R: VIrus anti Mozilla

[Ant]

On Tue, 2007-12-11 at 14:52 +0100, belinde@alice.it wrote:
> > Mi spiego meglio, hai individuato il virus in qualche modo, oppure era
> > un semplice eseguibile, e cos'altro?
> 
> Checchè se ne dica, la conoscenza media dell'informatica è in caduta verticale... e per questo molti virus non sentono più la necessità di nascondersi con efficacia. Mi è già capitato un paio di volte di fare lo stesso servizio a dei colleghi, perchè le loro pennette erano state "infettate" da un semplice eseguibile invisibile da windows (ma regular file per linux... una volta ho anche provato a lanciarlo ocn wine, ma senza successo! :-D ). Non so come funzionasse il virus su win, ma il semplice "delete file" ha ristabilito la piena operaività. Il nome del file da cancellare era stato trovato gironzolando su alcuni forum (l'antivirus aveva individuato il virus, ma non lo poteva cancellare per motivi imperscrutabili)
> 
> Franco

Il fatto è che non serve a nulla poter vedere il file che contiene il
virus, se poi spesso nemmeno l'antivirus riesce a cancellarlo... Il
monitoring dell'alterazione dei files di sistema (che esiste già in
windows xp "liscio", senza altri programmi extra) rende difficile
utilizzare il "vecchio" meccanismo dell'infezione dei files esistenti.
Bene, visto che nessuno sa cosa contenga, nè tantomeno cosa debba
contenere, la directory c:\windows, perché non copiare direttamente lì
il virus?
In uno scenario come questo l'ignoranza non é che la ciliegina sulla
torta. Ignoranza che é, in parte, il risultato dell'approccio "meno sai,
meglio é" tipico della politica Microsoft... che negli ultimi 15-20 anni
si é data da fare, con un discreto successo direi, nello sfilare di mano
agli utenti il controllo sulle proprie macchine.
Antonio