TG Soft Software House - Vir.IT eXplorer: l'AntiVirus, AntiSpyware e AntiMalware ITALIANO
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware



C.R.A.M. - Centro Ricerche AntiMalware

Centro Ricerche AntiMalware

Gli obiettivi del C.R.A.M. (Centro Ricerche AntiMalware):

  • PROMUOVERE e DIFFONDERE nel nostro Paese la cultura e la consapevolezza della Sicurezza Informatica in tutti i suoi aspetti.
  • SUGGERIRE e PROPORRE atteggiamenti consapevoli e coerenti sulla Sicurezza Informatica e in particolare comportamenti da tenere, sia da parte degli utenti sia da parte dei consulenti informatici, per evitare di essere colpiti da virus/malware informatici;
  • FORNIRE supporto in materia di Sicurezza Informatica sia ai privati che alle imprese;
CRAM App Analyser
  • METTERE A PUNTO metodologie comportamentali da seguire per dialogare in modo profittevole con il C.R.A.M. (Centro Ricerche AntiMalware) per inviare virus/malware informatici di nuova generazione o non riconosciuti o non rimossi dal Vs. software AntiVirus con i quali siete venuti a contatto o pensate di essere venuti a contatto.
    Vedi come procedere operativamente nella sezione [HO PROBLEMI CON Virus/Malware COSA DEVO FARE?];
  • PROMUOVERE, ISTITUIRE e FAVORIRE iniziative per la formazione e la sensibilizzazione su vari temi della Sicurezza Informatica, in particolare tramite l'organizzazione di seminari e la pubblicazione di documenti e articoli relativi alla Sicurezza Informatica.
    A tale scopo la TG Soft ha realizzato il BLOG malwarelist.org dove vengono pubblicate schede informative sui virus/malware informatici realizzate dai ricercatori del C.R.A.M. (Centro Ricerche AntiMalware);
  • REALIZZARE test di intercettazione sui virus/malware informatici realmente circolanti (attivi), per verificare la probabilità di essere colpiti;
  • INTRAPRENDERE iniziative nei confronti di aziende ed autorità competenti, con lo scopo di coordinare, sia sul piano nazionale che internazionale, l'evoluzione delle tecniche e delle norme riguardanti la Sicurezza Informatica;
  • DIVENTARE un punto di riferimento in materia per il legislatore.


HO PROBLEMI CON Virus/Malware COSA DEVO FARE?

Quando si ha a che fare con virus, spyware, trojan, backdoor, adware, dialer, BHO, hijacker, fraudtools, rootkit o un altro malware informatico, ci si trova presumibilmente di fronte a una delle seguenti situazioni:

Clickare sul caso che più si avvicina alla propria situazione per scoprire cosa bisogna fare per rimuovere correttamente l'infezione grazie all'aiuto e al supporto tecnico dei ricercatori del C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft.

  1. Il virus/malware viene identificato in modo univoco ma non viene rimosso:

    se si è venuti a contatto con un virus/malware identificato in modo univoco da Vir.IT eXplorer, non ci dovrebbero essere problemi. Se Vir.IT eXplorer viene utilizzato correttamente si è sicuramente in grado di debellare l'infezione. In caso contrario è consigliabile consultare i ricercatori del C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft allo +39 049-631748 o al +39 049-632750 dal lunedì al venerdì, nei giorni lavorativi, dalle ore 8:30 alle ore 12:30 e dalle 14:30 alle 18:00 (supporto telefonico gratuito per gli utenti in assistenza della suite AntiVirus e AntiSpyware Vir.IT eXplorer PRO);


    ^^ Tornare alle scelte ^^
  2. Il virus/malware viene identificato come possibile variante di {nome_virus}:

    se si è venuti a contatto con un virus/malware identificato da Vir.IT eXplorer come possibile variante di {nome_virus}, trattandosi di una variante, il software non potrà essere in grado di rimuovere correttamente la problematica. In questo caso è necessario inviare il file segnalato al C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

    Da Vir.IT Lite Monitor o da Vir.IT Security Monitor, come si può vedere dalle immagini, sarà possibile procedere alla selezione e all'invio dei file segnalati come possibili varianti.

    L'invio di file al C.R.A.M. (Centro Ricerche AntiMalware) non comporta alcuna spesa per l'utente. Sarà data priorità di analisi ai clienti in assistenza della suite AntiVirus e AntiSpyware Vir.IT eXplorer PRO.


    Inviare file sospetti dalla versione gratuita Vir.IT eXplorer Lite tramite Vir.IT Lite Monitor Inviare file sospetti dalla suite AntiVirus e AntiSpyware Vir.IT eXplorer PRO tramite Vir.IT Security Monitor


    Invia file sospetto - Vir.IT Lite Monitor Invia file sospetto - Vir.IT Security Monitor


    In entrambi i casi si aprirà la finestra standard di Microsoft Windows per l'apertura di un file, come nell'immagine sottostante:

    Invia file sospetto - Vir.IT Monitor


    ^^ Tornare alle scelte ^^
  3. Un programma sospetto si è posto in Esecuzione Automatica ed è stato rilevato dalla tecnologia Intrusion Detection:

    quando la tecnologia Vir.IT Intrusion Detection segnala che un programma si pone in Esecuzione Automatica, si tratta probabilmente (al 99% dei casi) di un virus/malware di nuova generazione o di un virus/malware non identificato dalla corrente versione di Vir.IT eXplorer. In questo caso è necessario inviare al C.R.A.M. (Centro Ricerche AntiMalware) il presunto virus/malware, per l'analisi e l'aggiornamento dei software per la sua corretta identificazione e rimozione.

    Come si può vedere dall'immagine sarà possibile provvedere all'invio del file che si sta ponendo in esecuzione automatica.

    L'invio di file al C.R.A.M. (Centro Ricerche AntiMalware) non comporta alcuna spesa per l'utente. Sarà data priorità di analisi ai clienti in assistenza della suite AntiVirus e AntiSpyware Vir.IT eXplorer PRO.


    Invia file sospetto - Vir.IT Intrusion Detection

    PER INVIARE IL FILE SOSPETTO, ANCHE SE PER ALCUNI POTREBBE ESSERE SUPERFLUO, CI SENTIAMO DI SEGNALARE CHE È NECESSARIO PREMERE IL PULSANTE [INVIA].

    ^^ Tornare alle scelte ^^
  4. Sospetto di infezione da virus/malware di nuova generazione e/o sconosciuto:

    se si ha il sospetto che il proprio computer sia infetto (rallentamento improvviso, strani comportamenti, comparsa di pubblicità non desiderata, ecc.) da un virus/malware di nuova generazione o non riconosciuto dalla corrente release del proprio software AntiVirus, è probabile che qualche nuovo agente patogeno che sfrutta delle nuove tecniche stealth si sia insinuato nella macchina. È quindi consigliabile inviare al C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) l'elenco dei file in Esecuzione Automatica.

    È possibile inviare l'elenco dei file in Esecuzione Automatica direttamente da Vir.IT Lite Monitor o da Vir.IT Security Monitor dal menu Tools alla voce Esecuzione Automatica (che permetterà di visualizzare la finestra relativa all'elenco dei file in esecuzione automatica e procedere al loro invio), come si può vedere dall'immagine.

    L'invio di file al C.R.A.M. (Centro Ricerche AntiMalware) non comporta alcuna spesa per l'utente. Sarà data priorità di analisi ai clienti in assistenza della suite AntiVirus e AntiSpyware Vir.IT eXplorer PRO.


    Inviare file di Esecuzione Automatica dalla versione gratuita Vir.IT eXplorer Lite tramite Vir.IT Lite Monitor Inviare file di Esecuzione Automatica dalla suite AntiVirus e AntiSpyware Vir.IT eXplorer PRO tramite Vir.IT Security Monitor


    Invia file in Esecuzione Automatica - Vir.IT Lite Monitor Invia file in Esecuzione Automatica - Vir.IT Security Monitor


    In entrambi i casi, si raggiunge la finestra "Programmi in esecuzione Automatica" dalla quale sarà sufficiente clickare sul pulsante [Invia Mail], come mostrato in figura.

    Programmi in Esecuzione Automatica - Vir.IT Monitor


    ^^ Tornare alle scelte ^^



UTILIZZARE CONSAPEVOLMENTE I SOFTWARE ANTIVIRUS

Molti utenti, ma anche alcuni consulenti informatici, pensano che i software AntiVirus siano in grado di identificare tutti i virus/malware informatici passati, presenti e futuri. Questa credenza, come è facile intuire, non è realistica. Infatti, se così fosse, i software AntiVirus non avrebbero la necessità di essere aggiornati in modo così frequente.

Un software AntiVirus viene aggiornato solamente dopo che qualche virus/malware si è diffuso, cioè dopo che ha colpito qualche utente e almeno uno di questi ha avuto la prontezza di inviarlo al centro ricerche di riferimento, che procederà ad estrarre la firma di identificazione e ad implementare, quando questo sia tecnicamente fattibile, algoritmi atti alla sua rimozione.

Quindi non c'è da meravigliarsi se un software AntiVirus non è in grado di identificare un virus/malware. Nessun software AntiVirus è esente da questo "peccato", ed è proprio in queste situazioni che si differenziano i prodotti che pongono al primo posto l'assistenza mirata al problema del cliente e i software generalisti che non hanno alcuna cura ed attenzione a questa eventualità.

La TG Soft S.a.s., Software House specializzata nella Sicurezza Informatica che dal 1993 sviluppa software AntiVirus e AntiMalware, ha sempre avuto l'onestà intellettuale di segnalare questa problematica e di focalizzare l'attenzione non solamente sui virus/malware già riconosciuti, ma anche e soprattutto sui virus/malware di nuova generazione e/o non identificati dalla corrente versione dei propri software.

TG Soft, con l'obiettivo di supportare gli utenti/clienti delle proprie soluzioni di Sicurezza Informatica, rende disponibile la tecnologia Vir.IT Intrusion Detection che permette di segnalare virus/malware di nuova generazione o non identificati dalla corrente versione dei software e, con un semplice click, procedere all'invio di questi virus/malware al C.R.A.M. (Centro Ricerche AntiMalware della TG Soft), di modo che vengano analizzati e che vengano implementati algoritmi atti alla loro identificazione e rimozione.



INVIARE IL PROBLEMA PER OTTENERE LA SOLUZIONE

Come già evidenziato alcuni utenti, ma anche alcuni consulenti informatici, pensano (a torto) che i software AntiVirus debbano essere in grado di identificare tutti i virus/malware passati, presenti e futuri.

Quando il proprio software AntiVirus non identifica un virus/malware si genera, nel cliente e qualche volta anche nello stesso rivenditore che ha proposto la soluzione, quella disillusione sull'infallibilità del prodotto scelto. Il problema però non sta tanto nella fallibilità del prodotto quanto nella convinzione, sbagliata, che questo sia INFALLIBILE.

Purtroppo nessun software AntiVirus è infallibile e, come già spiegato, l'unico modo che un'azienda ha per far si che i propri software AntiVirus riconoscano e rimuovano un virus/malware è che il proprio centro ricerche lo studi. Questo è ovviamente possibile solamente se almeno un utente che è stato infettato ha avuto la prontezza di inviare il virus/malware al centro ricerche di riferimento.

È proprio in queste situazioni che si vede la qualità del servizio offerto. Se il software AntiVirus non ha strumenti per l'invio di file sospetti o per l'inoltro dei file di esecuzione automatica al centro ricerche di riferimento, probabilmente il produttore del software AntiVirus non ha molto a cuore le problematiche specifiche dei propri clienti.

Da sempre TG Soft rende disponibili delle procedure per l'invio di materiale sospetto e/o infetto e, ad oggi, la procedura si riduce al più a un paio di click.

Quindi ci sentiamo di sottolineare ancora una volta che per ottenere la soluzione è necessario inviare il problema. Evitare volontariamente l'invio dei file sospetti significa NON avere la certezza che nelle successive versioni del software AntiVirus questo virus/malware sia intercettato e/o rimosso. Viene da se che stigmatizzare la mancata identificazione di un virus/malware al produttore del software AntiVirus, senza inviare i file sospetti e/o infetti, è un'atto inutile, irrispettoso e maldicevole.


Suggeriamo di seguire la seguente condotta operativa:

  1. inviare i file sospetti e/o infetti alla TG Soft, attraverso la tecnologia Vir.IT Intrusion Detection;
  2. oltre all'invio dei file sospetti e/o infetti segnalati dal software, è consigliabile inviare l'elenco dei file di Esecuzione Automatica, dalla cui analisi i ricercatori della TG Soft saranno in grado di individuare i file portatori dell'infezione;
  3. fatte queste due operazioni, nell'attesa che i ricercatori del C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft studino il problema e rendano disponibile un aggiornamento di Vir.IT eXplorer, se lo ritenete opportuno ri-avventurateVi nei meandri di Internet per ricercare una soluzione già pronta all'uso per risolvere il problema, con tutti i rischi connessi. Per quanto ci riguarda, questa è una pratica sconsigliabile;
  4. una volta che verrà resa disponibile dai ricercatori del C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft la soluzione al problema inviato, attenersi scrupolosamente alle procedure operative indicate nella e-Mail del supporto tecnico per risolvere il problema.



VADEMECUM - COME EVITARE I VIRUS/MALWARE DI NUOVA GENERAZIONE

  1. Mantenere sempre aggiornato il proprio computer riguardo agli aggiornamenti del Sistema Operativo (Microsoft Windows UpDate), con particolare riferimento a quelli relativi alla sicurezza del Sistema Operativo e del Browser.

    Collegandosi al sito ufficiale Microsoft potrete installare le patch periodiche di sicurezza: http://www.update.microsoft.com/;

  2. mantenere sempre aggiornato il proprio software AntiVirus, procedendo anche a controlli incrociati con più prodotti.

    A tale scopo vi consigliamo di installare Vir.IT eXplorer Lite, che è stato specificamente realizzato per essere completamente interoperabile con altri eventuali prodotti AntiVirus eventualmente presenti nel computer: scarica Vir.IT eXplorer Lite;

  3. evitare nel modo più assoluto di aprire allegati di posta elettronica inviati da mittenti sconosciuti o, nel caso di mittenti conosciuti, che trattino argomenti non consoni al mittente, ad esempio il Vostro direttore Vi invia un file o un link che lascia intendere che possa trattarsi di immagini o filmati pornografici;

  4. evitare di cadere nei tranelli che, sfruttando l'approccio dell'ingegneria sociale, segnalano la vincita di ipotetici premi in denaro, beni o servizi che però devono essere "confermati" collegandosi al link proposto.

    Il link può direttamente scaricare virus/malware oppure proporre un form, al completamento del quale, oltre ad averVi "rubato" i dati personali immessi possono anche venire scaricati sul Vostro computer virus/malware di nuova generazione.

  5. evitare, nel modo più assoluto, l'utilizzo di software peer-to-peer.

    I software peer-to-peer (eMule, KaZaA, DC++, etc.) sono utilizzati/sfruttati dai virus-writer per distribuire impunemente le loro nuove creazioni che vengono mascherate da file contenenti l'ultima compilation di canzoni, filmati pornografici e altri "allettanti" file dai quali si potrebbe essere attirati;

  6. evitare di andare in siti non istituzionali (es. siti pornografici/equivoci, siti da dove si scaricano crack dei programmi, film o musica illegale, etc.).

    Alcuni di questi siti procedono a tracciare i computer dei visitatori per inviare Pop-Up pubblicitari durante la navigazione quando non scarichino direttamente virus/malware di nuova generazione creati ad arte per non essere intercettati dai software AntiVirus;

  7. evitare di cadere nei tranelli dei fraudtool. Si tratta di false segnalazioni da parte di fantomatici AntiVirus, generalmente dovute alla visita di siti non propriamente istituzionali, che con grafica estremamente accattivante segnalano che il vostro computer è infetto da uno o più virus/malware e vi invitano a scaricare un software per risolvere il problema.

    Generalmente proprio lo scaricamento del fantomatico software proposto è la cosa che produce l'infezione del Vostro computer. A questo punto per avere il software di rimozione Vi viene proposto l'acquisto di un AntiVirus, e di inserire quindi il Vostro numero di Carta di Credito in una pagina la cui attendibilità è tutta da verificare;


CRAM App Analyser: TOOL PER L'ANALISI DEI MALWARE SU ANDROID

CRAM App Analyser
Al fine di contrastare il crescente numero di malware per Android, il team di sviluppo software della TG Soft ha rilasciato un apposito tool (scaricabile da Google Play Store, in modo totalmente gratuito) per la segnalazione di potenziali malware di nuova generazione e possibili minacce per la nostra privacy.

Si tratta di CRAM App Analyser, un'app indispensabile per tutti coloro che necessitano di uno strumento auto-diagnostico per l'analisi delle app installate sul proprio dispositivo e per l'invio al C.R.A.M. (Centro Ricerche AntiMalware) per un supplemento di analisi da parte degli analisti anti-malware di TG Soft
.
Suggeriamo di utilizzare CRAM App Analyser ogni volta che vengono scaricate nuove app, sia da market ufficiali sia da market meno noti procedendo come segue:
  • Avviare l'app cliccando sull'icona scudata, come visualizzato dall'immagine a lato;
CRAM App Analyser: icona di avvio

  • Procedere all'avvio della scansione del proprio dispositivo cliccando sul pulsante [ANALIZZA]. Si avvierà l'analisi del dispositivo il cui avanzamento verrà evidenziato dalla percentuale delle app analizzate progressivamente;
CRAM App Analyser: icona di avvio CRAM App Analyser: icona di avvio

  • L'applicazione al termine dell'analisi classificherà, secondo otto categorie potenzialmente dannose di gruppi di permessi, le app che ne richiedono l'accesso. Per una vostra maggiore sicurezza avrete l'opportunità, cliccando sul pulsante [INVIA LISTA APP], di inviare la lista delle app installate nel dispositivo agli analisti del C.R.A.M. (Centro Ricerche Anti Malware) che potranno effettueranno una ulteriore analisi;
CRAM App Analyser: icona di avvio

  • Nel dialog della WebMail TG Soft si dovrà indicare il proprio indirizzo email (necessario per ricevere una risposta) e una descrizione delle problematiche riscontrate. Si segnala che TUTTE le richieste di analisi inviate SENZA un indirizzo email valido, necessario per poter ricevere una risposta, o SENZA una descrizione, breve ma significativa, NON verranno prese in considerazione.
    Alcuni esempi di descrizioni, brevi ma significative, su possibili sintomi/malfunzionamenti dovuti alla presenza di un malware di nuova generazione sono:
    • "Negli ultimi giorni il mio credito si è ridotto in maniera anomala, senza che io effettuassi alcuna chiamata telefonica o inviassi alcun messaggio SMS. Ringrazio anticipatamente per l'analisi."
    • "A seguito dell'installazione di alcune app nel giorno [...], ho notato che raggiungo la soglia massima di traffico settimanale/mensile in pochi giorni. Ringrazio anticipatamente per l'analisi."  
CRAM App Analyser: icona di avvio
  • Una volta trasmesso al C.R.A.M. il file di log contenente la lista delle app installate nel dispositivo, questo sarà analizzato e, con priorità agli utenti che dovessero avere app sospette installate nel proprio dispositivo, gli analisti del C.R.A.M. provvederanno a segnalare le app specifiche da trasmettere per l'ulteriore approfondimento di analisi. L'invio delle specifiche app richieste via email dagli analisti del C.R.A.M. dorà essere effettuato sempre tramite CRAM App Analyser come di seguito mostrato:
  • In una delle liste di potenziali problemi, selezionare l'app indicata;
CRAM App Analyser: icona di avvio

  • Selezionare [INVIA AL CRAM] per inviare al Centro Ricerche.
CRAM App Analyser: icona di avvio

  • Nel dialog della WebMail TG Soft si dovrà indicare il proprio indirizzo email (necessario per ricevere una risposta) e una descrizione delle problematiche riscontrate. Si segnala che TUTTE le richieste di analisi inviate SENZA un indirizzo email valido, necessario per poter ricevere una risposta, o SENZA una descrizione, breve ma significativa, NON verranno prese in considerazione.
    Alcuni esempi di descrizioni, brevi ma significative, su possibili sintomi/malfunzionamenti dovuti alla presenza di un malware di nuova generazione sono:
    • "Oggi, dopo aver visitato il sito web [www...], mi sono trovato questa app, chiamata [...], tra le app installate sul dispositivo. Ringrazio anticipatamente per l'analisi."
    • "Ieri ho installato questo giochino, chiamato [...]. Guardando CRAM App Analyser ho visto che richiede di "effettuare chiamate telefoniche" e "inviare messaggi SMS" e la cosa mi sembra sospetta. Ringrazio anticipatamente per l'analisi."
CRAM App Analyser: icona di avvio
Le funzionalità di CRAM App Analyser sono incluse nella suite di sicurezza VirIT Mobile Security assieme ad altri strumenti finalizzati a proteggere l'utente ed il suo dispositivo Android. La suite di sicurezza Mobile Security di TG Soft è disponibile gratuitamente nella versione LITE nel Google Play Store, e potete scoprirla nella nostra pagina prodotto cliccando sul logo qui a destra.
VirIT Mobile Security per Android
Scarica CRAM App Analyser da Google Play store Si raccomanda infine di scaricare CRAM App Analyser SOLO ED ESCLUSIVAMENTE da Google Play store.






TG Soft S.a.s. - via Pitagora 11/B, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283