Sei in » Home » Guide

Sicurezza: consigli pratici sui virus informatici

Scritto da G. Meneghelli - Letto 2190 volte - Ultimo aggiornamento 18/11/2011

Una guida con suggerimenti pratici sui virus e sulla sicurezza informatica.

Indice pagina

» Introduzione
» Guida essenziale ai virus informatici
» Come funziona un antivirus
» Conclusione
» Risorse selezionate dal web

Introduzione

Un piccolo compendio sui virus, piccoli programmi che possono compromettere i dati dei nostri PC.

Attenzione!
Fai sempre una copia di backup dei tuoi dati su dispositivi esterni (HD/NAS) e nel cloud. Se usi Windows crea periodicamente un punto di ripristino.

» Inizio pagina

Guida essenziale ai virus informatici

In informatica, si può dire che i virus hanno trovato facile veicolo di propagazione con internet, le reti e la posta elettronica.

Il virus è un particolare programma che una volta installato nel tuo computer provoca danni, blocca il sistema oppure ruba dati personali.

Ricordo ancora una tipologia di virus che si auto riproduceva infettando tutti i file con una certa estensione, un po' come fa un virus nel corpo umano che intacca le cellule di un organo. Questi virus si propagavano attraverso i floppy disk o CD con programmi di dubbia origine.

Ora la situazione è cambiata. Il veicolo principale di infezione viene dal web. Da allegati di posta, da siti compromessi, da programmi scaricati, dalle reti P2P.
I virus ora possono prendere un ostaggio un utente criptando tutti i dati; gli autori di rasmoware chiedono un riscatto agli utenti per togliere la cifratura dei dati colpiti.

I virus fanno parte di una macro famiglia, i malware.

Gli effetti di un virus sul computer sono molti: rallentamento generale del sistema, apertura di pagine web senza averle richieste, cambio homepage del browser, pubblicità con finestre pop up che si aprono con il browser, repentino calo dello spazio libero sul disco, creazione di backdoor per la cattura di dati personali, reindirizzamento delle ricerche a motori diversi da quelli di default del sistema operativo e nei casi più gravi, come già detto, al blocco totale del PC tramite cifratura dei dati con richiesta di riscatto.

Nell'articolo Malware statistics and facts for 2022 di Comparitech.com, l'autore fa un'analisi di come stanno evolvendo le minacce informatiche.

Alcuni dei metodi di propagazione sono vari:

Siti web. Se il tuo sistema operativo o il browser non è aggiornato, visitano di pagine web che nascondono script malevoli il PC può essere contagiato.
Un sito web può essere portatore di virus per due motivi: per volontà del suo autore di carpire informazioni dal visitatore oppure perchè il webmaster o il provider non hanno aggiornato rispettvamente il software CMS o il del server che ospita il dominio con le ultime patch.
E' ovvio che se navigate su siti conosciuti e famosi è poco probabile che questo accada. Un antivirus solitamente basta per proteggersi da questi pericoli.
Esistono spider che scandagliano la rete per trovare siti compromessi o da infettare.

Programmi. Programmi che promettono di saltare le protezioni di programmi commerciali contengono al loro interno codici malware.

Posta elettronica. Il virus si sposta come file allegato di un messaggio. Solitamente basta non aprire l'eventuale allegato per non correre rischi di infezione. Finte fatture, file exe con citazioni di pagamenti documenti office con macro. A proposito di macro, script utilizzate dalla suite Office per dare maggiori interattività ai documenti, Microsoft le ha disabilitato di default come puoi leggere del documentazione ufficiale.

Pendrive. Sostituisce il vecchio floppy disk. Una pendrive può avviare all'inserimento del PC un eseguibile tramite il file Autorun.nfo e colpire il PC. Solitamente un antivirus riesce a bloccare questo tipo di infezioni.

Per contrastare il virus quando è già sul nostro PC puoi utilizzare una LiveUSB/LiveUSB che ti aiuta ad accedere ai dischi del computer che non si avvia.

Sono disponibili anche software portatili per pulire PC Windows da virus per pendrive per pulire PC da infezioni che non ha bisogno di installazione e può essere scaricato ed avviato da una chiavetta USB.

» Inizio pagina

Come funziona un antivirus

Il metodo di funzionamento di un antivirus solitamente si svolge in due maniere:

- Quando è installato effettua un controllo in tempo reale per contrastare eventuali infezioni che potreste subire all'apertura di programmi o di pagine web.

- In automatico o richiesto dall'utente effettua una scansione periodica dell'hard disk per controllare che tutti i programmi e i dati dell'hard disk siano esenti da malware.

E' ovvio che l'antivirus può scovare solo ciò che conosce ed è quindi fondamentale tenere sempre aggiornato il suo database.
In questo modo il programma sarà sempre pronto a contrastare le nuove infezioni.

Con l'avvento del tecnologia euristica, gli antivirus sono in grado di rilevare anche codici maligni sconosciuti.
Questa tecnologia si basa sulla presunzione che se in un programma è presente una determinata stringa di caratteri ciò equivale a considerarlo maligno.

E' chiaro che questo metodo non è perfetto e può dare falsi allarmi.

Potete verificare se un file segnalato dal vostro anitivurs come infetto è da considerarsi un falso allarme utilizzando servizi web di scansione.

Se vedete che la maggior parte dei programmi antivirus lo considera affidabile, potrete avere una ragionevole certezza della bontà del programma.
Servizi come Virustotal permettono l'upload di file sospetti e lo sottopone al controllo con vari programmi antivirus.

Alcuni consigli pratici che mi vengono in mente:

• Se hai trovato un antivirus preinstallato ed è scaduta la licenza, disinstallatelo poiché non è più aggiornato ed è quindi inutile;

• Installa un antivirus gratuito; qui una lista commentata.

• Evita di scaricare e utilizzare Keygen, NO CD e crack senza effettuare una scansione antivirus perché solitamente sono infetti;

• Stessa cosa vale per il software piratato; non potrai mai essere sicuri che il programma nasconda al suo interno codice maligno;

• Diffida dalle versioni speciali di Windows pre attivate che trovi in rete; anche in questo caso non puoi sapere se nascondono virus, backdoor, spyware o malware. Tra l'altro puoi acquistare sul web trovare licenze Windows a pochi Euro;

• Utilizza caselle di posta che vi offrono la funzionalità di antivirus (Gmail, Virgilio, ecc.);

• Non aprire allegati da e-mail inaspettate senza prima effettuare una scansione anntivirus. Diffida anche delle e-mail degli amici che contengono messaggi strani perché potrebbero essere a loro volta portatori ignari di virus;

• Se vuoi sperimentare programmi utilizzate la Virtualizzazione di un sistema operativo oppure creare ambienti virtuali (tipo Sandiboxie); è ovvio che devi avere un PC con tanta RAM e buone prestazioni;

• I virus possono intaccare il sistema anche attraverso le pagine web. Servizi quali Safeweb vi aiutano a capire se il sito è pericoloso.

• Copia periodicamente il contenuto dell'hard disk su di un disco esterno e fai copie di riserva dei tuoi dati;

• I virus possono propagarsi attraverso le pendrive e CD sfruttando l'esecuzione automatica di Windows e il file Autorun.inf. Maggiori info qui. Può essere utile il programma PANDA Usb Vaccine reperibile qui per disabilitare l'esecuzione automatica dei drive CD/DVD/USB.

Ribadisco ancora il concetto molto importane: fai un backup del tuo disco; in caso di disastro non te ne pentirai.

Giampietro Meneghelli
Lidweb.it
Ultimo aggiornamento: 18/11/2011