Reinstallare Windows

Come avviene ogni giorno da circa 20 anni, anche oggi mi ha chiamato un cliente per chiedermi se potevo reinstallargli Windows e tutto il resto del suo software da zero. Il solito amico “tennico” gli ha consigliato di agire in questo modo per rimuovere un virus non meglio identificato.

Come rispondo ogni volta che me lo chiedono, gli ho detto di NON fare una cosa del genere a meno che non sia un vero tecnico a consigliarglielo.

Qui di seguito cerco di spiegare perchè reinstallare Windows solitamente non è una buona idea (e quasi sempre è una operazione del tutto priva di senso ed estremamente costosa in termini di tempo e di rischi che ci si assume).

Ma come è arrivato questo virus sul mio PC?

Riguardo al fatto che il vostro antivirus non abbia visto passare un certo virus, e che non lo vedrà passare nemmeno in futuro, quando reinstallerete il vostro software, vi consiglio di leggere questo mio precedente articolo: Virus ed Antivirus.

Reinstallare non sempre rimuove i virus

I virus “tradizionali” si annidano all’interno dei programmi eseguibili (.exe, .com e cose simili). La loro rimozione è quindi possibile solo se viene rimosso il file eseguibile contaminato e viene sostituito con un file sano. Disgraziatamente, questo non avviene spesso come si vorrebbe sperare.

Non tutti i “virus writer” sono così imbecilli da piazzare un virus all’interno di un file che verrà sicuramente rimpiazzato da una copia sana in caso di reinstallazione. Di solito, il virus viene piazzato all’interno di un file che fornisce una funzionalità appetitosa ed a cui l’utente si affeziona facilmente. Questo programma viene solitamente scaricato da Internet e/o passato di mano in mano senza subire nessun vero controllo. Per questa ragione, spesso di questo programma non esiste nessuna copia sana. Tutte le copie esistenti sono contaminate. Spesso è lo stesso programmatore che ha scritto l’utility ad inserire un virus nel codice. Dopo la reinstallazione del sistema operativo, l’utente reinstalla anche la sua amata utility ed il virus torna al suo posto come se nulla fosse successo.

Oltre a questo, succede spesso che di un programma non esistano più i dischi originali e che quindi la reinstallazione venga effettuata dai backup (copiando semplicemente i file sul disco, senza passare dall’installer). In questo caso, insieme al programma viene reinstallato il virus.

In buona sostanza, la probabilità di eliminare un virus con una reinstallazione del sistema operativo e dei programmi non è del 100% o del 90%, come abitualmente si crede. Quasi sempre è di meno del 70%. In almeno un caso su quattro, reinstallare tutto non serve a niente.

Reinstallare di certo non rimuove i worm

I worm sono un particolare tipo di virus che viene scritto sfruttando i linguaggi di programmazione interni alle applicazioni, come l’interprete Visual Basic interno a Word, Excel, PowerPoint, Mail, Outlook, Explorer e molti altri programmi. Dato che viene eseguito dall’interprete dell’applicazione, un worm deve risidere all’interno di un documento di quell’applicazione, come un documento Word od una presentazione PowerPoint.

Ovviamente, l’utente (quasi sempre) conserva gelosamente i suoi documenti in appositi backup (su CD o su HD esterno). Dopo aver reinstallato il sistema operativo ed i suoi programmi preferiti, l’utente rimette al loro posto i suoi vecchi documenti insieme a tutti i worm che contengono. L’antivirus non li ha visti prima e non li vedrà adesso.

I worm (virus di macro) sono responsabili di oltre il 70% delle infezioni.

Reinstallare non garantisce contro una ricaduta

La stragrande maggioranza delle infezioni, al giorno d’oggi, passa attraverso una di queste “porte”:

  1. Posta elettronica. Spesso si tratta di programmi eseguibili camuffati da immagini ed allegati ai messaggi. In altri casi si tratta di “macro” malevole nascoste in messaggi HTML. In altri casi ancora si tratta di worm (virus di macro) nascosti in documenti Word o di altro tipo spediti per posta come allegati.

  2. CD e chiavi USB. Trasmettono virus, worm ed altre schifezze esattamente come lo facevano i floppy del secolo scorso. Ricordatevi che si può effettuare il boot sia da un CD che da una chiave USB. In questo caso, un eventuale virus prenderebbe il totale controllo del sistema.

  3. Siti web. Ci sono molti modi di beccare un’ingezione visitando un sito web. Il più ovvio consiste nello scaricare ed installare un programma che si trova sul sito. Con esso si installa, ovviamente, anche il virus. Spesso si tratta di un visualizzatore necessario per vedere le immagini presenti sul sito e quindi è difficile resistere. In altri casi, si può trattare di uno script presente sul sito che viene eseguito (a vostra insaputa) dal browser e che installa nel browser stesso un plug-in sgradito (ad esempio un aggeggio che vi bombarda di pubblità). Le possibilità sono molte.

  4. Reti locali (LAN). Troppo spesso, il traffico di file e di messaggi tra computer che risiedono sulla stessa rete (la LAN aziendale, per esempio) non è sottoposto a nessun controllo e quindi viene usato come vettore d’infezione.

Come potete vedere, è praticamente impossibile svolgere una vita normale in un ufficio e su Internet senza fare uso di questi strumenti. Questo vuol dire che, se il vostro antivirus non è riuscito a fermare il virus la prima volta, non vi impedirà di beccarvi una seconda infezione non appena usate nuovamente uno di questi strumenti. La reinstallazione di sistema operativo e programmi vi darà solo qualche ora o qualche giorno di tranquillità.

Se non si riesce ad identificare la fonte dell’infezione, non si può impedire un nuovo contagio.

Reinstallare non “pulisce” il computer

Windows dispone di un’apposita funzionalità che permette di riparare una installazione danneggiata. Basta inserire il DVD, avviare la macchina e scegliere “ripara l’installazione esistente”. Non c’è nessun motivo di reinstallare niente.

Si può anche tornare ad un “punto di ripristino” precedente nel tempo (facendo attenzione al fatto che, in questo modo, si perdono le configurazioni effettuate dopo quel momento. I documenti, invece, restano al loro posto). Anche in questo caso, non c’è bisogno di reinstallare niente.

La lentezza che opprime il vostro computer è dovuta alla presenza di molti, piccoli programmi TSR, come l’antivirus ed il firewall. Reinstallare tutto quanto NON può rendere più veloce il vostro computer (perchè dovrete comunque installare questi programmi).

Il miliardo, miliardo-e-mezzo, di file di orgine sconosciuta che affolla il vostro hard disk è lì perchè serve. Reinstallando, dovrete reinstallare anche quelli. Non guadagnerete spazio o “pulizia”.

Per togliere i programmi (file su disco e TSR in RAM) in eccesso, basta usare l’apposito strumento presente nel pannello di controllo (“Installa/Rimuovi applicazioni”). Non c’è nessun bisogno di spianare il disco e ripartire da zero.

In ogni caso, sappiate che i sistemi Windows (come altri sistemi basati su librerie caricabili a run-time o su componenti software) presentano normalmente questo curioso fenomeno chiamato “invecchiamento”. Durante l’uso quotidiano, il disco si riempe di DLL necessarie alle nuove versioni dei programmi (le vecchie versioni non possono essere cancellate alla leggera perchè sono usate da altri programmi) e la RAM si riempe di piccoli TSR usati per le cose più diverse. Windows Vista, che è basato su un’architettura a componenti (.NET), ne soffre molto più di altri. Non c’è modo di portare indietro questa lancetta del tempo. Rassegnatevi.

Reinstallare vi obbliga a… reinstallare e riconfigurare ogni cosa

La reinstallazione di Windows e del software utilizzato è una operazione lunga e complessa. Come minimo dovete mettere in conto un paio d’ore di lavoro. Se prima di effettuare la reinstallazione dovete anche spostare su CD o su HD esterno i vostri materiali, potete tranquillamente mettere in conto una mezza giornata di lavoro, spesso anche un’intera giornata.

La reinstallazione però è solo una parte del problema: dovrete anche riconfigurare tutto, a partire dagli account di posta e dalla configurazione della rete. Molti programmi, come ZoneAlarm, “imparano” dalle vostre istruzioni nell’uso quotidiano e dovrete quindi istruirli da zero.

Tutto questo senza contare, naturalmente, che dovrete anche trovare le fonti originali (i CD) di tutti i programmi.

Reinstallare può creare problemi di licenze

Molti programmi, a partire da Windows stesso, richiedono una licenza d’uso e/o una registrazione (“attivazione”). Non sempre si può reinstallare liberamente questo software.

Il business delle reinstallazioni

Tutto questo ha creato, negli anni, un vero business delle reinstallazioni. Uno dei miei “colleghi” vive di questo. Al primo segno di malfunzionamento grida al virus e consiglia all’utente di reinstallare tutto quanto da zero. Ovviamente, si offre di farlo lui al posto dell’utente. A 35 euro l’ora + IVA non fa molta fatica a fare giornata.

Inutile dire che, dopo 48 ore, l’utente è esattamente al punto in cui si trovava prima della reinstallazione (ed a quel punto, di solito, lo mandano da me).

In buona sostanza

In buona sostanza, reinstallare Windows di solito NON risolve il problema. In compenso crea altri problemi e vi fa perdere una grande quantità di tempo. Se lavorate in proprio, come me, il tempo è denaro. Non fate una cosa del genere a meno che un tecnico affidabile (non il cugino od il collega di lavoro) non vi dimostri che è realmente necessario.

Pseudo-soluzione #2: antivirus

Quando l’utente cornuto&mazziato arriva da me, sono costretto a dirgli la triste verità: né il mio (scorrettissimo) collega né io possiamo fare molto per lui.

Una possibile soluzione consiste nel provare a cambiare antivirus, nella speranza che il virus responsabile dell’infezione si trovi in quello 0,000001% dei casi in cui un virus non viene visto da un antivirus ma viene visto da un altro. In realtà, si tratta di una pseudo-soluzione (la #2), simile alla reinstallazione (pseudo-soluzione #1), perchè non funziona quasi mai.

In ogni caso, non c’è bisogno di reinstallare niente per fare questo tentativo. Si può installare il nuovo antivirus sul PC dell’utente anche se, in questo caso, si rischia che l’antivirus venga ingannato dal virus stesso. In alternativa, si può togliere l’hard disk dal PC dell’utente, collegarlo come disco “slave” ad un PC che contiene già il nuovo antivirus, lanciare questo antivirus e fargli eseguire lo scan del disco dell’utente. Non sempre si può fare una cosa del genere. Gli HD dei laptop, ad esempio, raramente si possono rimuovere senza ricorrere all’assistenza tecnica della casa produttrice.

Soluzione Vera: Linux o BSD

L’unica soluzione vera, definitiva al problema delle infezioni e delle continue reinstallazioni consiste nel prendere il CD di Windows, infilarlo in una busta, rispedirlo al suo legittimo proprietario a Seattle, stato di Washington, e passare a Linux, BSD, OpenSolaris, Mac OS X o qualche altro sistema operativo.

Ma questa è un’altra storia…

Alessandro Bottoni

Advertisements
Comments
8 Responses to “Reinstallare Windows”
  1. sabino ha detto:

    Passare a Mac risolve poco. Da me vengono spesso persone che comunque ritengono di avere un virus e mi chiedono di reinstallare…

    E’ il problema di tutti i sistemi chiusi, con scarsa documentazione sulle parti salienti, non è facile mettere le mani. Sul mio PowerBook sto scaricando Fedora 10 Beta da mettere in dual boot, spero un giorno che la domanda di assistenza su linux cresca.

  2. CDF ha detto:

    “[..]Non sempre si può fare una cosa del genere. Gli HD dei laptop, ad esempio, raramente si possono rimuovere senza ricorrere all’assistenza tecnica della casa produttrice.[..]”

    In questi casi si può far partire il laptop con un live cd e montare in remoto l’hd (nfs, ssh, samba, ecc. ecc.). Ovviamente si può fare solo se il bios non è stato bloccato da password …

  3. FDG ha detto:

    Per quanto serva, la mia esperienza è fino ad ora positiva, su mac, linux e… anche windows. Nel senso che uso il computer in modo sconsiderato, ma non troppo. Cioè, non mi faccio troppe paranoie, ma ogni tanto mi pongo delle domande sul fatto che stia facendo la cosa giusta. Windows ha il suo antivirus, tanto per ridimensionare il problema. Su OS X tengo pure il firewall spento. Fino ad ora, dato quello che ci dice A.B. sui virus non riconosciuti, nessuno dei virus che sicuramente ho sul mio computer, nella partizione con su Windows, o in altre con gli altri sistemi, mi ha mai dato problemi. Cioè, uso il computer senza problemi di sorta, senza crash, senza rallentamenti strani o altre attività sospette che mi possano mettere in allarme. Lo spam arriva sull’unica casella che ho da anni e sulle altre, che oramai uso da qualche tempo, non è arrivato nulla. Forse un giorno il bastardo si risveglierà e inizierà a ravanare sul disco, traccerà tutti gli indirizzi di mail che troverà e poi comincerà a sparare spam a destra e manca. Ma finché mi consentirà di giocare, su Windows, e di lavorare, su OS X e linux (quelle poche volte che parte la macchina virtuale), gli consentirò di vivere sul mio computer. Tanto sarebbe fatica sprecata… giusto?

  4. musashiII ha detto:

    ma io penso che la differenza la faccia la cultura media informatica dell’utente. conosco persone che non hanno mai avuto problemi nemmeno con windows… ma verrebbero considerati utenti al di sopra della media…
    la chiave secondo me deve essere diffondere una chiara e aperta conoscenza informatica. (il che non è banale ed obbligherebbe le persone ad avere conoscenze meno settoriali, il che vuol dire “perdere tempo” a imparare, il che vuol dire soldi… e per questo non si impara…)
    una volta che la cultura media informatica è decente, molti (finalmente) capiranno da sé che GNU/Linux, *BSD e compagnia bella sono in qualche modo meglio di windows… e chi sceglierà windows lo farà comunque *consapevolmente*.

  5. Powetab ha detto:

    Bastano due semplici accorgimenti:

    -Utilizzare BartPE e mantenere il sistema operativo su Cd o Dvd

    -Utilizzare una macchina virtuale, da creare prima di connettersi in rete per la prima volta e salvare su supporto non riscrivibile.

    In questo modo in 2 minuti si ripristina tutto il possibile senza problemi di sorta, senza impazzire con la configurazione e schivando la maggior parte delle porcherie.

  6. alessandrobottoni ha detto:

    Powetab Dice:

    “Bastano due semplici accorgimenti:

    -Utilizzare BartPE e mantenere il sistema operativo su Cd o Dvd

    -Utilizzare una macchina virtuale, da creare prima di connettersi in rete per la prima volta e salvare su supporto non riscrivibile.”

    Non male per un sistema operativo che la gente continua a preferire a Linux e BSD perchè dovrebbe essere più semplice da usare! Me li vedo proprio gli utenti Windows all’opera con macchine virtuali (e relative connessioni di rete emulate), CD e accrocchi del genere…

    Siamo seri: si fa molto prima a installare Ubuntu.

  7. fdigiuseppe ha detto:

    Io sono più propenso a pensare che il sandboxing sia un modo più corretto di affrontare il problema. E se non sbaglio questo è un tipo di approccio che Microsoft stessa ha iniziato ad applicare con Vista, per quanto agli utenti viene comunque data la possibilità di farsi del male disabilitando l’UAC.

    Spingere chi fa software a migliorarne la sicurezza secondo me è un approccio più realistico del pretendere un improbabile switch di milioni di utenti. Poi, a me non dispiacerebbe veder realizzata una maggiore diversificazione dei sistemi, un modo per contenere l’impatto dei problemi. Semplicemente non credo che si potrà fare dall’oggi al domani.

  8. Blackstorm ha detto:

    “L’unica soluzione vera, definitiva al problema delle infezioni e delle continue reinstallazioni consiste nel prendere il CD di Windows, infilarlo in una busta, rispedirlo al suo legittimo proprietario a Seattle, stato di Washington, e passare a Linux, BSD, OpenSolaris, Mac OS X o qualche altro sistema operativo.”

    Sarò un alieno io, ma da quando ho installato vista, non ho più avuto un virus che fosse uno (oddio, in realtà uno si, ma lo sapevo e me lo sono andato a cercare, avevo bisogno di testare una cosa). Sarò alieno, dato che non uso pseudo soluzioni o soluzioni vere.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: