Ormai Internet è una realtà quotidiana, uno strumento indispensabile e irrinunciabile per la maggioranza di noi occidentali tecnofili e non. Ciò non toglie che l’uso della Rete sottopone l’utente ad una costante minaccia dal punto di vista informatico (ma non solo), alla luce dell’inesorabile imperversare di virus, spyware, spam, dialer, phishing, truffe, gabole, bufale e chi più ne ha più ne metta! In alcuni casi si tratta semplicemente di usare buon senso e non cascare in “trappole” a volte insidiose e a volte veramente stupide (vedi gli svariati casi del suddetto phishing), mentre in altri casi al buon senso bisogna aggiungere un pizzico di preparazione tecnica e di opportuna protezione software, specie se parliamo di virus! Cominciamo con una breve considerazione sulle “minacce informatiche”: i pericoli a cui si è sottoposti mentre si naviga in Internet sono più o meno noti...l’opinione pubblica tende a parlare unicamente di virus per intendere ogni tipologia di programmi dannosi che si possono “insinuare” in un PC durante la navigazione, ma purtroppo in molti casi si ignora la reale varietà di queste tipologie di software, e soprattutto si ignora il fatto che la principale causa di “infezione” di un computer non è da imputarsi alla non protezione o inadeguatezza dello stesso, ma alla disinformazione e inavvertenza dell’utente! Infatti si tende a credere che l’avere installato un antivirus sia una protezione assoluta, ma ciò è assolutamente sbagliato, in quanto gli antivirus hanno la stessa funzione delle cinture di sicurezza di un’automobile: danno una sicurezza maggiore ma non possono per nulla garantire una protezione assoluta, e naturalmente la maggiore responsabilità è lasciata all’accortezza del guidatore (o del navigatore, nel nostro caso).
Tipologie di software dannoso:
Le categorie di minacce informatiche si dividono principalmente in tre parti, ovvero:
- Virus (chiamati, in certi casi, anche worm), vale a dire piccoli programmi appositamente creati per “infettare” un computer e propagarsi automaticamente ad altri, in genere tramite posta elettronica: infatti nella quasi totalità dei casi un virus si installa in seguito all’apertura di un’e-mail infetta. I virus, al contrario di quanto si crede, in genere non sono fatti per danneggiare il PC o i dati in esso contenuti, ma “solo” per intralciare il normale funzionamento del PC stesso o dei server di posta elettronica, e ovviamente per far parlare di sè e gratificarne l’autore.
- Spyware, Adware e Malware, ovvero dei software pensati per trasmettere dati all’insaputa dell’utente oppure per far ricevere e visualizzare al PC pubblicità indesiderate, spesso a contenuto pornografico, il tutto compromettendo, in genere, anche il normale funzionamento del PC. Una delle caratteristiche principali di questi software è quella di essere spesso mascherati dietro ad applicazioni apparentemente innocue, come le “barre aggiuntive” di Internet Explorer o i software di accesso a pagamento di certi siti.
- Dialer, ovvero dei software che impostano una o più connessioni verso numeri a tariffazione alta (tipo 899 ecc., che possono avere tariffe di 2 euro o più al minuto) e tentano di effettuare automaticamente queste connessioni. Generalmente questo tipo di software è pensato per le connessioni con modem standard 56k, quindi con il dilagare delle connessioni ADSL i dialer sono decisamente “passati di moda”.
- Rootkit, ovvero delle varianti dei casi sopra citati particolarmente insidiose e difficili da rimuovere, dato che si installano nel sistema in modo nascosto e spesso invisibile, a patto di usare appositi programmi di rilevamento.
Sintomi di “infezione”:
I sintomi più comuni di un’infezione da uno o più di questi software maligni sono generalmente i seguenti:
- Uso continuo e forzato della connessione Internet: quasi sempre i software dannosi trasmettono e ricevono continuamente dati dalla connessione Internet, se attiva, a volte cercando di creare un numero così elevato di connessioni TCP/IP da mandare in crash il sistema. Se apparentemente non c’è nessun programma attivo che dovrebbe utilizzare la connessione ma essa è sempre attiva, continuando a trasmettere e ricevere dati, molto probabilmente si tratta dell’attività di un virus, spyware o simili.
- Continue richieste di connessione: se sul PC viene usata una connessione a Internet non permanente (come accade nella maggioranza dei PC casalinghi) ed è impostata l’opzione che propone la connessione ogni volta che un programma la richiede, sicuramente la presenza di un software maligno attivo è riconoscibile da un continuo ed asfissiante apparire della finestra di connessione.
- Cambio non previsto della pagina iniziale del browser: uno dei tipici effetti dell’attività di uno spyware o simili è la pagina iniziale del browser Internet che viene automaticamente modificata, inserendo indirizzi di pagine pubblicitarie, pornografiche o relative a “motori di ricerca” fasulli.
- Comparsa improvvisa e non richiesta di banner o schermate pubblicitarie: in molti casi, quando sul PC è attivo uno spyware, appaiono automaticamente delle finestre (in genere di Internet Explorer) contenenti pubblicità, spesso di stampo pornografico.
- Programmi non funzionanti: molti virus tentano di disattivare o intralciare il fuzionamento di altri software, fra i primi (non a caso), gli antivirus, quindi un comportamento non previsto di questi ultimi potrebbe denotare l’attività in background di un virus.
Prevenzione:
Come si è detto all’inizio, avere un antivirus installato non è una garanzia di sicurezza, ma indubbiamente è importante, ed è soprattutto fondamentale che l’antivirus sia aggiornato: non si sta parlando però dell’aggiornamento del software in sè, ma dell’aggiornamento del database interno dell’antivirus, che contiene le definizioni per il riconoscimento dei virus. Con un antivirus attivo e correttamente aggiornato si possono prevenire facilmente le minacce derivanti dai virus provenienti dagli allegati alla posta elettronica. Ne esistono di diverse tipi, sia gratuiti che a pagamento: il punto è che quello che un antivirus deve fare è più o meno uno standard, mentre tanti software “blasonati” e costosi sono infarciti di funzionalità più o meno superflue, che li rendono dei veri “macigni” per il sistema: il caso tipico è il famoso Norton Antivirus (oppure Norton Internet Security), che, detto fuori dai denti, vi SCONSIGLIO categoricamente! Meglio orientarsi su prodotti più leggeri, funzionali e soprattutto gratuiti! Per esperienza personale posso consigliarvi due antivirus in particolare:
- Avast: gratuito (richiede solo una registrazione annuale, assolutamente innocua), completo e in italiano! Davvero ottimo!
- AVG Free: più adatto, rispetto ad Avast, per PC meno potenti (è decisamente leggero), ma è meno “aggressivo” nel riconoscimento dei virus e, purtroppo, è solo in inglese!
Entrambi si aggiornano automaticamente (e gratuitamente) da Internet e svolgono bene il loro dovere! ;-)
Diverso è invece il caso degli spyware e simili, che generalmente non vengono rilevati e rimossi dagli antivirus (o almeno non interamente), bensì da altri programmi sviluppati appositamente: fra i più conosciuti ci sono Ad-Aware e Spybot. In genere però questi programmi intervengono a posteriori, cioè scansionano un computer già infettato per tentare di rimuovere i file dannosi, senza però offrire un monitoraggio in tempo reale delle possibili minacce: spesso queste opzioni sono disponibili solo come componenti aggiuntivi a pagamento. Recentemente è però stato portato alla ribalta un prodotto nuovo che fornisce protezione in tempo reale e aggiornamenti automatici! Si chiama Spyware Terminator e, dalle prove che sto facendo ultimamente, sembra davvero ben fatto, e perfettamente adatto per integrare la protezione di un antivirus!
Ora che abbiamo fatto il punto sugli “scudi” che possiamo piazzare a difesa del nostro PC, occorre arrivare ad un’altra tesi importante: la prevenzione migliore verso le minacce web-based (spyware, malware e simili) è la corretta configurazione delle impostazioni di protezione (specie per quanto riguarda Internet Explorer) e l’accortezza durante la navigazione. La maggioranza degli spyware si installano da un controllo ActiveX, ovvero un software per l’installazione automatica di componenti aggiuntivi, che viene scaricato e installato durante la navigazione: questo può essere fatto in modo automatico o su richiesta dell’utente a seconda delle impostazioni di protezione applicate. In alcuni rari casi i controlli ActiveX servono per scaricare componenti aggiuntivi realmente utili (ad esempio il noto Flash Player), ma nella quasi totalità dei casi vengono utilizzati per l’installazione di spyware e altro software maligno! E’ quindi bene regolare le impostazioni in modo che questi controlli vengano scaricati ma l’installazione resti a discrezione dell’utente. Per Internet Explorer occorre andare in Start -> Pannello di Controllo -> Opzioni Internet e sotto la scheda Protezione impostare le prime tre aree (Internet, Intranet locale e siti attendibili) a protezione media (che risulta un buon compromesso fra funzionalità e protezione), mentre impostare Alta per l’area “siti con restrizioni”: se l’impostazione corrente è settata su “Personalizzata” occorre premere il pulsante “Livello predefinito” e impostare il livello di protezione con l’apposito slider.
Ovviamente le impostazioni possono essere configurate in modo più restrittivo (impostando la protezione alta o configurando manualmente le varie opzioni premendo “Personalizza livello”), ma questo può compromettere la funzionalità della navigazione. Per quanto riguarda Explorer 7 è tutto molto simile, e le impostazioni di default dovrebbero già essere quelle migliori.
Accortezza durante la navigazione:
Un minimo di accortezza e buon senso, mentre si naviga, può essere più efficace di tanti antivirus! Ecco alcune raccomandazioni:
- Non navigare “a casaccio”: fare ricerche poco accorte, entrando nei siti in modo casuale, può portare con facilità in pagine contenenti script, banner, popup e altre diavolerie progettate ad arte per infettare il PC in modo subdolo! Cercate quindi di fare ricerche il più specifiche possibile e di saper “fiutare” i siti pericolosi! Se, ad esempio, un sito appare subito una fucina di pubblicità, popup insistenti e cose simili, è meglio evitarlo! ;-)
- Non installare barre ed elementi aggiuntivi di Explorer: la possibilità di aggiungere barre aggiuntive ad Internet Explorer è ormai nota, ma sebbene tanti software del genere siano assolutamente innocui (vedi Google Toolbar), tantissimi altri sono invece delle vere e proprie trappole, ovvero spyware mascherati da toolbar! Comunque sia, se volete dar retta a me, NON INSTALLATE niente del genere, dato che si vive benissimo anche senza! ;-)
- Non istallare palesi boiate: il Web è pieno di programmi, programmini e stupidate che millantano di poter velocizzare la navigazione, ottimizzare il sistema, ecc.: LASCIATE PERDERE, dato che nel 99% dei casi si tratta di specchietti per le allodole! ;-)
Come direbbe Paolo Bitta: uomo avvisato......uomo avvisato!!!
Nessun commento:
Posta un commento