Quando si ha a che fare con un virus/malware ci si troverà presumibilmente di fronte ad una delle seguenti situazioni:

• Alcuni file vengono identificati in modo univoco da Vir.IT eXplorer ma non riesco a ad operarne la rimozione.
• Alcuni file vengono segnalati da Vir.IT eXplorer come possibile variante da {nome_virus}.
• Un programma si è posto in esecuzione automatica e la tecnologia Intrusion Detection integrata in Vir.IT Security Monitor e presente anche in Vir.IT eXplorer Lite me lo ha segnalato.
• Ho il sospetto che il mio computer sia infetto (rallentamento improvviso, strani comportamenti, comparsa di pubblicità non desiderata ecc.) da un virus/malware di nuova generazione o non riconosciuto dalla corrente release del mio antivirus.

Clickare sul caso che più si avvicina alla propria situazione per scoprire cosa bisogna fare per rimuovere correttamente l'infezione grazie all'aiuto e al supporto tecnico dei ricercatori del C.R.A.M.

Perchè inviare materiale presunto infetto

L'invio di materiale presunto infetto presso il nostro centro di ricerca, significa darvi la possibilità di poter fruire dell'aggiornamento di Vir.IT eXplorer per la soluzione della problematica che vi assilla. Solamente inviando campioni di materiale presunto infetto sarà possibile da parte dei ricercatori l'analisi del codice virale e conseguentemente la realizzazione di algoritmi adatti alla sua identificazione e rimozione.

La TG Soft per facilitare la fornitura delle soluzioni legate all'identificazione, rimozione di virus, spyware, trojan, backdoor, adware, dialer, BHO, Hijacker e malware o loro varianti ha integrato in Vir.IT eXplorer Lite e Vir.IT eXplorer PRO delle funzionalità che permettono l'invio di materiale sospetto.

Sono prevedibili 4 possibili situazioni:

1. Virus identificato ma non rimosso:

   sono venuto in contatto con un virus, spyware, trojan, backdoor, adware, dialer, BHO, hijacker, fraudtools, rootkit e malware identificato in modo univoco da Vir.IT eXplorer. Nessun problema, se Vir.IT eXplorer viene utilizzato correttamente si è sicuramente in grado di debellare l'infezione. Se non si fosse in grado di bonificare la macchina è consigliabile consultare i ricercatori della TG Soft allo +39-049-631748 dal lunedì al venerdì, nei giorni lavorativi, dalle ore 9:00 alle ore 12:30 e dalle 14:30 alle 17:00 (supporto telefonico gratuito per gli utenti in assistenza della suite Vir.IT eXplorer PRO);

   ^^ Tornare alle scelte ^^



2. Virus identificato come variante da {nome_virus}:

   sono venuto in contatto con un virus, spyware, trojan, backdoor, adware, dialer, BHO, hijacker, fraudtools, rootkit e malware identificato da Vir.IT eXplorer come Possibile variante di [Nome Virus]. Naturalmente trattandosi di una variante, il software non potrà essere in grado di rimuovere correttamente la problematica, provarci sarebbe infatti un azzardo. In questo caso è necessario inviare il file segnalato al C.R.A.M. (Centro Ricerche Anti Malware della TG Soft). Da VirIT Lite Monitor o da Vir.IT Security Monitor, come si può vedere nelle immagini, sarà possibile procedere alla selezione e all'invio dei file segnalati. L'invio di file al C.R.A.M. non comporta alcuna spesa per l'utente, sarà data priorità di analisi ai clienti in assistenza della suite Vir.IT eXplorer PRO;

   
   

   Inviare file sospetti dalla versione gratuita Vir.IT eXplorer Lite	Inviare file sospetti dalla versione commerciale Vir.IT eXplorer PRO dallo scudo residente Vir.IT Security Monitor
   In entrambi i casi si aprirà la finestra standard di Microsoft Windows per l'apertura di un File come nell'immagine sottostante: ^^ Tornare alle scelte ^^



3. Programma sospetto in Esecuzione Automatica rilevato da Intrusion Detection:

   sono venuto in contatto probabilmente con un virus, spyware, trojan, backdoor, adware, dialer, BHO, hijacker, fraudtools, rootkit e malware di nuova creazione o non identificati dalla corrente versione ma segnalato da Vir.IT eXplorer attraverso il modulo di Intrusion Detection integrato anche in Vir.IT eXplorer Lite. Quando la tecnologia Vir.IT Intrusione Detection segnala questa situazione nel 99% dei casi si tratti di malware di nuova generazione che è necessario inviare al C.R.A.M. per l'analisi e l'aggiornamento dei software per la sua corretta identificazione e rimozione. Come si può vedere nell'immagine sarà possibile provvedere all'invio del file che si sta ponendo in esecuzione automatica. L'invio di file al C.R.A.M. non comporta alcuna spesa per l'utente, sarà data priorità di analisi ai clienti in assistenza della suite Vir.IT eXplorer PRO;

   Inviare file sospetti dalla versione gratuita Vir.IT eXplorer Lite e dalla versione commerciale Vir.IT eXplorer PRO dallo scudo residente Vir.IT Security Monitor

   PER INVIARE IL FILE SOSPETTO, ANCHE SE PER ALCUNI POTREBBE ESSERE SUPERFLUO, CI SENTIAMO DI SEGNALARE CHE E' NECESSARIO PREMERE IL PULSANTE [INVIA]. ^^ Tornare alle scelte ^^



4. Sospetto di infezione da virus di nuova generazione e/o sconosciuto:

   ho il sospetto che il mio computer o alcuni computer della mia azienda siano probabilmente infetti da virus, spyware, trojan, backdoor, adware, dialer, BHO, hijacker, fraudtools, rootkit e malware ma gli AntiVirus e/o AntiSpyware che sto utilizzando non mi segnalano nulla. Probabilmente qualche nuovo agente patogeno che sfrutta delle nuove tecniche stealth si è insinuato nella macchina perciò è consigliabile inviare al C.R.A.M. (Centro Ricerche Anti Malware della TG Soft) l'elenco di files in esecuzione automatica da Vir.IT Lite Monitor o VirIT Security Monitor dal menu Tools alla voce Esecuzione Automatica che permetterà di visualizzare la finestra relativa all'elenco dei files in esecuzione automatica e procedere al loro invio come si può vedere nell'immagine. L'invio di file al C.R.A.M. non comporta alcuna spesa per l'utente.

   Inviare file di Esecuzione Automatica dalla versione gratuita Vir.IT eXplorer Lite	Inviare file di Esecuzione Automatica dalla versione commerciale Vir.IT eXplorer PRO dallo scudo residente Vir.IT Security Monitor
   In entrambi i casi, si raggiunge la Finestra "Programmi in esecuzione Automatica" dalla quale sarà sufficiente clickare sul pulsante [Invia Mail]. ^^ Tornare alle scelte ^^

VIRUS ESTINTI O QUASI - COME COMPORTARSI?

Oramai con l'avvento di INTERNET e della posta elettronica l'invio di materiale per l'analisi è una operazione che fa parte delle quotidianità di un numero sempre crescente di persone. Per i virus che infettano i files è sufficiente inviare alcuni file presunti infetti in attach ad un messaggio di posta elettronica (e-mail) all'indirizzo assistenza@viritpro.com, inoltre può essere utile segnalare nel messaggio i malfunzionamenti riscontrati. Per i virus che infettano il boot sector dei floppy disk e/o l'MBR (Master Boot Record) degli hard disk è utile procedere come esposto nella colonna a fianco.

Quali e quanti file inviare?
Generalmente i virus informatici si annidano nei file con estensioni .DOC (Documenti Word), .XLS (documenti excel), .EXE e/o .COM (file di programmi). Conseguentemente da questa, seppur semplicistica, analisi i file da inviare sono quelli con le estensioni indicate. Ricordiamo che in attach è consigliabile non superare i 2 Mb, quindi può essere utile comprimere i file sospetti infetti in formato .ZIP.
Per quanto riguarda i virus già identificati dai software antivirus in vostro possesso basterà inviare i file segnalati come infetti. E' sempre utile inviare campioni di file infetti per la verifica della vairante del codice virale in oggetto.

Quanto mi costa richiedere l'analisi dei file?
I ricercatori della TG Soft, tecnici specializzati in sicurezza informatica, sono gratuitamente a disposizione per l'analisi del materiale presunto infetto. Naturalmente la priorità di analisi è garantita agli utenti registrati ai Software e ai servizi antivirus VirIT eXplorer PRO.

Invio file per analisi >>>

Purtroppo non tutti i virus informatici possono essere inviati utilizzando la posta elettronica. Vi sono alcune tipologie virali che si trasmettono attraverso i boot sector dei floppy disk (Form, AntiEXE, AntiCMOS, Junkie.1027 e altri) che necessitano dell'invio di un floppy disk preparato secondo le indicazioni che sono state messe a punto dai tecnici della TG Soft sulla base dell'esperienza maturata fin dal 1993.

Molti utenti, ma anche alcuni consulenti informatici, pensano che gli antivirus siano in grado di identificare tutti i virus/malware passati, presenti e futuri.

Questa credenza, come è facile intuire, non è realistica, infatti, se così fosse, gli antivirus non avrebbero la necessità di essere aggiornati in modo così frequente. Un AntiVirus è un software che dovrebbe venire aggiornato solamente dopo che qualche virus/malware si è diffuso, cioè dopo che ha colpito qualche utente è questo ha avuto la prontezza di inviarlo al Centro Ricerche che procederà ad estrarre la firma di identificazione e ad implementare, quando questo sia tecnicamente fattibile, il codice per la sua rimozione.

Tutto questo per segnalare che non vi è nulla da meravigliarsi se un software antivirus non sia in grado di identificare un virus/malware, può capitare e nessun software antivirus è esente da questo "peccato". E' proprio in queste situazioni che si differenziano i prodotti che pongono al primo posto l'assistenza mirata al problema del cliente e i software generalisti che non hanno alcuna cura ed attenzione a questa eventualità, quasi non dovesse essere un'eventualità in cui questi software possano incappare.

La TG Soft S.a.s., Software House specializzata nella sicurezza informatica che dal 1993 sviluppa software antivirus, ha sempre avuto l'onestà intellettuale di segnalare questa problematica e di focalizzare l'attenzione non solamente sui virus/malware già riconosciuti, ma sui virus/malware di nuova generazione o non identificati dalla corrente release.

TG Soft, con l'obiettivo di supportare gli utenti/clienti dei propri software Vir.IT eXplorer Lite/Vir.IT eXplorer PRO, rende disponibile la tecnologia Vir.IT Intrusion Detection che permette di segnalare virus/malware di nuova generazione o non identificati dalla corrente release e, con un semplice click del mouse, procedere all'invio di modo da poter essere analizzati, procedere all'estrazione della firma di identificazione e avere nelle successive release il software aggiornato per l'identificazione e la rimozione anche di questo virus/malware.

Alcuni utenti, ma anche alcuni consulenti informatici, come già evidenziato, pensano, a torto, che gli antivirus debbano identificare tutti i virus/malware passati, presenti e futuri.

Quando il proprio antivirus non identifica un virus/malware si ingenera, nel cliente e qualche volta anche nello stesso rivenditore che ha proposto la soluzione, quella disillusione sull'infallibilità del prodotto scelto. Il problema però non sta tanto nella fallibilità del prodotto quanto nella convinzione che questo sia INFALLIBILE. Per i credenti solamente Dio con la "d" maiuscola probabilmente è infallibile!!!

Ritornando alla nostra "piccola" questione, in questa situazione si vede la qualità del servizio offerto. Se il software non ha strumenti per l'invio di file sospetti o per l'inoltro dei file di esecuzione automatica al centro di ricerca di riferimento, probabilmente il produttore del software non ha molto a cuore le problematiche specifiche dei propri clienti.

La TG Soft, al contrario, ha sempre reso disponibile delle procedure per l'invio di materiale sospetto infetto e, con l'avvento di internet e della posta elettronica, queste sono state automatizzate e l'invio di materiali sospetti si riduce, al più, ad un paio di click di mouse.

Quindi per ottenere la soluzione è necessario inviare il problema. Evitare volontariamente l'invio dei file sospetti significa NON avere la certezza che nelle successive release questo virus/malware di nuova generazione o non correttamente identificato sarà intercettato e/o rimosso. Viene da se che stigmatizzare la mancata identificazione di un virus/malware al produttore del software, senza inviare i file infetti o sospetti infetti, è un'inutile, irrispettoso e maldicevole.

Riteniamo di suggerire la seguente condotta operativa, dove la PRIMA operazione sarà sempre e comunque:

1. inviare i file sospetti infetti alla TG Soft attraverso la tecnologia Intrusion Detection resa disponibile sia nella versione gratuita Vir.IT eXplorer Lite che integrata in Vir.IT Security Monitor scudo residente di Vir.IT eXplorer PRO;
2. oltre all'invio dei file sospetti, segnalati dal software o presunti infetti perchè dopo aver scaricato e attivato qualche file da internet si sono notate alcune anomalie di funzionamento nel computer, è consigliabile inviare i File di Esecuzione Automatica dalla cui analisi i ricercatori della TG Soft saranno in grado di individuare il/i file portatori dell'infezione;
3. fatte queste due cose, se ritenete opportuno ri-avventurarvi nei meandri di internet per ricercare una soluzione già pronta all'uso per risolvere il problema, nell'attesa che i ricercatori della TG Soft rendano disponibile una release aggiornata di Vir.IT eXplorer seppure, per quanto ci riguarda, la riteniamo una pratica sconsigliabile, liberi di farlo con tutti di rischi connessi a quella ricerca casuale che a volte porta a far infettare la macchina da ulteriori e ancora più pericolosi virus/malware;
4. resa disponibile dai ricercatori della TG Soft la soluzione del problema inviato, attenersi scrupolosamente alle procedure operative indicate nella mail del supporto tecnico per risolvere con certezza di risultato il problema.

1. mantenere con continuità aggiornato il Vs. computer riguardo agli aggiornamenti del Sistema Operativo (Windows UpDate) con particolare riferimento a quelli relativi alla sicurezza del S.O. e del Browser. Collegandosi al sito ufficiale Microsoft potrete installare le patch periodiche di sicurezza: http://www.update.microsoft.com/;
2. mantenere sempre aggiornato il proprio antivirus procedendo anche a controlli incrociati con più prodotti. A tale scopo vi consigliamo di installare Vir.IT eXplorer Lite che è stato specificamente realizzato per essere inter-operabile con altri prodotti eventualmente presenti nel computer, è leggero e non crea conflitti con gli applicativi, si aggiorna in automatico e permette, attraverso la tecnologia Vir.IT Intrusion Detection, di segnalare la presenza di virus/malware di nuova generazione o non riconosciuti ed inviarli al C.R.A.M. per l'aggiornamento del software;
   Accedi alla pagina di prelevamento di Vir.IT eXplorer Lite
3. evitare, nel modo più assoluto, l'utilizzo di software di scambio file peer-to-peer.
   I software peer-to-peer (EMULE, KAZAA etc. etc.) sono utilizzati/sfruttati dai virus-writer per distribuire impunemente le loro nuove creazioni che vengono mascherate da file contenenti l'ultima compilation di canzoni, filmati pornografici e altri allettanti file dai quali, gratuitamente, si è attirati;
4. evitare di cadere nei tranelli dei fraudtool. Si tratta di false segnalazioni di infezione del vs. computer da parte di fantomatici AntiVirus, generalmente dovuta alla visita di siti non propriamente istituzionali, che con grafica estremamente accattivante segnalano che il vostro computer è infetto da uno o più virus/malware e vi invitano a scaricare un software per risolvere il problema. Generalmente proprio lo scaricamento del fantomatico software proposto è la cosa che produce l'infezione del vostro computer. A questo punto per avere il software di rimozione vi viene proposto l'acquisto per pochi dollari/euro di un AV, acquisto rischioso per due motivi: dovete inserire il Vs. numero di carta di credito in una pagina la cui attendibilità è tutta da verificare; state procedendo ad effettuare una transazione per l'acquisto di un prodotto mai sentito nè visto prima la cui attendibilità ed efficacia è, naturalmente, tutta da verificare;
5. evitare di andare in siti non istituzionali (es. siti pornografici/equivoci, siti da dove si scaricano i crack dei programmi etc. etc.), alcuni di questi siti procedono a tracciare i computer dei visitatori per inviare pop-up pubblicitari durante la navigazione quando non scarichino direttamente virus/malware di nuova generazione creati ad arte per non essere intercettati dai software AntiVirus;
6. evitare di clickare su allegati di posta elettronica inviati da mittenti sconosciuti o, nel caso di mittenti conosciuti che trattino argomenti non consoni al mittente ad esempio il Vs. direttore vi invia un file o un link che lascia intendere trattasi di immagini o filmati pornografici;
7. evitare di cadere nei tranelli che, sfruttando l'approccio dell'ingegneria sociale, segnalano la vincita di ipotetici premi in denaro, beni o servizi che però devono essere "confermati" collegandosi al link proposto. Il link può direttamente scaricare virus/malware oppure proporre un form, al completamento del quale, oltre ad avervi carpito i dati immessi possono anche venire scaricati sul Vs. computer virus/malware di nuova generazione.