Video informatica e sicurezza i diversi tipi di virus e malware esistenti

                                Utilizziamo il nostro computer con Microsoft Windows in piena sicurezza

 

22/09/2012

 

In questa pagina analizziamo in dettaglio il problema sicurezza da sempre tallone d'achille dei sistemi Microsoft e cerchiamo a grandi linee dopo aver analizzato le cause e le problematiche che rendono questi sistemi abbastanza vulnerabili ai pericoli della rete, di fornire utili consigli e suggerimenti per ovviare questo serio problema.

Come ho già anticipato in altre pagine di questo sito, sappiamo bene in linea di massima quali sono i problemi a cui si và incontro quando si utilizza un computer affetto da vulnerabilità o potenzialmente infetto da virus informatici vari, e cosa si può e si deve fare per evitare che accadano problemi seri come ad esempio il furto di dati sensibili e tutto ciò che ne consegue.

Non potevo esimermi dal dedicare un capitolo a queste tematiche che ritengo le più serie ed importanti soprattutto per quella fascia di utenti a cui rivolgo i miei servizi, che a differenza delle aziende in cui dei professionisti si occupano di fornire un supporto completo, l'utente privato e quasi sempre da solo e purtroppo non sempre consapevole di ciò che accade quando utilizza il suo pc, smartphone, tablet, e qualsiasi dispositivo informatico connesso alla grande rete internet.

Detto ciò è bene ricordare che tutti i programmi di sicurezza installati nel nostro computer che servono a proteggere il pc ed i nostri dati come antivirus, firewall, antispyware ecc. ecc. non possono far nulla se alla base non c'è un comportamento corretto di utilizzo del pc e di tutti i sistemi informatici da parte degli utenti che li utilizzano.

 

Dopo questa premessa cerchiamo adesso di entrare di più nello specifico e quindi di fissare bene in mente qualche punto essenziale ed imprescindibile per meglio capire il problema.

 

Primo punto cominciamo col dire che non esistono programmi informatici privi di bug e vulnerabilità, cioè qualsiasi programma può contenere errori di programmazione in quanto la certezza assoluta di un programma perfetto non è mai esistita e non potrà mai esistere.

 

Secondo punto i sistemi operativi Microsoft come ben sappiamo sono quelli più diffusi e quindi maggiormente utilizzati anche per il fatto di essere già presenti nei pc preassemblati che si acquistano in genere, nei negozi e grandi magazzini, questo comporta che chi scrive virus informatici, malware, spyware ecc. ecc. lo fà per colpire questi sistemi proprio per la loro larga diffusione.

Non avrebbe senso scrivere un virus per infettare un pc con Linux o Mac visto la loro bassisssima percentuale di diffusione rispetto le macchine che utilizzano Windows.

 

Terzo punto, la rete internet è come un immenso oceano popolato da ogni sorta di rischi e pericoli per gli utenti che effettuano operazioni che fino a vent'anni fà erano molto più rari come transazioni bancarie, acquisti online, registrazioni in siti ove richiedono dati sensibili e cose di questo genere, in cui i dati viaggiano da un capo all'altro del pianeta soggetti a tanti rischi come uno a caso quello di essere intercettati e di essere usati per fini non del tutto nobili.

In parole povere se qualcuno che ha conoscenze informatiche vuole far del male a qualcun altro come ad esempio rubargli i dati della carta di credito, o usare i suoi dati per fingersi qualcun altro e quindi commettere illegalità varie sotto una falsa identità, non avrebbe nessun problema a farlo e questo è solo per fare qualche banalissimo esempio.

 

Quarto punto la mancanza di quelle nozioni informatiche in tema sicurezza di base che possono fare la differenza e che purtroppo la maggior parte di utenti ignora e non conosce.

Non voglio dilungarmi su questo punto se qualcuno nutre qualche dubbio e sufficiente che io chieda ad un comune utente di spiegarmi la differenza tra una pagina avente nella barra degli indirizzi http ed una avente https per avere una conferma su quanto appena detto.

Se io fossi il ministro dell'istruzione proporrei una legge per rendere obbligatoria la sicurezza informatica di base a partire dalle scuole medie, e questo sarebbe sicuramente necessario ma non sufficiente per limitare i rischi.

 

Quinto punto la facilità in cui si scarica di tutto dalla rete e si installa qualsiasi programma sul proprio pc, reso questo ancor più semplice dalla quasi totalità di account da amministratore utilizzati nei computer a casa.

Ho già affrontato il tema in questo sito nella pagina dedicata a Windows, quì vorrei solo ribadire come ho già detto che questo rimane un problema per gli utenti privati visto che i computer utilizzati per lavoro sono correttamente configurati per l'utilizzo degli account limitati gestiti da un informatico che si occupa di amministrare tutto il reparto informatico presente in azienda.

 

Sesto punto riguarda lo stato della corretta configurazione e la giusta dotazione dei programmi idonei per la sicurezza dei computer a casa, e della rete utilizzata, a mio avviso quest'ultima cosa è largamente sottovalutata visto e considerato che sono ancora tante le reti domestiche prive di una protezione e di una corretta configurazione, quindi a rischio intrusioni sia dall'interno che dall'esterno.

Su questo punto aggiungo come ho già detto prima, che il tutto và sempre accompagnato da una maggiore consapevolezza da parte dell'utente che utilizza il suo computer nonchè una maggiore conoscenza dei pericoli e dei rischi ai quali si incorre quando si utilizzano queste tecnologie nel modo non corretto.

 

Dopo questi punti salienti vediamo adesso in modo più semplice possibile cosa fare per limitare i rischi in modo da poter utilizzare un computer più sicuro su tutti i punti di vista.

 

 

 

 

 

 

 

 

 

 

 

Conosciamo i programmi di protezione e vediamo come funzionano

 

 

 

 

 

 

 

I Firewall

 

Come dice la stessa parola tradotta dall'inglese letteralmente muro tagliafuoco, purtroppo a differenza degli antivirus sono molto meno conosciuti dagli utenti ma non per questo meno importanti.

Il loro scopo è quello di proteggere una rete di computer dai tentativi di intrusioni provenienti dall'esterno.

Nel caso che ci riguarda parliamo della nostra rete di casa in cui connettiamo i vari dispositivi che possediamo alla rete esterna internet.

 

Il firewall filtra queste connessioni autorizzando ad esempio quelle che normalmente ci servono per utilizzare il nostro programma per navigare o quelle che usiamo per inviare e ricevere le nostre email, bloccando i tentativi di connessioni sia in entrata che in uscita, cioè quelle da e verso la rete esterna che non sono autorizzate e quindi a rischio.

 

Detto ciò è sufficiente sapere che Windows di suo ha già integrato un firewall che si chiama Windows Firewall appunto, ma è utile sapere che a differenza degli altri firewall che filtrano tutto il traffico sia in entrata che in uscita, funziona molto bene bloccando le connessioni provenienti dall'esterno cioè in entrata ma non blocca in nessun modo quelle in uscita, cioè quelle che escono dal nostro computer dirette all'esterno.

Il che comporta che se abbiamo un virus nel nostro pc esso è in grado di trasmettere informazioni alla rete esterna senza nessun filtraggio da parte di Windows Firewall.

 

 

 

 

 

 

 

 

 

 

 

Rappresentazione grafica del principio di funzionamento di un firewall

 

 

 

 

 

 

 

 

 

Uno screen dell'ottimo e completo firewall Comodo

 

 

 

 

 

 

 

 

 

Gli Antivirus

 

Sono quei programmi che si occupano di intercettare e bloccare i virus informatici ed ogni sorta di programmi nocivi e dannosi per il nostro computer, anche se sono specializzati prevalentemente per i virus.

Molto più conosciuti dall'utente comune rispetto i firewall, funzionano come una specie di poliziotto che possiede le impronte digitali dei virus e i programmi nocivi in genere e li confronta con i file che noi utilizziamo per qualsiasi cosa nel nostro pc e se le impronte coincidono blocca l'esecuzione del file incriminato o del programma che contiene al suo interno un virus per evitare che infetti il nostro computer.

Non sono infallibili ed hanno dei limiti, in quanto dal momento che viene creato un nuovo virus occorre del tempo affinchè venga scoperta e creata la sua impronta digitale per essere aggiunta al proprio database, e durante questo lasso di tempo chiamato zero giorni, l'antivirus non è in grado di bloccare il virus perchè non possiede ancora la sua impronta digitale, per cui in questa fase il nostro sistema rimane vulnerabile a queste minacce.

Per ovviare a questo,negli antivirus sono state introdotte anche altri sistemi per individuare i virus di cui non vi sono ancora le rispettive impronte digitali, uno di questi è l'analisi comportamentale dei programmi in esecuzione nel computer, ma si tratta sempre di un metodo non del tutto preciso che può generare dei falsi positivi (Cioè prendere per virus anche chi non lo è).

Per cui l'aggiornamento negli antivirus è di importanza fondamentale, un antivirus che non si aggiorna è come non averlo.

Le ultime versioni di Windows includono già a corredo un antivirus sempre della Microsoft, Io consiglio comunque per chi non vuole spendere soldi per comperarne uno a pagamento, di installarne uno di terze parti gratuito per uso personale disponibile in rete, come ad esempio Avast, Avira, Avg, Panda cloud per fare qualche esempio,non chiedetemi qual'è il migliore perchè vi dico subito che quelli che vi ho appena elencato sono tutti validi bisogna provarli per vedere con quale uno si trova meglio, se volete un confronto sulle prestazioni potete visionare sul sito molto valido e competente AV-Comparatives i test effettuati per avere un'idea sui pregi e difetti di ognuno.

 

Rimane comunque sempre il discorso che senza un corretto e prudente utilizzo del computer quando si naviga su internet nessun antivirus sarà mai in grado di salvarci dai pericoli della rete.

 

 

 

 

 

 

 

 

 

Alcuni marchi famosi di antivirus

 

 

 

 

 

 

 

 

Gli Antispyware

Sono quei programmi che si occupano d cercare ed eliminare dal sistema tramite scansione gli Spyware, adware, keylogger, trojan e i programmi nocivi detti genericamente malware dal nostro pc.

Simili agli antivirus nel meccanismo di funzionamento ma diversi nella tipologia di programmi malevoli che essi sono specializzati a cercare, mentre i primi sono più adatti a cercare i classici virus, gli antispyware sono più idonei a cercare prevalentemente i spyware e similari che hanno il compito di spiare le nostre azioni e trasmetterle ad ignoti per fini malevol o nel caso peggiore catturare informazioni sensibili per estorcerci denaro e via dicendo.

Gli antivirus più recenti implementano già la funzione di antispyware, quindi non sono strettamente necessari, anche se io consiglio l'installazione dell'ottimo Malwarebytes versione gratuita per uso personale perchè molto efficace per le scansioni on demand cioè quelle che si fanno ogni tanto per verificare l'integrità del nostro sistema.

Schermata dell'ottimo Malwarebytes, attualmente uno dei migliori antispyware free


 

L'importanza del backup dei dati

 

Ed infine non poteva mancare in questo capitolo sicurezza, l'importanza direi essenziale ed imprescindibile del Backup dei nostri dati.

La maggior parte di utenti privati purtroppo non ha questa abitudine fondamentale per prevenire la perdita dei propri dati nel malaugurato caso di infezioni da virus, spyware, trojan e malware vari, o semplicemente quando il nostro computer per un motivo o l'altro smette di funzionare. Tantissime volte mi è capitato di essere chiamato da clienti che avevano il pc che non si avviava e che non avevano effettuato un backup preventivo dei loro dati,anche se qualche volta sono riuscito a recuperare i loro dati altre volte purtroppo non è stato possibile, e questo comporta la perdita di ciò d' importante avevano nei loro computer.

 

Io consiglio sempre di copiare i propri dati su un qualsiasi supporto di archivazione come una pennetta usb, un hard disk esterno o anche un cd/dvd, è una pratica che si rivela vincente sempre e ovunque, fatelo e non ve ne pentirete.