mercoledì 22 agosto 2012

Eliminare rootkit e altro malware avanzato con Windows Defender Offline


Eliminare rootkit e altro malware avanzato. Windows Defender Offline protegge il PC effettuando la scansione per rimuovere rootkit e altro malware avanzato che non sempre vengono individuati o rimossi dai programmi anti-malware. Esso viene lanciato all'avvio del computer ed agisce contro malware e virus prima che Windows venga caricato e, quindi, prima che l'infezione possa produrre effetti.

Windows Defender Offline funziona su Windows XP, Windows Vista e Windows 7, Windows Developer Preview e Windows 8 Consumer Preview. Ovviamente va scaricato e installato da un computer pulito che non abbia infezioni. Vedremo altre applicazione, pure gratuite, disponibili per la sicurezza: Microsoft Security Essentials e Windows Defender.

Installare Windows Defender Offline
Per prima cosa bisogna scaricare l'applicazione, disponibile sia a 32 bit che a 64 bit. Per farlo basta andare nella parte bassa della pagina sotto linkata che, peraltro fornisce diversi chiarimenti sull'applicazione:

Adesso avrete un file di meno di 1 MB di peso. BAsta fare doppio click su di esso e si avvierà il processo d'installazione. Serve una pendrive (verrà formattata e quindi si perderà l'eventuale contenuto) o un CD o DVD. Consiglio l'installazione su pendrive in quanto il CD o DVD non è aggiornabile e quindi non utilizzabile nel futuro. Questo genere di applicazioni per ben funzionare deve essere sempre aggiornata. Per l'installazione vi rimandiamo alla videguida seguente:



Se il computer è datato e non permette l'avvio da pendrive, allora sarà indispensabile l'installazione su CD o DVD. In questo caso è necessario che nel computer sia, preventivamente, installato Image Mastering API versione 2.0 (http://IMAPIv2.0), altrimenti la procedura va in errore. Ecco la pagina da cui scaricarlo:

Image Mastering API v2.0 (IMAPIv2.0) consente alle applicazioni dipendenti da IMAPIv2 di organizzare e masterizzare immagini su supporti ottici di archiviazione (CD e DVD). Poco prima di metà pagina trovate i link per scaricare le versioni (32 e 64 bit) relative a Windows XP e prima ancora i link per le versioni relative a Windows Server 2003.

Utilizzare Windows Defender Offline
Inserite la pendrive o il CD o il DVD in cui avete installato Windows Defender Offline e riavviate il Computer. Se invece del Defender dovesse avviarsi Windows installato, allora dovete settare il boot del Bios per dare la precedenza all'avvio dei dispositivi ottici o USB. Per avere chiarimenti su come procedere, vi rimando alla pagina:

Anche se la pagina tratta del CD di Ubuntu, la procedura è identica e mostra come settare il Bios per fare avviare il computer da CD-DVD o da pendrive. Dopo avere avviato Windows Defender Offline, l'utilizzazione è semplice ed intuitiva. Per vedere le varie fasi, dell'utilizzazione, vi rimando alla videguida seguente:

Si rammenta che Windows Defender Offline viene avviato autonomamente e quindi il sistema operativo installato resta inattivo. Questo significa che qualsiasi malware sarà inattivo e quindi facilmente rimovibile. Quindi la scansione andrebbe fatta se il computer mostra qualcosa di strano nel comportamento o se l'antivirus normale ha segnalato qualcosa che non riesce ad eliminare. Anche se Windows non s'avvia più, si può tentare una scansione con Defender Offline. Sappiate che i rootkit ed alcuni tipi di malware avanzato, rendono inefficaci i normali antivirus con sistema operativo in uso, anche se in modalità provvisoria.

Supporto ed Aiuto
Per eventuali dubbi potete ricevere risposte nel Forum Informatica Majorana, alla discussione: Eliminare rootkit e altro malware avanzato. Per quesiti su Windows Defender Offline: domande frequenti. Per maggiori notizie, il download e per i collegamenti, si rimanda al link dell'approfondimento. Link: Eliminare rootkit e altro malware avanzato Icona: 4shared

Nessun commento:

Posta un commento