bazzurlone ha scritto:Bravo mao,sono d'accordo con te.Spesso le procedure per disinfettare i pc degli utenti sono laboriose sia per chi collabora sia per chi deve applicarle. Dal momento che le analisi dei log sono complicate e spesso danno adito a litigi sulle interpretazioni io chiedo: ma non esistono utility facile nell'utilizzo anche per i meno pratici? Esempio:spesso i miei amici e vicini di casa mi interpellano per guai dati da virus:Io che non sono molto pratico di log vari ricorro a due sistemi,o virit,lo uso per il tempo necessario alla ripulitura, poi lo disinstallo.Ultimamente ricorro ai cd live antivirus. Lavorano in ambiente linux e sono davvero efficaci
A voi vari commenti ma senza litigare altrimenti mi scende la catena!
Come ha chiarito Alfonso, la difesa migliore consiste nel premunirsi a mezzo di un backup.
Non già perché sia sempre "impossibile" (non stanno così le cose, per fortuna!) riuscire a eliminare i malwares, bensì perché può capitare che un malwares (virus, spyware o altro, poco importa) riesca a danneggiar dei files al punto tale che, pure eliminando il malware restano malfunzionamenti molto seri...
In quanto alla "lotta per eliminare i malwares", è da considerare che -per quel poco che ne ho capito, sino ad ora, io- esistono sostanzialmente DUE distinte "filosofie".
Una di esse (quella che io chiamo, fra me e me, "l'approccio medico-diagnostico") è quella più usata qui su Aiutamici. Essa poggia essenzialmente su certi "strumenti di diagnosi" (che fan le loro "diagnosi" proprio a mezzo di LOGs) e con il contributo essenziale di uno specifico Programma che si chiama HijackThis. La richiesta di LOGs che, in questi contesti, vien fatta agli Utenti non è affatto "gratuita", ma è cosa davvero essenziale, la cui mancanza può pregiudicare gravemente l'opera di diagnosi.
L'approccio "diagnostico" consente di minimizzar due rischi: innanzitutto, fornisce a chi deve "trovar la cura" dei validi parametri in base ai quali muoversi. E, secondariamente, giacché -nel creare i LOGs- NON si va a "eliminare" mai un bel niente, diminuisce enormemente il rischio rappresentato da eventuali falsi-positivi o, più semplicemente, da erronee "eliminazioni" di files importanti che, invece, andavan conservati...
Il metodo in questione, insomma, non solo è molto serio e ponderato, ma comporta dei rischi di commettere errori alquanto limitati (a condizione che la diagnosi -lo "studio dei LOGs"- sia messa in mano a gente molto competente).
Qualcuno pensa che il problema più evidente che questo metodo comporta sia quello di dover sempre "pesare sugli esperti". Probabile che, in parte, sia così. Ma io penso che il maggior problema, invece, sia ben altro: nella misura in cui è necessario esser degli esperti per "decifrar correttamente il LOG", accade giocoforza che "chi esperto NON è", sebbene riesca molto meglio (grazie all'aiuto dell'esperto, cui resta, com'è giusto, grato) a scioglier positivamente i problemi del proprio PC, non ne ricava -a parte il fatto di aver di nuovo in mano un PC più funzionante- alcun altro vantaggio: in particolare, NON IMPARA (perché -essendo poco esperto- difficilmente gli riesce di capir cos'è che veramente gli è accaduto e cosa per davvero è stato fatto -e in quale modo, seguendo quali linee di ragionamento- al fine di diagnosticar la cosa e poi risolverla) . Insomma, si ritrova, alla fine dei giochi, sul piano delle proprie conoscenze, "più o meno come prima". Di conseguenza, non è difficile che seguiti magari a far gli stessi errori e debba ritornare a più riprese, dagli esperti, per rimediare nuove diagnosi (e riapplicar le stesse cure, più o meno).
Quest'ottima modalità di approccio, in sostanza (è questo, il mio parere), è "il massimo" per risolver le cose in relativa sicurezza, ma presenta il difetto di non consentire all'Utente che s'è inguaiato alcuna maniera "abbordabile" per migliorar le proprie conoscenze e diventare un Utente migliore...
Questo "difetto", NON è da giudicarsi a priori "grave": tutt'altro! Esiston pure Utenti ai quali non frega un bel niente di diventar più bravi nell'uso del loro PC, né di imparare ad evitar di beccare dei virus: non hanno "tempo da sprecare in queste cose" (scelta, peraltro, assolutamente legittima), dunque si fa vitale, per essi, poter disporre comunque di validi esperti che possan rapidamente diagnosticare e indicar come risolvere i problemi per loro...
Su questo modo di affrontare le "infezioni", la mia opinione è che si tratti di una pratica importante e assai preziosa, adatta in quasi tutti i casi ed -in particolare- adatta a quegli Utenti che non han molta pazienza e tanto tempo e, inoltre, non amano troppo imparare (insomma, di tutti coloro che vedono nel PC, più che altro, uno spensierato, rilassante passatempo).
Il secondo tipo di approccio che si può usare contro le "infezioni", l'ho etichettato, nella mente mia come: "l'approccio enciclopedico".
La diagnosi, ovviamente, è indispensabile anche qui, ma vien basata sempre -innanzitutto- sulle descrizioni riferite dall'Utente (non sui LOGs). E, qui, è già evidente la prima differenza rispetto all'altro modo: innanzitutto, perché -chiedendo all'Utente di spiegar per bene quel che gli è accaduto- lo si costringe a spiegarlo, anzitutto, a sé stesso, ovvero a rendersi meglio conto di cos'è che può esser capitato e in quale modo può essersi infilato dentro quel guaio... cosa, che di per sé costituisce già un primo percorso di apprendimento; e, secondariamente, perché ciò rende molto più difficile e complessa (dato che dispone NON di un LOG tecnicamente perfetto creato da un programma, bensì dell'approssimativa descrizione empirica fornitagli dal volenteroso Utente) l'opera di "soccorso" dell'esperto. Opera di soccorso che NON si sviluppa, peraltro, snocciolando una sequenza secca (e quasi incomprensibile) di istruzioni da applicar supinamente (senza capirle, intendo), bensì fornendo links a delle pagine Internet su cui l'Utente possa reperire e studiarsi cos'è che gli è davvero accaduto e cosa può ora fare per sbrogliare positivamente la faccenda.
Risulta di tutta evidenza che l'approccio "enciclopedico" (che fa anche ricorso, sovente, a vere e proprie scansioni... con eliminazione immediata delle eventuali "infezioni" rilevate) è giocoforza meno "preciso" e più "rischioso" (cresce, in questo genere di situazioni, il rischio che un eventuale falso-positivo finisca per incider negativamente sulla soluzione di tutta la vicenda). Inoltre, l'intervento dell'esperto, in questi casi, è necessariamente più vago (non vengon date "secche istruzioni da eseguirsi con meccanica precisione", ma vengono indicate procedure generali [talora, alternative fra di loro] che includono, sovente, anche scansioni [spesso, in Modalità Provvisoria] con softwares antivirus e antispywares)...
Risulta a prima vista, a mio parere, che l'approccio "enciclopedico", proprio nella misura in cui COINVOLGE in maniera
attiva e diretta l'Utente ha, sulle possibilità di apprendimento e sul miglioramento personale dell'Utente un impatto enormemente superiore a quello che può, invece, vantar l'approccio "medico-diagnostico"... Il risultato finale (sperato, ma tutt'altro che scontato) dovrebbe, infine, essere di avere degli Utenti che, presa un'infezione, "sviluppino" -con il venirne a capo- degli "anticorpi" propri (insomma, nuove conoscenze che permettano all'Utente o di evitar quell'infezione nel futuro o di combatterla, comunque, molto meglio e più efficacemente)...
Su questo modo di affrontare le "infezioni", la mia opinione è che si tratti dell'unico modo per dare agli utenti concrete possibilità di miglioramento (il fine ultimo dell'esperto che usa questo sistema è di far sì che l'Utente diventi tanto bravo, col PC, da non aver bisogno ormai di lui). Contemporaneamente, è innegabile che sia precisamente questo il modo d'affrontar le cose ch'è (se non il più lungo: più spesso, non lo è, dato che tende ad essere "diretto"), fra tutti, il metodo di gran lunga più faticoso (per l'Utente, che deve studiar pagine in Rete a destra e a manca e poi studiarsi di sfruttar le conoscenze così cumulate per affrontar la propria situazione... e per l'esperto, che deve districarsi nella -talora, problematica- "decifrazione" delle descrizioni fornitegli dall'Utente e poi sobbarcarsi lunghi tours online al fine di trovar le pagine Web contenti informazioni risolutive da indicare [e linkare] all'Utente).
Nell'ambito di questo approccio, ovviamente, rientra anche l'utilizzo di LiveCD "di Linux" per far delle scansioni che servano a eliminare i malwares (e non semplicemente ad ottener dei LOGs). E vale anche in questo caso l'avvertenza che il rischio d'incappare in falsi-positivi esiste sempre (solo l'approccio "medico-diagnostico" può rivelarsi in grado di ridurlo). L'approccio "enciclopedico" aggrada, di norma, a tutti quegli Utenti che vogliono CAPIRE quello che accade sul loro computer... e lo desiderano a un punto tale da essere disposti a perder qualche ora del proprio tempo pur d'imparare e rendersi, in questo modo, un po' più liberi e indipendenti...
Naturalmente, nulla impedisce -in teoria- di andare ad attuar, magari in sequenza, ENTRAMBE queste strategie, ma... Il fatto è che ognuna di esse richiede (sia nell'esperto che nell'utente che la prediliga) una sua propria -ben specifica- "forma mentale". L'approccio strettamente "tecnico" (quello che io chiamo "medico-diagnostico") vede quasi come un'inutile -oltre che rischiosa! [per via del rischio di possibili falsi-positivi]- "perdita di tempo" l'andarsi a baloccare con "consigli vaghi e sovente un po' imprecisi" (si trascura, qui, che i consigli TROPPO "precisi" si prestano ad esser positivamente applicati anche qualora non sian stati ben capiti: col che, l'utente "risolve", però senza capire bene come ha fatto, ovvero "come per magia"). Viceversa, chi propende per l'approccio "enciclopedico" ha la naturale tendenza a considerar, tutto sommato, inutile, una strategia che -pur risolvendo assai bene il problema- aggiunge poco e niente alle personali conoscenze e alla preparazione dell'Utente...
Personalmente, do un qualche grado di preferenza all'approccio che ho definito "di tipo enciclopedico", ma questo non vuol certo dir che sia il migliore.
Un' ultima nota sui LiveCD di Linux: essi posson giocare un ruolo davvero prezioso anche nel caso si finisca per optare per la formattazione. Usando un LiveCD è, infatti, spesso possibile accedere (in piena sicurezza) all'Hard Disk infetto per recuperarne i documenti più preziosi PRIMA di formattare.
