Anonimo
Anonimo ha chiesto in Computer e InternetSicurezza · 9 anni fa

Virus e formattazione?

Quando si formatta un pc, è possibile vedere dove sono stati presi i virus?

grazie anticipatamente

4 risposte

Classificazione
  • Toltan
    Lv 6
    9 anni fa
    Risposta preferita

    Se hai formattato il pc solitamente non risulta fattibile vedere più nulla all'interno del disco, a meno che non usi un sistema live.

    Il discorso è abbastanza semplice:

    1) alla formattazione il disco sembra pulito visto che dei tre modi di formattazione possibili i due più usati sono quelli rapidi e completi, i primi indicano che dall'inizio alla fine del disco i dati possono essere sovrascritti, nei secondi invece all'interno di ogni cluster (porzione di spazio composto di più settori di traccia adiacenti su disco) viene cancellato anche il bit che, all'interno di ognuno, indica che all'interno della loro porzione di dati vi sono dei dati scritti. In entrambi i casi risulta fattibile il recupero dei dati, cosa molto più difficile quando la formattazione avviene a basso livello ovvero cancellando non solo la partizione, non solo il bit indice dell'occupazione per ogni cluster ma anche i dati all'interno di ogni cluster.

    2) Se non usi un sistema live dovresti avere un secondo disco rigido contenente un sistema operativo valido, altrimenti vista la casualità della scrittura dei dati nel disco, vi è la possibilità che l'installazione del SO su disco vada a sovrascrivere i dati contenenti i virus, ovviamente tale probabilità è inversamente proporzionale alla grandezza del disco e direttamente proporzionale al quantitativo di dati che vi devono essere scritti.

    3) ponendo i due punti prescritti come assoluti (purtroppo è così), l'uso di un sistema live rappresenta la migliore soluzione per poter agire su un disco senza ottenere limitazioni ma dovresti avere anche un disco di appoggio che possa essere almeno grande come quello da scansionare. Un sistema operativo come Hiren's Boot CD può rappresentare la soluzione in quanto consente l'uso di un programma tra l'altro integrato di Recuva col quale scansionare il disco.

    Posto fatto che tu conosca il nome del file ed il suo percorso oppure il lanciare un antivirus che controlli i dati recuperati ti possa consentire di recuperare informazioni sul virus (l'analisi in tale caso, su un sistema live, impedisce la scrittura su disco e obbliga la cancellazione della ram all'uscita senza l'intervento dell'utente, per cui nessun virus scansionato e trovato a meno di non attivarlo su disco, può creare ulteriori danni).

    Scusa per la digressione ma per spiegare che se si vuole risulta fattibile carpire informazioni (ricostruire il percorso implica il riconoscere con cosa il virus è stato preso), il controllare la data di creazione ti consente di associarlo a determinate attività che hai fatto in tale periodo, spesso riconoscere l'autore non ha rilevanza visto che la maggiorparte dei virus è fatto senza firma digitale o con una che possa essere 'taroccata'.

    Alcuni poi possono essere presi liberamente dalla navigazione (cookie traccianti) ma questi sono tra i più innocui malware che tu possa trovare.

    Informazioni quindi ne puoi trovare anche da un disco formattato posto che vengano rispettati certi punti fissi, tuttavia consiglio di usare sistemi live e non sistemi operativi su disco per non rischiare che una attivazione accidentale del virus ti possa infettare.

    Ciao!!!

  • 9 anni fa

    No non si possono vedere i virus ma si possono cancellare

  • Anonimo
    9 anni fa

    be dovresti chiedere a chi telo ha formattato ! comunque se vuoi vedere dove l'ai preso vedi la cartella infettata e poi vedi dove l'ai scaricata oppure a quel ora che entrato il virus dove eri puoi vedere l'ora tramite la cronologia !spero di esserti stato di aiuto!!!

  • 9 anni fa

    credo proprio di no... xrò posso dirti con sicurezza che formattando il pc si cancellano i virus

    Fonte/i: mh... hai preso un virus dannoso? xkè non provi a istallare avast? è un ottimo antivirus!
Altre domande? Fai una domanda e ottieni le risposte che cerchi.