Scansione antivirus, ripristino del sistema e risoluzione dei problemi di Windows con Trinity Rescue Kit

Sono tanti gli strumenti software che permettono di ripristinare Windows in modo da riprenderne il controllo o riportarlo in condizioni ottimali.

Sono tanti gli strumenti software che permettono di ripristinare Windows in modo da riprenderne il controllo o riportarlo in condizioni ottimali. Uno dei tool più completi in circolazione si chiama Trinity Rescue Kit e consente di effettuare una scansione del sistema con i principali motori antivirus, di azzerare la password associata agli account utente, di sbarazzarsi dei file temporanei memorizzati sul disco fisso, di “clonare” il contenuto del personal computer salvandolo su un’unità di rete, di recuperare file e partizioni precedentemente eliminate. Trinity consente di attivare anche un server SSH per la condivisione di file e cartelle attraverso la rete o, in alternativa, un server Samba. In quest’ultimo caso, le risorse messe “a fattor comune” saranno viste, dai sistemi connessi in rete locale, così come se si trattasse di una normale condivisione in ambiente Windows.

Pur essendo uno strumento basato sull’impiego del kernel Linux (può essere considerato una vera e propria distribuzione Linux), Trinity Rescue Kit dà il meglio di sé proprio nel ripristino di Windows o comunque nella risoluzione di svariate problematiche correlate con il funzionamento del sistema operativo Microsoft.

Trinity Rescue Kit, com’è ovvio, non può e non deve essere avviato dall’ambiente Windows ma opera come un software a sé stante, all’accensione del personal computer. Affinché possa andare in esecuzione, è necessario prelevare il file d’immagine in formato ISO e masterizzarlo su un supporto CD. Il file ISO non dovrà essere masterizzato così com’è ma, facendo riferimento ad un software come CDBurnerXP, si dovrà aver cura di utilizzare il comando Masterizza immagine ISO.
La versione più aggiornata del software è sempre disponibile in questa pagina, sul sito web ufficiale.

In alternativa, rispetto alla masterizzazione su supporto DVD, è possibile valutare l’inserimento di Trinity Rescue Kit in una chiavetta USB avviabile, eventualmente insieme con altre utilità. Allo scopo è possibile ricorrere ad un’applicazione gratuita qual è YUMI (vedere l’articolo “YUMI: creare un’unità USB multiboot con i tool migliori“).

Aggiungere Trinity Rescue Kit nella chiavetta avviabile creata con YUMI

Nell’unità creata con YUMI è possibile integrare anche il file ISO contenente la distribuzione Linux Trinity Rescue Kit.
Dall’interfaccia di YUMI (ved. questo articolo per maggiori informazioni) si dovrà selezionare la voce Trinity Rescue Kit e specificare (pulsante Browse) il file trinity-rescue-kit.3.4-build-372.iso precedentemente scaricato.

In questa pagina gli autori di Trinity rendono disponibile anche una speciale versione, etichettata “self burning“, che non prevede l’utilizzo di alcun software di masterizzazione. La distribuzione Linux, infatti, facendo doppio clic sul file eseguibile, verrà automaticamente masterizzata su supporto CD senza la necessità di ricorrere ad altre applicazioni.

Lasciando inserito il CD di Trinity o la chiavetta USB preparata con YUMI e riavviando il personal computer, ci si dovrebbe trovare dinanzi alla schermata seguente:

Qualora ciò non accadesse, si dovrà accedere al BIOS del personal computer ed impostare la corretta sequenza di boot (le unità CD/DVD/USB debbono essere avviate prima dei dischi fissi).
La prima voce (“Run Trinity Rescue Kit“) consente di ottenere il menù principale della distribuzione; gli altri comandi permettono di invocare direttamente alcune funzionalità specifiche della distribuzione.

Trinity non è al momento dotato di un’interfaccia grafica ad icone: ogni tool è infatti eseguibile facendo riferimento ad un unico menù testuale.

Le varie voci presentate sono autoesplicative:

Keyboard layout selection consente di indicare il layout di tastiera da usare (ad esempio, l’italiano). Selezionando il layout corretto non si avranno problemi nella digitazione di simboli e caratteri speciali.
Windows password resetting permette di azzerare le password associate agli account utente in Windows.
Mount all local filesystems è il comando che si occupa di “montare” tutte le partizioni e le unità disco rilevate sul personal computer. In questo modo, esse diverranno direttamente accessibili dal toolkit Trinity.
Unmount all local filesystems permette di “smontare” le unità precedentemente rese accessibili.
Virus scanning Trinity integra cinque motori di scansione differenti: ClamAV, F-Prot, BitDefender, Vexira ed Avast. Tranne ClamAV, che viene distribuito sotto forma di prodotto opensource con licenza GNU GPL (si tratta di un software libero), le altre sono soluzioni “proprietarie” di tipo commerciale. Le licenze d’uso proibiscono la diretta integrazione dei vari motori di scansione in Trinity così come in altre distribuzioni similari. Ecco perché, fatta eccezione per ClamAV, gli altri antivirus vengono manualmente scaricati ad installati su richiesta dell’utente.
Per evitare di dover effettuare la procedura di download ogni volta, suggeriamo di fare riferimento al paragrafo “Configurare più motori antivirus per la scansione del sistema“.
Windows junkfile cleaning è il comando che permette di sbarazzarsi dei file superflui memorizzati da Windows sul disco fisso.
Mclone: computer replication over the network consente di avviare una potente utilità per la clonazione del contenuto del personal computer su altri sistemi collegati in rete locale. Avviare la clonazione verso un computer o cento sistemi non farà differenza alcuna.
Backup and restore utilities una serie di programmi che automatizzano le operazioni di backup e ripristino del personal computer.
Run a Windows fileserver permette di avviare un server Samba per la condivisione del contenuto di tutte le unità disco locali in rete.
Run a ssh server per condividere le informazioni conservate nelle partizioni e nei dischi fissi locali rendendole direttamente accessibili da remoto, via Internet, impiegando una connessione sicura (crittografata).
Set an ip-address on the first adapter All’avvio di Trinity, il software provvede a richiedere un indirizzo IP dal server DHCP (ad esempio, un normale router). Qualora in Rete non si fosse attivato l’uso del protocollo DHCP, ricorrendo a questo comando si potrà assegnare manualmente un IP alla macchina sulla quale è stato avviato Trinity.
TRK Network boot server configura un server di boot per l’avvio di Trinity da altri client collegati in rete locale.
Ethernet packet sniffing consente di avviare l’applicazione capace di monitorare i pacchetti in transito sulla rete locale (vedere l’articolo Controllare quali attività sono in corso nella rete locale con Wireshark).
Midnight Commander il famoso “file manager” che consente di gestire file e cartelle memorizzati su disco fisso ed unità rimovibili.

Configurare più motori antivirus per la scansione del sistema

Come anticipato, Trinity Rescue Kit offre la possibilità di effettuare una scansione del sistema utilizzando cinque motori antivirus diversi. Il problema di fondo è che, nonostante gli aggiornamenti siano liberamente scaricabili, questi non possono essere ovviamente annotati all’interno del file in formato ISO. Ogni volta che si vorrà effettuare una scansione usando Trinity e si lascerà il CD o la chiavetta USB inseriti all’avvio del personal computer, quindi, si dovranno manualmente riscaricare tutti gli aggiornamenti delle firme virali.

Per modificare il contenuto del file ISO di Trinity in modo da memorizzarvi tutti gli aggiornamenti, basta seguire una procedura che è tutto sommato piuttosto semplice da applicare.
Innanzi tutto, per raggiungere l’obiettivo nel più breve tempo possibile, suggeriamo di avviare la ISO di Trinity da una macchina virtuale Linux creata con il software VirtualBox.

Avvio della ISO di Trinity Rescue Kit da VirtualBox

La procedura per generare una nuova macchina virtuale ed installare un qualsiasi sistema operativo supportato (ad esempio, Windows o Linux) in VirtualBox è molto semplice ed è stata più volte oggetto di approfondimenti. Vi invitiamo quindi a rileggere i nostri articoli in materia:
Avviare più sistemi operativi differenti sulla stessa macchina con VirtualBox
Eseguire una macchina virtuale VMware Windows 7 con Oracle VirtualBox
Come installare e provare Windows 8 senza modificare la configurazione del sistema

Nel nostro caso, basterà creare, con VirtualBox, una nuova macchina virtuale optando per Linux come piattaforma del sistema operativo “guest” e scegliendo Other Linux dal menù a tendina Versione. Seguendo la procedura passo-passo, bisognerà poi creare un nuovo disco fisso virtuale.
Il file ISO di Trinity dovrà essere utilizzato per creare un’unità CD/DVD virtuale. Per procedere, basta fare riferimento alle impostazioni della macchina virtuale in VirtualBox e cliccare su Archiviazione:

La piccola icona indicata in figura con la freccia rossa posta più a destra, dà modo di selezionare il file ISO di Trinity.

Aggiornare la ISO di Trinity con le firme antivirus più recenti

Dopo aver avviato la macchina virtuale ed essere entrati nel menù principale di Trinity, è necessario utilizzare i tasti freccia in modo da selezionare la voce Keyboard layout selection. Dal successivo elenco, aiutandosi con i tasti freccia ed il tasto TAB, si potrà selezionare Italian:

Si dovrà poi selezionare la voce Go to a shell e digitare il comando fdisk /dev/hda (utilizzando fdisk -l si potrà eventualmente conoscere l’identificativo assegnato all’hard disk virtuale creato con VirtualBox).
Specificando n in corrispondenza di Command; 1 accanto a Partition number; ancora 1 su First cylinder ed accettando il valore di default premendo il tasto Invio alla comparsa della dizione Last cylinder, si creerà una partizione nel disco fisso virtuale VirtualBox.
Per applicare le modifiche ed uscire dall’utilità FDisk, basterà digitare w:

A questo punto, suggeriamo di portarsi in corrispondenza della voce Go to a shell e premere Invio. Trinity mostrerà una riga di comando in corrispondenza della quale si potrà digitare quanto segue:

cat /etc/resolv.conf

Si dovrebbe ottenere la lista dei server DNS (vedere anche l’articolo Server DNS: come scegliere i più performanti e proteggersi dai malware) che sono stati comunicati dal server DHCP della rete locale. Qualora il file risultasse vuoto, si dovrà avere l’accortenza di impostare manualmente i DNS. Per utilizzare, ad esempio, quelli di Google, basterà digitare i seguenti due comandi:
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
echo "nameserver 8.8.4.4" >> /etc/resolv.conf

Digitando ping -c 4 www.google.it e ping -c 4 clamav.net i due domini dovrebbero essere immediatamente risolti.
Il comando exit consentirà di tornare subito al menù principale di Trinity.

Da qui, si dovrà accedere al menù Virus scanning e selezionare Scan with F-Prot. Trinity provvederà a scaricare il motore di scansione di F-Prot insieme con tutti gli aggiornamenti al momento disponibili:

Non appena comparirà il messaggio Started scanning with F-Prot, bisognerà premere più volte la combinazione di tasti CTRL+C e digitare exit per ritornare al menù principale.
La stessa operazione dovrà essere ripetuta per gli altri antivirus (ClamAV, BitDefender, Vexira ed Avast), con la differenza che nel caso di BitDefender e di Avast bisognerà specificare un codice di licenza personale.

Tali codici, a patto che gli antivirus siano sfruttati solo per scopi personali non commerciali, sono ottenibili compilando i moduli di richiesta pubblicati nelle pagine seguenti:
BitDefender
Avast

Nel caso di BitDefender, a download delle definizioni antivirus avvenuto, non appena verrà avviata la scansione, bisognerà digitare CTRL+C, selezionare Go to a shell quindi introdurre il comando seguente:

sed -si "s/^Key\ =\ .*/Key = XXXXXXXXXXXXXXXXXXXX/g" /opt/BitDefender-scanner/etc/bdscan.conf

Al posto della lunga serie di “X”, si dovrà digitare il codice di licenza ricevuto da BitDefender via e-mail. “Sed” è un comando Linux che consente di sostituire una stringa di caratteri contenuta in un file con una manualmente specificata dall’utente. Si tratta, in altre parole, di un potente comando “cerca e sostituisci”.

Scegliendo il motore antivirus di Avast dal menù Virus scanning di Trinity, verrà richiesto il codice di registrazione. Questo sarà automaticamente annotato senza la necessità di modificare il contenuto di alcun file di configurazione.

L’aggiornamento di Vexira, invece, non verrà scaricato a causa di un errore nel file di configurazione del motore antivirus. Come spiega Andrea Lazzarotto (che ringraziamo anche a nome dei nostri lettori) sul suo blog, per risolvere il problema basta selezionare Go to a shell quindi digitare:

sed -si "s/vdbupdate\.sh\ -p/vdbupdate.sh/g" /bin/virusscan

L’ultimo passo consiste nella generazione del file ISO contenente gli aggiornamenti delle definizioni virali scaricati in precedenza. I comandi seguenti permetteranno di effettuare tale operazione:
mkdir /hda1/temp
updatetrk -b /hda1/temp -i /hda1

Al posto di hda1 si dovrà specificare l’identificativo associato al disco fisso virtuale creato in VirtualBox.

Nella cartella principale di tale unità disco (root), si troverà un file chiamato trinity-rescue-kit*.iso.

A questo punto, consigliamo di digitare exit per tornare al menù di Trinity, selezionare la voce Run a Windows fileserver quindi Run an unsecure fileserver in guest mode:

Trinity mostrerà l’indirizzo IP assegnato al server Samba:

Dalla macchina host Windows, cliccando sul pulsante Start quindi su Esegui, digitando \\192.168.1.50 (è l’IP che è stato restituito nel nostro esempio) si accederà al contenuto del disco fisso virtuale VirtualBox.

Da qui, si potrà provvedere a copiare il file trinity-rescue-kit*u.iso. Tale file ospita tutto il contenuto del file ISO aggiornato: a questo punto si potrà masterizzarlo su supporto CD/DVD od inserirlo in una chiavetta USB con YUMI.

Ti consigliamo anche

Link copiato negli appunti