La più nota arma di difesa contro i virus informatici è sicuramente l’installazione di un buon antivirus. Quando parliamo di virus tuttavia, spesso intendiamo riferirci ad un ampio ventaglio di rischi che possono compromettere o modificare il normale funzionamento del nostro computer o dei software installati. Vediamo insieme come riconoscere virus e malware, per imparare a proteggerci al meglio. Perché dove non arriva l’antivirus, possa arrivare il nostro ragionamento!
Come riconoscere i virus informatici: le categorie del rischio
Malware: sono programmi estremamente dannosi creati per danneggiare il pc e impedirne il corretto funzionamento. Tra questi troviamo i classici virus, trojan e worm
Spyware: si tratta di software ideati allo scopo di controllare le attività svolte dagli utenti, accedere a dati ed archivi, memorizzare dati personali ed inviarli all’esterno.
Vulnerabilità: sono quei difetti già presenti nel nostro sistema operativo o nei programmi che utilizziamo e consentono di essere sfruttati per provocare danni, acquisire dati, specialmente attraverso le connessioni di rete.
I malware nel dettaglio
I virus sono programmi in genere di piccole dimensioni che possono legarsi ad altri software e moltiplicarsi.
- si auto eseguono senza interventi da parte degli utenti
- si moltiplicano per infettare altri pc
Anche i virus più innocui possono modificare negativamente le prestazioni del sistema operativo ed in generale, la stabilità del pc. È possibile classificarli in:
- file infector: modificano i file di programma e tentano di diffondersi verso gli altri file
- virus di boot: si attivano all’avvio del pc e mirano ai file di sistema, legandosi eventualmente a dischi, floppy, periferiche USB già collegate al computer. Ormai tutti gli antivirus sono in grado di avviare una scansione che comprenda anche i file di avvio e vanificare l’azione di questi malware.
- macro: si legano a fogli calcolo, file di dati, presentazioni e vengono passati ai vari computer che ricevono i medesimi files
I worm hanno un comportamento simile a livello di riproduzione tra un PC e l’altro, ma non hanno bisogno di altri programmi per diffondersi.
I trojan sono software nascosti all’interno di altri programmi e causano danni una volta che vengono avviati.
I tradizionali antivirus, se adeguatamente aggiornati, sono in grado di evitare e prevenire questo genere di minaccia.
Firewall e antispam
Il firewall è un sistema di sicurezza presente in molti dispositivi di collegamento ad internet (praticamente sempre nei router destinati all’uso professionale) che può essere installato, come qualsiasi altro software, nel nostro sistema operativo. Il compito del firewall è monitorare le comunicazioni tra il nostro computer e gli altri pc collegati ad internet per evitare intrusioni dall’esterno. Windows ne ha uno già presente di default, le cui funzioni possono essere osservate da Start > Pannello di Controllo > Sistema e Sicurezza > Windows Firewall
Come noto, le nostre caselle email si riempiono quasi quotidianamente di spam, che include messaggi di posta elettronica non richiesti ma innocui, tentativi di phishing (siti che simulano graficamente i portali di banche ed altre aziende allo scopo di estorcere password e dati personali), inviti a cliccare link o files contenenti virus o altre minacce.
I gestori come Gmail dispongono di un potente filtro antispam, ma per chi controlla la posta prevalentemente da pc e non da web-mail (utilizzando programmi come Outlook o Thunderbird, per intenderci), è importante installare un software o un plugin antispam. Questa funzione può essere già presente nel tuo antivirus o nel tuo client di posta elettronica, tuttavia se ne avessi bisogno, puoi trovarne uno gratuito a questo link.