A tutti gli utenti consigliamo caldamente di effettuare prima di ogni cosa copie di riserva dei settori di avviamento dei dischi e del registro di configurazione della macchina. Purtroppo queste azioni sono difficili da intraprendere anche per utenti mediamente esperti ed il rischio di combinare qualcosa di sbagliato è sempre possibile. Fortunatamente quasi tutti gli antivirus ci aiutano proponendoci automaticamente di fare queste in pieno automatismo. Ciò consentirà di riparare praticamente quasi tutte le situazioni in cui ci troveremo. Fare copie di backup dei settori di avviamento e del registro di configurazione non risolve completamente il problema. Infatti alcune volte anche se l'antivirus agirà riparando queste importanti informazioni e quindi riconsentendo l'avvio del sistema, il codice ostile avrà rovinato irreparabilmente anche i files prodotti con gli eseguibili aggrediti.

      Potrebbe anche verificarsi la situazione in cui il codice inizia a cancellare "a caso" interi settori di disco e quindi prima o poi incontrerà anche i nostri sudati lavori. Ecco la ragione per cui è sempre indispensabile fare per intero il backup del nostro disco. Al massimo ci troveremo a formattare a basso livello il disco rigido e reinstallare l'OS, ma non avremo comunque perso nulla in quanto una volta ripristinata la funzionalità del sistema potremo copiare nuovamente e per intero tutti i nostri lavori.

      Per esperienza personale suggerisco di effettuare contemporaneamente copie di backup su diversi supporti come ad esempio, CR-RW e nastro o su unità a disco rigido e CD-RW. Consigliamo a tutti di aggiornare le definizioni antivirali con cadenza non superiori ai quindici giorni. Sembra strano ma spesso l'utente tende a non aggiornare periodicamente le definizioni, rendendo così praticamente inutile la protezione fornita.

      L'ultimo consiglio è quello di settare la protezione "Macro" di Word 2000 al valore "Elevata". Così potremo sempre scegliere l'opzione di disabilitazione delle macro dei nostri file ed il codice eventualmente contenuto non potrà produrre danni. Aggiornando l'antivirus potremo successivamente riattivare le nostre macro dopo una opportuna scansione di tutti i file interessati. Ecco alcune estensioni di file nei quali è possibile che sia nascosto un virus killer di macro: *.DOC, *.DOT, *.XLS, *.XLS, *.123, *.WK4.

Cosa sapere se si è attaccati (Hardware)

      Un consiglio che tutti gli utenti possono seguire (anche coloro che sono meno esperti purché prestino la massima attenzione) e quello di disabilitare dal BIOS l'opzione di avvio con floppy. Il motivo è semplice, se per caso qualche il settore di boot del floppy disk (oramai in disuso) o del cdrom è infetto, il riavviamento per mezzo dell'unità infetta avrà effetti disastrosi sul nostro sistema.

      Per gli utenti più esperti consiglio di abilitare da BIOS l'opzione di protezione contro gli aggiornamenti indesiderati del BIOS stesso. Ciò consentirà di difendersi da subdoli attacchi al "cervello" hardware della macchina, impedendo al virus di sovrascrivere informazioni direttamente nella Flash ROM. E' chiaro che in caso di upgrade dovremo riabilitare questa opzione. Per maggiori dettagli fare riferimento all'user manual della propria scheda madre. Alcuni produttori scelgono di abilitare - disabilitare tale funzione per mezzo di un jumper fissato sulla scheda ed alcuni altri consentono direttamente di effettuare la variazione dal software BIOS. Il normale settaggio della Flash ROM del sistema è impostato su "protetto".

Cosa fare con il tool antivirale dopo essere stati infettati

      Se malauguratamente nonostante tutti gli accorgimenti un Virus dovesse aggredire in nostro computer, consigliamo di lasciare al software la scelta su cosa fare. Il motivo è molto semplice. Nel caso il Virus sia rimovibile tutto andrà per il meglio ed il software prenderà per noi la giusta decisione, ma se il file infetto non potrà essere ripulito l'antivirus ci chiederà come intervenire e se cancellare o meno il file aggredito. Nel caso in cui si sia eseguito (come abbiamo suggerito) copie di backup dei nostri file il massimo che potrà accadere sarà quello di reinstallare l'applicativo danneggiato dalla cancellazione del file irrimediabilmente infetto. Consiglio gli utenti di non effettuare mai scelte autonome, in quanto, anche per un utilizzatore mediamente esperto è difficile valutare la giusta azione da intraprendere. Capire alla luce della globalità del sistema e delle sue applicazioni le molteplici implicazioni possibili in conseguenza del nostro consenso della cancellazione di un file è veramente complicato. L'opzione presente su molteplici tools antivirali "ripara in manuale" dovrà essere sempre l'ultima spiaggia.

Cosa fare con il software dopo avere risolto l'attacco (Test Eicar)

      Dopo avere risolto un attacco Virus è indispensabile saggiare la capacità del nostro antivirus di rilevare virus o lati server di trojan anche molto compressi. Per verificare se il tool antivirale è adeguatamente settato eseguiamo il test con la stringa Eicar.

      Eicar Test non è un virus. E' una convenzione internazionale per testare l'efficacia dei prodotti antivirus. Scarica le stringhe Test in formato *.ZIP direttamente dal nostro sito, decomprimi e copiale in una cartella qualsiasi. Fai partire per una normale scansione il tuo software di rilevamento e controlla che le stringhe Test siano rilevate.

      Le stringhe sono contrassegnate con i seguenti formati : *.BIN, *.COM, *.TXT, *.ZIP, *.DAT, *.EXE. Molto probabilmente quasi tutte verranno rilevate, a parte quella appartenente al formato di compressione più alto che per difficoltà di scansione del del file potrebbe non essere esaminata dal software in uso. Questo limite segnala l'incapacità del software di esaminare file con rapporti di compressione molto alti. 

Roberta Pradai per tecnologiaeprogresso.com