Scansione antivirus senza connessione Internet

Collegare un computer potenzialmente infetto alla propria rete LAN, ad esempio connettendo il cavo ethernet al router, è una mossa sconsiderata. All’interno della rete locale, infatti, le macchine vengono configurate in modo da essere raggiungibili dagli altri sistemi e spesso sono presenti cartelle condivise accessibili senza inserire alcuna password.
Nell’articolo Condividere file e cartelle in rete locale con Windows abbiamo evidenziato le principali differenze tra le reti configurate come pubbliche in Windows e quelle aziendali o domestiche.
Prima di collegare un computer appartenente a terzi alla propria rete locale, è ragionevole effettuare sempre una scansione antivirus.

Come effettuare una scansione antivirus senza connessione Internet

Non collegare un computer alla rete locale significa privarlo anche dalla connessione Internet. Come effettuare, allora, una scansione antivirus senza connessione Internet?
Tutti gli antivirus ed antimalware, infatti, necessitano quanto meno di scaricare gli ultimi aggiornamenti dalla rete Internet. Come applicarli se il computer è offline?

Nell’articolo Computer lento in seguito a virus e malware. Come scoprirlo e come risolvere abbiamo presentato tre validissimi strumenti: AdwCleaner, Malwarebytes Anti-Malware e Hitman Pro.

AdwCleaner è particolarmente abile nel riconoscimento e nell’eliminazione degli adware e dei cosiddetti PUPs (Potentially Unwanted Programs), programmi spesso inutili che rallentano il computer e la navigazione online talvolta mantenendo un comportamento simile a quello di uno spyware.

Malwarebytes Anti-Malware, oltre a riconoscere anche molti PUPs, è un prodotto in grado di rilevare la stragrande maggioranza dei malware in circolazione (nell’articolo Computer lento in seguito a virus e malware. Come scoprirlo e come risolvere la differenza tra virus e malware).

HitmanPro, come spiegato dagli stessi autori, può essere per una “seconda opinione” sullo stato del computer e per accertarsi dell’effettiva assenza di minacce. Il programma utilizza un approccio “freemium“: il rilevamento di eventuali malware viene comunque effettuato (si potrà verificare quindi che qualche componente nocivo non sia passato inosservato a Malwarebytes Anti-Malware) mentre la rimozione di alcune tipologie di minacce viene effettuata gratuitamente per un periodo di 30 giorni dalla prima esecuzione di HitmanPro. Scaduto tale periodo, si potrà valutare se acquistare una licenza personale.

Per effettuare una scansione antivirus offline, prima di connettere il computer alla rete, è quindi sufficiente utilizzare una chiavetta USB, possibilmente pulita e che comunque non contenga dati sensibili ed informazioni personali.

All’interno della chiavetta USB, utilizzando un computer connesso alla rete Internet, si potranno scaricare i tre tool:
– AdwCleaner
– Malwarebytes Anti-Malware
– HitmanPro

Scaricando le ultime versioni di AdwCleaner e HitmanPro, si preleveranno anche i più recenti aggiornamenti dei due stessi programmi.
Memorizzandoli nella chiavetta USB, collegando tale supporto di memorizzazione al computer da esaminare (disconnesso dalla rete Internet), si potrà avviare una scansione offline.

Quanto a Malwarebytes Anti-Malware, il programma necessita di essere installato sul sistema e del download delle definizione antimalware aggiornate.
Oltre al file d’installazione di Malwarebytes Anti-Malware, nella chiavetta USB si dovrà quindi memorizzare il file seguente:
– Definizioni antimalware aggiornate per Malwarebytes

Per aggiornare Malwarebytes Anti-Malware sul computer sprovvisto della connessione alla rete, si dovrà quindi estrarre il contenuto del file mbam-rules-AAAA-MM-GG.zip e fare doppio clic sull’eseguibile mbam2-rules.exe.

In questo modo Malwarebytes Anti-Malware verrà aggiornato senza usare la connessione Internet.
Ad installazione di Malwarebytes ultimata, nella schermata principale dell’applicazione, si leggerà un numero di versione piuttosto datato. Chiudendo il programma, installando le definizioni antimalware aggiornate (file mbam2-rules.exe) quindi riaprendo Malwarebytes, si dovrà leggere l’ultimo numero di versione.

Dalla finestra principale di Malwarebytes, suggeriamo quindi di fare clic su Settings e scegliere l’italiano.
Da Rilevamento e protezione, quindi, consigliamo di spuntare la casella Ricerca rootkit mentre su Opzioni cronologia, qualora lo si desiderasse, si potrà disattivare la casella Partecipa alla lotta contro il malware fornendoci informazioni in modo anonimo.

A questo punto, si potrà avviare una scansione offline dapprima con AdwCleaner, poi con Malwarebytes Anti-Malware ed infine con HitmanPro.