Alcuni macchinari hanno un "bottone di sicurezza", da premere in caso di emergenza e anche "mister Burns" ne ha uno, quindi perché non dovrebbe avere qualcosa di simile anche il nostro sistema operativo? Ad esempio un "panic button", per automatizzare alcune operazioni difensive che possono essere utili se crediamo che improvvisamente un malware stia compromettendo il nostro computer. [continua..]
Inserite di seguito i vostri commenti.
Ultima modifica di Zigul il lun mar 24, 2025 12:20 pm, modificato 2 volte in totale.
Molto interessante, sai che ormai mi incuriosisce tutto quello che è legato a powershell, prima di provarlo due domande:
1) Io ho il mio profilo di windows in un disco secondario, se mi va offline cosa succede?
2) Come faccio a far tornare tutto online una volta fatto tutto?
(non ho ancora letto lo script)
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
1) In configurazioni particolari, credo convenga personalizzare lo script dichiarando i dischi da escludere (riga 93 del codice); onestamente non so esattamente cosa potrebbe succedere nel tuo caso: la creazione in Documenti della cartella "Panic" e il salvataggio dei log avvengono prima della disconnessione dei dischi, quindi fin lì non dovrebbero esserci problemi; poi la disconnessioni dalle reti e il riavvio dovrebbero essere abbastanza rapidi (e senza coinvolgere troppo il profilo utente, salvo la sua irreperibilità non mandi istantaneamente in crash il sistema, prima che venga eseguito il comando di riavvio al BIOS).
Per dirlo in sintesi: al posto tuo non userei NoPanic prima di essermi accertato che tenga online il disco dove c'è il profilo Windows (per farlo, basta "commentare" con "#" tutti gli altri comandi eseguiti dal pulsante, tranne quelli che riguardano i dischi e modificare il codice in modo che metta offline il disco X tenendo online il disco Y, dove sia X che Y sono "periferiche cavia" senza il tuo profilo).
2) qui potrebbero esserci problemi più consistenti: riavviando il PC, essendo offline il disco in cui è salvato il profilo, non credo che Windows mancherà di fartelo notare (quali siano le conseguenze, non riesco a prevederlo). In una configurazione standard, è sufficiente rimettere online i dischi secondari da Gestione Dischi e riattivare manualmente le connessioni alle reti; sono procedure che ha senso fare a mano dopo una possibile infezione, in modo da lasciare all'utente (o al tecnico) il tempo di controllare ulteriormente che non ci siano "residui spiacevoli", prima di ripristinare l'accesso agli altri dischi e di riconnettersi alle reti (domestiche, aziendali o internet che sia).
Io in quei casi facevo togliere la spina. Tanto i danni di uno spegnimento poco ortodosso sono infinitesimali rispetto ai danni che può fare un virus.
Il problema è sensibilizzare gli utenti.
Mi ricordo ancora la surreale conversazione con una impiegata:
"Stefano, credo ci siamo beccati un virus sul postino, che facciamo?"
"Staccate la spina!"
"Perché?"
"FALLO! CACCHIO!"
"Oh ma calmo!"
"Tanto la fattura salata per i casini la pagate voi, mica io! Staccate la spina che poi vedo il cosa è successo! Quale parte di staccate la spina non è chiara?"
Non ho usato la parola cacchio, ma un'altra che vi lascio immaginare.
Il postino sarebbe un pc adibito al ricevimento delle mail e dei fax.
Comunque da un punto di vista informatico quelle impiegate sono alfabetizzate.
Quindi "quale spina" non l'avrebbero detto.
Comunque non mi è mai capitato.
Interessante! Si potrebbe aggiungere un opzione per programmare l'esecuzione dello script, ad esempio, alla rimozione di una chiavetta USB In questo modo si potrebbero ridurre le attivazioni accidentali (anche se il pulsante è piuttosto visibile!) anche se il top sarebbe farlo fuzionare con un... hardware dedicato
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Le attivazioni accidentali dovrebbero essere poco probabili, se si tiene solo il collegamento sul desktop o sulla barra; se invece il pulsantone viene ad esempio tenuto sempre già "caricato" sul desktop, allora bisogna giustamente fare attenzione a dove si clicca. Per l'attivazione allo scollegarsi di una USB, bisognerebbe avere uno script che monitora le connessioni USB (comunque fattibile), anche se non mi è ben chiaro lo scenario d'uso a cui ti riferisci (intendi che quando viene disconnessa una USB, l'utente ha la possibilità di usare subito il "panic button"?).
Ammetto che l'hardware dedicato è una grossa tentazione, e magari in qualche ufficio sarebbe persino una buona idea...
Zigul ha scritto: ↑mar mar 25, 2025 11:34 am
intendi che quando viene disconnessa una USB, l'utente ha la possibilità di usare subito il "panic button"?
Pensavo al momento della disconnessione più come al click sul pulsante, per eseguire tutte le operazioni di "messa in sicurezza".
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: Commenti a "NoPanic - un pulsante di emergenza (con PowerShell)"
Sasha
In questo modo si potrebbero ridurre le attivazioni accidentali (anche se il pulsante è piuttosto visibile!) anche se il top sarebbe farlo fuzionare con un... 
