FAQ

Persino il software che garantisce la massima protezione non è in grado di proteggere il computer dalle infezioni che si verificano quando il codice dannoso abusa di alcuni bug del sistema operativo installato.

Molto spesso, l'aggiornamento del sistema operativo è abilitato e viene eseguito automaticamente per impostazione predefinita. Di conseguenza il sistema operativo cerca periodicamente nuovi aggiornamenti. Quando è disponibile un nuovo aggiornamento, viene scaricato e installato automaticamente dal sistema operativo. Tali impostazioni possono essere modificate in base alle proprie esigenze.

Windows XP SP2:

Fare clic con il pulsante destro del mouse su  "Risorse del computer" sul desktop (o sul pulsante "Start" -> "Risorse del computer") -> selezionare "Proprietà" -> e passare alla scheda "Aggiornamenti automatici"

Windows Vista:

Fare clic son il pulsante destro del mouse su "Computer" sul desktop (o sul menu "Start" -> "Computer") -> selezionare "Proprietà" -> dare clic sul collegamento "Windows Update" -> fare clic sul collegamento "Cambia impostazioni"

Sono disponibili le opzioni seguenti:

• Automatico.
• Scarica automaticamente gli aggiornamenti, ma lascia decidere all'utente quando installarli.
• Avvisa ma non scaricarli e non installarli.
• Disattivazione di Aggiornamenti automatici.

Non è consigliabile disattivare completamente gli aggiornamenti.

Per  controllare la disponibilità di nuovi aggiornamenti  del sistema operativo MS Windows, procedere come segue:

• Fare clic sul menu "Start" -> "Windows Update"
  (in alternativa, è possibile aprire direttamente la pagina Web di Microsoft www.windowsupdate.com per scaricare e installare gli aggiornamenti)

Durante gli anni passati si sono visti molti virus informatici, soprattutto del tipo ""worm"", che vengono distribuiti principalmente tramite e-mail. Questo ha causato una forma di panico tra gli utenti che viene sfruttato da un gruppo speciale di messaggi chiamati HOAX, che NON si basano su dati veritieri.

 

Di solito questi messaggi di falso allarme vengono composti utilizzando lo stesso schema: avviso di un virus estremamente pericoloso che si sta diffondendo velocemente e successiva richiesta all'utente di eseguire qualche operazione. Nel migliore dei casi viene chiesto all'utente di inviare il messaggio a tutti i contatti (operazione nota dai giochi a catena) e ciò provoca una compressione da sovraccarico della posta elettronica. Nel peggiore dei casi questi messaggi chiedono di eliminare il virus sospetto, anche se in realtà il file sarebbe un file di sistema CORRECT. L'eliminazione di questo tipo di file può causare seri problemi (alcuni programmi non funzioneranno oppure l'intero sistema potrebbe arrestarsi in modo anomalo).

 

Il messaggio HOAX più noto è:

 

Controlla e verifica se hai questo virus. Mi è stato inviato
(accidentalmente) e pare che si trasmetta a tutti i miei contatti
in rubrica. È molto probabile che lo abbia anche tu.
In tal caso devi contattare tutte le persone che hai IN RUBRICA
perché il
programma invia AUTOMATICAMENTE a tutti i tuoi contatti un messaggio
con il virus.
Il nome del virus è jdbgmgr.exe e non viene rilevato con
McAfee o Norton. Rimane nel sistema del tuo computer per 14 giorni
prima di cancellare tutti i tuoi file.
Per eliminarlo e cancellarlo completamente, eseguire immediatamente
questa procedura:
1. Accedere a START -- CERCA --FILE O CARTELLE
2. Nel campo NOME digitare jdbgmgr.exe e fare clic su CERCA ORA.
Assicurarsi di eseguire la ricerca nell'unità (C)
******NON FARE CLIC SUL FILE SE VIENE VISUALIZZATO********
3. Se viene trovato il virus *(l'icona avrà l'aspetto di un
orsacchiotto), il nome sarà jdbgmgr.exe
4. *****NON APRIRLO************ Fare solo clic con il pulsante destro del mouse su di esso
ed ELIMINARLO. Verrà inviato al Cestino.
5. Quando non sarà più visualizzato, accedere al CESTINO ed
ELIMINARLO anche da lì. Se possibile, SVUOTARE il Cestino
dal menu FILE.
Se trovi questo virus nel sistema, invia questo
messaggio a tutti i tuoi contatti al più presto.

 

La migliore protezione da parte dell'utente è la sua libertà di scelta. Se il messaggio ha un contenuto simile, l'utente dovrebbe consultare i siti antivirus in Internet quali: www.icsa.net, www.avg.com or http://en.wikipedia.org/wiki/Hoax. O qualunque sito dedicato ai problemi di virus. L'utente può anche inviare una query all'assistenza tecnica delle diverse aziende antivirus, che potranno fornire la consulenza del proprio personale dell'assistenza per il problema.

 

Se l'utente distribuisce simili messaggi senza essersi prima informato, fa esattamente il gioco dell'autore dell'HOAX. Notare che gli avvisi dalle aziende di prodotti antivirus hanno un aspetto più professionale e normalmente non vengono inviati da indirizzi sconosciuti e senza essere richiesti.

Non è possibile aprire alcuni file per il controllo perché sono utilizzati in modo permanente dal sistema operativo Windows o da un'applicazione in esecuzione. Tali file non possono essere infettati da un virus né possono essere controllati.

I cookie di rilevamento non sono virus o codice dannoso. I cookie sono file di solo testo e di conseguenza non possono essere pericolosi per il computer.

Lo scopo principale dei cookie è di identificare gli utenti ed eventualmente predisporre pagine Web su misura per loro. Quando si accede a un sito Web che utilizza cookie, è possibile che venga richiesto di compilare un modulo contenente informazioni, come nome e interessi ad esempio. Queste informazioni vengono inviate al browser Web sotto forma di un file cookie. All'accesso successivo allo stesso sito Web, il browser invierà il cookie al server Web. Il server può utilizzare queste informazioni per rendere disponibili pagine Web personalizzate.

Se non si desidera utilizzare i cookie, è possibile controllare le impostazioni del browser Internet Explorer per accettare/rifiutare il file cookie. Per ulteriori informazioni, accedere all'indirizzo:
http://www.microsoft.com/info/cookies.mspx
domanda "Per controllare i cookie accettati"

Se si utilizza un browser Mozilla Firefox, è possibile trovare ulteriori informazioni all'indirizzo:
http://mozilla.gunnars.net/firefox_help_firefox_cookie_tutorial.html

Per ulteriori informazioni sui file cookie, accedere all'indirizzo:
http://en.wikipedia.org/wiki/HTTP_cookie

È inoltre possibile impostare AVG per impedire che rilevi i cookie sul computer:

1. Impostazioni Resident Shield
- aprire Interfaccia utente di AVG
- fare doppio clic sul componente AVG Resident Shield
- deselezionare l'opzione "Scansione cookie di rilevamento"

- fare clic sul pulsante "Salva modifiche"
2. Impostazioni dei controlli AVG
- avviare Interfaccia utente di AVG
- aprire Scansione computer
- scegliere "Modifica impostazioni di scansione" in "Scansione intero computer"
- nella finestra visualizzata deselezionare "Scansione cookie di rilevamento"

3. Impostazioni dei controlli pianificati
- aprire Interfaccia utente di AVG
- scegliere "Impostazioni avanzate" dal menu Strumenti
- estendere l'elemento "Pianificazioni" e selezionare "Scansione pianificata"
- passare alla scheda "Scansione da eseguire"
- deselezionare l'opzione "Scansione cookie di rilevamento"

Questi file (documenti o archivi, ad esempio) sono protetti da password, non è stato pertanto possibile verificarne il contenuto con il controllo. Se si conosce la password e si apre l'archivio, il contenuto viene immediatamente verificato da AVG Resident Shield . Il componente AVG non consente di aprire/avviare il codice potenzialmente infetto da tale archivio.

Indica che il documento contiene una macro. La macro è un elenco di istruzioni per automatizzare o semplificare alcune operazioni in un documento. È una parte di un file documento in grado ad esempio di eseguire calcoli utilizzando alcuni valori fissi. Tuttavia, non significa che il file contenga un virus. Se il file è infetto, AVG richiamerà il nome esatto del virus nei risultati del controllo.

Non si tratta di un problema. Questi file sono stati modificati a seguito di una modifica apportata al computer (ad esempio disinstallazione/installazione di applicazioni, interventi di Windows Update, modifiche nella configurazione e così via).
È possibile accettare queste modifiche. Se è presente un virus, il nome esatto del virus è visibile nei risultati del controllo AVG.

AVG visualizza il seguente messaggio: Avviso: estensione nascosta. exe

 

Alcuni virus si rendono irriconoscibili raddoppiando la propria estensione file. Ad esempio il virus VBS/Iloveyou allega ai messaggi e-mail il file ILOVEYOU.TXT.VBS. L'impostazione di Windows predefinita nasconde le estensioni note, per cui il file viene visualizzato come ILOVEYOU.TXT. In realtà non si va ad aprire un file TXT, ma si esegue un file script VBS.

 

Poiché questa tecnica è sempre più diffusa, è stata aggiunta una funzionalità di rilevamento delle doppia estensione file in AVG. Ovviamente in alcuni casi le doppie estensioni sono valide e innocue, come uninstall.rar.bat che fa parte di alcune installazioni dell'utilità di compressione RAR.

La modalità provvisoria di Windows è un sistema di riavvio del sistema operativo Windows per risolvere i problemi o eseguire attività amministrative e di diagnostica. Quando il sistema operativo viene riavviato in modalità provvisoria, viene caricato solo il software minimo richiesto per il funzionamento del sistema stesso. Verranno caricati solo i driver video di base, pertanto i programmi potranno apparire diversi dal solito.

 

Operazione:

 

• Riavviare il computer.
• Immediatamente dopo che viene visualizzata l'informazione "Avvio di Windows in corso...", premere il tasto F8 sulla tastiera.
• Utilizzare i tasti freccia per selezionare l'opzione Modalità provvisoria dal menu.
• Quindi premere INVIO sulla tastiera e avviare il computer in modalità provvisoria.
  

La maggior parte dei virus di oggi (trojan horse, I-Worm, Worm e così via) creano loro file propri che non contengono altro se non un corpo del virus. In questi casi, l'unico modo per rimuovere l'infezione è quello di eliminare il file infetto. Quando il file è stato spostato in Quarantena virus AVG, è stato eliminato dalla posizione originale, codificato e quindi salvato in un file non eseguibile in una cartella nascosta. Il PC, quindi, non è più infetto.

Se non mancano file di dati e le applicazioni vengono eseguite correttamente, è possibile eliminare i file in quarantena dal programma Quarantena virus AVG.

È possibile scegliere dal programma Quarantena Virus AVG -> selezionare i file -> eliminare. Oppure, eliminare subito tutto il contenuto di Quarantena virus AVG:

•  fare doppio clic sull'icona AVG sul desktop -> scegliere il menu "Cronologia" e selezionare l'opzione "Quarantena virus"-> fare clic sul pulsante "Svuota Quarantena".

Un trojan è un'applicazione dannosa che non è in grado di diffondersi. I primi trojan erano programmi che si comportavano come utilità utili, sebbene, in effetti, il loro avvio causasse danni al contenuto del disco (o a parte di esso).

 

Attualmente i trojan più diffusi sono i BackDoor. Consentono l'accesso remoto a computer infetti e a PSW (Password Stealers, ladri di password). Tentano di raccogliere più informazioni private possibili dal computer infetto e di inviarle tramite Internet.

 

Per rimuovere un trojan è sufficiente eliminare il file rilevato.

Se è necessario escludere un determinato "Programma potenzialmente indesiderato" rilevato da AVG (ad esempio un'utilità o un programma sponsorizzato che potrebbe essere pericoloso ma viene utilizzato volontariamente), lo si può escludere da AVG Resident Shield e dal rilevamento di AVG. Per eseguire l'operazione, procedere come segue:

 

• Aprire il programma AVG -> menu "Strumenti" -> "Impostazioni avanzate" -> "Eccezioni PUP" -> scegliere il pulsante "Aggiungi eccezione" per aggiungere una nuova eccezione.
• Trovare il file da escludere dal rilevamento di AVG. Se non si è sicuri che la posizione del file sia statica, attivare la funzione "Qualsiasi posizione: non utilizzare il percorso completo".
• Salvare l'impostazione utilizzando il pulsante "Aggiungi".

 

Queste eccezioni possono essere utilizzate solo per i "programmi potenzialmente indesiderati". Se si imposta l'eccezione per un file di virus (Cavallo di troia, I-Worm, Worm, W32 e così via), il file continuerà a essere rilevato dai controlli di AVG e dalla Protezione permanente AVG.

Queste eccezioni non vengono utilizzate per Scansione e-mail AVG.

Nota: queste eccezioni possono essere create per i file ma non per le cartelle.

Un "Programma Potenzialmente Indesiderato " si può comportare in modo molto simile a un virus o uno spyware. Questi programmi vengono in genere installati legalmente come parte di altri programmi, noti anche come programmi "AD-supported", ovvero programmi il cui Contratto di licenza con l'utente finale richiede di installare, oltre al programma desiderato, anche un componente aggiuntivo, ovvero il programma potenzialmente indesiderato.

AVG è in grado di rilevare alcuni programmi potenzialmente indesiderati e di rimuoverne i file.
NOTA: la rimozione dei programmi potenzialmente indesiderati può danneggiare il programma "AD-supported" installato in origine.

È inoltre possibile creare eccezioni per file individuati come potenzialmente indesiderati. I file inclusi nelle eccezioni non verranno ulteriormente individuati come minacce.

La procedura per aggiungere file alle eccezioni PUP è descritta qui.

Per il rilevamento di rootkit attivi, il programma AVG include il componente Anti-Rootkit. Questo componente è in grado di rilevare i rootkit in base a un gruppo di regole predefinito. Tenere presente che vengono rilevati tutti i rootkit (non solo quelli infetti). Se il programma AVG rileva un rootkit, ciò non significa che tale rootkit sia necessariamente infetto. Talvolta i rootkit vengono utilizzati come driver o fanno parte di applicazioni regolari.

Viene fornito di seguito l'elenco delle applicazioni regolari che utilizzano la tecnologia rootkit :

Daemon Tools

• Il file rilevato è:
  • C:\Windows\System32\drivers\al887uj6.sys
  • Il nome può variare ogni volta che AVG rimuove il rootkit
• Dopo la rimozione e il riavvio, lo stesso driver nascosto viene rilevato di nuovo (ripristinato dall'applicazione).

Alcohol 120% 

• Il file rilevato è:
  • C:\Windows\System32\drivers\ajp34rie.sys
  • Il nome può variare ogni volta che AVG rimuove il rootkit
• Dopo la rimozione e il riavvio, il file viene rilevato di nuovo (ripristinato dall'applicazione).

User Profile Hive Cleanup Service

• Il file rilevato è:
  • C:\Windows\System32\drivers\uphcleanhlp.sys 
  • uphcleanhlp.sys viene utilizzato per terminare completamente la sessione utente quando un utente effettua la disconnessione. 
• Il produttore è Microsoft Corp.

Ulteriori informazioni sui rootkit sono disponibili qui:
http://en.wikipedia.org/wiki/Rootkit

Il controllo AVG potrebbe visualizzare un avviso "Oggetto potenzialmente pericoloso" per alcuni file, che potrebbero essere infetti o rappresentare una minaccia potenziale. Esempi tipici di questo tipo di rilevamenti sono: file nascosti, cookie, chiavi del Registro di sistema sospette, archivi o documenti protetti da password e così via.

Nota:
se per alcuni file viene segnalata la voce Informazioni, è possibile ottenere ulteriori informazioni sul rilevamento nella domanda frequente 1618.

L'avviso si riferisce ad un file del quale non può essere effettuata la scansione (archivio protetto da password) o a file potenzialmente sospetti (file nascosti, cookie, etc.). Tali file non presentano minacce diretta per il computer o la sicurezza. Le informazioni su questi file sono generalmente utili in caso venga individuato adware o spyware sul computer. Se vengono individuati solo Avvisi durante un test AVG, non è richiesto alcun intervento.

Questa è una breve descrizione degli esempio più comuni di tali oggetti:

• File nascosti
  I file nascosti sono, per impostazione predefinita, non visibili in Windows e alcuni virus o altre minacce potrebbero tentare di evitare il rilevamento memorizzando i propri file con questo attributo. Se AVG segnala la presenza di un file nascosto che si sospetta essere dannoso, è possibile spostarlo in Quarantena virus AVG e inviarlo a noi per analizzarlo.
• Cookie
  I cookie sono file di testo che vengono utilizzati dai siti Web per memorizzare informazioni specifiche dell'utente, che vengono in seguito utilizzate per caricare layout personalizzati del sito Web, pre-completare il nome utente, e così via. Ulteriori informazioni sono disponibili nelle Domande Frequenti (FAQ) dedicate al rilevamento di tali file.
• Chiavi del Registro di sistema sospette
  Alcuni tipi di malware memorizzano le proprie informazioni nel Registro di sistema di Windows per garantire che vengano caricate all'avvio del computer o per estenderne gli effetti al sistema operativo.
  

Se si desidera, è possibile modificare le impostazioni di controllo di AVG in modo che vengano visualizzati solo gli avvisi ai quali si è interessati:

• Aprire l'interfaccia utente di AVG
• Fare clic su Scansione computer
• Fare clic su "Modifica impostazioni di scansione"
• Alternativamente è possibile modificare queste impostazioni nel menu Strumenti - Impostazioni avanzate

Ulteriori informazioni relative ai file rilevati da AVG sono disponibili nella sezione delle Domande Frequenti (FAQ) relative ai virus.

In alcuni casi, la funzione di rilevamento AVG progettata per identificare file infetti da un determinato virus può essere attivata da un file che non è infetto. Questi rilevamenti sono denominati falsi allarmi. Inviandoci i file identificati erroneamente come infetti, si consentirà ad AVG di correggere la funzione di rilevamento e di assicurare che il programma rilevi soltanto file infetti.

Esempi tipici di falsi allarmi sono i file che sono presenti nel computer da molto tempo (vecchi documenti, backup e così via) o file richiesti da alcune applicazioni comuni/commerciali.

Se si sospetta che AVG abbia rilevato un file non infetto sul computer, è possibile inviare il file a AVG direttamente da Quarantena virus (fare clic con il pulsante destro del mouse sul file in Quarantena virus e scegliere l'opzione "Invia per analisi" dal menu di scelta rapida). AVG informerà l'utente del risultato dell'analisi, come descritto in questo sito Web.

A partire dalla versione 3, il browser Mozilla Firefox utilizza un nuovo formato di cookie scaricati. I nuovi cookie non sono nel formato di testo normale, ma in un nuovo formato SQLITE. Il programma AVG con l'ultimo aggiornamento importante del programma (SP2) è in grado di riconoscere i nuovi file di cookie di Mozilla Firefox e anche riparare eventuali parti pericolose presenti in tali file.

The first version of this virus which is recognized by AVG as Downadup (alternativelly I-Worm.Generic) has been detected at the end of November / begining of December, 2008. Currently there are over 300 unique versions of this virus. AVG detects and protects against all known variants of the worm.

The main method of infecting computers used by this virus is a security vulnerability in Windows operating systems, which is described in MS Security Bulletin MS08-67 released on October 23, 2008 (including links for respective Windows update files). Apart from using this security vulnerability, the virus spreads also across local networks by attacking weak passwords for shared folders, and using the Autorun function on removable devices.

To protect against the virus, it is necessary to install the mentioned Windows update and make sure your AVG is fully up-to-date. In case your computer is infected by this virus, it may not be possible to update your AVG correctly. In order to allow correct AVG update, please proceed as follows:

• Open Start -> Run.
• Type 'cmd'.
• In the opened command line windows type the following command and press Enter:
  net stop dnscache
• It will be possible to update your AVG now. Once updated, run an AVG scan to remove the infection:
  AVG -> Computer Scanner -> Scan whole computer
• When the scan is finished, please restart your computer.