A volte, la distinzione tra i diversi tipi di attacchi informatici può non essere sempre netta. La loro classificazione, infatti, dipende anche dall’hacker che li struttura e dagli aspetti che si considerano prioritari. Tuttavia, capire il funzionamento delle principali minacce informatiche e degli strumenti di difesa, aiuta ad implementare la sicurezza di un sistema informatico. In questo articolo analizzeremo tre tipi di malware, i principali accorgimenti da adottare per difendersi dai virus e le caratteristiche degli antivirus e i loro limiti.
Virus, Worms e Trojan
[ Torna all’indice ]
Un virus informatico è un programma che si diffonde infettando file o aree del sistema ospite. Una volta all’interno del sistema, i virus si moltiplicano eseguendo copie di sé stessi. Alcuni virus sono progettati per danneggiare deliberatamente i file, altri possono semplicemente diffondersi da un computer ad un altro. Questi malware generalmente richiedono interazione da parte dell’utente per attivarsi, ad esempio l’apertura di un allegato di posta elettronica o la visita di una pagina web dannosa.
Un worm è un tipo di virus che può diffondersi senza interazione umana. I worm spesso si diffondono da un computer all’altro e occupano memoria preziosa e larghezza di banda di rete, causando un blocco del dispositivo. I worm possono anche consentire agli aggressori di accedere ad un device da remoto.
Un Cavallo di Troia è un malware che nasconde un virus o altri programmi potenzialmente dannosi. Generalmente i Trojan Horses fingono di eseguire azioni funzionali, quando in realtà stanno agendo in modo da danneggiare il pc. I Trojan si trovano soprattutto in software scaricati gratuitamente o in allegati dei messaggi di posta elettronica.
Suggerimenti per proteggersi dai virus
[ Torna all’indice ]
Esistono alcuni accorgimenti utili da adottare per proteggersi dai Malware, tra i più importanti:
- Scaricare gli ultimi aggiornamenti per il sistema operativo, così come i programmi e le applicazioni. Le ultime versioni degli aggiornamenti, infatti, contengono patch che puntano ad eliminare le vulnerabilità rilevate nella sicurezza del relativo sistema/software/firmware.
- Installare un software antivirus da un fornitore affidabile come Kaspersky, Malwarebites o Bitdefender. Ricorda di aggiornalo e avvia regolarmente una scansione antivirus.
- Abilitare una “scansione all’esecuzione” (inclusa nella maggior parte dei pacchetti software antivirus) e configurarla in modo che venga eseguita ad ogni avvio del computer. Questo proteggerà il tuo sistema, controllando la presenza di virus ogni volta che apri o decidi di eseguire un determinato file.
- Avviare una scansione antivirus prima di aprire nuovi programmi o file che potrebbero contenere codice eseguibile.
- Attenzione ai messaggi di posta elettronica: non aprire mail e allegati da mittenti di cui non ti fidi, imposta la visualizzazione dei messaggi come solo testo, non HTML.
- Evitare di scaricare software gratuiti di cui non si conosce la provenienza, poiché potrebbero contenere malware.
- Anche se sei un membro di una comunità online o di una chat room, fai molta attenzione ai file che scarichi e ai collegamenti link che trovi o che le persone ti inviano all’interno della comunità.
- Assicurarsi di eseguire il backup dei dati (documenti, file, messaggi di posta elettronica importanti, ecc.) su disco esterno, in modo da non perdere il lavoro e i file importanti in caso di infezione da virus.
Principali veicoli di infezione informatica: i rischi della posta elettronica
[ Torna all’indice ]
Tra i principali canali di diffusione dei malware troviamo: il download di software o file corrotti da siti internet; l’utilizzo di supporti portatili infetti (chiavette USB, CD, Hard Disk) e, soprattutto, l’utilizzo improprio di app di messaggistica ed e-mail.
Tra questi, ad oggi, il principale canale di diffusione dei virus risultano essere i messaggi di posta elettronica. La maggior parte di Virus, Cavalli di Troia e Worm, infatti, vengono attivati quando si apre un allegato o si clicca su un link contenuto in un messaggio di posta. Per questo, si sconsiglia di aprire gli allegati dei messaggi di posta elettronica di cui non si conosce la provenienza o l’esatto contenuto. Anche quando ricevi un allegato da un indirizzo email familiare, ma che non ti aspettavi, sarebbe meglio contattare il mittente prima di aprire l’allegato. Inoltre, se il tuo client di posta elettronica consente l’esecuzione di script , è possibile scaricare un virus semplicemente aprendo un messaggio. Per questo, si consiglia di limitare il contenuto HTML disponibile nei messaggi di posta elettronica, in modo da leggere i messaggi in maggiore sicurezza, visualizzandoli solo come testo normale.
Cosa sono i Software Antivirus e cosa fanno
[ Torna all’indice ]
Sebbene ci siano dettagli variabili a seconda dei pacchetti, in genere, i software antivirus funzionano eseguendo la scansione dei file o della memoria del computer, alla ricerca di determinati codici che potrebbero indicare la presenza di software dannosi (ad esempio malware). I software di sicurezza informatica, antivirus o antimalware, ricercano quindi sul pc i codici memorizzati nel loro database, che indicano tipologie di malware già noti.
I fornitori di antivirus trovano quotidianamente nuovi malware e nuove minacce, con cui aggiornano continuamente i software per renderli capaci di riconoscere anche i virus più recenti. Molti pacchetti antivirus includono un’opzione per abilitare la ricezione automatica dei nuovi codici dei malware aggiornati. Poiché le nuove informazioni vengono aggiunte frequentemente, sfruttare questa opzione di aggiornamento automatico potrebbe essere una buona soluzione. Questa opzione, tuttavia, può variare a seconda del prodotto scelto, quindi consigliamo di analizzare le richieste del particolare software antivirus e familiarizzare con le sue funzioni, prima di utilizzarlo. Per i software antimalware che non dispongono di questa funzionalità, è essenziale che sia l’utente a ricordarsi di installare gli ultimi aggiornamenti rilasciati ed eseguire periodicamente la scansione dell’intero computer.
Sebbene l’installazione di un software antivirus sia uno dei modi più semplici ed efficaci per proteggere il tuo computer, questa soluzione ha comunque dei limiti. Essa infatti si basa sull’individuazione di codici già noti: il software antivirus può rilevare solo i malware già identificati come tali. Il tuo pc sarà quindi comunque suscettibile ai nuovi malware che circolano prima che siano identificati come tali e che i fornitori degli antivirus aggiungano i loro codici al sistema. Acquistare soluzioni antivirus è quindi un investimento necessario, tuttavia non sufficiente a garantire la completa sicurezza dei sistemi. La Sicurezza Informatica, infatti, è un processo complesso, la cui efficacia richiede interventi basati sulla specifica struttura di rete e sul particolare ambiente su cui si interviene.
Quale antivirus scegliere?
[ Torna all’indice ]
I fornitori che producono software antivirus sono molteplici e decidere quale scegliere può creare confusione. I software antivirus, in genere, eseguono gli stessi tipi di funzioni, quindi la scelta potrebbe essere guidata da consigli, funzionalità particolari, disponibilità o prezzo. Indipendentemente dal pacchetto scelto, l’installazione di qualsiasi software antivirus aumenterà il livello di protezione. Tra i fornitori più affidabili troviamo: Kaspersky, Malwarebites o Bitdefender.
Per quanto riguarda la scelta dell’antivirus aziendale, un’ottima scelta risulta essere l’opzione fornita da Kaspersky Endpoint Security. Questo antivirus professionale è adatto alla sicurezza di livello aziendale ed è stato sviluppato in due versioni:
- “Kaspersky Endpoint Security Cloud”: antivirus per aziende che dispongono solo di personale IT generico, coinvolto su un’ampia gamma di task IT tra cui la sicurezza;
- “Kaspersky Endpoint Security for Business”: antivirus per organizzazioni con infrastrutture miste e un dipartimento IT.
In generale, gli antivirus procedono eseguendo scansioni, che è possibile impostare in due modi:
Scansioni automatiche: la maggior parte dei software antivirus può essere configurata per eseguire automaticamente la scansione di file o directory specifici in tempo reale e richiedere all’utente di eseguire scansioni complete a intervalli prestabiliti.
Scansioni manuali: se il software antivirus non esegue automaticamente la scansione, è necessario eseguire, prima di aprirli, la scansione manuale dei nuovi file e dei supporti ricevuti da una fonte esterna. Questo processo include:
- Salvataggio e scansione di allegati e-mail o download dal Web, anziché aprirli direttamente dall’origine.
- Scansione dei supporti, inclusi CD e DVD, alla ricerca di malware prima di aprire i file.
Alcuni software quando rilevano un malware, aprono automaticamente una finestra di dialogo che avvisa di aver rilevato una minaccia, chiedendo se si desidera “pulire” il file per rimuovere il malware. In altri casi, il software potrebbe tentare di rimuovere il malware senza domandarlo all’utente. Quando selezioni un pacchetto antivirus, familiarizza con le sue funzionalità in modo da sapere cosa aspettarti.