Quando si ha a che fare con virus, spyware, trojan, backdoor, adware, dialer, BHO, hijacker, fraudtools, rootkit o un altro malware informatico, ci si trova presumibilmente di fronte a una delle seguenti situazioni:

• Alcuni file vengono identificati in modo univoco da Vir.IT eXplorer ma non riesco ad operarne la rimozione.
• Alcuni file vengono segnalati da Vir.IT eXplorer come possibile variante di {nome_virus}.
• Un programma si è posto in esecuzione automatica e la tecnologia Intrusion Detection, integrata in Vir.IT Lite Monitor e Vir.IT Security Monitor, me lo ha segnalato.
• Ho il sospetto che il mio computer sia infetto (rallentamento improvviso, strani comportamenti, comparsa di pubblicità non desiderata, ecc.) da un virus/malware di nuova generazione o non riconosciuto dalla corrente release del mio software AntiVirus.

Clickare sul caso che più si avvicina alla propria situazione per scoprire cosa bisogna fare per rimuovere correttamente l'infezione grazie all'aiuto e al supporto tecnico dei ricercatori del C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft.

1. Il virus/malware viene identificato in modo univoco ma non viene rimosso:

   se si è venuti a contatto con un virus/malware identificato in modo univoco da Vir.IT eXplorer, non ci dovrebbero essere problemi. Se Vir.IT eXplorer viene utilizzato correttamente si è sicuramente in grado di debellare l'infezione. In caso contrario è consigliabile consultare i ricercatori del C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft allo +39 049-4950030 dal lunedì al venerdì, nei giorni lavorativi, dalle ore 8:30 alle ore 12:30 e dalle 14:30 alle 18:00 (supporto telefonico gratuito per gli utenti in assistenza della suite AntiVirus e AntiSpyware Vir.IT eXplorer PRO);

2. Il virus/malware viene identificato come possibile variante di {nome_virus}:

   se si è venuti a contatto con un virus/malware identificato da Vir.IT eXplorer come possibile variante di {nome_virus}, trattandosi di una variante, il software non potrà essere in grado di rimuovere correttamente la problematica. In questo caso è necessario inviare il file segnalato al C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

   Da Vir.IT Lite Monitor o da Vir.IT Security Monitor, come si può vedere dalle immagini, sarà possibile procedere alla selezione e all'invio dei file segnalati come possibili varianti.

   L'invio di file al C.R.A.M. (Centro Ricerche AntiMalware) non comporta alcuna spesa per l'utente. Sarà data priorità di analisi ai clienti in assistenza della suite AntiVirus, AntiSpyware, AntiMalware e AntiRansomware protezione CryptoMalware Vir.IT eXplorer PRO.

   
   
   Inviare file sospetti dalla versione gratuita Vir.IT eXplorer Lite tramite Vir.IT Lite Monitor

   Inviare file sospetti dalla suite AntiVirus e AntiSpyware Vir.IT eXplorer PRO tramite Vir.IT Security Monitor
   
   In entrambi i casi si aprirà la finestra standard di Microsoft Windows per l'apertura di un file, come nell'immagine sottostante:

3. Un programma sospetto si è posto in Esecuzione Automatica ed è stato rilevato dalla tecnologia Intrusion Detection:

   quando la tecnologia Vir.IT Intrusion Detection segnala che un programma si pone in Esecuzione Automatica, si tratta probabilmente (al 99% dei casi) di un virus/malware di nuova generazione o di un virus/malware non identificato dalla corrente versione di Vir.IT eXplorer. In questo caso è necessario inviare al C.R.A.M. (Centro Ricerche AntiMalware) il presunto virus/malware, per l'analisi e l'aggiornamento di Vir.IT eXplorer, realizzato dagli autori, per la sua corretta identificazione e rimozione.

   Come si può vedere dall'immagine sarà possibile provvedere all'invio del file che si sta ponendo in esecuzione automatica.

   L'invio di file al C.R.A.M. (Centro Ricerche AntiMalware) non comporta alcuna spesa per l'utente. Sarà data priorità di analisi ai clienti in assistenza della suite AntiVirus, AntiSpyware, AntiMalware e AntiRansomware protezione CryptoMalware Vir.IT eXplorer PRO.

4. Sospetto di infezione da virus/malware di nuova generazione e/o sconosciuto:

   se si ha il sospetto che il proprio computer sia infetto (rallentamento improvviso, strani comportamenti, comparsa di pubblicità non desiderata, ecc.) da un virus/malware di nuova generazione o non riconosciuto dalla corrente release del proprio software AntiVirus, è probabile che qualche nuovo agente patogeno che sfrutta delle nuove tecniche stealth si sia insinuato nella macchina. È quindi consigliabile inviare al C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) l'elenco dei file in Esecuzione Automatica.

   È possibile inviare l'elenco dei file in Esecuzione Automatica direttamente da Vir.IT Lite Monitor o da Vir.IT Security Monitor dal menu Tools alla voce Esecuzione Automatica (che permetterà di visualizzare la finestra relativa all'elenco dei file in esecuzione automatica e procedere al loro invio), come si può vedere dall'immagine.

   L'invio di file al C.R.A.M. (Centro Ricerche AntiMalware) non comporta alcuna spesa per l'utente/cliente. Sarà data priorità di analisi ai clienti in assistenza della suite AntiVirus, AntiSpyware, AntiMalware e AntiRansomware protezione CryptoMalware Vir.IT eXplorer PRO.

   
   
   Inviare file di Esecuzione Automatica del software Antivirus in versione gratuita Vir.IT eXplorer Lite tramite Vir.IT Lite Monitor

   

   Inviare file di Esecuzione Automatica dalla suite AntiVirus e AntiSpyware Vir.IT eXplorer PRO tramite Vir.IT Security Monitor
   
   

   In entrambi i casi, si raggiunge la finestra 'Programmi in esecuzione Automatica' dalla quale sarà sufficiente clickare sul pulsante [Invia Mail], come mostrato in figura.

Molti utenti, ma anche alcuni consulenti informatici, pensano che i software AntiVirus siano in grado di identificare tutti i virus/malware informatici passati, presenti e futuri. Questa credenza, come è facile intuire, non è realistica. Infatti, se così fosse, i software AntiVirus non avrebbero la necessità di essere aggiornati in modo così frequente.

Un software AntiVirus viene aggiornato solamente dopo che qualche virus/malware si è diffuso, cioè dopo che ha colpito qualche utente e almeno uno di questi ha avuto la prontezza di inviarlo al centro ricerche di riferimento, che procederà ad estrarre la firma di identificazione e ad implementare, quando questo sia tecnicamente fattibile, algoritmi atti alla sua rimozione.

Quindi non c'è da meravigliarsi se un software AntiVirus non è in grado di identificare un virus/malware. Nessun software AntiVirus è esente da questo 'peccato', ed è proprio in queste situazioni che si differenziano i prodotti che pongono al primo posto l'assistenza mirata al problema del cliente e i software generalisti che non hanno alcuna cura ed attenzione a questa eventualità.

La TG Soft Security Software Specialist è specializzata nella Sicurezza Informatica e dal 1998 distribuisce e supporta software AntiVirus, AntiSpyware, AntiMalware e AntiRansomware protezione CryptoMalware, ha sempre avuto l'onestà intellettuale di segnalare questa problematica e di focalizzare l'attenzione non solamente sui virus/malware già riconosciuti, ma anche e soprattutto sui virus/malware di nuova generazione e/o non identificati dalla corrente versione della suite Vir.IT eXplorer PRO.

TG Soft, con l'obiettivo di supportare gli utenti/clienti delle prodotti di Sicurezza Informatica che commercializza, rende disponibile la tecnologia Vir.IT Intrusion Detection che permette di segnalare virus/malware di nuova generazione o non identificati dalla corrente versione dei software e, con un semplice click, procedere all'invio di questi virus/malware al C.R.A.M. (Centro Ricerche AntiMalware della TG Soft), di modo che vengano analizzati e che vengano implementati, da parte degli autori di Vir.IT eXplorer PRO, algoritmi atti alla loro identificazione e rimozione.

Come già evidenziato alcuni utenti, ma anche alcuni consulenti informatici, pensano (a torto) che i software AntiVirus debbano essere in grado di identificare tutti i virus/malware passati, presenti e futuri.

Quando il proprio software AntiVirus non identifica un virus/malware si genera, nel cliente e qualche volta anche nello stesso rivenditore che ha proposto la soluzione, quella disillusione sull'infallibilità del prodotto scelto. Il problema però non sta tanto nella fallibilità del prodotto quanto nella convinzione, sbagliata, che questo sia INFALLIBILE.

Purtroppo nessun software AntiVirus è infallibile e, come già spiegato, l'unico modo che un'azienda ha per far si che i propri software AntiVirus riconoscano e rimuovano un virus/malware è che il proprio centro ricerche lo studi/analizzi. Questo è ovviamente possibile solamente se almeno un utente che è stato infettato ha avuto la prontezza di inviare il virus/malware al centro ricerche di riferimento.

è proprio in queste situazioni che si vede la qualità del servizio offerto. Se il software AntiVirus non ha strumenti per l'invio di file sospetti o per l'inoltro dei file di esecuzione automatica al centro ricerche di riferimento, probabilmente il produttore del software AntiVirus non ha molto a cuore le problematiche specifiche dei propri clienti.

Da sempre TG Soft rende disponibili delle procedure per l'invio di materiale sospetto e/o infetto e, ad oggi, la procedura si riduce al più a un paio di click.

Quindi ci sentiamo di sottolineare ancora una volta che per ottenere la soluzione è necessario inviare il problema. Evitare volontariamente l'invio dei file sospetti significa NON avere la certezza che nelle successive versioni del software AntiVirus questo virus/malware sia intercettato e/o rimosso. Viene da se che stigmatizzare la mancata identificazione di un virus/malware al produttore del software AntiVirus, senza inviare i file sospetti e/o infetti, è un'atto inutile, irrispettoso e maldicevole.

Suggeriamo di seguire la seguente condotta operativa:

1. inviare i file sospetti e/o infetti alla TG Soft, attraverso la tecnologia Vir.IT Intrusion Detection;
2. oltre all'invio dei file sospetti e/o infetti segnalati dal software, è consigliabile inviare l'elenco dei file di Esecuzione Automatica, dalla cui analisi i ricercatori del C.R.A.M. saranno in grado di individuare i file portatori dell'infezione;
3. fatte queste due operazioni, nell'attesa che i ricercatori del C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft analizzino il problema e che gli autori di Vir.IT eXplorer rendano disponibile un aggiornamento, se lo ritenete opportuno ri-avventurateVi nei meandri di Internet per ricercare una soluzione già pronta all'uso per risolvere il problema, con tutti i rischi connessi. Per quanto ci riguarda, questa è una pratica sconsigliabile;
4. una volta che verrà resa disponibile dagli autori di Vir.IT eXplorer la soluzione al problema inviato, la TG Soft procederà a distribuire/rendeere disponibile questo aggiornamento in via prioritaria ai clienti interessati, attenersi scrupolosamente alle procedure operative indicate nella e-Mail del supporto tecnico per risolvere il problema.

1. Mantenere sempre aggiornato il proprio computer riguardo agli aggiornamenti del Sistema Operativo (Microsoft Windows UpDate), con particolare riferimento a quelli relativi alla sicurezza del Sistema Operativo e del Browser.
   Collegandosi al sito ufficiale Microsoft potrete installare le patch periodiche di sicurezza: http://www.update.microsoft.com/;

2. Mantenere sempre aggiornato il proprio software AntiVirus, procedendo anche a controlli incrociati con più prodotti.
   A tale scopo vi consigliamo di installare Vir.IT eXplorer Lite, che è stato specificamente realizzato per essere completamente interoperabile con altri eventuali prodotti AntiVirus o Internet Security presenti nel computer: scarica Vir.IT eXplorer Lite;

3. Evitare nel modo più assoluto di aprire allegati di posta elettronica inviati da mittenti sconosciuti o, nel caso di mittenti conosciuti, che trattino argomenti non consoni al mittente, ad esempio il Vostro direttore Vi invia un file o un link che lascia intendere che possa trattarsi di immagini o filmati pornografici;

4. Evitare di cadere nei tranelli che, sfruttando l'approccio dell'ingegneria sociale, segnalano la vincita di ipotetici premi in denaro, beni o servizi che però devono essere 'confermati' collegandosi al link proposto.
   Il link può direttamente scaricare virus/malware oppure proporre un form, al completamento del quale, oltre ad averVi 'rubato' i dati personali immessi possono anche venire scaricati sul Vostro computer virus/malware di nuova generazione.

5. Evitare, nel modo più assoluto, l'utilizzo di software peer-to-peer. I software peer-to-peer (eMule, KaZaA, DC++, etc.) sono utilizzati/sfruttati dai virus-writer per distribuire impunemente le loro nuove creazioni che vengono mascherate da file contenenti l'ultima compilation di canzoni, filmati pornografici e altri 'allettanti' file dai quali si potrebbe essere attirati;

6. Evitare di andare in siti non istituzionali (es. siti pornografici/equivoci, siti da dove si scaricano crack dei programmi, film o musica illegale, etc.). Alcuni di questi siti procedono a tracciare i computer dei visitatori per inviare Pop-Up pubblicitari durante la navigazione quando non scarichino direttamente virus/malware di nuova generazione creati ad arte per non essere intercettati dai software AntiVirus;

7. Evitare di cadere nei tranelli dei fraudtool. Si tratta di false segnalazioni da parte di fantomatici AntiVirus, generalmente dovute alla visita di siti non propriamente istituzionali che, con grafica estremamente accattivante, segnalano che il vostro computer è infetto da uno o più virus/malware e vi invitano a scaricare un software per risolvere il problema.
   Generalmente proprio lo scaricamento del fantomatico software proposto è la cosa che produce l'infezione del Vostro computer. A questo punto per avere il software di rimozione Vi viene proposto l'acquisto di un AntiVirus, e di inserire quindi il Vostro numero di Carta di Credito in una pagina la cui attendibilità è tutta da verificare;