I 4 cavalieri dell'apocalisse (Gli scan obbligatori da fare nel pc).

[sampei.nihira]

Per la nostra sicurezza, ogni tanto, occorre fare nel pc che usiamo in internet diversi scan.
Non è possibile dire ogni quanto tempo.
Dipende dall'uso che facciamo del pc,siti visitati,protezioni adottate,browser utilizzato ecc ecc...
Ovviamente prima di fare ogni scan è bene aggiornare le firme.

1) SCAN ANTIVIRUS

E' lo scan principale.
Occorre non fidarsi del real time dell'antivirus perchè fà bene il suo lavoro ma non ci garantisce una sicurezza al 100 %.
Come è buona norma non fidarsi dello scan specialmente se il virus/malware è rilevato tramite l'euristica dell'antivirus.
In questi casi una prova del 9 tramite il sito VIRUSTOTAL oppure il VIRUS SCAN JOTTI fugherà ogni dubbio.
Ovviamente in caso di falso allarme occorre inserire il "falso positivo" nella lista di esclusione.
Chi vuole stare tranquillo può integrare allo scan con il proprio antivirus abituale anche uno scan on line.
Per i più paranoici usare anche il software CUREIT (prima disabilitare la protezione real time dell'antivirus installato)

2) SCAN ANTIMALWARE/SPYWARE

E' lo scan che dipende in misura maggiore dal browser internet e le regolazioni che abbiamo adottato.
Se avremo optato per l'eliminazione delle cache e file temporanei internet alla chiusura saremo in una certa misura più "protetti" e potremo fare lo scan ad intervalli più lunghi.
Solitamente deve essere fatto con almeno due software distinti.
L'uso di un immunizzatore ridurrà ancora la percentuale di "malware" eventualmente rilevato tra uno scan e l'altro.

3) SCAN A.D.S.

Chi ha l'HD formattato NTFS deve ogni tanto fare lo scan degli ADS.
Che potrebbero diventare dei "contenitori" potenzialmente pericolosi.
Nel mio caso ho scelto la politica di eliminare da ogni file ogni ADS,quindi anche innoquo,rilevato.
E sono quasi sempre in immagini,file PPS,file MP3 che ovviamente ricevo quasi sempre tramite e-mail.

4) SCAN ANTIROOTKIT

Anche in questo caso i software da usare dovrebbero essere almeno due distinti.
Sarebbe meglio anche 3.
Ciò per parametri sia di sicurezza che di eventuali falsi positivi che sono verificati (in linea generale) dall'uso di altri software.

In questo momento ho finito di fare i 4 scan obbligatori.
Ho rilevato 2 virus falsi positivi in file dll.
Ho eliminato 4 ADS,3 in immagini JPG ed 1 in un file pps.

[ania]

@sanpei.nihira

Ciao ed innanzi tutto grazie mille per questa guida, l'ho trovata davvero molto utile, chiara, ben scritta, e dettagliata, nel leggerla tuttavia , mi è sorto qualche dubbio che pongo, sperando di poterli vedere dissipati.

Quote:

Originariamente inviato da sampei.nihira

Per la nostra sicurezza, ogni tanto, occorre fare nel pc che usiamo in internet diversi scan.
1) SCAN ANTIVIRUS

Vorrei domandarti se pensi che la scansione con l'av sarebbe opportuno farla preferibilmente sempre in modalità provvisoria, oppure se va bene farla in prima istanza di solito in modalità normale, e passare eventualmente alla modalità provvisoria, se e solo se L'AV segnala la presenza di un virus che non può disinfettare o eliminare perchè risulta essere processo attivo se si procede con la modalità normale.

Quote:

Chi vuole stare tranquillo può integrare allo scan con il proprio antivirus abituale anche uno scan on line.

Ho sempre avuto un forte dubbio in merito agli scan on-line, ed è il seguente:
quando faccio uno scan on-line devo disabilitare il mio AV ( l'AV residente ?)

E visto che uso una suite , cioè una soluzione integrata AV+ firewall, allora, se disabilito l'AV , mi risulta disabilitato anche il firewall.

E' opportuno allora cercare di disabilitare le funzioni AV, ma cercare di mantenere abilitato il firewall, ( quello della suite, se ci si riesce, ) oppure almeno quello di Windows XP ?

Quote:

Per i più paranoici usare anche il software CUREIT (prima disabilitare la protezione real time dell'antivirus installato)

Intendi il programmino stand-alone che ho trovato segnalato in un thread mi sembra aperto da eraser destinato a chi si dovesse scoprire infetto, e deve attuare una serie di procedure prima di postare il logfile di HJT ?

Perchè il mio problema con quel programmino DrWeb Cure IT è che a me risulta che la versione che non si è acquistata ma che si scarica come trial NON scansiona i files zippati, è possibile ?

Oppure sono io che sbaglio qualcosa e/o ho scaricato una versione inidonea?

Quote:

2) SCAN ANTIMALWARE/SPYWARE

E' lo scan che dipende in misura maggiore dal browser internet e le regolazioni che abbiamo adottato.
Se avremo optato per l'eliminazione delle cache e file temporanei internet alla chiusura saremo in una certa misura più "protetti" e potremo fare lo scan ad intervalli più lunghi.

Nelle impostazioni di IE, ho selezionato in Opzioni Internet----> Sicurezza la voce che mi consente di eliminare i files temporanei alla chiusura di IE.

Però, mi resta un dubbio sulla cache, cosa intendi con esattezza?

Se seleziono in Opzioni internet --->Generale
elimina files, ed
elimina cookie ed
elimina cronologia,
è sufficiente, o mi sfugge ancora qualcosa?

Quote:

Solitamente deve essere fatto con almeno due software distinti.
L'uso di un immunizzatore ridurrà ancora la percentuale di "malware" eventualmente rilevato tra uno scan e l'altro.

I software anti-spyware che mi vengono in mente sono :

Spybot search and destroy 1.4
che immunizza anche, e che inoltre avrebbe pure una real time protection ( tea time) che tuttavia , personalmente mi mette in difficoltà con i suoi messaggi di pop up che non riesco a leggere interamente.

Ad-Aware SE personal
attraverso il quale fai scansioni on demand se usi la versione free, ma nella versione Shareware integra anche una funzione ad-watch cioè una real time protection per le modifiche al registro di sistema ( se ho capito bene)

AVG anti -spyware
che nella versione shareware lavora anche in real time, e si autoaggiorna, in quella free, invece, è un ottimo sw per scansioni on demand (e te lo aggiorni tu manualmente)

A-squared 2.1 free,
che lavora molto bene in scansione on-demand, ed aggiorni manualmente

Spywareblaster
che immunizza un pò come spybot, e lavora in background, ( non fa scansioni , ma lavora di prevenzione)

Microsoft Defender
che lavora in real time, ed io in particolare mi chiedo se sia compatibile questa real time del Microsoft defender con la funzione anti-spyware in real time dell'antivirus residente sul pc.

Infine talora io uso Sysclean Package della Trend micro, scaricando anche il virus pattern file aggiornato, ma è sempre un rimedio "a posteriori", cioè, non gioca in prevenzione ma serve come scan on demand ( lo uso in modalità provvisoria)

Quote:

3) SCAN A.D.S.

Chi ha l'HD formattato NTFS deve ogni tanto fare lo scan degli ADS.
Che potrebbero diventare dei "contenitori" potenzialmente pericolosi.
Nel mio caso ho scelto la politica di eliminare da ogni file ogni ADS,quindi anche innoquo,rilevato.
E sono quasi sempre in immagini,file PPS,file MP3 che ovviamente ricevo quasi sempre tramite e-mail.

Qui brancolo nel buio, non so cosa siano gli ADS.
Per favore ci sarebbe qualcuno che ha pietà della mia ignoranza e mi aggiorna ?

Quote:

4) SCAN ANTIROOTKIT

Anche in questo caso i software da usare dovrebbero essere almeno due distinti.
Sarebbe meglio anche 3.
Ciò per parametri sia di sicurezza che di eventuali falsi positivi che sono verificati (in linea generale) dall'uso di altri software.

Mi verrebbe in mente Gmer, sophos anti root kit, e Black light di F-secure, ed anche il tool di PrevX studiato per il Gromozon, era a questi che pensavi ?

Grazie mille a tutti quelli che mi aiuteranno ad imparare qualcosa in più.

ciao

[PrezerDj]

é uno di quei topic che andrebbero pinnatii, ma con l'aggiunta di alcune info...

per esempio spiegare cosa sono i 4 tipi di infezioni (tipo ADS) che è?
poi sarebbe bene anche capire come si possono prendere questi tipi di infezioni.
inoltre sarebbe utile fare per ogni tipo di infezione un link ad un altro topic dove ci sono le liste dei programmi appositi, x esempio per gli antivirus linkare le pagine cn i tipi di antivirus, etc x il resto

così secondo me verrebbe un lavoro completo ed intuitivo x chi volesse stare al sicuro e conoscere meglio il tutto

cmq complimenti x l'idea del topic, secondo me è molto utile

[sampei.nihira]

Quote:

Originariamente inviato da PrezerDj

é uno di quei topic che andrebbero pinnatii, ma con l'aggiunta di alcune info...

per esempio spiegare cosa sono i 4 tipi di infezioni (tipo ADS) che è?
poi sarebbe bene anche capire come si possono prendere questi tipi di infezioni.
inoltre sarebbe utile fare per ogni tipo di infezione un link ad un altro topic dove ci sono le liste dei programmi appositi, x esempio per gli antivirus linkare le pagine cn i tipi di antivirus, etc x il resto

così secondo me verrebbe un lavoro completo ed intuitivo x chi volesse stare al sicuro e conoscere meglio il tutto

cmq complimenti x l'idea del topic, secondo me è molto utile

Ma gli A.D.S. non sono un infezione !!!

C'è un topic di Mario Monti proprio in cima a questa pagina,non è inoltre uno sforzo eccessivo reperire in internet altre info.
Non ho inserito i programmi appositi perchè ci sono i 3d specifici ed ogni forumino ha le sue preferenze in fatto di gusti e ritiene che un determinato prodotto sia migliore o più adatto alle sue esigenze rispetto ad altri.
Anche in questo caso basta reperire in questo forum molte info.
Scusate per altre eventuali mancanze.

[ania]

+

[sampei.nihira]

Vorrei domandarti se pensi che la scansione con l'av sarebbe opportuno farla preferibilmente sempre in modalità provvisoria, oppure se va bene farla in prima istanza di solito in modalità normale, e passare eventualmente alla modalità provvisoria, se e solo se L'AV segnala la presenza di un virus che non può disinfettare o eliminare perchè risulta essere processo attivo se si procede con la modalità normale.

Ania, alle tue domande personali posso rispondere in modo personale.
Comprenderai che non sono risposte valide per tutti.
Mai fatto uno scan e/o rimozione virus da modalità provvisoria.
Mai avuto problemi con virus che non sono stati eliminati dagli antivirus o da me stesso !!
Al limite questa cosa succede (a me) con NOD32 ma in tal caso puoi eliminare direttamente il file incriminato.
Occorre usare degli ottimi antivirus.
L'antivirus è la parte preponderante della difesa informatica.
Una ulteriore accortezza in caso di virus/malware resistenti è disabilitare il ripristino configurazione di sistema (ma questa è storia vecchia) e magari usare in ultima canche anche la M.P.

Ho sempre avuto un forte dubbio in merito agli scan on-line, ed è il seguente:
quando faccio uno scan on-line devo disabilitare il mio AV ( l'AV residente ?)
E visto che uso una suite , cioè una soluzione integrata AV+ firewall, allora, se disabilito l'AV , mi risulta disabilitato anche il firewall.
E'' opportuno allora cercare di disabilitare le funzioni AV, ma cercare di mantenere abilitato il firewall, ( quello della suite, se ci si riesce, ) oppure almeno quello di Windows XP ?

Ti fai troppi problemi,segui le istruzioni......
Odio le suite.
Secondo me sono più protettivi (e la cosa varia nel tempo) un abbinamento di prodotti di varie softhouse.
Mai disabilitato un FW.

Intendi il programmino stand-alone che ho trovato segnalato in un thread mi sembra aperto da eraser destinato a chi si dovesse scoprire infetto, e deve attuare una serie di procedure prima di postare il logfile di HJT ?
Perchè il mio problema con quel programmino DrWeb Cure IT è che a me risulta che la versione che non si è acquistata ma che si scarica come trial NON scansiona i files zippati, è possibile ?

Mai usato antivirus che non scansionano anche files zippati.
Con il tuo antivirus +lo scan on line + CUREIT dovresti essere sicura per gli zip,cosa ne dici ?

Nelle impostazioni di IE, ho selezionato in Opzioni Internet----> Sicurezza la voce che mi consente di eliminare i files temporanei alla chiusura di IE.

E' già qualcosa,magari occorrerebbe eliminare all'uscita anche lo stesso browser !!

Però, mi resta un dubbio sulla cache, cosa intendi con esattezza?

Ad esempio Opera 9.10 (che ti consiglio) ha una cache in memoria e su disco (per aprire più velocemente le pagine internet)

I software anti-spyware che mi vengono in mente sono :

Spybot search and destroy 1.4
che immunizza anche, e che inoltre avrebbe pure una real time protection ( tea time) che tuttavia , personalmente mi mette in difficoltà con i suoi messaggi di pop up che non riesco a leggere interamente.
Ad-Aware SE personal
attraverso il quale fai scansioni on demand se usi la versione free, ma nella versione Shareware integra anche una funzione ad-watch cioè una real time protection per le modifiche al registro di sistema ( se ho capito bene)
AVG anti -spyware
che nella versione shareware lavora anche in real time, e si autoaggiorna, in quella free, invece, è un ottimo sw per scansioni on demand (e te lo aggiorni tu manualmente)
A-squared 2.1 free,
che lavora molto bene in scansione on-demand, ed aggiorni manualmente

Spywareblaster (nei rarissimi casi che uso navigare con I.E.)
che immunizza un pò come spybot, e lavora in background, ( non fa scansioni , ma lavora di prevenzione)
Microsoft Defender
che lavora in real time, ed io in particolare mi chiedo se sia compatibile questa real time del Microsoft defender con la funzione anti-spyware in real time dell'antivirus residente sul pc.
Infine talora io uso Sysclean Package della Trend micro, scaricando anche il virus pattern file aggiornato, ma è sempre un rimedio "a posteriori", cioè, non gioca in prevenzione ma serve come scan on demand ( lo uso in modalità provvisoria)

Ti ho messo in neretto quelli che uso/preferisco io ma usando Opera non ho praticamente problemi di spyware.

Qui brancolo nel buio, non so cosa siano gli ADS.
Per favore ci sarebbe qualcuno che ha pietà della mia ignoranza e mi aggiorna ?

Già risposto.


Mi verrebbe in mente Gmer, sophos anti root kit, e Black light di F-secure, ed anche il tool di PrevX studiato per il Gromozon, era a questi che pensavi ?

Si

Grazie mille a tutti quelli che mi aiuteranno ad imparare qualcosa in più.

ciao

Uffa che faticaccia rispondere al tuo tema !!
Quasi quasi chiedo un premio !!

[PrezerDj]

l'ho trovato anche io ed ho risposto in quel topic, xkè ho alcuni dubbi che mi lasciano perplesso

[FOXYLADY]

Per gli ADS date una lettura anche qui
http://sicurezza.html.it/articoli/le...ili-di-window/

[ania]

+

[FOXYLADY]

@ania
Vedo che ti ha già risposto sampei.nihira, ma ormai mi ero già preparato questa risposta per cui la posto ugualmente, il confronto di opinioni fa sempre bene

Quote:

Originariamente inviato da ania

Vorrei domandarti se pensi che la scansione con l'av sarebbe opportuno farla preferibilmente sempre in modalità provvisoria, oppure se va bene farla in prima istanza di solito in modalità normale, e passare eventualmente alla modalità provvisoria, se e solo se L'AV segnala la presenza di un virus che non può disinfettare o eliminare perchè risulta essere processo attivo se si procede con la modalità normale.

Ti sei già risposta da sola, la tua interpretazione è corretta

Quote:

Originariamente inviato da ania

Ho sempre avuto un forte dubbio in merito agli scan on-line, ed è il seguente:
quando faccio uno scan on-line devo disabilitare il mio AV ( l'AV residente ?)

E visto che uso una suite , cioè una soluzione integrata AV+ firewall, allora, se disabilito l'AV , mi risulta disabilitato anche il firewall.

E' opportuno allora cercare di disabilitare le funzioni AV, ma cercare di mantenere abilitato il firewall, ( quello della suite, se ci si riesce, ) oppure almeno quello di Windows XP ?

Ho fatto centinaia di scansioni online e non ho mai avuto la necessità di disattivare l'AV residente.
Le suite non le ho mai usate, ma penso che il discorso non cambi

Quote:

Originariamente inviato da ania

Intendi il programmino stand-alone che ho trovato segnalato in un thread mi sembra aperto da eraser destinato a chi si dovesse scoprire infetto, e deve attuare una serie di procedure prima di postare il logfile di HJT ?

Perchè il mio problema con quel programmino DrWeb Cure IT è che a me risulta che la versione che non si è acquistata ma che si scarica come trial NON scansiona i files zippati, è possibile ?

Oppure sono io che sbaglio qualcosa e/o ho scaricato una versione inidonea?

Confermo, quel tool non scansiona i file zippati.

Quote:

Originariamente inviato da ania

Nelle impostazioni di IE, ho selezionato in Opzioni Internet----> Sicurezza la voce che mi consente di eliminare i files temporanei alla chiusura di IE.

Però, mi resta un dubbio sulla cache, cosa intendi con esattezza?

Se seleziono in Opzioni internet --->Generale
elimina files, ed
elimina cookie ed
elimina cronologia,
è sufficiente, o mi sfugge ancora qualcosa?

Per quanto riguarda la spiegazione di cosa è la cache ti rimando a questo link
http://www.icra.org/_it/icraplus/hel...ngthecache.htm
Personalmente credo che la cosa migliore sia ripulire tutti i file temporanei ogni qual volta si termina una sessione internet utilizzando programmini appositi e gratuiti come Ccleaner
http://www.ccleaner.com/
e Atf cleaner
http://www.atribune.org/content/view/19/2/
in questo modo si eliminano tutti i file temporanei, compresi quelli presenti nella cache di java.

Quote:

Originariamente inviato da ania

I software anti-spyware che mi vengono in mente sono :

Spybot search and destroy 1.4
che immunizza anche, e che inoltre avrebbe pure una real time protection ( tea time) che tuttavia , personalmente mi mette in difficoltà con i suoi messaggi di pop up che non riesco a leggere interamente.

Ad-Aware SE personal
attraverso il quale fai scansioni on demand se usi la versione free, ma nella versione Shareware integra anche una funzione ad-watch cioè una real time protection per le modifiche al registro di sistema ( se ho capito bene)

AVG anti -spyware
che nella versione shareware lavora anche in real time, e si autoaggiorna, in quella free, invece, è un ottimo sw per scansioni on demand (e te lo aggiorni tu manualmente)

A-squared 2.1 free,
che lavora molto bene in scansione on-demand, ed aggiorni manualmente

Spywareblaster
che immunizza un pò come spybot, e lavora in background, ( non fa scansioni , ma lavora di prevenzione)

Microsoft Defender
che lavora in real time, ed io in particolare mi chiedo se sia compatibile questa real time del Microsoft defender con la funzione anti-spyware in real time dell'antivirus residente sul pc.

Infine talora io uso Sysclean Package della Trend micro, scaricando anche il virus pattern file aggiornato, ma è sempre un rimedio "a posteriori", cioè, non gioca in prevenzione ma serve come scan on demand ( lo uso in modalità provvisoria)

I software che hai citato sono tutti più o meno validi.
Non voglio entrare nel merito delle preferenze di uno rispetto all'altro, ma personalmente trovo un prodotto eccellente Superantispyware
http://www.superantispyware.com/

Quote:

Originariamente inviato da ania

Qui brancolo nel buio, non so cosa siano gli ADS.
Per favore ci sarebbe qualcuno che ha pietà della mia ignoranza e mi aggiorna ?

Leggi qui
http://www.hwupgrade.it/forum/showthread.php?t=1294909
e qui
http://sicurezza.html.it/articoli/le...ili-di-window/

Quote:

Originariamente inviato da ania

Mi verrebbe in mente Gmer, sophos anti root kit, e Black light di F-secure, ed anche il tool di PrevX studiato per il Gromozon, era a questi che pensavi ?

Quelli che hai citato sono i migliori per rimuovere infezioni già presenti (Prevx anche per prevenirle).

[ania]

+

[FOXYLADY]

Quote:

Originariamente inviato da ania

Ciao gentilissimo FOXYLADY , sono davvero molto felice di aver potuto modo di leggere anche le tue parole, anche io penso esattamente la medesima cosa sul confronto delle idee e delle opinioni.

Quote:

Originariamente inviato da ania

Infatti alla chiusura del browser di solito faccio girare CCleaner, e uso le impostazioni di default, eccetto per il fatto che in opzioni avanzate faccio in modo di cancellare anche i file temporanei più recenti di 48 ore.
Poi faccio girare anche ATF Cleaner, mettendo la spunta su "select all", poi procedo con "empty selected"
Mi ha sempre stupito che se faccio la stessa operazione per una seconda volta di seguito, sembra rimuovere ancora altro, è sbagliato procedere così?.

Le impostazioni che usi su Ccleaner e Atfcleaner sono corrette, onestamente io se faccio un nuovo controllo immediatamente sucessivo al primo non trovo niente, se passa qualche minuto durante il quale ho usato il PC si.
Questo perchè windows genera continuamente file temporanei durante l'utilizzo.

Quote:

Originariamente inviato da ania

Grazie per questo suggerimento perchè in realtà non lo conosco questo prodotto, grazie anche per i links, e per il consiglio su PrevX, penso che dovrò leggermi un pò di cose sulla sua configurazione e spero di trovare una guida ( immagino che sul sito del produttore ci sia materiale, mi mette sempre un pò in crisi talora trovare tutto in inglese, e temo che sul sito di PrevX sia proprio così, diciamo che purtroppo non lo mastico granchè. )
ciao e grazie ancora

Per quanto riguarda Superantispyware prendilo come un commento soggettivo il mio, diciamo che ho avuto modo di sperimentare che è ottimo nella rimozione di spyware particolarmente ostinati che non si riescono a rimuovere con altri antispyware.
Per quanto riguardo Prevx è da un pò che medito di aprire un thread ufficiale su questo software, ma il tempo (o meglio la mancanza di tempo) e la pigrizia finora me lo hanno impedito.
Comunque se ti interessa puoi dare una lettura qui
http://www.hwupgrade.it/articoli/sic...zza_index.html
e qui
http://info.prevx.com/onetutorial.as...8&cmd=tutorial
quest'ultimo link purtroppo in inglese.

[Stereogab]

Quote:

Originariamente inviato da FOXYLADY

Per quanto riguarda Superantispyware prendilo come un commento soggettivo il mio, diciamo che ho avuto modo di sperimentare che è ottimo nella rimozione di spyware particolarmente ostinati che non si riescono a rimuovere con altri antispyware.

Confermo,è veramente valido.

[sampei.nihira]

Grazie Ania per gli abbracci e baci di cuore !!
E tieni presente una cosa veramente importante.

Anche il browser internet è un parametro importante nella sicurezza del nostro pc.

Se navighiamo e nessun software malevolo si installa a nostra insaputa,se non prendiamo T.C. se non prendiamo spyware,se non prendiamo malware in genere abbiamo già prevenuto moltissimo.
Per il discorso spyware ho già detto,adesso mi sbilancio a dire che da quando ho abbandonato la navigazione con I.E. incontro per strada molti meno virus !!!!!!!

E' ovviamente una cosa soggettiva,non posso addurre prove in merito.
Ma ho veramente questa impressione.
Gli avvisi di allarme virus (ovviamente bloccati dall'antivirus) sono molto diminuiti per non dire dalla versione 9 in poi di Opera diventati più rari che unici !!

Insomma io indietro (vedi I.E. 7 ) non torno certamente !!

[PrezerDj]

potreste per favore guardare il topic sugli ads e rispondere ai miei dubbi?

grazie

[ania]

*

[ania]

*

[sampei.nihira]

Ania, in apertura del topic ho già detto qual'è la mia politica personale sugli ADS.

Per quanto riguarda la configurazione di Opera o Firefox non è possibile scriverla così su due piedi.
Richiederebbe tempo e voglia (che non ho) ed oltretutto occuperebbe molte righe senza contare che sono browser (Firefox anche di più),personalizzabili,quindi molto è dovuto ai gusti degli utenti.
Troverai in questo forum dei topic diciamo ufficiali.
Questo nel forum:

Programmi ed utility

(Mi dispiace se hanno troppe pagine)
Di più non posso dire.......e fare !!!!

p.s T.C. = tracking cookie

[ania]

*

[sampei.nihira]

Con questi baci (virtuali) alla fine......