LORETTA B. nel-web forum

Software e Hardware => Sicurezza e virus => Topic aperto da: bloum - Giugno 08, 2009, 14:08:36

Titolo: Tutorial Hijackthis - parte prima
Inserito da: bloum - Giugno 08, 2009, 14:08:36
 :ciao: a tutti inizio a postare questa guida per Hijackthis, un programma dalle molteplici funzionalità grazie al quale chiunque, con pochi click del mouse, può accorgersi di eventuali infezioni del pc ed eliminarle.
I virus, quelli che infettano gli eseguibili, sono ormai una minoranza nel variegato gruppo dei malware. Molto più diffusi sono i worm, trojan o dialer, verso i quali non tutti gli antivirus risultano attivi, gli Hijacker e gli Spyware che ancora meno gli antivirus tradizionali riconoscono. Oltretutto non è infrequente il caso in cui un antivirus consideri come Adware (software sovvenzionato dalla pubblicità) legittimo quello che da un altro antivirus è riconosciuto come trojan da eliminare. Ecco quindi che un solo antivirus non sarà probabilmente sufficiente a proteggere il nostro pc e così saremo costretti a munirci di altri software antitrojan, anti-spyware, anti-adware.
Per il momento mi limiterò a descrivervi un piccolo software gratuito che permette con un rapido colpo d'occhio di verificare eventuali infezioni del pc, di quasi ogni genere a parte i virus tradizionali e i rootkit (tecnologia software in grado di occultare la propria presenza all'interno del sistema operativo).
Si tratta di Hijackthis, questo piccolo tool è composto da un un solo eseguibile che non necessita di installazione e che in pochi istanti controlla molte chiavi "sensibili" del registro di sistema nelle quali si annidano i comandi per avviare i malware.
Non è un software nato specificamente per il loro riconoscimento e la loro rimozione, quindi non ha un database di firme virali da aggiornare periodicamente, ma permette di verificare cosa viene caricato all'avvio del sistema operativo e di disabilitare i processi riconosciuti dall'utente come dannosi. Se usato correttamente è in grado quasi sempre di risolvere i più comuni problemi causati dai più diffusi malware in circolazione.
Attraverso questo tutorial cercherò di  guidarvi passo passo alla scoperta di questo software dalle grandi potenzialità, grazie al quale tutti possiamo imparare qualcosa di più sulle tecniche utilizzate dai malware per nascondersi nei nostri pc e imparare a proteggere il nostro computer.

1. Installazione
Scaricato il software (http://www.hijackthis.de/it), in alto a dx troveremo il download diretto, avremo un file zip con l'eseguibile Hijackthis.exe all'interno. Vi consiglio di scompattarlo in una cartella apposita situata sul vostro hd dove risiede il sistema operativo, perchè il software crea una cartella di backup, delle modifiche da noi apportate al sistema.

2. Avvio del software
All'avvio si aprirà una videata, nella quale notiamo una serie di pulsanti:
(http://img147.imageshack.us/img147/6815/img01lm9.jpg)

1) "Do a system scan and save a logfile" per eseguire la scansione del PC e salvare il risultato in un file di testo.
2) "Do a system scan only" con il quale verrà effettuata solo la scansione
3) "View the list of backups" che elencherà i backup salvati per ripristinare il sistema
4) "Open the Misc Tools section" con una serie di tools aggiuntivi molto utili
5) "Open online Hijackthis Quickstart" che collegherà il browser ad una guida online di Hijackthis (in inglese)

Bene, iniziamo ad usare questo splendido programma, premendo il pulsante Do a System scan and save a log file. Il programma esegue una veloce scansione al termine della quale aprirà un file di testo (Hijackthis.log) con i risultati: il nostro log.
Vi consiglio di salvare il file inserendo un riferimento alla data in cui il log viene creato, così da poterlo tenere come traccia o come backup.
A questo punto potrete postare il log sul forum in questa sezione, oppure allegarlo in opportuna area, dove appena possibile ve lo controllerò, oppure ancora potrete copiarlo qui (http://www.hijackthis.de/) e controllarlo voi stessi con l'aiuto del tool di controllo offerto dal sito, oppure potreste essere curiosi da capire passo passo le potenzialità di questo strumento.

Ok ora iniziamo a guardare cosa ci dice il log. Se lo avete copiato sul sito di Hijackthis vi apparirà una schermata simile a questa
(http://img86.imageshack.us/img86/6784/img02sj8.jpg)
Il sito ci fornisce subito delle indicazioni abbastanza chiare attraverso le icone e soprattutto la descrizione vicino alle icone, ovvero la barra che va dal colore verde all'arancio al rosso a seconda del grado di rischio dell'oggetto, e quindi sicuro, abbastanza sicuro, sospetto, abbastanza sospetto; diciamo quindi che è buon punto di riferimento, ma in questo tutorial ci prefiggiamo l'obiettivo di imparare a "leggere" questo log.
Ed allora andiamo a vedere tutte queste voci a cosa si riferiscono

Continua (http://www.nel-web.org/forum/index.php?topic=1487.0l).... a presto