Archivi categoria: windows

Migliorare il riconoscimento virus con ClamAV

di

0

ClamAV è l’antivirus open source più popolare. Sebbene per GNU/Linux sia efficace nel relevare malware se lo usiamo su sistemi Windows, è facile imbattersi in parecchi falsi positivi, anche alcuni file di sistema firmati Microsoft vengono rilevati come tali.

Rimuovere un file di sistema lecito, può portare a seri problemi, quindi per migliorare il rilevamento su più piattaforme si possono integrare le normali firme (signature) con quelle messe a disposizione gratuitamente da securiteinfo.com

Non solo Windows ne beneficierà ma e avete un mail server, queste signature possono migliorare la rilevazione di malware trasmesso via posta elettronica.

Integrare le signature con ClamAV oppure ClamWin è semplicissimo, basta andare sul sito https://www.securiteinfo.com/clients/customers/signup e registrarsi.

Una volta ricevuta la password d’accesso al sito, entrare nel pannello di controllo nel menù SETUP e copiare il testo.

Queste righe vanno incollate in fondo al file /etc/clamav/freshclam.conf.

Poi è sufficiente riavviare il deamon freshclam (e clamav se lo si desidera) con il comando:

systemctl restart clamav-freshclam.service
systemctl restart clamav-daemon.service

Se si utilizza la versione gratuita delle signature di securiteinfo.com si può sincronizzare le firme al massimo 24 volte al giorno da un solo indirizzo IP. Per questo motivo è importante assicurarsi che nel file della configurazione freshclam.conf non siano impostati più di 24 aggiornamenti quotidiani.

La riga che va ricercata nel file è Checks e tale riga deve avere un valore uguale o inferiore a 24:

# Check for new database 24 times a day
Checks 24

La versione a pagamento consente di avere, rispetto alla versione free, le firme dei malware per attachi 0-day, la possibilità di scaricare da diversi indirizzi IP e nessun limite circa la velocità massima di download delle firme. Soluzione ideale per chi vuole usare ClamAV a casa o tramite connessioni differenti per cui si ottene un indirizzo IP volatile, prezzo a partire da 29,99 Euro.

Recupero file con EaseUS Data Recovery Wizard

di

1

A volte può capitare, pure agli utenti più esperti, di cancellare per errore un file o una cartella contenente fotografie e filmati importanti oppure di formattare una SD card senza aver scaricato i dati. Può succedere anche di sovrascrivere le nostre immagini più care con altre con lo stesso nome.

Fortunatamente in alcuni casi i dati non sono andati persi in maniera irrecuperabile ma grazie a dei programmi per il recupero dati è possibile ripristinarne molti se non tutti. In questo articolo presentiamo un software di recupero file, foto, video e documenti per Windows.

Si tratta di EaseUS Data Recovery Wizard che è disponibile per Windows 10, 8.1, 8, 7, Vista e anche XP. Funziona anche sulle versione Server di Windows tra cui il vecchio 2003 fino al più recente Windows 2016.

Colleghiamoci alla pagina del software di recupero dati e scegliamo una versione.
Quella gratuita valida sempre ma con delle limitazioni (recupera fino ad un massimo di 2 GB di dati) oppure la versione pro/tech che è trial, ossia gratuita per un limitato tempo e permette solo di avere un’anteprima dei file da recuperare.
Consiglio di provare a recuperare i propri dati persi con la versione gratuita, se riusciamo a recuperarli in questo modo, ottimo (o no?).

L’installazione della versione gratuita è semplice, ovviamente è bene non installare il software nello stesso disco dal quale recuperare i dati. Ossia se i dati da recuperare sono sul disco C, è meglio inserire una chiavetta nel PC e installare Data Recovery Wizard sulla chiavetta.

Lo spazio richiesto per l’installazione di Data Recovery Wizard è di poco più di 100 MB quindi praticamente esiguo.

Completata l’installazione, il programma parte da solo. Comunque è possibile avviarlo cliccando sull’icona che compare sul desktop.

Nel mio caso, il software ha già trovato una partizione persa, ossia una disco non formattato collegato al PC.

Cliccando sul dispositivo dal quale si desidera recuperare i dati, apparirà la voce Scansiona. Tramite la Scansione vengono cercati i file, le foto, video e documenti andati persi o cancellati.

EaseUS ha trovato alcuni file eliminati, ora selezionando la cartella con scritto File eliminati e poi premendo il pulsante Recupera in basso a destra, sarà possibile scegliere una destinazione dove mettere i file da recuperare.

Anche in questo caso è bene evitare di porre i file nello stesso dispositivo dal quale andremo a recuperarli.

La versione Pro/Tech di EaseUS Data Recovery Wizard non è dissimile alla versione completamente gratuita, anzi tecnicamente parlando, permette solo di recuperare più di 2 GB di dati. Infatti la versione gratuita oltre a non offrire supporto diretto col produttore (versione Tech, sì), consente di recuperare al massimo 2 GB di file, oltre questa cifra è necessario passare alla versione Pro o Tech (Technician).

Se desiderate recuperare più di 2 GB di dati, o vi rivolgete ad altri software, o vi consiglio di acquistare la versione Pro, ossia Data Recovery Wizard Pro, che costa circa 70 dollari.

Ad ogni modo potete usufruire della versione di prova Pro/Tech, che consente di vedere i file recuperabili (un’ anteprima) ma non di recuperarli, quindi potete capire se il software è riuscito a recuperare i dati e a quel punto decidere di acquistarlo, senza incorrere nel rischio di pagarlo ma di non poter recuperare i dati.

SMB1 è disabilitato di default da Samba 4.11

di

0

Forse una notizia che non fa molto clamore e può passare inosservata, salvo quando si presenterà l’occasione di usare Samba 4.11 con qualche vecchia versione di Windows.
E’ proprio così. A partire dalla versione 4.11 di Samba, la suite di strumenti per interagire con il mondo di Windows, non sarà possibile accedere ad una cartella condivisa utilizzando il vetusto protocollo SMB1 (altrimenti detto SMBv1), come è scritto nel documento di presentazione di samba-4.11.0rc1.
Quindi, di default, sarà possibile accedere solo a share presentate da Windows Vista e Windows Server 2008 in poi.
La scelta non è senza polemiche, però ci sono ragioni alquanto valide per procedere in tal senso: Windows 10, a partire dal Fall Creators Update versione 1803, ha già disabilitato SMB1 e la sua riattivazione è fattibile sì, ma va fatta a mano.
SMB1 è ormai presente solo su sistemi obsoleti, ossia la cui manutenzione è cessata da anni: Windows XP, Windows Server 2003: tutti gli altri sistemi più recenti supportano almeno SMB2.
Ad eccezione dei sistemi Microsoft obsoleti, il protocollo SMB1 però è ancora utilizzato su vecchi NAS e questo è uno dei problemi che possono interessare l’utente domestico.
Chi deve ancora utilizzare SMB1 dovrà attivarlo a mano usando per esempio --option='client min protocol=NT1', tuttavia il passaggio perlomeno a SMB2 è auspicabile al fine di evitare i vari malware tipo Cryptolocker, WannaCry.

Cancellare una partizione di ripristino

di

0

La partizione di ripristino è una partizione dedicata sul disco rigido o SSD del PC utilizzabile per ripristinare o reinstallare il sistema operativo in caso di errore del sistema.
Sebbene l’eliminazione della partizione di ripristino sebbene non difficile, è importante cancellare in modo sicuro la partizione per evitare problemi di avvio.
Windows 10 non consente di eliminare la partizione di ripristino esistente. Se si usa lo strumento gestione del computer, si può notare come non sia possibile cancellare la partizione.

Per maggiori informazioni su recupero file cancellati o creazione di una partizione di ripristino, vi consiglio questo sito: https://www.recupero-file.info/

Per cancellare la partizione, si può ricorrere ad un altro strumento: Diskpart.

Per lanciare Diskpart, cercare “cmd” nella barra delle ricerche di Windows.
Aprire il programma come amministratore.
Digitare diskpart e seguire i comandi come nell’esempio:
“list vol” mostra i dischi e unità collegati al proprio PC. Nel caso dell’esempio ci sono 5 dispositivi fra cui un masterizzatore DVD e altre partizioni. Il disco che possiede la partizione di ripristino da cancellare è il volume 4.

C:\>diskpart

Microsoft DiskPart versione 10.0.17134.1

Copyright (C) Microsoft Corporation.
Nel computer DESKTOP-OIEA4CT

DISKPART> list vol

  Volume ###  Let. Etichetta    Fs     Tipo        Dim.     Stato      Info
  ---------   ---  -----------  -----  ----------  -------  ---------  --------
  Volume 0     E                       DVD-ROM         0 b  Nessun su
  Volume 1         Riservato p  NTFS   Partizione   549 Mb  Integro    Sistema
  Volume 2     C                NTFS   Partizione   118 Gb  Integro    Avvio
  Volume 3     F   VideoVHS     NTFS   Partizione   465 Gb  Integro
  Volume 4     D   Volume       NTFS   Partizione   461 Gb  Integro

Selezionare quindi il volume 4

DISKPART> select vol 4

Il volume attualmente selezionato è il volume 4.

Per assicurarsi che la partizione da rimuovere sia proprio sul volume quattro, lanciare “list part” che mostra l’elenco delle partizioni.

DISKPART> list part

  Partizione ###   Tipo              Dim.     Offset
  ---------------  ----------------  -------  -------
* Partizione 1    Primario           461 Gb  1024 Kb
  Partizione 3    Ripristino        4765 Mb   461 Gb

La partizione di ripristino riporta “Ripristino” come tipo. Il numero associato è il 3.
Quindi digitiamo “select part 3” e poi lanciamo la cancellazione della partizione con l’opzione override.

DISKPART> select part 3

La partizione attualmente selezionata è la partizione 3.


DISKPART> DELETE PARTITION OVERRIDE

Eliminazione della partizione selezionata completata.

Usciamo da Diskpart col comando exit.

 DISKPART> exit

Unire 2 PDF

di

0

Per unire le pagine di due, o più, PDF in modo da ottenere un singolo file PDF si può utilizzare Ghostscript.
Ghostscript è un gruppo di programmi di cui il componente principale è un interprete PostScript e Portable Document Format (PDF) di Adobe. Il software è uno strumento gratuito, rilasciato con licenza GPL2.
L’installazione di Ghostscript è piuttosto semplice e può essere scaricato da http://www.ghostscript.com/download/gsdnld.html Continua a leggere

Installare Windows XP in uno Xen domU

di

0

Nella prima parte dell’articolo abbiamo visto come installare Xen su Linux Mint 12, ora vediamo come avviare una macchina virtuale per installarci Windows XP. Windows XP deve essere gestito mediante un’interfaccia grafica perché non è possibile installarlo utilizzando SSH e bisogna sfruttare le funzioni di virtualizzazione assistita fornite da QEMU (HVM), perché non si può usare Windows XP paravirtualizzato in Xen.

Continua a leggere

VirtualBox 4

di

1

Sono passati diversi mesi dalla pubblicazione della quarta versione di VirtualBox. I lettori affezionati di questo blog avranno avuto modo di notare quali sono state le caratteristiche aggiunte al software negli scorsi anni.

La prima guida pubblicata descriveva come installare VirtualBox 1.6, ora vediamo come installare VirtualBox 4.1.6 su Windows e le nuove guest addition che hanno cambiato nome in VirtualBox Extension Pack. Continua a leggere

Recensione Kaspersky Internet Security 2011

di

2

Kaspersky Internet Security 2011 (conosciuta anche come KIs 2011) è la nuova versione della suite di pogrammi dedicata alla sicurezza prodotta dai laboratory Kaspersky. Questa collezione di software raccoglie un antivirus, un firewall, un’applicazione anti-phishing, un parental control (blocco familiare), un blocco anti-banner e anti-spam. Continua a leggere

Acronis True image Home Gratis

di

0

E’ possibile ottenere Acronis True image Home 2009 Gratis se si possiede su hard disc Western Digital.
Una grande parte dei dischi rigidi in circolazione sono prodotti da WD.

Acronis True Image è uno dei migliori software di backup per Windows XP, Vista e Windows 7.
Permette di pianificare il salvataggio dei file e della configurazione del sistema operativo onde evitare la perdita dei propri archivi, documenti, immagini e video. Continua a leggere