Linux Antivirus: eliminare i Virus dal tuo sistema Windows

virus computer

Virus e Malware sono all’ordine del giorno per Windows e a volte possono avere implicazioni devastanti. Quando un Virus infetta il sistema operativo, le normali operazioni possono diventare non solo complicate ma addirittura dannose con il rischio di espandere l’infezione.

In questi casi Linux oltre ad essere invulnerabile può essere una salvezza per il sistema infettato. Infatti senza installare niente sul computer puoi utilizzare un disco live di Linux per eliminare l’infezione. E per farlo basta seguire i questi pochi passi

Ottieni una ISO live di Linux

La prima cosa è scaricare una ISO live di Linux che può essere avviata sul nostro PC da CD o da disco USB. Per questo tutorial abbiamo utilizzato Ubuntu Linux.

Dalla pagina di download della distribuzione puoi ottenere la ISO da masterizzare su CD.

ISO

In alternativa puoi usare la procedura per creare un disco USB avviabile.

usb

Avvia il sistema di pulizia

Una volta che tutto il necessario è stato preparato,inserisci il CD o il disco USB da computer spento. Dopo l’accensione si avvierà un sistema Linux completo sul tuo computer senza installare nulla.

Una volta che il sistema è avviato e il computer è connesso a internet devi installare il software antivirus gratuito ClamAV con il frontend grafico ClamTK.

Dal menu Applicazioni avvia Ubuntu Software Center. Qui scegli il menù Modifica -> Sorgenti Software e spunta tutte le sorgenti per scaricare il software da Internet. Ora all’interno del programma di installazione nella sezione Accessori devi installare Virus Scanner.

virus scanner

Al termine dell’installazione nel menu di Ubuntu, Applicazioni -> Accessori trovi Virus Scanner che hai appena installato.

Avvia la scansione del disco infetto

virus scanner2

Avvia il programma Virus Scanner e dalla scheda Analizza seleziona Analisi Ricorsiva e poi il disco rigido dove si trova Windows. In questo modo si avvierà la scansione di tutti i file del sistema.

Così la scansione verrà avviata e appena un virus sarà identificato dovrai decidere quale operazione di pulizia attuare, se l’inserimento in quarantena o la rimozione della minaccia.

  • andreaz

    Si può in alternativa anche utilizzare Linux Rescue CD

  • kaspar

    Io mi sono fatto una live con quattro antivirus ( f-prot, bitdefender, antivir ed avast) ed uno script per controllare in sequenza il filesystem con uno o tutti gli antivirus. Alla fine lascia un file di testo all’origine del filesystem controllato con tutti i virus individuati.
    Poi smonta tutte le partizioni e spegne il pc.
    Il sistema all’avvio viene caricato in ram in modo che una volta avviato posso sfilare la mia pennetta usb ed andarmene.

    Secondo me un av non basta: ogni volta trovo che alcuni av “mancano” alcuni virus che vengono individuati da altri av.

  • andreaz

    Ma stai parlando di una live windows immagino.. Hai una pagina web che illustri il progetto?

  • kaspar

    @andreaz

    parlo di una live linxu basata su knoppix con un filesystem compresso di circa 220M.
    Le definizioni le tengo fuori dal filesystem per occupare la ram solo in caso di necessità: se non mi servono gli antivirus risparmio 246M di ram!

    Non ho un sito e lo script è lungo 150 righe, se credi posso postarlo.

  • andreaz

    @kaspar hai fatto un lavorone ma forse 150 righe in commento sono troppe.
    Perchè non provi ad hostarlo su una pagina web minimale per descrivere cosa fa e come si usa su un hosting gratuito come google sites? https://sites.google.com/?hl=it&pli=1

  • LiNuXaTiCo

    Puoi anche usare
    http://textsnip.com/
    che è meno impegnativo :D cmq mi interessa molto quello che hai fatto, è un’ottima idea ciao.

  • kaspar

    Ecco qui lo script.

    http://www.bollati.info/kaspar/

    C’è anche il piccolo script che crea il grosso file con le tutte le definizioni degli AV. Si può modificare lo script per spostare anche gli eseguibili più grandi e le librerie nel file delle definizioni.

    Occorre installare yad, Xdialog e un progetto morto, Zenity “pesa” troppo.

    Saluti

  • kaspar

    Ho inserito anche i binari dell’ultima versione di yad e del driver ntfs ntfs-3g.

    Buon divertimento

  • Di_ME

    Si puo’ anche approfittare dell’occasione per radere a zero le partizioni di windows e installarci in via definitiva un SO serio una volta per tutte, tanto windows serve solo a creare casini!

  • Fed7

    esiste già da parecchi anni: http://trinityhome.org/

    ClamAV, AVG, Bitdefender, F-prot, ecc…

  • kaspar

    @Fed7

    trinityhome (TRK) credo contenga i singoli antivirus ma non penso ci sia la possibilità di concatenare le scansioni ed avere un unico file con il log nel filesystem scansionato.

    La mia idea era quella di trasferire il sistema in ram ed “andarmene”! Lo script si occuperà di tutto spegnendo alla fine anche il pc.

    Il file di log può mi può essere spedito con sendmail.

    L’ultima di release di trk è di agosto 2010, andrà anche bene per la maggior parti degli utenti ma io preferisco tenere aggiornati kernel, driver ntfs ( 3g), gparted ed altri “mission critical” tools alla loro versione più recente.

    Saluti