Archivio articoli Norton

Introduzione

Cattive notizie: un virus ha attaccato il computer. Non c'è tempo da perdere.

Se un virus ha eluso i dispositivi di sicurezza del sistema, può causare ulteriori danni, ovvero distruggere file, alterare dati, rendere inutilizzabili le applicazioni e, in generale, bloccare tutte le attività produttive con conseguenti perdite economiche. Bisogna agire immediatamente. Si consiglia di adottare le misure seguenti per rimuovere il virus e ripristinare il sistema.

1. Disconnessione e isolamento. Mettere il computer infetto in stato quarantena. Se si ha il sospetto che il computer sia stato attaccato da un virus, scollegare fisicamente la macchina. Un computer infetto può causare danni ad altre macchine.
2. Rimozione. Dopo aver scollegato il computer, è necessario rimuovere il codice nocivo. Utilizzare strumenti di rimozione specifici per il virus individuato. Il software antivirus deve disporre degli aggiornamenti o delle patch specifici per la minaccia riscontrata. Se il software non è stato aggiornato di recente, assicurarsi di eseguire questa operazione. Symantec Security Response rende disponibili gli strumenti di rimozione e gli aggiornamenti delle definizioni non appena viene scoperta una minaccia. Sul sito di Symantec Security Response, è possibile trovare informazioni generali, segnalazioni aggiornate e guide dettagliate.
3. Ripristino. In seguito a un attacco di virus, si possono subire diversi danni, quali nomi di file modificati, file distrutti e applicazioni disattivate in modo permanente. Prima di riprendere le attività, è necessario riportare il computer alle impostazioni originali.
4. Nuova installazione. L'estensione dei danni varia in base al virus che ha colpito il sistema. Se il sistema operativo è completamente compromesso, è necessario procedere con una nuova installazione. Utilizzare il CD di "ripristino rapido" del computer per riportare il computer alla configurazione originale. Dopo aver eseguito questa operazione, si perderanno tutte le applicazione installate o i file di dati salvati. Prima di procedere con la nuova installazione, assicurarsi di disporre di tutte le informazioni necessarie a portata di mano (software originali, licenze, registrazioni e numeri di serie).
5. Scansione virus. Prima di ripristinare e reinstallare, eseguire una scansione virus della rete, includendo tutti i file e i documenti. Utilizzare le definizioni dei virus più recenti rese disponibili per il software antivirus.
6. Recupero dei dati. È possibile recuperare i dati se si sono eseguite copie di backup dei file. Se non si pianificano regolari copie di backup, i file andranno irrimediabilmente persi. Se ciò non è avvenuto, sarà assolutamente necessario cominciare a eseguire regolari copie di backup dei dati. Bisogna tenere presente che non tutti i virus mirano ai file di dati, alcuni attaccano soltanto le applicazioni.
7. Prevenzione di attacchi futuri. Eseguire il software antivirus e aggiornare le definizioni dei virus. Assicurarsi che le patch di sicurezza siano aggiornate. Se finora non è mai stato attivato il software antivirus, è arrivato il momento di farlo. Se si sono persi file di dati in seguito ad attacchi recenti, sarà necessario pianificare copie di backup in modo più efficiente. Inoltre, è opportuno modificare tutte le password, incluse quelle per accedere al provider di servizi Internet, ai siti FTP, alla caselle di e-mail e ai siti Web. Alcuni virus sono in grado di acquisire o decifrare password facendo sorgere ulteriori vulnerabilità. Modificare le password immediatamente.
   
   

In ogni caso, si tratta di esperienze da cui trarre lezione per non commettere ulteriori errori in futuro. La prevenzione rappresenta sempre la politica di sicurezza migliore. Se un virus ha eluso la protezione del sistema, si consiglia di modificare o migliorare le procedure per la sicurezza finora adottate. Bisogna chiedersi le ragioni per cui le misure di sicurezza precedenti non sono state efficaci. Si è proceduto all'aggiornamento delle definizioni dei virus e delle patch della sicurezza? È necessario installare un firewall? Si sono scaricati file senza prima averli esaminati? Questo è il momento ideale per cominciare a ottimizzare, modificare e consolidare le politiche di sicurezza.