R: VIrus anti Mozilla
Giuliano
italia1bpf@alice.it
Mar 11 Dic 2007 16:53:16 CET
belinde@alice.it ha scritto:
>> Mi spiego meglio, hai individuato il virus in qualche modo, oppure era
>> un semplice eseguibile, e cos'altro?
>>
>
>
Un virus é sempre un file "eseguibile". In realtà svolge quello che
chiamiamo un "servizio".
> Checchè se ne dica, la conoscenza media dell'informatica è in caduta verticale... e per questo molti virus non sentono più la necessità di nascondersi con efficacia. Mi è già capitato un paio di volte di fare lo stesso servizio a dei colleghi, perchè le loro pennette erano state "infettate" da un semplice eseguibile invisibile da windows (ma regular file per linux... una volta ho anche provato a lanciarlo ocn wine, ma senza successo! :-D ). Non so come funzionasse il virus su win, ma il semplice "delete file" ha ristabilito la piena operaività. Il nome del file da cancellare era stato trovato gironzolando su alcuni forum (l'antivirus aveva individuato il virus, ma non lo poteva cancellare per motivi imperscrutabili)
>
Non tanto imperscrutabili. Se il file é in esecuzione non si può
cancellare in nessun sistema. Prima si deve stopparlo (killarlo), poi si
cancella come qualunque file...
Comunque un virus attiva sempre uno o più processi. Quindi é prezioso il
programma ps (process status), od anche il task manager di windows.
Tutti i processi che non risultano noti possono essere con tranquillità
killati (tanto al primo riavvio, se non cancellati, si ripresenterebbero
con tutta tranquillità).
Spesso i virus, che l'antivirus non può cancellare (o dice di non
poterlo fare), si eliminano togliendo le chiavi della registry che danno
loro vita al boot. Il file, di per se', se non viene avviato da qualcosa
o qualcuno, non dispone di vita propria.
> Franco
>
>
Passo le mie giornate con loro (i virus). Amministro una rete windows e,
vi giuro, é molto divertente!
Giuliano
Maggiori informazioni sulla lista
glug