“Perché devo fare una scansione antivirus da CD-ROM, o pendrive, avviabile?” Ci sono molti casi in cui il malware che ha infettato il nostro computer si nasconde così bene che se ne impossessa a tal punto che è impossibile utilizzare qualsiasi programma, o utility, in grado di debellarlo. A questo punto non ci rimane altro che agire da un supporto esterno, dotato di antivirus, in grado di fare il boot e avviare il nostro computer per eseguire un controllo completo e rimuovere il malware.
Aggiornato trattazione articolo e immagini presenti.
L'immagine ISO del CD di boot di Kaspersky Rescue Disk 2018 è scaricabile da questo indirizzo, va masterizzata su un supporto adeguato in modo che il computer riesca ad avviarsi da esso, oppure si può trasferire su una pendrive utilizzando Rufus e seguendo le istruzioni che trovate in questa pagina
Funzionamento
All’avvio dovete premere Esc
per avviarlo dal supporto che avete creato, subito dopo avete a disposizione solo l’inglese o il russo come linguaggio.
Arrivati a questo punto, scegliete il Graphic Mode
, ma se non dovesse funzionare provate il Limited grapich mode, il Rescue Disk dovrebbe allora avviarsi senza l'interfaccia grafica e (forse) potrete iniziare il controllo del sistema operativo.
Se non ci sono stati altri problemi con i driver e il Rescue Disk è riuscito ad avviarsi, arriviamo finalmente all'interfaccia principale da cui, come prima cosa, avviamo l’aggiornamento delle definizioni virali. Ovviamente vi serve il collegamento Internet attivo per poterlo fare.
Quando richiesto ci sono da accettare le condizioni d’uso della licenza.
Kaspersky Rescue Tool non è il sostituto del vostro antivirus perché non dispone del controllo in tempo reale, ma lo si può utilizzare come ulteriore controllo quando sospettate che un malware sia sfuggito ai vostri sistemi di sicurezza e si nasconda nel sistema operativo.
Siamo ora pronti per avviare il controllo con Start Scan
, con Change parameters
possiamo aggiungere degli ulteriori oggetti da controllare.
Non ho però capito perché i dischi me li veda come @filesystem seguito da quella sfilza di caratteri.
Ora possiamo avviare la scansione di quello che abbiamo scelto e attendere.
Al termine della scansione potremo consultare i dettagli di cosa è stato trovato e poi procedere all’eliminazione scegliendo l’azione che riteniamo più opportuna.
Al termine della pulizia possiamo vedere dei report più dettagliati.
Dalla quarantena è possibile recuperare eventuali file rimossi per errore e ripristinarli al proprio posto.
Altre funzioni
Tra le altre funzioni presenti nel Rescue Disk, troviamo un File Manager con cui possiamo cancellare malware particolarmente resistenti, o nel caso tutto sia andato storto, e il sistema operativo non si avvia più, possiamo recuperare i nostri documenti personali e salvarli prima di formattare tutto.
Possiamo accedere anche al registro di configurazione di Windows e rimuovere qualche chiave di registro, magari un malware in esecuzione automatica o un servizio rootkit che ci crea problemi.
Abbiamo a disposizione anche un browser, con cui trascorrere il tempo in attesa del termine della scansione, oppure recuperare informazioni da Internet sul malware che ci ha infettati.
Conclusioni
Ho usato il Kaspersky Rescue Disk in parecchie occasioni, anche su sistemi operativi molto compromessi e bloccati, si è sempre aggiornato senza problemi, anche in ambito aziendale.
Oltre alla potenza dell’antivirus Kaspersky sono ottime le funzioni di editor del registro di Windows e la possibilità di recuperare/cancellare file dal computer.
Assolutamente consigliato, anche per un controllo occasionale, di ogni computer dobbiate verificare.