Eludere e prevenire i virus ©Salem2002

La gran parte dei virus e trojan in circolazione, sfruttano gli stessi comandi e utility di Windows per raggiungere il loro scopo "distruttivo". Infatti, solitamente, si servono di comandi e file come deltree, format e regedit.

COME DIFENDERSI?

A volte un buon Antivirus non basta. E' bene infatti effettuare alcune modifiche alla "struttura" del sistema operativo rinominando e/o "nascondendo" file e cartelle potenzialmente "letali" per i nostri dati.

EFFETTUARE LE MODIFICHE "ANTI-VIRUS"

Nascondere i file potenzialmente "dannosi"

Se utilizzati da un Virus, file come FORMAT.COM o DELTREE.EXE, rappresentano un serio pericolo per i nostri dati.

Come dobbiamo procedere:

- Create una nuova cartella nel disco di sistema (Per Es. C:\KILLFILE);

- Portatevi all'interno della cartella "C:\WINDOWS\COMMAND";

- Selezionate i file:

* FORMAT.COM

* DELTREE.EXE

* DEBUG.EXE

e spostateli nella cartella "KILLFILE" appena creata.

NOTA: Se utilizzate WindowsME, poichè il sistema ricreerà nella cartella "Command" i file FORMAT e DELTREE, procedere come segue:

- Aprite una finestra MSDos e digitate i seguenti comandi:

CD\WINDOWS\COMMAND

ATTRIB +H +S +R FORMAT.COM

ATTRIB +H +S +R DELTREE.EXE

- Chiudete la finestra MSDos.

Con questa procedura abbiamo reso inoffensivi i file in oggetto. Ovviamente se dovete utilizzarli avviateli dalla cartella "KILLFILE" o riportateli alla posizione d'origine.

Mettiamo al riparo WINDOWS

Alcuni virus, specialmente i Trojan "fatti in casa", procedono nella loro azione, ricercando la cartella "WINDOWS"...Corriamo ai ripari rinominandola in fase di installazione...

PROCEDURA:

- In fase di installazione di Windows assegnate un nome diverso da Windows come Directory di destinazione (Per Es. C:\WME).

Mettiamo al riparo AUTOEXEC.BAT

Molti virus utilizzano il file AUTOEXEC.BAT scrivendo al suo interno dei comandi per effettuare delle operazioni più o meno "distruttive" al riavvio del PC. Un metodo molto valido di prevenzione da tali Virus è quello di rinominare il file Autoexec.bat e modificare la riga di comando nel file COMMAND.COM relativa allo stesso autoexec.bat.

PROCEDURA:

- Create una copia dei file AUTOEXEC.BAT e COMMAND.COM;

- Aprite una finestra MSDos e digitate il seguente comando:

EDIT COMMAND.COM

- Apparirà una finestra come in figura (con dei simboli e lettere incomprensibili):

- Portatevi su "Cerca" e quindi selezionate "Trova";

- Digitate AUTOEXEC.BAT nella casella di ricerca e date l'OK;

- Modificate dunque la sola parte evidenziata da AUTOEXEC.BAT a AUTOE.BAT;

- Salvate le modifiche e chiudete il programma EDIT;

- Sempre dalla Finestra MSDos digitate i seguenti comandi:

CD\

RENAME AUTOEXEC.BAT AUTOE.BAT

- Chiudete la finestra MSDos.

Con questa procedura abbiamo reso inoffensivi i Virus che agiscono sul file Autoexec.bat.