venerdì 2 ottobre 2009

Rescue CD Antivirus

I virus più pericolosi, una volta penetrati nel sistema operativo , sono in grado di paralizzare Windows, immobilizzare l'antivirus o impedirne qualunque forma di difesa. In questi casi, prima di formattare, c'è ancora un'ultima carta da giocare: i Rescue CD Antivirus.

Si tratta di CD Live che permettono di avere un ambiente di lavoro completamente indipendente dal sistema operativo dove il virus impedirebbe la sua eliminazione. Si avvia il computer da CD, poi basta avviare la scansione ed eliminare o riparare le infezioni.

I migliori Rescue CD in circolazione sono:

1.
Kaspersky Rescue Disk
Utilizza il motore di scansione di Kasperky Anti-Virus 2009 e permette di effettuare una scansione di specifiche cartelle, di determinati tipi di file o dell'intero disco.

Il database su cui si basa Kaspersky Rescue Disk è aggiornato al dicembre 2008 ma in determinate condizioni il prodotto è in grado di eseguire l'update in RAM del database dell'antivirus.



2.
F-Secure Rescue CD
Il cd è una distribuzione Live CD basata su knoppix che scannerizza il pc, indipendentemente dai sistemi operativi installati, e rinomina tutti i file contenenti malware aggiungendoci l’estensione .virus. I virus quindi non vengono eliminati, ma ne viene comunque impedito l’avvio. Il cd ha un database che si aggiorna automaticamente quando rileva una connessione in rete salvando gli aggiornamenti di firme, definizioni e database su RAM. Ma se il computer da scansionare è particolarmente compromesso si possono scaricare gli aggiornamenti da un altro pc e mettere poi l'aggiornamento su un pendrive scaricando il file di aggiornamento nel computer infettato. La possibilità di aggiornamento manuale tramite un pendrive è un'ottima feature visto che molti virus impediscono la connessione in rete del pc infettato. L'F-Secure Rescue CD è in grado di scansionare sia l'hard disk che le periferiche (anche quelle USB), il filesystems NTFS e il Windows FAT.
F-Secure Rescue CD non elimina in automatico i file infetti ma li rinomina dando loro l'estensione .virus. Al successivo riavvio della macchina oppure dallo stesso sistema Linux l'utente può eliminare i file infetti con l'estensione *.virus.

3.
Avira AntiVir Rescue System
E' un'applicazione su base Linux. Il suo database delle definizioni viene aggiornato diverse volte al giorno, per cui sono sempre disponibili gli aggiornamenti di protezione più recenti

4.
BitFender Rescue CD
Si basa su LinuxDefender, una versione di Knoppix ri-masterizzato per includere i prodotti BitDefender. Permette di eseguire la scansione di hard disk inclusi quelli con partizioni NTFS.
L'aggiornamento delle definizioni è effettuabile quando vi è a disposizione una connessione a internet. Se tuttavia non è possibile collegarsi a Internet dal PC che sta eseguendo BitDefender RescueCD, è possibile eseguire l'aggiornamento manuale delle definizioni virus scaricandole attraverso un altro PC, copiando poi il file scaricato su una chiavetta USB o masterizzandolo su un CD e avviando infine BitDefender RescueCD: una volta avviato, salvare il file con gli aggiornamenti di firme, definizioni e database in una cartella specifica su RAM




Utilizzare i LIVE CD è molto semplice:
Dal sito ufficiale si scarica l'ISO, che poi si deve masterizzare (all'uopo è possibile utilizzare un normale software di masterizzazione gratuito come ad esempio ImgBurn
Si avvia il PC dal CD appena masterizzato. Per farlo bisogna eventualmente entrare nel bios e modificare la sequenza del boot impostando come primo dispositivo di boot il CD/DVD
Si entra nell’interfaccia grafica del programma e si esegue la pulizia
Effettuata la pulizia, si estrae il cd dal lettore e si riavvia il computer.