Proteggersi dai virus
Cosa sono i Virus informatici?
Iniziamo subito a parlare di cosa sono.
Un virus informatico (d'ora in poi solo virus), per essere definito tale, deve rispondere a certi requisiti; il più importante è la capacità di replicarsi, ovvero di copiarsi e di riuscire ad infettare con copie di se stesso, quanti più computer può.
Dopo aver completato la procedura i replicazione, di cui parleremo più avanti, normalmente il virus attacca il computer infetto, eseguendo le operazioni per cui è stato creato, che vanno dal semplice cambiamento delle icone di Windows fino alla formattazione dell'intero disco fisso, passando per il furto di dati personali.
Categorie
I virus dal 1984 (anno della creazione del primo virus), si sono evoluti e sono stati pian piano raggruppati in categorie, vediamo quali esistono:
- Worm: sono i tipi più diffusi, sfruttano problemi di sicurezza dei programmi di posta elettronica e di internet.
- MacroVirus: si tratta di virus che sono scritti in linguaggio macro, un linguaggio usato nei documenti, come quelli di Word ed Excel
- Trojan: o Troiani, sono dei virus che non fanno alcun danno ma permettono, attraverso internet, al loro creatore di accedere al computer e di prenderne il pieno possesso.
- Vari: fanno parte di questa sezione tutti quei virus che magari, inibiscono il collegamento ad internet, oppure vanno ad infettare il record di avvio del computer (M.B.R., Master Boot record) e quindi non fanno caricare il sistema operativo, rendendo molto più difficile la loro rimozione.
Esistono poi caratteristiche che un virus può avere:
- Polimorfici: un virus "evoluto" ha questa caratteristica, questi virus sono in grado di modificare la propria struttura, per non essere individuati dai programmi antivirus; fortunatamente esistono sistemi di scansione "euristici", che vanno a capire le azioni che un programma potrebbe compiere e avvertono se potrebbero essere dannose.
- Retrovirus: i virus dotati di questa caratteristica, oltre al danno normale, va ad attaccare i programmi antivirus, facendoli funzionare male o rendendo impossibile la loro installazione.
- Bombe a tempo (Timer Virus): un virus che è così definito, è progettato per avviarsi solo dopo una certa data, ora o azione, può per esempio essere programmato per avviarsi il 25 dicembre a mezzanotte e durare solo un minuto....sta alla fantasia del creatore.
- Spyware: non è nè una caratteristica ne un virus, ma alcuni li considerano tali, sono dei programmi che non danneggiano niente all'interno del computer, ma una volta collegati ad internet, inviano informazioni personali ai loro autori.
- I RootKit: sono software largamente usati dagli hacker per nascondere le loro intrusioni. Essi agiscono in maniera completamente invisibile, rendendosi non rilevabili sia dall’utente , sia dai programmi applicativi che da software di controllo come anti spyware e antivirus. Le operazioni che permettono di svolgere in modalità stealth sono moltissime, possono ad esempio nascondere backdoor, trojan, virus e malware in generale.
Esistono poi altre caratteristiche meno importanti
- Memory Resident, resta scritto nel computer anche in seguito alla cancellazione, per eliminarlo di deve eseguire la cancellazione ed il secure erase, un operazione che cancella definitivamente i dati dal disco fisso.
- Size Stealth, dimensioni nascoste, impedisce di sapere quali sono le sue dimensioni.
- Full Stealth Encrypting, invisibilità piena, non viene visualizzato dal sistema operativo, viene però rilevato dai programmi antivirus
- Encrypting, si cripta (codifica) per restare nascosto (simile al polimorfico).
Difesa
- Come sempre la miglior difesa è la prevenzione, qualora questa non sia stata sufficiente, e ci ritrovassimo il computer infetto, dobbiamo contrattaccare.
- Innanzi tutto dobbiamo aver già installato ed aver aggiornato un software antivirus.
- In commercio ne esistono tanti, si differenziano però dalla facilità d'uso e dalla richiesta di potenza.
- Se siete stati infettati, non fatevi prendere subito dalla preoccupazione, ci sono ottime speranze di rimettere tutto (o quasi) in ordine.
- Provate innanzitutto a far partire la scansione del software antivirus, qualunque esso sia; al termine della scansione, avrete un rapporto (report) di tutti i file infetti che l'antivirus ha rilevato nel vostro computer.
- Se siete riusciti ad avere il report, soffermatevi sugli elementi riportati, il miglior rimedio sarebbe eliminare tutti i file infetti per scongiurare il pericolo; alcuni file però potrebbero esservi utili o addirittura necessari, magari il vostro curriculum è infetto o magari qualche componente di Windows stesso. Quindi la miglior cosa da fare è provare a riparare (fix, in inglese) i file infetti; purtroppo quest'operazione non sempre riesce e bisogna per forza ricorrere ad una cancellazione.
- Un altra operazione che potete fare invece di cancellare i file è quella di mettere in quarantena i file infetti, in attesa di un (improbabile) sistema per ripristinarli correttamente.
- Una credenza molto diffusa è che i virus possano rompere il computer; ciò è assolutamente falso, i virus in quanto software, non possono in alcun modo danneggiare a livello fisico il pc, possono al massimo cancellare tutto o formattare i dischi, ma non possono danneggiarli.
Prevenzione
Come tutte le cose, la difesa migliore oltre che alla prevenzione con Antivirus e Firewall, è affidata al vostro buon senso.
Un particolare riguardo all'antivirus, se sarete infettati o se sul vostro pc ci sarà mai un virus, lui sarà il vostro più caro amico.
Quindi cominciamo con l'elenco:
- Installate un potente antivirus (Norton, Trend Micro, Nod32, McAfee, Panda, F-Secure, Trend, ecc.). Ce ne sono di gratuiti, ma sono meno e con funzionalità ridotte e spesso ricordano la “convenienza a registrarsi a pagamento” per avere una maggiore sicurezza.
- Mantenetelo aggiornato scaricado gli aggiornamenti dai siti dei produttori.
- Abilitate sempre il Windows firewall o utilizzatene uno fornito da terze parti.
- Fate fare al vostro pc dei tagliandi di manutenzione e aggiornamento Aggiornate con le opportune "Patch" sia il programma per la posta elettronica (Outlook, Eudora, ecc.) che il vostro Web Browser (Internet Explorer, Mozilla, Chrome ecc.) attenzione all’uso indiscriminato degli aggiornamenti, spesso possono essere poco maturi, correggere un problema e aprirne 10, documentatevi prima di ogni singola installazione.
- Siate paranoici, scansionate qualsiasi cosa che deve essere immessa nel vostro computer, quindi scansionate qualsiasi cd prima di avviarlo, scansionate qualsiasi programma vi scarichiate da internet, scansionate qualsiasi e-mail che ricevete.
- Non aprite allegati o e-mail "strane", magari è un e-mail di vostro padre, con un allegato tipo "Report.exe" e coll'oggetto in inglese, e magari vostro padre neanche lo sa l'inglese; vi sembra abbastanza strana?
I virus usano ogni mezzo per diffondersi, ultimamente però quello che viene sfruttato di più è la posta elettronica.
Quindi, controllate scrupolosamente tutte le e-mail.
Non esitare a contattarci se necessiti di ulteriori informazioni