154787 Letture

Microsoft manda in pensione Windows 98: ecco i nostri ultimi suggerimenti

Lo scorso 11 Luglio 2006, Microsoft ha cessato definitivamente ogni forma di supporto (compreso, quindi, il rilascio di aggiornamenti di sicurezza per vulnerabilità critiche) per i sistemi operativi Windows 98 e Windows ME.
Secondo uno studio condotto da IDC, sarebbero ancora ben 70 milioni i personal computer, in tutto il mondo, facenti ancora uso di Windows 98 o di Windows ME. Con un breve articolo pubblicato su "web blog" dell'azienda, F-Secure consiglia agli utenti di questi sistemi operativi di adottare tutte le misure cautelative del caso proprio per il fatto che non verranno più distribuite patch di sicurezza. Oltre all'adozione di un buon software antivirus, diventa quindi assolutamente indispensabile l'installazione di un "personal firewall".

Prima che il sipario su Windows 98 venga calato, desideriamo, con questo articolo, fornire agli utenti di Windows 98 alcune linee guide perché il loro sistema possa continuare a "sopravvivere".


Gran parte dei problemi che i lettori segnalano, sono dovuti a sistemi insicuri, spesso non regolarmente aggiornati né protetti in alcun modo. Quando fu rilasciato Windows 98, infatti, erano ancora molto lontani i tempi della diffusione “di massa” di virus veicolati attraverso la Rete Internet, di spyware e “malware” installati a nostra insaputa durante la semplice “navigazione”. A quei tempi l’adozione di un buon antivirus rappresentava l’unico espediente necessario per difendersi dalla stragrande maggioranza delle minacce.
Oggi le cose sono nettamente cambiate e purtroppo, chi si affaccia sulla Rete utilizzando Windows 98 senza adottare tutte le precauzioni del caso, si ritroverà ben presto il proprio sistema afflitto dai problemi più svariati.

Ecco riassunte di seguito le linee guida per non avere problemi con Windows 98:
- Uso regolare ed aggiornamento periodico di Ad-Aware e SpyBot
- Attivazione dell’immunizzazione per Internet Explorer in SpyBot
- Uso di CWShredder e HijackThis quando permangono problemi dovuti alla presenza di spyware, malware e dialer
- Controllo dei file che vengono attivati all’avvio di Windows
- Pulizia delle directory temporanee (cache del browser e cartella temp di Windows)
- Installazione dell’ultima versione di Internet Explorer – Outlook Express e delle relative patch critiche
- Aggiornamento del sistema operativo con Windows Update
- Utilizzo di browser e client di posta “alternativi”
- Disinstallazione della Java Virtual Machine di Microsoft
- Eliminare protocolli superflui nella finestra di Rete
- Uso ed aggiornamento periodico di antivirus
- Installazione ed attenta configurazione di un personal firewall
- Disattivazione di ActiveX, Java ed altri “componenti attivi”

Controllare la presenza di “ospiti indesiderati”, eliminazione con Ad-Aware e SpyBot, immunizzazione di Internet Explorer. Molti lettori che ancora utilizzano Windows 98 segnalano spesso rallentamenti esasperanti in fase di avvio, generale instabilità del sistema, strani errori che compaiono a video, segnalazioni - da parte dell’antivirus – di componenti nocivi (che non vengono eliminati o che si ripresentano poco dopo).
Sempre più frequenti sono le richieste di aiuto relative a continui cambi della home page impostata in Internet Explorer. I due programmi gratuiti che consentono di rilevare ed eliminare gran parte di questi problemi sono Ad-Aware e SpyBot. Installate entrambi i software e, come primo passo, aggiornate immediatamente i rispettivi archivi antispyware (l’operazione dovrà essere ripetuta periodicamente). Nel caso di Ad-Aware l’aggiornamento è avviabile cliccando su Controlla gli aggiornamenti mentre in SpyBot è necessario fare clic su Cerca gli aggiornamenti, Scarica gli aggiornamenti.
Avviate la scansione del sistema con Ad-Aware e, al termine della stessa, provvedete ad eliminare tutti i componenti nocivi che sono stati rilevati. Ripetete l’operazione con Spybot premendo il pulsante Avvia scansione: al termine dell’operazione verrà visualizzato un elenco contenente i vari elementi trovati suddivisi per categorie: spyware (spybot), dialer, e così via. Per rimuovere le componenti trovate attivate le varie caselle quindi premete il pulsante Correggi problemi selezionati. Ma Spybot dispone di una marcia in più rispetto ad Ad-Aware perché permette di proteggere Internet Explorer da molte minacce che l’utente potrebbe incontrare durante la navigazione in Rete. Prevenire è meglio che curare: consigliamo, quindi, di attivare sia l’Immunizzazione permanente per Internet Explorer, sia l’utilità di blocco dei download nocivi, in esecuzione permanente, per Internet Explorer.
Uno degli hijacker (si chiamano così quei software invasivi che forzano Internet Explorer a collegarsi con siti web specifici) più diffusi in assoluto è CoolWebSearch. La sua presenza sul sistema si evince anche in seguito alla comparsa di alcuni messaggi di errore in fase di riavvio del personal computer (riguardano i file WIN.INI e IEDLL.EXE), all’impossibilità di aprire la finestra delle opzioni di Internet Explorer, alla modifica della home page del browser con un’altra. I reindirizzamenti automatici verso siti web sconosciuti possono verificarsi anche durante la semplice consultazione di motori di ricerca o la digitazione di URL di siti web.
CoolWebSearch (e le sue diverse varianti in circolazione) impedisce, tra le altre cose, di collegarsi a siti web contenenti informazioni anti-spyware; non permette l’aggiornamento di software come SpyBot, Ad-Aware, SpywareBlaster e simili; chiude immediatamente i vari software anti-spyware non appena avviati rendendone di fatto impossibile il loro utilizzo.
Per rimuovere CoolWebSearch, il software CWShredder è la soluzione migliore: basta avviarlo facendo doppio clic sull’eseguibile e premere il tasto Fix. Ma come è possibile che sul vostro sistema si sia insediato CoolWebSearch? Il principale responsabile è la Java Virtual Machine non aggiornata e comunque browser e sistema non adeguatamente “patchati”. La chiave per non aver problemi resta quindi un periodico aggiornamento del sistema mediante l’installazione delle varie patch rilasciate (lo vedremo più avanti).


Disinstallazione della Java VM. Alcuni componenti dannosi quali sono spyware, hijackers o "malware" in generale, riescono ad insediarsi sul sistema dell’utente, senza alcuna preventiva autorizzazione, sfruttando vulnerabilità di sicurezza proprie della Java Virtual Machine. Navigare con un Windows 98 dotato di una vecchia versione della Java VM significa avere grosse probabilità di venire immediatamente “aggrediti” da componenti nocivi, durante la “navigazione” in Rete. Il linguaggio Java è utilizzato nelle pagine web (sotto forma di applet) per offrire all’utente servizi interattivi, vere e proprie applicazioni client-server, migliorie visuali e così via. Proprio perché Java è un linguaggio estremamente potente è necessario mantenere costantemente aggiornata la Java VM, ossia il suo “interprete”. Consigliamo, quindi, di aggiornare immediatamente, tramite il servizio Windows Update, la Java VM (in figura, la versione ormai obsoleta inclusa in Windows 98 prima edizione). Attualmente l’ultima versione della Java VM Microsoft è la 5.00.3810 (disponibile su Windows Update) mentre in Windows 98 prima edizione risulta installata addirittura la versione 4.79.2406. Per verificare la versione in uso sul vostro sistema, accedete al Prompt dei comandi MS DOS (Start, Programmi, Prompt dei comandi MS DOS) quindi digitate il comando JVIEW seguito dalla pressione del tasto Invio. Dopo aver aggiornato la Java VM Microsoft potrete sbarazzarvene definitivamente applicando il trucco che trovate illustrato in questa pagina. Qualora non vogliate rinunciare al linguaggio Java, potrete poi installare la versione messa a disposizione da Sun (ved. questa pagina) visto che Microsoft non intende più aggiornare la propria.

Uso della modalità provvisoria. Capita spesso che l’antivirus in uso rilevi un’infezione ma non sia in grado di sradicarla. Questo accade perché il sistema operativo “blocca” i file che risultano in esecuzione impedendone così, di fatto, l’eliminazione. E se il vostro sistema è stato infettato è ovvio che il virus è in esecuzione. Sebbene esistano dei trucchetti basati sull’utilizzo di software di terze parti, l’approccio migliore da applicare in queste situazioni consiste nel riavvio del sistema in modalità provvisoria. Prima di procedere appuntatevi nomi e percorsi dei file infetti quindi riavviate il personal computer. Alla comparsa del messaggio Avvio di Windows 98… premete rapidamente il tasto F8 quindi scegliete dal menù di scelta che comparirà a video, la voce “Modalità provvisoria” confermando con la pressione del tasto Invio.
Dopo un’attesa che potrà durare anche diversi minuti, vi ritroverete in Windows: noterete che la risoluzione usata sarà molto bassa. Ciò è del tutto normale. La modalità provvisoria consente di caricare solo i driver strettamente necessari per l’avvio del sistema operativo: vengono quindi ignorati tutti i programmi e i driver di periferica di terze parti (compreso, ad esempio, quello della scheda video). La modalità provvisoria eviterà il caricamento di eventuali virus e componenti nocivi rappresentando così l’ambiente ideale per intervenire, in tutta sicurezza, direttamente al cuore del problema. Accedete a Risorse del computer quindi cercate e cancellate i file infetti segnalati in precedenza dall’antivirus: in questo modo potrete sbarazzarvene senza problemi. Un consiglio? Attivate in Esplora risorse la visualizzazione dei file nascosti (menù Visualizza, Opzioni cartella, Visualizza, Mostra tutti i file). Provate infine ad avviare il modulo per la scansione del sistema del vostro antivirus: in modalità provvisoria, l’operazione potrebbe fallire (non tutti gli antivirus permettono di essere eseguiti in modalità provvisoria). Vale comunque la pena tentare.
Molti produttori antivirus rilasciano dei piccoli programmi “stand alone” (cleaner o removal tool) che permettono di ricercare ed eventualmente rimuovere automaticamente uno specifico virus. Potete anche pensare di scaricare un cleaner appositamente studiato per eliminare l’”ospite” indesiderato che affligge il vostro sistema: la modalità provvisoria è l’ambiente in cui il cleaner va eseguito.



Controllare i programmi eseguiti all’avvio di Windows. Gran parte dei problemi segnalatici dai nostri lettori sul forum che lamentano rallentamenti in fase di avvio di Windows 98, instabilità generale del sistema, errori di vario genere, sono risolvibili verificando quali sono i programmi che vengono eseguiti ad ogni avvio del sistema operativo. Windows 98 offre MSCONFIG, un’utilità che può essere lanciata premendo Start, Esegui… quindi digitando MSCONFIG. Cliccando sulla scheda Esecuzione automatica è possibile ottenere la lista delle applicazioni avviate all’accensione del personal computer, non appena si fa ingresso in Windows 98. Le applicazioni “maligne” e gli spyware (così come gran parte dei virus worm in circolazione) inseriscono alcune informazioni all’interno del registro di sistema di Windows in modo tale da garantirsi l’esecuzione automatica ad ogni avvio del sistema operativo. Windows mette a disposizione numerose tecniche per l’esecuzione automatica delle varie applicazioni. Questo ampio spettro di possibilità è “sapientemente” sfruttato dalle applicazioni maligne per essere sempre avviate ad ogni ingresso in Windows. Il problema, quindi, è che non è sempre facile riuscire a scovare in quale area del sistema l’applicazione maligna è andata ad insediarsi. Inoltre, gli sviluppatori di molti spyware o “malware” hanno attribuito alle loro “bestiacce” nomi che ricordano da vicino quelli attribuiti da Microsoft a componenti indispensabili del sistema operativo. L’occhio meno attento potrebbe quindi far confusione e potrebbe non notare la differenza lasciando l’”ospite indesiderato” continuare ad operare sul sistema in tutta tranquillità. La scheda Esecuzione automatica, offre un valido aiuto per stabilire quali programmi vengono eseguiti automaticamente ma ha due difetti: non “analizza” tutte le aree del sistema usate dai vari programmi per “autoeseguirsi” e non permette una cancellazione completa degli elementi che si desiderano eliminare. Il nostro consiglio è quello di utilizzare Autoruns: si tratta di un programma gratuito (prelevabile da questa pagina nella sua ultima versione disponibile), costantemente aggiornato, che permette di sbarazzarsi di qualunque riferimento legato ad una applicazione indesiderata. Abbiamo scelto proprio Autoruns perché è uno dei pochi software che funziona bene anche in Windows 98 (oltre ad essere compatibile con tutte le versioni più recenti).
Il funzionamento di Autoruns è molto semplice: basta decomprimere il file zip in una cartella su disco fisso e fare doppio clic sull’eseguibile autoruns.exe. Si otterrà immediatamente la lista completa dei programmi eseguiti ad ogni avvio di Windows 98 (area del registro di sistema che contiene i riferimenti, descrizione, produttore, percorso del file; scheda Logon).
Già a questo livello, è possibile individuare applicazioni “maligne” eventualmente presenti. Qualora aveste dei dubbi su uno o più programmi eseguiti in automatico, vi suggeriamo di far riferimento a questo sito web. Qui potete scoprire quali programmi sono superflui (contrassegnati con una "N") e quelli che sono pericolosi e devono essere immediatamente eliminati (indicati con una "X").
Le varie schede consentono di ottenere anche la lista delle DLL caricate, delle aggiunte per il browser installate (ActiveX, oggetti BHO, barre aggiuntive; spesso installati da software “nocivi”). Nella scheda Known DLLs sono enumerate le librerie firmate digitalmente da Microsoft (e che sono, quindi, sicure).


Microsoft manda in pensione Windows 98: ecco i nostri ultimi suggerimenti - IlSoftware.it