difetto del sistema operativo?
Ok non tutti i malware arrivano fino a lì, ma comincio a vedere un pò troppi virus che sembrano immortali e (sarà un caso) spesso su SP1.

P.S.
Da come scrivo pare che in realtà una idea precisa l'abbia già, ma vi assicuro che il mio obbiettivo è solamente sentire il parere di chi hà più esperienza di me...che come lavoro faccio tutt'altro...per fortuna

[naso]

sicuramente (come mi capita spesso) quando un cliente mi porta un pc senza aggiornamenti e lui nn vuole che glieli faccia, io disinfetto il pc.. e da me funziona perfettamente senza problemi (firewall linux sulla rete...) quando poi lui la riporta a casa, appena la collega e comincia a navigare cominciano i problemi.... e di fatti la seconda volta si compra la licenza e risolve stranamente....
x i casi di incompatibilità con gli aggiornamenti di windows.. l'unica e sperare... lì nn ci si può fare quasi nulla..
cmq io sino ad adesso, di virus impossibili da eliminare o meglio macchine dove nn era possibile formattare, nn ne ho trovate, e tutti i clienti dopo il trattamento (sia pulizia o anche formattazione) nn si sono più lamentati di virus o simili...

[marcocappe]

Ma scusate...da come parlate sembra che se non si mette il SP2 a xp il pc è esposto a chissà quali possibili inconvenienti...è vero aggiornare il sistema operativo è giusto ed è sempre consigliabile farlo, ma usate toni un pò più pacati...io ho una macchina con SP1 accesa quasi 24 ore al giorno che viene usata per il p2p...mai un virus e mai un inconveniente, quindi NON è vero che si è più esposti che con il SP2 ai classici problemi che leggiamo in questo forum.
Piuttosto educare la gente ad un corretto uso della rete credo sia più importante che intimorirla sugli update di windows non eseguiti, anche perchè come ho già detto, nel 90% dei casi non ti coprono dai più classici trojan/malware che circolano in rete.

[Stev-O]

Quote:

Originariamente inviato da manganese

Si potrebbe obbiettare che queste necessità rappresentano una eccezzione e la virtù sarebbe NON collegare tali macchine a internet

non è possibile fare questo, per ragioni, ovviamente, di lavoro
e non è nemmeno una eccezione cosi' grande: il mio era solo un esempio: purtroppo sono parecchie le machcine che dipendono da quel famoso servizio dcom che sp2 ha taglieggiato direttamente (solo per citarne uno, ma tanti altri accorgimenti vi sono)

[naso]

Quote:

Originariamente inviato da marcocappe

Ma scusate...da come parlate sembra che se non si mette il SP2 a xp il pc è esposto a chissà quali possibili inconvenienti...è vero aggiornare il sistema operativo è giusto ed è sempre consigliabile farlo, ma usate toni un pò più pacati...io ho una macchina con SP1 accesa quasi 24 ore al giorno che viene usata per il p2p...mai un virus e mai un inconveniente, quindi NON è vero che si è più esposti che con il SP2 ai classici problemi che leggiamo in questo forum.
Piuttosto educare la gente ad un corretto uso della rete credo sia più importante che intimorirla sugli update di windows non eseguiti, anche perchè come ho già detto, nel 90% dei casi non ti coprono dai più classici trojan/malware che circolano in rete.

peccato che gli aggiornamenti sono fatti in autmatico.. eppure nessuno li fa... se è x questo anche windows allora è sicuro... peccato che escano decine di pacth a settimana x correggere errori di sicurezza... dove nn è necessario che l'utente faccia nulla.. basta avere la macchina attaccata ad internet ed ecco fatto che te li becchi... senza il sp2 il firewall di windows, che funziona bene, nn viene attivato in automatico... ecco fatto che sei fregato...
e sinceramente di andare a insegnare a riconoscere un processo vero da uno falso x evitare che il firewall (sygate o zoneallarm.. etc) ti continuino a dire che il processo x vuole collegarsi ad internet e sapere cosa deve fare, proprio nn ne ho voglia e tempo, e sopratutto i clienti nn ne hanno voglia.. anche xchè nel momento in cui si sbaglia si aprono le porte al mondo...
secondo te xchè la gente si prende i dialer? xchè nn ha voglia di leggere... e si parla di lingua italiana.. nn di processi di windows... (lo sai che i driver epson hanno dei nomi assurdi !??! 5wengk63.exe secondo te è un virus o sì? eppure è un nome probabile x i driver epson....)
con il sp2 risolvi molti di questi problemi... se poi accompagni un antivirus (visto che il sp2 ti blocca anche i download.. almeno ti obbliga a cliccare 2 volte...)sei a metà dell'opera.. certo come ho sempre detto, il peggior virus è l'utente... ma quello nn si può eliminare...

ps
aggiungo...metà dei miei clienti si lamentava (prima di venire da me) che il pc era lento, che si inchiodava, che faceva cose strane... e tutti nn aggiornavano al sp2 x motivi di licenza... avevano comprato il pc dai soliti negozi ladri...
venduta licenza oem cin hardware associato (prima..) e ora anche senza essedo un system builder certificato microsoft, aggiunto un antivitus che si definisca tale, installato spybot (con aggiunta dei siti nel file hosts... e fatta protezione...) ed ecco fatto che nn si lamentano più.... eppure continuano a girare sui soliti siti di M@@ delle suonerie, degli sfondi x cellulari etc... si lamentano solo quando devono comprare la nuova licenza dell'antivirus...

[naso]

Quote:

Originariamente inviato da Stev-O

non è possibile fare questo, per ragioni, ovviamente, di lavoro
e non è nemmeno una eccezione cosi' grande: il mio era solo un esempio: purtroppo sono parecchie le machcine che dipendono da quel famoso servizio dcom che sp2 ha taglieggiato direttamente (solo per citarne uno, ma tanti altri accorgimenti vi sono)

nn so nel tuo campo.. ma anche da me nelle aziende nn ci sono mai stati problemi di compatibilità con il sp2... al massimo con qualche prg come nero... (poi aggiornato..)
oppure si è scelto di prendere un altro pc x navigare in internet e lasciare fuori il pc con il problema di sicurezza...

[roberto.chi1]

è ovvio che una macchina con il S.O. e l'antivirus aggiornati sia un po' meno esposta al rischio di attacchi, altrimenti penso sarebbe inutile creare gli aggiornamenti; la cosa più importante però credo sia quella di imparare ad usare internet, come dice marcocappe. Si sa che certi siti sono delle "fogne a cielo aperto", dove ti puoi beccare di tutto (vedi siti dove scarichi immaginette e suonerie per cellulare,ad esempio).Bisognerebbe prestare un po' di attenzione a dove stiamo navigando e a quello che scarichiamo. Io lo raccomando sempre ai miei clienti. L'antivirus aiuta a proteggere il pc, è vero, ma non è infallibile.

[naso]

Quote:

Originariamente inviato da roberto.chi1

è ovvio che una macchina con il S.O. e l'antivirus aggiornati sia un po' meno esposta al rischio di attacchi, altrimenti penso sarebbe inutile creare gli aggiornamenti; la cosa più importante però credo sia quella di imparare ad usare internet, come dice marcocappe. Si sa che certi siti sono delle "fogne a cielo aperto", dove ti puoi beccare di tutto (vedi siti dove scarichi immaginette e suonerie per cellulare,ad esempio).Bisognerebbe prestare un po' di attenzione a dove stiamo navigando e a quello che scarichiamo. Io lo raccomando sempre ai miei clienti. L'antivirus aiuta a proteggere il pc, è vero, ma non è infallibile.

purtoppo anche con tutti i software che vuoi arriverai sempre al 99% della sicurezza.. peccato che il virus utente riesce a sfruttare quel 1% facendo danni enormi...
lo sai cosa rispondono quando gli dico che i siti delle suonerie sono spesso truffe? che nn è vero che paghi solo 2 euro.. ma paghi 2 euro a settimana... sempre che poi tu riesca a disdire l'abbonamento (visto che sono tali) altrimenti aggiungono servizi e alla fine sei fregato...
lo stesso x i dialer.. siti che regalano milioni di software... vedi tuttogratis.. dove qualsiasi cosa tu cerchi lui l'ha... peccato che poi ti apre pop-up a iosa, cerca di installarti dialer e via discorrendo...
bè.. loro rispondono che i loro amici li usano tutti i giorni senza avere nessun problema... e che quindi lo devono usare anche loro... io li mando a quel paese e dopo che mi hanno dato retta (dopo l'ennesima bolletta enorme e anche l'amico fregato) tornano piangendo e dandomi ragione...
peccato che sino a quel momento x loro era vitale... sono loro che devono imparare... ti posso assicurare (sono 10 anni che lo dico..) chedire come ci si deve comportare in internet è inutile... basta come scritto un poco di buon senso.. (vedi 3d...) peccato che nessuno lo usi... "come cavolo faccio!!! nn vedo la cartolina (virus inside) spedita da una persona che nn conosco!!! " questa è la tipica cosa che dicono....
quando gli dici le regoline ti ridono in faccia.... "tanto a me nn è mai capitato nulla..."

[roberto.chi1]

Sono le stesse cose che capitano anche a me....lì per lì ti guardano come se tu fossi un "guru":
"Sì sì, su quei siti non ci andrò mai, tanto ste cose non mi interessano!!!!"
Poi dopo un mese ti chiamano e ti dicono che il pc fa delle cose strane oppure che mentre la figlia stava scarcando materiale per una ricerca scolastica sono cominciate ad apparire immagini porno Gli spieghi che questi sono dealer, sono dei programmi che si autoinstallano sul tuo pc e che si beccano andando su certi siti, e loro ti rispondono che non è possibile, che internet viene usato solo per la scuola (seeeeee, solo per la scuola ). Purtroppo la gente pensa di poter fare quello che vuole su internet, tanto il tecnicom mi ha installato l'antivirus! Alcuni poi ti dicono anche:
"ma che antivirus mi ci hai messo sul pc, non funziona!" E vaglielo a spiegare che nessuna protezione protegge al 100%!!!!!

[marcocappe]

L'ignoranza dell'utente medio c'è e sempre ci sarà. E per fotuna aggiungerei, sennò chissà quanti di noi sarebbero disoccupati
Faccio assistenza in un'azienda di più di 3000 persone e di queste cose oramai un pochino me ne intendo...anche se abbiamo quasi tutti i pc con xp sp2, antivirus, dietro vari proxy, filtri e firewall, le schifezze arrivano sempre...quindi per quanto sia aggiornato e protetto il sistema operativo, l'ultima voce in capitolo ce l'ha sempre l'utente e l'uso che ne fa della rete...c'è poco da fare! Poi dai...non prendiamoci in giro...windows crackato non ha nessun problema lo sappiamo tutti, funziona come quello originale...l'unico problema, facilmente aggirabile, sono gli aggirornamenti, quindi cerchiamo di non demonizzare

[manganese]

Quote:

Originariamente inviato da naso

sicuramente (come mi capita spesso) quando un cliente mi porta un pc senza aggiornamenti e lui nn vuole che glieli faccia, io disinfetto il pc.. e da me funziona perfettamente senza problemi (firewall linux sulla rete...) quando poi lui la riporta a casa, appena la collega e comincia a navigare cominciano i problemi.... e di fatti la seconda volta si compra la licenza e risolve stranamente....
cut

Quote:

Originariamente inviato da marcocappe

Ma scusate...da come parlate sembra che se non si mette il SP2 a xp il pc è esposto a chissà quali possibili inconvenienti...è vero aggiornare il sistema operativo è giusto ed è sempre consigliabile farlo, ma usate toni un pò più pacati...io ho una macchina con SP1 accesa quasi 24 ore al giorno che viene usata per il p2p...mai un virus e mai un inconveniente, quindi NON è vero che si è più esposti che con il SP2 ai classici problemi che leggiamo in questo forum.
cut

Questo era quello che mi interessava sapere.

Ne deduco che tendo a sovrastimare la possibilità di attacchi dovuti al SO non aggiornato, (quando ovviamente questo è protetto da prodotti appositi)

L'ipossibilità di togliere certi malware sarà quindi da imputare a una mia scarsa capacità (non me ne vergogno visto che non è il mio lavoro)

Ringrazio anche chi non ho quotato per gli interessanti pareri espressi in merito.

[naso]

Quote:

Originariamente inviato da manganese

Ne deduco che tendo a sovrastimare la possibilità di attacchi dovuti al SO non aggiornato, (quando ovviamente questo è protetto da prodotti appositi)

L'ipossibilità di togliere certi malware sarà quindi da imputare a una mia scarsa capacità (non me ne vergogno visto che non è il mio lavoro)

bè.. il fatto che io abbia questa situazione, nn vuol dire che altri invece abbiano preso chissa chè...
io personalmente quando devo provare qualche prg, vado proprio sui siti dove è possibile prendere di tutto... e o xchè ho il sp2, o perchè ho kaspersky.... ma anche quando clicco 2 volte su download e gli doco alla fine apri.... nn riesco a prendere nulla.. il kaspersky lo blocca...
al massimo mi prendo qualche dialer... o spyware... xchè ho cliccato 4 volte su ok... (la prima x il download, la seconda x il blocco dei download di windows sp2, il terzo su apri e il 4 xchè ho installato il prg......)
cmq poi dopo o con kaspersky o spybot, ho sempre pulito... (faccio le prove in macchina virtuale...)
x esempio ora testo la versione 6 di kaspersky su un pc con solo sp2 e nessun altro prg o aggiornamento....
a proposito.. se qualcuno in pvt mi manda qualche sito....