io non capisco molto di virus e malware, ma a istinto, mi sembra che una soluzione per bloccare sul nascere tali minacce possa essere banale.
Con le competenze informatiche dei personaggi di questo forum sono convinto che si potrebbe delineare con facilità un insieme di programmi per proteggerci.
Gli antivirus li uso, ma li odio, i primi virus che trovano sono sempre i miei programmini del tubo, e poi se la prendono spesso e volentieri con exe che non contengono virus, solo perchè di comportamento non troppo ortodosso.
Io provo a buttare li a caso un possibile caso di infezione.
Utente riceve un 'email con allegato, apri.zip.exe
o .scr
ovviamente con la solita opzione nascondi le estensioni dei file di default, l'utente clicca sul file e lancia il file eseguibile o simile.
A questo punto già mi domando se non mi esce la finestra su windows che mi chiede di installarlo, il che dovrebbe far venire dei dubbi se sto tentanto di aprire un file che non sia di installazione
Questo malaware cosa farà prima di tutto penso io
Si accerterà di potersi riavviare anche dopo che il pc venga spento, perchè potrebbe anche non finire il lavoro in tempo prima della chiusura del pc, o perchè lo stesso utente potrebbe rendersi conto che qualcosa non va vedendo l'hd lavorare all'impazzata, e potrebbe chiudere il pc di brutto per paura.
Deve poi riavviarsi per chiedere il riscatto.
Deve quindi avviarsi con il pc.
A questo punto, un programmino del cavolo che blocca la scrittura sul registro, nell'area di lancio dei processi, salvo autorizzazione, bloccherebbe la minaccia ancora prima che possa fare danni o cmq potrebbe limitarne i danni.
Sarei io che mi troverei una finestra che mi indica che il processo XXX sta cercando di scrivere sul registro, processo che non riconosco e quindi blocco subito. Riavvio il pc e sono al punto di partenza prima del click sull'allegato.
Poi leggendo in giro ho trovato questo
Inoltre, implementate le policy di ActiveDirectory affinché vengano mandati in esecuzione solo certi eseguibili (presenti su un sistema ”pulito”): in questo modo l’eventuale esecuzione di CryptoLocker verrebbe bloccata.
preso da
https://www.achab.it/achab.cfm/it/blog/cryptolocker/come-difendersi-da-cryptolocker-il-virus-che-chiede-il-riscattoquesta seconda parte me la devo studiare un po.
Poi mi pare impossibile che non ci sia un programma che possa intervenire chiedendo l'autorizzazione, vedendo che parte una modifica massiccia a file presenti in tutti i miei HD.
Cosa ne pensate, avete altri suggerimenti?
Il software che uso si chiama Startup Monitor, uso questo perchè è il
primo che ho trovato, ce ne sono molti altri. Fortunatamente ancora non ho avuto segnalazioni a parte modifiche da parte di installazioni di programmi. Per funzionare funziona, poi si spera possa fare lo stesso contro i malware
