antivirus | Rev0lut1on 2.0 of my mind engine

Apr 10 2008

Tips: Come disinstallare o disattivare OfficeScan Antivirus protetto da password

L’altro giorno ho dovuto aiutare un amico a disinstallare l’antivirus OfficeScan che era stato installato sul suo PC Windows XP con una password ma poi, come è classico, se ne era dimenticato e, al momento di disinstallarlo, si era accorto del tragico errore!

Non è stato molto difficile trovare la soluzione: con il semplice aiuto di Google il problema è stato risolto nell’incredulità generale poiché si pensava che la password di accesso all’antivirus potesse garantirlo da eventuali virus o malware speciali con la peculiarità di riuscire a disabilitare il sistema di protezione dell’antivirus. In realtà è stato sufficiente mettere mano ad un semplice file ini liberamente accessibile per cancellare la vecchia password (criptata si, ma sempre modificabile) e per riuscire a scardinare tutte le false sicurezze che questo sistema dava. Mi domando quindi a cosa serve mettere una password ad un antivirus se poi non si cura anche la parte di protezione della stessa.

Per i più curiosi, vi riporto la procedura davvero semplice, che funziona sia per OfficeScan che per tutte le versioni di Trend Micro AntiVirus Corporate e PCCillin:

Soluzione con il Registro di Configurazione

Se avete solo intenzione di disinstallare l’agent dell’antivirus senza avere la necessità di inserire la password, sarà sufficiente modificare questa chiave di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.

e settare il parametro

Allow Uninstall = 1

Soluzione con il file Ofcscan.ini

Se invece, volete semplicemente sovrascrivere la password dell’antivirus con una vostra, per poi avere la possibilità di disabilitarlo temporaneamente (Unload OfficeScan) e magari, in seguito, anche disinstallarlo, sarà sufficiente che cerchiate il file Ofcscan.ini (di solito si trova sotto la directory di Windows “c:\windows” o “c:\winnt” o nella directory del programma “Officescan“), dopodiché apritelo con il vostro Notepad e cercate la sezione

[INI_CLIENT_SECTION]

Qui troverete la variabile:

Uninstall_Pwd=!CRYPT!7163A13...

Se al posto del valore criptato inserire un codice a voi noto, potete sovrascrivere la password con una da voi conosciuta. In questo caso cambiate il valore dopo l’uguale (magari prima fate un backup de file ini) con il valore 70 (che corrisponde al carattere 1):

Uninstall_Pwd=70

Analogamente potete inserire lo stesso codice nella variabile subito sotto “Unload_Pwd” e che permette di disattivare temporaneamente l’antivirus:

Unload_Pwd=70

Se salvate il file Ofcscan.ini e tentate ora di disinstallare l’antivirus o di disattivarlo (Unload OfficeScan), quando vi verrà chiesta una password basterà che inserire il valore “1” e avrete l’intera gestione dell’applicativo che prima vi era preclusa.

Tag:antivirus, Ofcscan, Tips, Tips Windows 2K/XP, Windows

4 comments

Mar 29 2008

Dati alla mano… la tranquillità e la stabilità di un Mac… non hanno prezzo!

Posted by Antonio Troise

Apple Vs Windows Questa settimana mi sono reso conto di quanto tempo ho risparmiato semplicemente usando un sistema Mac piuttosto che uno Windows. E non lo dico per partito preso (non sono un mac addicted) ma conti alla mano è quello che risulta dalla mia esperienza.
Proprio l’altro ieri, infatti, ho dovuto porre rimedio ad un pesante e improvviso rallentamento delle prestazioni del mio PC Windows. Così, dopo aver ripulito il sistema operativo da tutti i file temporanei e dalla cache di sistema (15 minuti), ho eseguito la deframmentazione di entrambi gli hard disk SATA da 500 GB l’uno: operazione che è durata ben 8 ore (era un po’ di tempo che non la facevo)!

Quindi, vedendo che le prestazioni non miglioravano come speravo, sono dovuto passare ad uno scan approfondito del sistema alla ricerca di intrusi malevoli, alla fine indentificati in 2 virus, qualche trojan e vari malware tutti residenti sotto la cache di Internet Explorer 7 (che peraltro uso pochissimo quindi non capisco come vi siano capitati). Operazione che ha avuto una durata di quasi 4 ore di tempo!

Purtroppo, nonostante questa pulizia, il mio fido AVG Free ogni tanto segnalava la comparsa di un qualche virus in agguato e prontamente bloccato che, comunque, rendeva il sistema molto lento e instabile. Dopo aver fatto qualche ricerca su internet per trovare la soluzione definitiva e provato qualche tool di rimozione malware, ho cominciato ad intuire che, probabilmente c’era qualcosa di latente e instabile nel sistema e forse l’unica soluzione possibile (e fors’anche la più veloce) era applicare la classica regola conosciuta da tutti gli utenti di PC da quando sono nati: formatta tutto e reinstalla Windows!

Ovviamente, come al solito, questa è la classica soluzione temporanea, che comunque riesce a mantenere efficiente e scattante il mio sistema operativo per almeno 3-4 mesi. Purtroppo questa operazione non è indolore e tra backup dei dati, reinstallazione completa di Windows e ripristino completo di tutti gli applicativi, impiegherà, ad essere del tutto ottimistici, almeno 2 giorni (che, guarda caso, capitano giusto nel weekend).

Quindi, ricapitolando, 8 ore + 4 ore + 48 ore. Almeno 60 ore di indisponibilità del sistema e di tempo perso a risolvere i problemi che affliggevano il mio povero PC e che magari con un MAC avrei impiegato sicuramente meglio. Su un Mac infatti abbiamo:

Niente virus, malware o trojan.
Niente frammentazione del disco.
Niente tempo perso a ripulire i file temporanei e di cache del sistema operativo.
Backup automatico dei dati con Time Machine.

Per parafrasare la nota pubblicità della carta di credito, oserei affermare che:

Deframmentare il disco: 8 ORE!

Ripulire il PC da virus e malware: 4 ORE!

Reinstallare Windows e ripristinare tutte le applicazioni: 48 ORE.

Abbandonare Windows per passare queste 60 ore felicemente, navigando in tutta tranquillità su Internet o magari, semplicemente, facendo una bella passeggiata al sole: NON HA PREZZO!

Per tutto il resto c’è Mac OS X Leopard!

UPDATE: Nei commenti, giustamente, è stato dato risalto anche alla stabilità e sicurezza di Linux, proponendolo come una valida alternativa a Windows e Linux. Indubbiamente è così ma non era questo il punto in cui verteva questo articolo: l’obiettivo era far capire che con un PC Windows devo perdere parecchie ore (che magari avrei potuto usare per fare altro) per configurarlo con “un po’ di sale in zucca” e, inevitabilmente, dopo un po’ di tempo, doverlo risistemare perché, anche senza virus, Windows rallenta sempre se vi installi molte applicazioni (sono almeno 10 anni che lo uso e la cosa non è mai cambiata) e una bella reinstallazione sistema tutto. Su Linux, è vero che è più sicuro e stabile, ma devo comunque perdere tempo per configurare tutti i driver corretti, la giusta scheda video, etc. Ho usato Ubuntu per 6 mesi su un portatile ma era sempre una gara per chi l’aveva vinta. Certamente era affascinante spuntarla alla fine, ma quanto tempo ho dovuto perderci sopra? Ricordo quando ho dovuto configurare il wi-fi con il WPA2. Ci ho perso una settimana sopra per configurarlo come volevo io: su un Mac ci ho messo 2 minuti. Non ricordo di aver mai perso troppo tempo in configurazioni di sistema su un Mac.

Allo stato attuale il Mac è l’unica soluzione, certo forse costosa, è innegabile, che permette di avere un sistema sicuro, stabile e che non ti fa perdere tempo in arcane configurazioni. Linux, attualmente, è una soluzione a basso costo che permette di avere una sistema stabile e sicuro, ma di certo la sua corretta configurazione, a volte, per particolari esigenze, non è alla portata di tutti. Windows è invece un sistema ibrido: inizialmente stabile, di certo non sicuro e molto user friendly nella configurazione.

Quello che volevo dire nel post, era che con un Mac posso passare il weekend a fare altro, magari anche spegnendolo e fare una passeggiata al sole, perché lo userei solo per fare quello che mi piace mentre su Windows sono costretto a fare tuning molto spesso. Linux, peraltro molto sicuro e stabile, ci devi perdere molto tempo sopra per la sua configurazione, che spesso cambia da distribuzione a distribuzione.

Tag:antivirus, backup, mac, Mac os x, malware, pc, trojan, virus, Windows

18 comments

Gen 7 2008

Norton Antivirus per Mac Os X 10.5 Leopard: chi avrà il coraggio di installarlo?

Posted by Antonio Troise

Virus per Mac Se qualche mese fa scrissi che, a volte, poteva essere utile installare un antivirus (ovviamente free) su sistemi operativi Linux, questa volta non mi trovo daccordo sulla possibilità di installare Norton Antivirus su un Mac. Infatti, nonostante recentemente Symantec abbia annunciato la versione 11 di Norton Antivirus compatibile con Leopard, credo che sia un errore acquistare questo software per il proprio Mac.

Quando usavo Norton su Windows notavo, rispetto a tanti altri antivirus free e non, un rallentamento generale del sistema; quando poi, si decideva di disinstallarlo, la maggior parte si rischiava di dover reinstallare Windows nuovamente! Certo, questi incidenti sono accaduti qualche release fa e forse oggi è meno invasivo, ma di quel che sono certo è che, a tutt’oggi, Norton, è molto esigente dal punto di vista di risorse di sistema. Recentemente ho anche avuto l’ebbrezza di usare un PC che aveva Norton Antivirus e devo dire è stata una esperienza davvero frustrante!
Navigando un po’ su Internet ho trovato in effetti, anche diverse persone che avevano problemi durante la disinstallazione di Norton Antivirus dal proprio Mac.

I motivi per installare un antivirus su Mac

Virus: Mac e PC La mia domanda quindi è: perchè appesantire il proprio agile sistema Mac se, anche senza Norton, si possono dormire sonni tranquilli sia dal punto di vista della stabilità del sistema operativo che dal punto di vista della sicurezza? Ma, soprattutto, per qualche motivo bisognerebbe installare un antivirus su un Mac?

Quel che è certo è che virus nati appositamente per il mondo Mac, hanno pochissima speranza di uscire vincitori, proprio per la struttura intrinseca del sistema operativo di un Mac, poiché alla base ha un core Unix e quindi tutto il gioco di permessi e diritti, lo mettono a ripari (a meno di gravi distrazioni dell’utente tali da regalare diritti amministrativi) da operazioni che vadano ad intaccare i file di sistema. Purtroppo, però, lo stesso non si può dire dei documenti presenti sul proprio Mac specie per per quelli multipiattaforma, che possono, almeno teoricamente, essere portatori di malware che poi si renderebbero attivi al passaggio su Windows.

I motivi, però, per installare un antivirus su Mac possono essere tanti e tutto dipende dall’uso che si fa del proprio personal computer. Quello che possono fare antivirus come quello della Symantec è di rilevare anche, e soprattutto, i virus per Pc, effettuando lo scan e la rimozione di virus da file downloadati dal web, scaricati tramite e-mail o scambiati tramite applicazioni di instant messaging. In tal modo si impedisce la trasmissione da Mac a Windows di malware.
Un altro motivo potrebbe essere l’installazione di Windows su piattaforme emulate come Parallels o Vmware Fusion oppure, forse anche più pericoloso, con Boot Camp. Infatti, chi è solito usare soluzioni virtualizzate, deve assolutamente installare un antivirus per Windows e, se non vuole che eventuali malware possano intaccare anche i propri documenti, anche sul proprio Mac. Inoltre, il mio consiglio è quello di non lasciare mai attive la condivisione automatica in scrittura, ma di abilitarla solo quando serve: infatti, in questa maniera, un virus avrebbe un bel ponte per passare da un sistema operativo all’altro.

Se invece usate Windows con Boot Camp, allora il pericolo potrebbe venire dalla condivisione dello stesso hard disk; infatti potrebbero esistere particolari virus che, anche se non potrebbero cancellare i file di Mac OS X (perché il volume è formattato con un file system HFS, illeggibile da Windows) potrebbero benissimo corrompere la tabella delle partizioni; il problema potrebbe essere anche più serio se su Windows viene installato un software come Macdrive 7 che permetterebbe con notevole semplicità la lettura dei file system per Mac. Nulla vieta, ovviamente, che in futuro possano nascere virus multipiattaforma Windows+Mac.

Per chi fosse realmente interessato, quindi, deve sapere che Norton Antivirus 11 per Mac, comprensivo di anno di abbonamento agli aggiornamenti antivirus, costa 49,95$. Tra le novità si segnala un nuovo sistema per la protezione da attacchi che passano da applicazioni connesse ad Internet, una nuova interfaccia e prestazioni superiori alle precedenti release. Inoltre, Norton Antivirus può essere guidato anche attraverso il terminale, dando agli utenti più esperti un potente strumento che permette di aggirare completamente l’interfaccia.

Le solide fondamenta di un sistema operativo con core unix

Security for Mac OS X Qualcuno asserisce che, se Apple aumenterà considerevolmente la sua quota di mercato o comunque diventerà più popolare, i pirati informatici potrebbero incrementare i loro sforzi per creare applicazioni malicius in grado di mettere in crisi la sicurezza del Mac OS X.
Peccato che a sostenere quella che ad alcuni può sembrare un’eresia è proprio la Symantec che, in un rapporto, ha affermato come la percepita invulnerabilità del sistema operativo di Apple sia destinata ad essere presto messa in discussione da un crescente numero di cyberattacchi e virus.
A questa tesi si affiancano anche coloro che pensano, che, visto che molti creatori di virus e hackers agiscono per gloria e per il proprio ego, non dovrebbe essere un grosso incentivo riuscire a creare un virus devastante per OS X, Linux o FreeBSD?

Se un sistema operativo ha fondamenta poco solide, tutti gli strati sovrastanti ne soffriranno. Questo è quello che succede a Microsoft oggi, e la situazione in cui verteva Apple alla fine del secolo scorso.
OS X è stato sviluppato da BSD e NeXT, costruito su basi che hanno oltre 20 anni, con il codice del sistema di base liberamente disponibile via download, ed ancora non si sono trovati virus devastanti per Mac OS X. Questo non è dovuto alle quote di mercato, ne a scarsa attenzione verso OS X da parte di virus writers e hackers, quanto piuttosto al codice ed agli sviluppi di OS X.
Questo non significa ovviamente che OS X è invulnerabile, ma solo che le fondamenta sono solide, così come lo sono anche quelle di Linux e quelle di tutti i sistemi operativi derivati da Unix.

In effetti, la piaga dei virus che assilla gli utenti Windows è anche uno dei motivi per i quali si sta aprendo una ricca opportunità di crescita nella nicchia del Mac: sempre più utenti Windows stufi di spyware, dialer e altre cose del genere fanno “switch” e passano a quella che pare una piattaforma-paradiso dal loro punto di vista: MacOsX.

Purtroppo, per molti, il senso di sicurezza di molti utenti Mac non basta e se non si vuole correre il rischio fare la figura dell’untore, ovvero, quello che propaga negli allegati della posta elettronica virus per Windows, il mio consiglio, allora, è di installarvi una soluzione gratuita ma potente come ClamXav, che è lo stesso antivirus in dotazione con Mac OS X Server. Infatti, il malware per Windows non funziona su Mac, ma se i file compromessi che arrivano per esempio attraverso una email vengono forwardati a un altro utente Pc, il Mac assume il ruolo di “untore”, di portatore sano dell’infezione.

Se volete approfondire l’argomento, qui troverete una tabella comparativa dei più importanti software antivirus per Mac (mancano all’appello, però, Sophos e McAfee).

I malware per Mac

Di primi virus per Mac e poi smentiti, se ne ricordano pochi. Tra questi OSX/Leap.A o OSX/Oomp, oppure Mac/Amphimix-A il primo Trojan MP3 o il recente OSX.Exploit.Meta.Data.B.

Intanto, però, gli utenti Mac si possono crogiolare sulle cifre che fornisce Apple:

Alla fine del 2005, si calcolavano 114.000 virus noti per PC. Nel solo marzo 2006, sono state individuate 850 nuove minacce per Windows. E zero per Mac. Benché nessun computer connesso a Internet sia immune al 100% dagli attacchi, Mac OS X ha aiutato i Mac a mantenere un ottimo stato di salute grazie alle superiori fondamenta UNIX e alle funzionalità dedicate alla sicurezza che vanno ben oltre quelle adottate per i PC. Quando acquistate un Mac, solo il vostro entusiasmo sarà contagioso

Tag:antivirus, Apple, leopard, Linux, mac, Mac os x, malware, virus, Windows

5 comments

Set 29 2007

A volte può essere utile installare un antivirus per Linux! La scelta migliore è ovviamente una soluzione free come AVG Antivirus

Posted by Antonio Troise

E’ noto a tutti che su Linux (come su Mac) non esiste possibilità di scaricare qualche virus o spyware che possa compromettere la stabilità del sistema operativo e l’integrità dei nostri dati personali. Ma esiste un caso in cui, a volte, è necessario l’uso di un antivirus sul proprio sistema linux: nel caso scambiate spesso file con utenti Windows oppure tra diversi vostri sistemi Windows e Linux (ovviamente per salvaguardare loro e voi stessi).
Non è raro, infatti, che su un PC si trovino, installati su partizioni differenti, sia Linux che Windows: ora, se da Linux scarico un allegato di una mail che contiene un malware e poi lo condivido con la mia partizione Windows, quando poi accederò al sistema operativo di casa Microsoft, rischierei di infettarmi o comunque, anche se avessi un antivirus installato, non è mai bello giocare con questi file infetti.

Insomma se il vostro mondo Linux non è isolato e dovete comunicare spesso con quello Windows, allora l’installazione di un antivirus, ovviamente freeware, è d’obbligo e la vostra migliore scelta potrebbe ricadere su AVG Anti-Virus Free Edition 7.5 for Linux/FreeBSD, della software house Grisoft.
Il programma è del tutto simile a quello per Windows, sia come opzioni che come funzionalità, ma se volete approfondire le sue caratteristiche potete visitare questo sito.

Tag:antivirus, avg, Linux

8 comments

Giu 22 2007

Le zone del registro di configurazione di Windows più usate dai malware

Posted by Antonio Troise

Ecco una statistica davvero originale realizzata dalla famosa società produttrice di antivirus F-Secure: quali sono le chiavi del registro di configurazione di Windows maggiormente prese di mira da worm, trojan, backdoor e virus per garantirsi l’esecuzione ad ogni avvio del sistema.

Il risultato è la classifica che è possibile leggere sul weblog della società e che è visibile qui sotto:

Le zone del registro di configurazione di Windows più usate dai malware

Come era facilmente prevedibile, il 39,8% dei malware usa la chiave “Run” della “Local Machine” (HKLM\Software\Microsoft\Windows\CurrentVersion\Run) per partire allo startup di Windows, mentre il 17,3% usa la “Service” (HKLM\System\CurrentControlSet\Services), ovvero quella chiave usata dai processi che vanno in esecuzione come servizi. Solo il 9,9%, invece, usa la chiave “Run” dell’utente attualmente loggato sul sistema (HKCU\Software\Microsoft\Windows\CurrentVersion\Run).

In percentuali molto minori, seguono le zone del Registro di Configurazione di Windows, delle operazioni schedulate condivise (SharedTaskScheduler), la BHO, la Userinit, Explorer, il Winlogon e la Shell.

[via megalab]

Tag:antivirus, backdoor, malware, trojan, virus, worm

1 comment

Mar 29 2007

Tips: L’antivirus Trend Micro e i file che cambiano nome ad ogni riavvio di Windows

Posted by Antonio Troise

Trend Micro Dog Chi usa l’antivirus della Trend Micro, forse non si sarà accorto che nella cartella c:\windows\temp è possibile trovare l’icona di un buffo cagnolino che corre che è associata ad un file eseguibile con uno strano nome del tipo: LLC492.exe, JZD42.exe, YCADC7.exe …
Addirittura, se si riavvia Windows, il nome del file cambia in maniera del tutto casuale ma sempre mantenendo la forma criptica che lo caratterizzava. Se lo si prova a cancellare, questo viene comunque ricreato al successivo riavvio di Windows. Le sue dimensioni sono dell’ordine dei 170 KB e sono sempre variabili.
Quando lo scoprii pensai subito ad un malware o ad uno spyware, dato che i nomi randomici che cambiano ad ogni riavvio del sistema operativo (come per camuffarsi), sono tipici di questi deliziosi ospiti! Stranamente, però, nessuna strana chiave del “Run” era presente nel Registro di Configurazione. Quindi ho fatto girare (inutilmente) lo Strumento di rimozione malware per Microsoft Windows, l’ultima release di AdAware della Lavasoft e HijackThis. Ma dopo che tutti questi tool non rilevavano alcuno spyware, ho iniziato a girare per i forum per capire di cosa si trattasse.
Finalmente sul forum di Suspectfile mi hanno dato conferma di quanto avevo letto qui: non è altro che un file temporaneo di Trend Micro OfficeScan (e pare anche di Trend PC Cillin) e che viene salvata sempre nella directory c:\windows\temp e non è assolutamente pericoloso!
Certo che gli sviluppatori della Trend hanno avuto una bella fantasia a creare un file eseguibile con un iconcina del genere (forse uno Watch Dog, da qui l’origine del cane) e con un nome che cambia ad ogni riavvio, visto che è facilmente confondibile con un malware/spyware. Qualcuno ipotizza che magari è un modo per confondere i virus creati per colpire gli antivirus: se cambia sempre nome è difficile localizzarlo! E in effetti qui ho trovato la risposta, che traduco:

Il file è il servizio di Watchdog anti-hacking dell’OfficeScan della Trend Micro; questo servizio di Watchdog monitora continuamente il servizio client di OfficeScan: se vede che questo processo viene improvvisamente terminato da un attacco hacker o da un virus, è in grado di restartare il servizio. La modalità anti-hack propria di questo Watchdog prevede che debba avere un nome randomico in grado di prevenire eventuali virus o altre minacce che possano facilmente identificare il servizio e terminarlo.

Tag:adware, antivirus, malware, spyware, virus

2 comments