|
|
||||
|
Con
questo nome generico si identificano tutti i
programmi potenzialmente in grado di minare la sicurezza di un
elaboratore. A questa categoria appartengono: |
||||
|
1.
virus: programmi
dotati di una certa autonomia operativa, in grado di replicarsi e di
alterare il funzionamento del computer in
modi che variano da una semplice manifestazione della loro presenza, a un
degrado delle prestazioni dell’elaboratore, alla perdita di dati e
programmi. I virus possono infettare il settore d’avvio (boot sector)
dell’elaboratore, installarsi nella Ram o attaccarsi ai file eseguibili. La formattazione del
disco, se non preceduta da una disinfezione con un programma antivirus,
può rivelarsi inefficace nell’estirpare l’infezione; |
||||
|
2.
worm: si replicano all’interno di
un sistema un numero indefinito di volte fino a saturarlo; disattivano gli
antivirus e i programmi che gestiscono gli aggiornamenti, assumono il
controllo del client di posta elettronica
ed iniziano ad inviare messaggi infetti a tutti gli indirizzi della
rubrica o ad altri generati automaticamente; possono anche stabilire
connessioni con siti dai quali scaricano altri malware, come i trojan; |
||||
|
3.
trojan (o cavalli di Troia):
sono programmi inizialmente non identificati come virus che, tramite la
connessione a Internet, consentono ad un estraneo di entrare
nell’elaboratore infettato attraverso una backdoor (porta posteriore) appositamente
creata. Il proprietario del cavallo di Troia, si trova così a poter
gestire una rete clandestina (botnet)
costituita da numerosissimi elaboratori infetti (i cosiddetti
zombie) e la può usare per i suoi scopi, di solito illegali. Un
cavallo di Troia, infatti, può essere impiegato per raccogliere
informazioni riservate (ad esempio numeri di carte di credito e relativi
codici segreti, password per l'accesso a siti riservati, file contenenti
dati sensibili eccetera), oppure per fornire al gestore della botnet una formidabile potenza di fuoco da impiegare
per lanciare attacchi Dos (Denial of
Service) che mettono fuori uso siti e server, bombardandoli con migliaia di
tentativi di accesso contemporanei o di messaggi di posta elettronica.
Spesso questi attacchi si risolvono in una
tentata estorsione o servono a coprire un tentativo di accesso a
informazioni riservate. Una botnet, infine, può
permettere al suo autore anche di compiere operazioni di spamming (invio non richiesto di messaggi
pubblicitari che, spesso nascondono truffe) o di scaricare illegalmente da
Internet software, film, brani musicali o altri contenuti coperti da
diritto d'autore o da altri vincoli analoghi, consentendogli l'anonimato e
l'impunità; |
||||
|
4.
spyware (da spy, spia), o adware (da advertising,
pubblicità): piccoli software che, tramite Internet, inviano
a terzi (ad esempio a società commerciali), e all’insaputa dell’utente,
informazioni sulle sue preferenze di navigazione, con ovvia violazione
della privacy. Questi piccoli programmi possono
entrare, consensualmente o di nascosto, con l'installazione d’altri
programmi, dei quali, in certi casi, è concesso l’uso gratuito. Gli
spyware non devono essere confusi con i cookie, file di testo che contengono informazioni sui siti visitati dall’utente:
in questo caso è il server che ospita il sito che crea il cookie e lo archivia sul computer
dell’utente, per andarne a verificare l’esistenza durante un successivo
collegamento. I browser più evoluti avvisano della loro presenza e
lasciano all’utente la possibilità di
accettarli; |
||||
|
5.
dialer: sono programmi che
trasformano la semplice chiamata urbana al gestore di telefonia o
all’Internet Server Provider che fornisce il
collegamento, in una costosissima telefonata internazionale, parte dei
proventi della quale è destinata a chi ha, più o meno fraudolentemente,
fornito tale software. Si possono installare cercando di accedere a siti che offrono beni o servizi di ogni
genere, come ad esempio suonerie, software a basso prezzo, immagini o
filmati pornografici, casinò on line; |
||||
|
|
||||
|
Un discorso a parte, ma meritevole di un cenno, è quello relativo ai cosiddetti hoax, in inglese burla: con questo termine s’intendono tutte quelle false notizie, diffuse per mezzo di messaggi e-mail, relative alla diffusione di nuovi, potentissimi virus contro i quali non c’è difesa alcuna, oppure alla possibilità di ricevere gratis telefoni cellulari e simili. Un caso abbastanza recente segnalava come virus un file parte del sistema operativo Windows e consigliava tutta la procedura da seguire per cancellarlo. I danni prodotti dagli hoax sono indiretti, perché possono spingere a compiere azioni potenzialmente nocive per il corretto funzionamento dell’elaboratore (come nel caso appena descritto), oppure perché la loro diffusione crea traffico inutile su Internet. |
||||
Come
riconoscere la presenza di un software nocivo
|
||||
|
In
Microsoft Windows la presenza di un software potenzialmente nocivo è
segnalata da alcuni dei sintomi seguenti: |
||||
|
|
||||
|
1.
Blocco
del sistema e/o riavvio spontaneo: in
versioni meno recenti di Windows è abbastanza frequente il blocco del
sistema con la comparsa di una schermata blu che mostra un messaggio
d’errore. Se il fenomeno si ripete con una certa frequenza (più di una
volta al giorno) e al blocco segue un riavvio
spontaneo del sistema è abbastanza probabile che ci si trovi in presenza
di un virus. Stesso discorso se l’elaboratore si riavvia
mentre è in esecuzione una scansione
antivirus; |
||||
|
2.
Malfunzionamento
dell’antivirus:
alcuni malware cercano di impedire il
funzionamento dell’antivirus perciò irregolarità di funzionamento, blocchi
e riavvii mentre si sta eseguendo una scansione, disattivazione delle
funzioni di aggiornamento e di protezione
automatica del software antivirus sono indizi abbastanza certi di
infezione virale; |
||||
|
3.
Malfunzionamenti
generali del sistema:
software che improvvisamente smettono di funzionare correttamente
oppure si aprono con estrema lentezza possono
indicare che ci si trova in presenza di un’infezione. Un sintomo
analogo è dato dal rallentamento delle operazioni di
avvio dell’elaboratore, oppure di caricamento del sistema operativo
o, ancora, dalla lentezza della connessione ad Internet. In quest’ultimo caso, però, è anche possibile che siano
attivi programmi di scaricamento di file come Emule, BitTorrent e simili, che intasano la connessione con
il loro traffico; |
||||
|
4.
Collegamento
a siti non richiesti:
se, digitando l’indirizzo di un sito web, si è
sistematicamente reindirizzati ad altri siti, spesso di casinò
on line o di contenuti pornografici, significa che un un browser
hijackers (software capace di modificare permanentemente la homepage
del browser oppure il motore di ricerca predefinito) ha preso il
controllo del nostro programma di navigazione. La sua presenza è
spesso rivelata dalla comparsa, tipicamente in Internet Explorer, di
pulsanti e barre degli strumenti indesiderate. Il solo
reindirizzamento, però, non è un indizio risoluti-vo
perché potrebbe anche esser stato manomesso il server DNS
dell’Internet Services Provider (l’azienda che ci fornisce
la connessione ad Internet); |
||||
|
5.
Attivazione
di una connessione ad Internet diversa da quella
abituale:
in questo caso abbiamo scaricato un dialer che ci permette di accedere
ad Internet non tramite la nostra solita connessione ma attraverso un
nu-mero telefonico a pagamento o internazionale: è facile,
così, accumulare in un breve tempo bollette telefoniche
piuttosto salate. È opportuno controllare abbastanza spesso le
connessioni di rete del nostro elaboratore e veri-ficare che ci siano
solo quelle necessarie (in linea di massima una o due se il computer
è collegato solo ad Internet, due o tre se è anche
inserito in una rete locale). Per eseguire questo controllo in Windows
XP è suffi-ciente cliccare sull’icona delle risorse di
rete (sul desktop o nel menù di avvio) e selezionare la voce
Visualizza connessioni di rete nel riquadro a sinistra della finestra
che si è aperta. In Windows 2000 si opera in modo mol-to simile:
si apre la finestra delle risorse di rete (le icone che ci permettono
di accedervi si trovano o sul desktop oppure nel menù di avvio
sotto la voce Impostazioni) e, nella finestra che si apre, si sceglie
la voce Rete e con-nessioni remote; |
||||
|
6. Occupazione ingiustificata di spazio su disco: può essere dovuta alla moltiplicazione incontrollata di file causata da un virus oppure all’occupazione, da parte di un terzo che controlla un trojan, di parte del nostro disco come magazzino. In quest’ultimo caso i file sono archiviati in modo nascosto, e quindi sono difficilmente rintracciabili. |
||||
Decalogo per
la prevenzione delle infezioni virali e la protezione del PC
|
||||
|
1.
Utilizzare programmi
antivirus per la protezione dell’elaboratore e la rimozione delle
infezioni; attivare il controllo sulla posta in entrata e in uscita e
programmarli perché eseguano periodiche scansioni dell’intero
sistema; |
||||
|
2.
utilizzare i firewall,
sistemi che bloccano gli accessi non autorizzati, sia in entrata sia in
uscita, precauzione quest’ultima molto utile per
bloccare le e–mail uscenti prodotte dai
worm; |
||||
|
3.
utilizzare programmi che identificano e
cancellano spyware, adware e dialer; |
||||
|
4.
mantenere costantemente aggiornati i
programmi indicati nei punti precedenti e scaricare le patch di sicurezza rilasciate mensilmente da
Microsoft; |
||||
|
5.
servirsi, almeno per gli indirizzi
che sono registrati presso mailing list, forum o newsgroup per ricevere le notizie, di servizi
di posta elettronica residenti sul server (offerti da molti provider), sul quale sono così scaricate le
responsabilità della protezione antivirus; cambiare spesso
l’account di posta indicato nei form di registrazione a siti
Internet; |
||||
|
6.
non eseguire programmi
sconosciuti ricevuti tramite la posta elettronica, non installare
programmi superflui o di origine ignota; |
||||
|
7.
non aprire documenti ricevuti da
altri se non dopo averli controllati, soprattutto se provengono da
mittenti sconosciuti; |
||||
|
8.
disattivare, se presenti e attive, le
finestre e le opzioni d’anteprima automatica nei client di posta
elettronica; |
||||
|
9.
non utilizzare il formato HTML
per i messaggi di posta elettronica e non aprire e-mail che vi arrivino in
questo formato (una mail HTML è riconoscibile perché presenta
caratteristiche di formattazione quali il font a larghezza variabile,
sottolineature e grassetti, sfondi, immagini, colori … vedi immagini in
basso); 10.
effettuare periodici backup del sistema su supporti rimovibili al fine di
evitare perdita di dati; salvare, se possibile, anche le impostazioni
d’uso dei programmi o i file di personalizzazione e una copia del registro
di sistema. |
||||
|
|
||||
|
||||
|
|
||||
|
Abbiamo visto che, per la
protezione contro i malware, sono indispensabili
un firewall, un antivirus e un programma per la
rimozione degli spyware; se alla navigazione su
Internet accedono anche bambini è opportuno
dotarsi anche di un filtro parentale. |
||||
|
Di
seguito indichiamo alcuni siti dai quali è possibile scaricare i software
appena indicati: si tratta sempre di programmi liberamente distribuibili
oppure gratuiti se impiegati per uso
personale. |
||||
|
|
||||
|
·
Firewall |
||||
|
o
Zone Alarm Personal Edition: semplice da usare, esiste
anche la versione in lingua italiana; è disponibile una versione professional a pagamento (circa 50 dollari USA) che
fornisce funzioni aggiuntive. Il programma è scaricabile all’indirizzo http://www.zonelabs.com/; |
||||
|
o
Sunbelt Kerio Personal Firewall: il prodotto è gratuito per
uso personale; dopo l'installazione il prodotto
funziona come una versione pro per 30 giorni, al termine di questo periodo
cessano di funzionare solo alcune funzioni tra cui il blocco delle
finestre pop-up, gli ads, gli scripts, i cookies. Il programma è scaricabile all’indirizzo http://www.sunbelt-software.com/evaluation/440/kerio.exe; |
||||
|
·
Antivirus: |
||||
|
o
Avast Antivirus Personal Edition: antivirus completo
disegnato esclusivamente per i consumatori domestici Filtri parentali:e gli utenti non professionisti. Caratterizzato da una
semplice interfaccia utente, è costantemente
aggiornato in modo automatico. Anche in lingua italiana,
è scaricabile all’indirizzo: http://www.blufile.it/avast/homeedition.asp; |
||||
|
o
AVG: controlla la posta in
entrata ed in uscita ed è dotato di una funzione di
aggiornamento automatico. L’assistenza è riservata alla sola
versione commerciale, ma anche la versione free
offre aggiornamenti frequenti, controllo dell’hard disk e quarantena dove
isolare i file infetti. Si
scarica all’indirizzo: http://free.grisoft.com/doc/2/lng/us/tpl/v5; |
||||
|
o
Antivir: ottimo
prodotto antivirus per uso personale, semplice da usare, con frequenti
aggiornamenti. Il sito per effettuare il download è: http://www.free-av.com/antivirclassic/index.html; |
||||
|
o
Norton Antivirus: forse il
più conosciuto. Scaricando il Google Pack Installer (http://pack.google.com/) è possibile
installare una versione gratuita semestrale; |
||||
|
·
Antispyware: |
||||
|
o
Ad-Aware: fornisce protezione contro
dialer, spyware, adware, trojan, browser
hijackers e cookie
traccianti (che tengono traccia dei siti che visitiamo). Aggiornato
frequentemente, è disponibile anche in lingua italiana. Si scarica dal
sito http://www.lavasoft.de/; |
||||
|
o
Spybot - Search & Destroy: riconosce e rimuove dal
computer diversi tipi di spyware e, inoltre,
comprende il modulo TeaTimer, che, una volta
attivato, avvisa ogniqualvolta un programma cerca di aggiungere un
qualsiasi componente in avvio automatico.
Versione in lingua italiana. Il programma si scarica da http://www.safer-networking.org/it/home/index.html; |
||||
|
o
A-squared personal: caratteristiche simili a
quelle dei software sopra citati. Versione italiana. Si
scarica da: http://www.emsisoft.it/it/software/personal/; |
||||
|
·
Filtri
parentali: |
||||
|
o
Parental filter: il programma dà ai genitori
la possibilità di bloccare siti pericolosi per la formazione dei figli. Il
funzionamento del sistema è automatico e il programma è eseguito
automaticamente all’avviamento del computer. Buono il
livello di sicurezza offerto, grazie ad un database integrato ed
all'analisi delle parole contenute in ciascun sito web. La gestione
del software è protetta da password. Parental Filter si scarica da: http://home.exetel.com.au/pf/ParentalFilterSetup.exe; |
||||
|
o
Naomi: è in grado di monitorare
costantemente la connessione a internet,
proteggendo i più piccoli dal materiale non adatto a loro.
Il filtro non si basa su una semplice lista di siti da bloccare, ma
esamina in tempo reale tutti i dati trasmessi e ricevuti da internet
attraverso applicazioni come browser web, programmi di chat, lettori di news, e simili. Il
software si scarica da: http://www.naomifilter.org/italian.html. |
||||
|
|
||||
|
|
||||
|
Prof. Mario Govoni
|
||||
|
|
