Consigli utili
I "temibili" virus Crypto locker
Il Centro Ricerche Anti-Malware di TG Soft ha analizzato negli ultimi 3 anni alcune delle tipologie di Crypto-Malware più diffuse ed ha messo a punto due tecnologie:
la prima è Vir.IT BackUp, -prevenire è meglio che curare, soprattutto se il male è incurabile...- o, in altenativa, -pensarci prima per non piangere dopo...-. Si tratta di un sistema di backup avanzato progettato per salvaguardare i file di dati usati più comunemente da ogni utente. Vir.IT BackUp, con estrema semplicità ed immediatezza, permette all'utente di mappare le cartelle che ospitano i file di uso più comune e di queste cartelle, ma soprattutto del loro contenuto, in modo pianificato, procederà ad effettuarne un BackUp automatico con cadenza giornaliera o settimanale. In questo modo, se su quel PC / SERVER dovesse giungere una nuova variante di Crypto-Malware non ancora identificata che procedesse a crittografare i file di dati, questi potranno essere ripristinati da Vir.IT BackUp, poichè i file generati da Vir.IT BackUp, trattandosi di un sistema di BackUp AVANZATO, sono ragionevolmente garantiti dalla cancellazione da un eventuale utente maldestro o dalla modificati da un agente informatico, cioè non potranno essere crittografati da alcuna tipologia di Crypto-Malware anche di nuova generazione.la seconda ha un approccio euristico-comportamentale con l'obiettivo della mitigazione del danno che attraverso lo scudo residente in tempo reale di Vir.IT eXplorer PRO, tra le altre cose, monitora anche i processi ed è in grado di identificare quelli che effettuano delle attività di modifica dei file riconducibili alla crittografazione degli stessi. Individuato il processo sospetto, questo viene "inabilitato", permettendo il salvataggio dalla crittografazione di oltre il 99,63% dei file di dati. Su attacchi reali si è verificato che il minimo numero di file crittografati nella fase iniziale dell'attacco CryptoMalware, anche di nuova generazione, è stato 5 (cinque) salvando tutti gli altri file di dati. Considerando mediamente che i file di dati potenzialmente crittografabili siano dell'ordine dei 10.000, di fatto la percentuale di efficacia di questa tecnologia può arrivare al (1-5/10.000)*100 = 99,95%.
Nella fase iniziale dell'attacco CryptoMalware, quando l'approccio euristico-comportamentale sta valutando di intevernire per "inabilitare" il processo, il modulo AntiCryptoMalware di Vir.IT eXplorer PRO possiede un sistema di salvataggio "al volo", chiamato backup On-the-Fly, che effettua:
il backup dei file documenti (.doc, .docx, .xls, .xlsx, .jpg, .pdf, etc) con dimensione compresa tra 2 KB e 3 MB;
la conservazione dei file realizzati attraverso il backup automatico on-the-fly per 48 ore di modo da permetterne il ripristino in caso di necessità.
Il problema del netframework4
Abbiamo rilevato un fastidioso bug che si verifica tanto in windows XP che in Windows 7.
Gli ultimi aggiornamenti di sistema relativi al NET framework 4 provocano un fastidioso rallentamento del sistema all’avvio
Il problema sembra doversi imputare al servizio: "clr_optimization_v4.0.30119_32" che tenta di avviarsi prima dei servizi di base, quindi bloccando il pc per circa 2 minuti (infatti se aprite il task manager lo vedrete vuoto)
In alcuni casi siamo riusciti a risolvere l’inconveniente in questo modo (eseguite questa procedura solo se siete esperti – modifiche errate del sistema possono comprometterne la funzionalità):
1 - aprire regedit (start-esegui-regedit)
2 - portarsi alla chiave "[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\clr_optimization_v4.0.30319_32]" e clicchiamoci sopra
3 - creare un valore multistringa: "dependonservice" con dati valore :"clr_optimization_v2.0.50727_32" (per fare cio si clicca col tasto destro del mouse nella parte destra sotto alle varie voci gia esistenti, poi NUOVO, Valore Multistringa)
In questo modo diremo al sistema di avviare il servizio Net Framework 4 dopo il Framework2
Il problema sembra doversi imputare al servizio: "clr_optimization_v4.0.30119_32" che tenta di avviarsi prima dei servizi di base, quindi bloccando il pc per circa 2 minuti (infatti se aprite il task manager lo vedrete vuoto)
In alcuni casi siamo riusciti a risolvere l’inconveniente in questo modo (eseguite questa procedura solo se siete esperti – modifiche errate del sistema possono comprometterne la funzionalità):
1 - aprire regedit (start-esegui-regedit)
2 - portarsi alla chiave "[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\clr_optimization_v4.0.30319_32]" e clicchiamoci sopra
3 - creare un valore multistringa: "dependonservice" con dati valore :"clr_optimization_v2.0.50727_32" (per fare cio si clicca col tasto destro del mouse nella parte destra sotto alle varie voci gia esistenti, poi NUOVO, Valore Multistringa)
In questo modo diremo al sistema di avviare il servizio Net Framework 4 dopo il Framework2
