Scannerizare BIOS.

[douuoust]

Ho letto su alcuni articoli che addirittura il BIOS potrebbe risultare
"infetto" / modificato.
Le domande che mi sorgono sono tante:

1) esiste un metodo per fare la scansione del BIOS
2) eventuali sintomi per capire che il bios sia infetto
3) la sua reinstallazione elimina il problema ma ogni quanto dovrebbe
essere fatta?
4) esiste un modo per bloccare la sostituzione del bios
5) varie ed eventuali.

Saluti

[Guglielmo]

Il 31/10/2012 11.11, douuoust ha scritto:

> Ho letto su alcuni articoli che addirittura il BIOS potrebbe risultare
> "infetto" / modificato.
> Le domande che mi sorgono sono tante:

La risposta più semplice è una sola: non farti troppe menate mentali
sulle infezioni del BIOS :)
Conosco e ho visto solo un vero Virus che abbia provocato un'epidemia di
BIOS rovinati, ma è roba dello scorso millennio. Questo:
http://en.wikipedia.org/wiki/CIH_(computer_virus)

> 1) esiste un metodo per fare la scansione del BIOS

No, il BIOS lo si può solo sostituire.

> 2) eventuali sintomi per capire che il bios sia infetto

Nel caso del virus cui accennavo sopra semplicemente il PC non funzionava.
http://www.youtube.com/watch?v=RrnWFAx5vJg&feature=related

> 3) la sua reinstallazione elimina il problema ma ogni quanto dovrebbe
> essere fatta?

Mai, cioè mai pensando che sia un metodo di sicurezza, tra l'altro se il
BIOS è corrotto non è automatico che si possa sovrascrive o sostituire
con semplice intervento software.

L'aggiornamento più che reinstallazione va fatto solo se c'è da
aggiornarlo per ragioni squisitamente hardware, anche perché essendo
un'operazione tendenzialmente rischiosa è meglio ridurla a solo quando
effettivamente necessario.

> 4) esiste un modo per bloccare la sostituzione del bios

Una volta c'era in alcune schede madri da posizionare un ponticello per
impedire la sovrascrittura del BIOS, ma mi sa che non esiste più nulla
del genere.

> 5) varie ed eventuali.

Non lasciarsi prendere dalla paranoia dei virus ed infezioni a tutti i
costi anche dove non esistono :)

--
Ciao, Guglielmo.

[tribaeko]

Guglielmo <mmemmoTO...@tiscali.it.invalid> ha scritto:

> Il 31/10/2012 11.11, douuoust ha scritto:
>
> > Ho letto su alcuni articoli che addirittura il BIOS potrebbe risultare
> > "infetto" / modificato.
> > Le domande che mi sorgono sono tante:
>

> La risposta piￜ semplice ￜ una sola: non farti troppe menate mentali

> sulle infezioni del BIOS :)

http://www.ilsoftware.it/articoli.asp?tag=Si-chiama-Mebromi-il-malware-che-infetta-il-BIOS_7766
Come no.....

> Non lasciarsi prendere dalla paranoia dei virus ed infezioni a tutti i
> costi anche dove non esistono :)

Pananoia no, ma il problema esiste. douuoust ha posto un problema reale.
Saluti.

[Guglielmo]

Il 02/11/2012 12.42, tribaeko ha scritto:

> http://www.ilsoftware.it/articoli.asp?tag=Si-chiama-Mebromi-il-malware-che-infetta-il-BIOS_7766
> Come no.....

Vedi, i virus che attacano il BIOS esistono da sempre direi, fin da
prima che si affermasse Windows. Cioè all'epoca del DOS già esistevano,
non è una novità odierna. Ora il problema è chiedersi al giorno d'oggi
quanto rappresentano un vero problema? Chiediti quante persone conosci
hanno dovuto cambiare motherboard o "riflashare" il BIOS a causa di
essi? Quanta gente ti risulta ha casini del genere dalle discussioni sui
forum e newsgroup dedicati alla sicurezza e virus informatici? Io direi
quasi nessuno ed il quasi lo metto... per scaramanzia :)
Quindi secondo me non è certo il caso di preoccuparsi di loro quando
esiste una pleteora infinita di virus e malware che invece agiscono
quotidianamente e sono sì da temere di incontrare.

>> Non lasciarsi prendere dalla paranoia dei virus ed infezioni a tutti i
>> costi anche dove non esistono :)
>
> Pananoia no, ma il problema esiste. douuoust ha posto un problema reale.
> Saluti.

1) Guarda avrei scommesso che tu e douuoust foste la stessa persona,
puoi dire il contrario e ne prenderei atto, ma non cambierei lo stesso
opinione :)

2)Il problema diventa reale solo quando lo si subisce, cioè si è in
presenza di una chiara infezione da virus del genere. Tu hai un problema
del genere? Da cosa lo deduci? Quali sono i sintomi? Insomma è veramente
un problema reale o solo... paura che può, visto il contesto di
improbabilità sconfinare nella paranoia?


--
Ciao, Guglielmo.

[douuoust]

Guglielmo <mmemmoTO...@tiscali.it.invalid> ha scritto:

> Il 02/11/2012 12.42, tribaeko ha scritto:
>
> >
http://www.ilsoftware.it/articoli.asp?tag=Si-chiama-Mebromi-il-malware-che-infetta-il-BIOS_7766
> > Come no.....
>

> Vedi, i virus che attacano il BIOS esistono da sempre direi, ... direi

> quasi nessuno ed il quasi lo metto... per scaramanzia :)

E' la stessa cosa delle bucature delle gomme. Che fai, visto che ormai la loro
frequenza e' molto bassa, esci senza kit o ruota di scorta? ;)

> Quindi secondo me non è certo il caso di preoccuparsi di loro quando
> esiste una pleteora infinita di virus e malware che invece agiscono
> quotidianamente e sono sì da temere di incontrare.

Sono anch'essi da tenere presenti ma con tutti gli antivirus applicati, uno
real time e altri off-line, spero proprio che non sia fregata comunque il pc.

> >> Non lasciarsi prendere dalla paranoia dei virus ed infezioni a tutti i
> >> costi anche dove non esistono :)
> >
> > Pananoia no, ma il problema esiste. douuoust ha posto un problema reale.
> > Saluti.
>
> 1) Guarda avrei scommesso che tu e douuoust foste la stessa persona,
> puoi dire il contrario e ne prenderei atto, ma non cambierei lo stesso
> opinione :)

No commment. Usiamo alcune cose uguali. Pensa cio' che vuoi, poco importa.

> 2)Il problema diventa reale solo quando lo si subisce, cioè si è in
> presenza di una chiara infezione da virus del genere.

Il problema e' che e' complicato esserne certi al 100% mancando strumenti
idonei. Conosci qualche sistema per poterlo scovare in modo induttivo o essere
certi che il pc sia integro?

>Tu hai un problema
> del genere? Da cosa lo deduci? Quali sono i sintomi?

I sintomi sono .... difficile spiegare ... no la camicia di forza no! :D
Cosa secondo te mi dovrebbe far stare tranquillo e cosa no?

>Insomma è veramente
> un problema reale o solo... paura che può, visto il contesto di
> improbabilità sconfinare nella paranoia?

Improbabile. Ciao!
No, paranoia no.
>

[Guglielmo]

Il 03/11/2012 18.17, douuoust ha scritto:

>> Vedi, i virus che attacano il BIOS esistono da sempre direi, ... direi
>> quasi nessuno ed il quasi lo metto... per scaramanzia :)
>
> E' la stessa cosa delle bucature delle gomme. Che fai, visto che ormai la loro
> frequenza e' molto bassa, esci senza kit o ruota di scorta? ;)

Il fatto è che allo stato attuale bucare una gomma ha una probabilità
decisamente molto più elevata di beccare un virus che attacca il BIOS.
Ed il perché della scarsa diffusione è spiegato nello stesso link che
hai prodotto precedentemente.

>> Quindi secondo me non è certo il caso di preoccuparsi di loro quando
>> esiste una pleteora infinita di virus e malware che invece agiscono
>> quotidianamente e sono sì da temere di incontrare.
>
> Sono anch'essi da tenere presenti ma con tutti gli antivirus applicati, uno
> real time e altri off-line, spero proprio che non sia fregata comunque il pc.

E gli stessi antivirus che usi sono programmati per:

a) cercare di impedire l'esecuzione di codice malevolo, virus che
attaccano il BIOS compresi.

b) cercare di impedire l'eventuale esecuzione di altro codice malevolo
scaricato da internet a causa di manomissione del sistema operativo da
parte di un improbabile virus che attacca il BIOS.

Se pensi che gli strumenti che hai sono efficaci per la prevenzione stai
già apposto con la coscienza. Se poi tieni a mente che il miglior
antivirus e miglior antimalware sta sempre tra sedia e tastiera e mouse
hai raggiunto il nirvana :)

> No commment. Usiamo alcune cose uguali. Pensa cio' che vuoi, poco importa.

Sì, dai decisamente meglio il no comment :) Chi mi conosce su questo ed
altri NG sa che non dico castronerie senza ragionevole certezza :)

> Il problema e' che e' complicato esserne certi al 100% mancando strumenti
> idonei. Conosci qualche sistema per poterlo scovare in modo induttivo o essere
> certi che il pc sia integro?

Se il PC parte regolarmente vuol dire che il BIOS non è corrotto. Quello
che immagino cerchi è un programma che ti dica se nel BIOS è stato
inserito codice "virale". No, non esiste un programma del genere perché
è di difficilissima realizzazione per lo stesso motivo per cui è
difficilissimo creare virus che attaccano tutti i BIOS in circolazione.



--
Ciao, Guglielmo.

[douuoust]

Guglielmo <mmemmoTO...@tiscali.it.invalid> ha scritto:

> Il 03/11/2012 18.17, douuoust ha scritto:

> Il fatto è che allo stato attuale bucare una gomma ha una probabilità
> decisamente molto più elevata di beccare un virus che attacca il BIOS.
> Ed il perché della scarsa diffusione è spiegato nello stesso link che
> hai prodotto precedentemente.

Capisco.

> > Sono anch'essi da tenere presenti ma con tutti gli antivirus applicati, uno
> > real time e altri off-line, spero proprio che non sia fregata comunque il pc.
>
> E gli stessi antivirus che usi sono programmati per:

Grazie per l'elenco, ma il problema permane e non riesco a trovarne la causa.
E' probabile che ci sia stato un accesso fisico alla macchina e ci sia stato
applicato qualcosa alla stessa non rilevato dagli antivirus.
Altrimenti non riesco a spiegarmi i problemi che ci sono. Sinceramente non so
come risolvere il problema. Ho finito le cause "normali" e "paranormali"... :(

> già apposto con la coscienza. Se poi tieni a mente che il miglior
> antivirus e miglior antimalware sta sempre tra sedia e tastiera e mouse
> hai raggiunto il nirvana :)

Credo siamo ad un livello differente.

> Se il PC parte regolarmente vuol dire che il BIOS non è corrotto. Quello
> che immagino cerchi è un programma che ti dica se nel BIOS è stato
> inserito codice "virale". No, non esiste un programma del genere perché
> è di difficilissima realizzazione per lo stesso motivo per cui è
> difficilissimo creare virus che attaccano tutti i BIOS in circolazione.

Allora cos'e'?

[Guglielmo]

Il 03/11/2012 19.11, douuoust ha scritto:

> Grazie per l'elenco, ma il problema permane e non riesco a trovarne la causa.
> E' probabile che ci sia stato un accesso fisico alla macchina e ci sia stato
> applicato qualcosa alla stessa non rilevato dagli antivirus.

Neanche agli antirootkit? Le cose che si nascondono e cercano di
nascondersi anche agli antivirus sono i rootkit, già fatto scansioni con
Gmer e Kaspersky TDSSKiller?

http://www.gmer.net/
http://support.kaspersky.com/faq/?qid=208283363

Inoltre gà fatto scansioni con antivirus funzionanti a sistema operativo
spento, tipo Avira rescue system
http://www.avira.com/it/download/product/avira-antivir-rescue-system

O i cd di altri produttori di antivirus?

Questi ultimi sono strumenti molto potenti perché eseguendosi da un
altro sistema operativo presente sul CD, possono scansionare l'hard disk
liberamente senza che un eventuale malware caricato in memoria possa
impedire la corretta scansione.


--
Ciao, Guglielmo.

[douuoust]

Guglielmo <mmemmoTO...@tiscali.it.invalid> ha scritto:

> Il 03/11/2012 19.11, douuoust ha scritto:

> ..
> Questi ultimi sono strumenti molto potenti perchￜ eseguendosi da un

> altro sistema operativo presente sul CD, possono scansionare l'hard disk
> liberamente senza che un eventuale malware caricato in memoria possa
> impedire la corretta scansione.
>
>

KAV10 come lo aggiorno, il mio computer si collega con il telefonino...
Esiste un modo per scaricare gli aggiornamenti e farglieli vedere?

[douuoust]

Guglielmo <mmemmoTO...@tiscali.it.invalid> ha scritto:

> Il 03/11/2012 19.11, douuoust ha scritto:
>

> > ...

> Neanche agli antirootkit? Le cose che si nascondono e cercano di
> nascondersi anche agli antivirus sono i rootkit, già fatto scansioni con
> Gmer e Kaspersky TDSSKiller?
>
> http://www.gmer.net/

Nulla.

> http://support.kaspersky.com/faq/?qid=208283363

Nulla.

> Inoltre gà fatto scansioni con antivirus funzionanti a sistema operativo
> spento, tipo Avira rescue system
> http://www.avira.com/it/download/product/avira-antivir-rescue-system

Ha trovato qualcosa e l'ha riparato, erano vecchi archivi non credo siano questi
il problema. Permane la difficolta' ad avviare il PC.

> O i cd di altri produttori di antivirus?

KAV10 ma non so come aggiornarlo... altri?

[Guglielmo]

Il 05/11/2012 11.19, douuoust ha scritto:

> Ha trovato qualcosa e l'ha riparato, erano vecchi archivi non credo siano questi
> il problema. Permane la difficolta' ad avviare il PC.

Non è mica detto che la difficoltà di avviare un PC dipenda da virus o
altro malware. Può essere un problema hardware, il sistema operativo
oberato di processi in esecuzione automatica, file dello stesso
corrotti, frammentazione del file system a livelli indecenti, insomma
sono tante le possibili cause.

>> >O i cd di altri produttori di antivirus?
> KAV10 ma non so come aggiornarlo... altri?

No, Kaspersky fornisce un suo cd di boot che è cosa diversa rispetto a
KAV10 che era il tradizionale antivirus da installare dentro il sistema
operativo:

http://support.kaspersky.com/viruses/rescuedisk

Ho usato espressamente il termine "era il tradizionale antivirus",
perché non è più supportato da tempo, cioè al giorno d'oggi è quasi del
tutto inutile. Bisogna aggiornare ad una release più recente e
supportata, cioè con disponibilità di aggiornamenti sia nelle firme
virali che nel motore di scansione e riparazione.


Poi esistono altri cd di boot con antivirus in esecuzione automatica
forniti da altri produttori di antivirus, basta cercare nei loro siti.


--
Ciao, Guglielmo.

[douuoust]

Guglielmo <mmemmoTO...@tiscali.it.invalid> ha scritto:

> Il 05/11/2012 11.19, douuoust ha scritto:

>...
> Non è mica detto ..., insomma

> sono tante le possibili cause.

Ok.

> >> >O i cd di altri produttori di antivirus?
> > KAV10 ma non so come aggiornarlo... altri?
>
> No, Kaspersky fornisce un suo cd di boot che è cosa diversa rispetto a
> KAV10 che era il tradizionale antivirus da installare dentro il sistema
> operativo:
>
> http://support.kaspersky.com/viruses/rescuedisk

Ok, ma come aggiornarlo off-line e' cosa impossibile, ahime'...

> Ho usato espressamente il termine "era il tradizionale antivirus",

> perché non è più supportato d... e riparazione.

Ok.

> Poi esistono altri cd di boot con antivirus in esecuzione automatica
> forniti da altri produttori di antivirus, basta cercare nei loro siti.

Ho trovato quello di G-DATA ma e' ancora piu' obsloleto e non aggiornabile
off-line. Mi puoi suggerire qualche altro rescue CD?
Ciao!

[douuoust]

Guglielmo <mmemmoTO...@tiscali.it.invalid> ha scritto:

> Il 05/11/2012 11.19, douuoust ha scritto:
>
> > Ha trovato qualcosa e l'ha riparato, erano vecchi archivi non credo siano questi
> > il problema. Permane la difficolta' ad avviare il PC.

> ..

> Poi esistono altri cd di boot con antivirus in esecuzione automatica
> forniti da altri produttori di antivirus, basta cercare nei loro siti.

Panda antivirus sarebbe aggiornabile ma richiede il fatto di essere cliente.
Provo ad installare una trial e vediamo.
Ciao!

[Guglielmo]

Il 05/11/2012 17:07, douuoust ha scritto:

> Mi puoi suggerire qualche altro rescue CD?

Windows Defender Offline:

http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline


--
Ciao, Guglielmo.

[douuoust]

Guglielmo <mmemmoTO...@tiscali.it.invalid> ha scritto:

Ho portato il computer da un amico e li ho usato Karsperky RDisk aggiornandolo.
Risultato che c'erano un paio di trojan che Avira Rescue Disk ignorava....
Ora il computer si avvia MOLTO piu' velocemente. Grazie!