virus_informatico

Oggi parliamo di antivirus e antimalware.

Per prima cosa facciamo ordine con la terminologia per evitare facili fraintendimenti: il virus è un sottogruppo facente capo alla più grande famiglia dei malware.
Il più delle volte, l’attenzione comune è rivolta al solo gruppo dei virus escludendo tutto il resto del mondo del software malevolo, il quale però avrà comunque un impatto negativo sui nostri sistemi.

Malware:
Nella sicurezza informatica il termine malware indica un qualsiasi software creato allo scopo di causare danni ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato di “programma malvagio”; in italiano è detto anche codice maligno.

Si distinguono molte categorie di malware, anche se spesso questi programmi sono composti di più parti interdipendenti e rientrano pertanto in più di una classe. Vista inoltre la rapida evoluzione in questo campo, la classificazione presentata di seguito non è da ritenersi esaustiva.

Virus: sono parti di codice che si diffondono copiandosi all’interno di altri programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si trasmettono da un computer a un altro tramite lo spostamento di file infetti ad opera degli utenti.

Ransomware:sono un tipo di cyberware progettato per estorcere denaro a una vittima. Spesso un ransomware richiede un pagamento in cambio dell’annullamento delle modifiche che un virus trojan ha apportato al computer della vittima. Tali modifiche possono essere:

  • Crittografia dei dati memorizzati sul disco della vittima, impedendo in tal modo l’accesso alle informazioni
  • Blocco del normale accesso al sistema della vittima

Trojan horse: software che oltre ad avere delle funzionalità “lecite”, utili per indurre l’utente ad utilizzarli, contengono istruzioni dannose che vengono eseguite all’insaputa dell’utilizzatore. Non possiedono funzioni di auto-replicazione, quindi per diffondersi devono essere consapevolmente inviati alla vittima. Il nome deriva dal famoso cavallo di Troia.

Backdoor: letteralmente “porta sul retro”. Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione. Tipicamente si diffondono in abbinamento ad un trojan o ad un worm, oppure costituiscono una forma di accesso lecita di emergenza ad un sistema, inserita per permettere ad esempio il recupero di una password dimenticata.

Spyware: software che vengono usati per raccogliere informazioni dal sistema su cui sono installati e per trasmetterle ad un destinatario interessato. Le informazioni carpite possono andare dalle abitudini di navigazione fino alle password e alle chiavi crittografiche di un utente.

Molto spesso i malware fanno uso di strategie orientate a far leva sull’ingenuità dell’utente, che molto spesso si lascia fuorviare da falsi messaggi di errore, o scarica programmi piratati nei quali è iniettato il codice malevolo.In altri contesti invece la tecnica di attacco è molto più fine e sfrutta vulnerabilità del sistema operativo ospite.

Antivirus:
Gli antivirus sono molto spesso orientati a tentare di riconoscere l’intera sfera dei malware, ma non sempre sono così “furbi” da riconoscere quelle tipologie di softwarte fastidiose, ma con piccolo impatto nei danni concreti, come per esempio: finestre pubblicitare invadendenti durante l’utilizzo normale del computer, toolbar dei browser, estensioni dei browser che iniettano annunci pubblicitari nelle pagine web.

Antimalware:
Sono una categoria di software di protezione che cerca di sopperire alle mancanze dell’antivirus, che riescono a scovare tutte quelle attività fastidiose che gli antivirus non riconoscono e che abbiamo menzionato nel paragrafo precedente.

Di antivirus ce ne sono per tutte le tasche e necessità: dai classici antivirus gratuiti per la fascia di mercato Home, da quelli ben più avanzati dedicati al settore enterprise.Per casa molto spesso gli antivirus gratuiti vanno più che bene, la protezione di base è pressochè identica per tutti.
Gli antivirus a pagamento spesso aggiungono filtri e caratteristiche che il più delle volte risultano arcane pratiche di sicurezza che in ambito domestico non si usano in quanto ignorate dai più.
Gli antivirus gratuiti sono in costante aggiornamento, e in costante competizione tra loro, ed è quindi bene non affezionarsi troppo ad un prodotto, tenendosi liberi di sondare nuove realtà ogni anno che passa.
Per il 2014 consigliamo la seguente lettura:
http://articoli.softonic.it/comparativa-migliori-antivirus-2014

Per gli antimalware vale più o meno il discorso fatto in precedenza, se non che al giorno d’oggi, l’asso “prendi tutto” è in mano a “Malwarebyte” ( http://it.malwarebytes.org/ ), il quale consigliamo di installarlo nella sua versione FREE, in quanto la versione a pagamento offre in più solo la protezione in “tempo reale”, del tutto inutile se già si ha un antivirus installato.
Grazie alla versione FREE, di Malwarebytes si avrà quindi modo di avere un software complementare da eseguire periodicamente per fargli fare una scansione del sistema (una volta alla settimana).