In ufficio mi sono trovato a dover ricercare una soluzione al comportamento anomalo di alcuni computer che generavano un traffico esagerato nella rete aziendale. Oltre a questo presentavano degli strani problemi che mi hanno portato a credere alla presenza di un malware piuttosto ben nascosto visto che i normali tool per la ricerca di virus non mi segnalavano nulla. Mi serviva così un supporto avviabile, con antivirus incorporato e già aggiornato, e la mia scelta è stata ESET SysRescue.
Ho scritto che l’antivirus mi serviva già aggiornato perché, a causa delle limitazioni imposte nella rete aziendale, non avrei potuto scaricare le ultime definizioni dell’antivirus, ESET SysRescue mi ha permesso di preparare a casa mia una pendrive con Ventoy, aggiornare le definizioni e portarmele dietro al lavoro.
Per avere una migliore qualità delle immagini per l’articolo le ho prese quasi tutte da una macchina virtuale.
Dopo il caricamento del sistema operativo Linux dovete selezionare il comportamento da tenere per il Live Grid
e per le Potential Unwanted Applications
Una volta fatto questo, se il collegamento Internet è attivo, potete scaricare gli aggiornamenti delle definizioni antivirus, se non è già avvenuto automaticamente (o in precedenza come avevo fatto io).
Possiamo scegliere il tipo di scansione da fare, Smart
o Custom
, e settare numerose impostazioni nello Scan setup
.
Nella scansione Custom possiamo scegliere i dischi o le cartelle da controllare.
Trovandoci in ambiente Linux i dischi fissi non avranno il classico nome a cui siamo abituati in Windows, potete comunque controllare la cartelle presenti così da scegliere il disco corretto.
Non rimane altro che dare il via alla scansione e attendere i risultati finali.
Se durante la scansione per qualche malware non è possibile intervenire e risolvere compariranno degli avvisi.
Una volta completata la scansione potrete controllare il log e verificare cosa è stato trovato ed eliminato.
Il supporto live di Eset dispone anche di alcuni tool e programmi con cui poter salvare i file più importanti, se la rimozione del malware non dovesse riuscire, un browser per collegarsi a Internet e alcuni altri programmi.
Per concludere, dei supporti live che ho provato, ESET SysRescue è stato l’unico che mi ha riconosciuto il doppio monitor collegato al mio computer di casa.
Se volete sapere se ho trovato il virus nei computer, no, purtroppo no.