Ogni giorno si sente parlare di virus, di antivirus, di trojan, ecc, ma che cos'hanno di diverso, a parte il nome?
I
virus, così come li intendono i giornalisti che - troppo spesso - sono totalmente ignoranti in materia, sono quei programmi che, una volta infettato un computer, eseguono operazioni a insaputa dell'utente. Occorre fare una distinzione:
- Virus: sono frammenti di programmi che si copiano all'interno dei file eseguibili e si eseguono (a insaputa dell'utente) una volta che viene lanciata l'applicazione infetta.
- Worm: sono quelli con cui vengono spesso confusi i virus. Questo perchè i worms hanno un eseguibile e non necessitano di infettare altri programmi per replicarsi. Si "limitano" ad infettare il computer infettato per auto-eseguirsi all'avvio della macchina, eseguire le operazioni per cui sono stati creati, e tentare di diffondersi.
- Trojan: i trojan-horses sono programmi costuititi da due parti (client e server) che lavorano in simbiosi. La parte client (che si può manifestare in entrambe le forme viste prima) infetta il computer della vittima e si "mette in ascolto" su alcune porte della vostra connessione. La parte server viene usata su un altro computer e dialoga con il client sul computer infettato per fargli eseguire numerose operazioni da remoto. Tali operazioni spaziano dalla gestione file, alla sottrazione delle password, dalla modifica di impostazioni di sistema, a opzioni più stupide (quali apertura/chiusura del lettore CD, rotazione dello schermo, utilizzo del mouse e della tastiera, ecc..).
Una schermata di un trojan lato server.
- Spyware: sono programmi che monitorano l'attività dell'utente su internet (controllando siti visitati, e-mail inviate, ecc) per cercare di carpirne i gusti e inviare pubblicità mirata tramite banner o posta elettronica.
Dopo questa breve panoramica, passiamo a toccare quelli che sono i temi dei "
falsi allarmi" e delle effettive
misure per difendersi.
Dì a tutti i tuoi contatti di Non accettare reeirti@hotmail it è un virus che formatta tutto il computer e se lo accetta anche solo 1 dei tuoi contatti ,lo prendi pure tu. Fai copia e incolla e invialo a tutti anche anke a ki Non è in linea è urgente.
Ok, leggendo cose come queste *prima* mi facevo una bella risata, *ora* stanno iniziando a diventare fastidiose.
C'è poca informazione, e dire che basta sapere queste tre distinzioni scritte qui sopra per capire che infettare un computer in questo modo è
IMPOSSIBILE. E di messaggi simili a questo sono piene le caselle e-mail, le conversazioni di messenger: possibile che nessuno si renda conto che son tutte stronzate?
Come difendersi
Ma visto che non siamo qui a fare i moralisti, vediamo le
tecniche base per difendersi da ogni tipo di malware. Se osserverete queste semplici regole non dico che sarete al sicuro (perchè sarebbe una stronzata) ma abbatterete drasticamente la probabilità di essere infettati.
- Antivirus: un buon software antivirus garantisce che sul computer non siano presenti virus, worms e simili, nè in esecuzione, nè in attesa di essere lanciati. Gira in background (spesso sulla system tray) e sorveglia tutte le attività sospette del computer. Senza spendere soldi inutilmente, vi consiglio avast! (la versione HOME edition è gratuita e c0è anche in italiano.
- Firewall: un firewall è un programma che nega l'accesso non autorizzato a persone, script e files provenienti dalla rete (e spesso modera il comportamento dei programmi che girano sul computer in locale). Un software di questo tipo è chiaramente mirato alla prevenzione. Se non avete voglia di spendere soldi date un'occhiata a questo. Se no vi consiglio ZoneAlarm: ottimo programma che fa sia da antivirus che da firewall (nella versione completa) ma che va in conflitto con Avast!.
- Allegati: è buona regola essere prevenuti verso tutti i messaggi e-mail ricevuti. Evitate di aprire files con estensione .exe, .bat, .scr, .com a meno che il mittente non vi abbia comunicato l'effettivo invio di uno di questi eseguibili. (Attenzione perchè aprire files eseguibili provenienti anche da mittenti attendibili è rischioso, è una delle tattiche - vd. sopra - con cui si diffondono i worms). Evitate client di posta troppo bacati quali Outlook Express per preferire, ad esempio, Mozilla Thunderbird. Se disponete di un antivirus impostatelo per controllare tutta la corrispondenza sia in uscita che in entrata (avast! lo fa di default)
- Download: occhio a quello che scaricate! Se il file non proviene da una fonte attendibile (siti sconosciuti o programmi P2P quali DC, Emule, ecc..) non apritelo prima di averlo passato ad un controllo con un antivirus.
- Navigazione: (questo è dedicato principalmente agli spyware) usate un browser che garantisca una navigazione sicura (e magari anche senza popup o pubblicità non gradita). A tal proposito vi consiglio Firefox (vedete poi la guida su come renderlo migliore) o almeno Opera (evitate Explorer che la la stessa Microsoft lo sconsiglia!)
- Minacce: sento spesso persone, specie su chat pubbliche quali C6 o ICQ, che si lamentano di gente che minaccia di infettare i loro computer con fantomatici virus se questi utenti non rispondono ai messaggi. Alcuni ci provano, ma per infettarvi devono *comunque* inviarvi un file. Come difendersi? Non accettatelo e gli avete tagliato le gambe in partenza. Easy.
C'è un modo per vivere senza virus?
Un modo c'è. Ma poi la gente mi accusa di essere fissato... Ci sono sistemi operativi che, per il loro alto grado di personalizzazione e per il loro codice alla portata di tutti e giornalmente corretto, sono (quasi) inattaccabili da virus e malware. E qui finisco ancora e inevitabilmente per citare
Linux.
Ma esistono anche antivirus per linux, come te lo spieghi?
Linux è utilizzato anche (e soprattutto) per ospitare siti web vista la sua alta affidabilità e velocità. Quando si ospitano siti e files che potrebbero provenire anche da altri sistemi operativi, questi software si incaricano di controllare tali files e di evitare che si diffondano (il server non può venire infettato, ma un potenziale utente che scarica il file su un sistema windows si).
»
Comments
