R: VIrus anti Mozilla

[Giuliano]

belinde@alice.it ha scritto:
>> Mi spiego meglio, hai individuato il virus in qualche modo, oppure era
>> un semplice eseguibile, e cos'altro?
>>     
>
>   
Un virus é sempre un file "eseguibile". In realtà svolge quello che 
chiamiamo un "servizio".

> Checchè se ne dica, la conoscenza media dell'informatica è in caduta verticale... e per questo molti virus non sentono più la necessità di nascondersi con efficacia. Mi è già capitato un paio di volte di fare lo stesso servizio a dei colleghi, perchè le loro pennette erano state "infettate" da un semplice eseguibile invisibile da windows (ma regular file per linux... una volta ho anche provato a lanciarlo ocn wine, ma senza successo! :-D ). Non so come funzionasse il virus su win, ma il semplice "delete file" ha ristabilito la piena operaività. Il nome del file da cancellare era stato trovato gironzolando su alcuni forum (l'antivirus aveva individuato il virus, ma non lo poteva cancellare per motivi imperscrutabili)
>   
Non tanto imperscrutabili. Se il file é in esecuzione non si può 
cancellare in nessun sistema. Prima si deve stopparlo (killarlo), poi si 
cancella come qualunque file...
Comunque un virus attiva sempre uno o più processi. Quindi é prezioso il 
programma ps (process status), od anche il task manager di windows.
Tutti i processi che non risultano noti possono essere con tranquillità 
killati (tanto al primo riavvio, se non cancellati, si ripresenterebbero 
con tutta tranquillità).
Spesso i virus, che l'antivirus non può cancellare (o dice di non 
poterlo fare), si eliminano togliendo le chiavi della registry che danno 
loro vita al boot. Il file, di per se', se non viene avviato da qualcosa 
o qualcuno, non dispone di vita propria.

> Franco
>
>   

Passo le mie giornate con loro (i virus). Amministro una rete windows e, 
vi giuro, é molto divertente!
Giuliano