Traduci questa paginaMicrosoft® Translator

SICUREZZA INFORMATICA

Lasciate la barca che affonda!

Raccomandiamo agli utenti di migrare a Skype prima della chiusura definitiva di Messenger. In tanti stanno cercando di approfittare della situazione. Come già abbiamo visto, circolano molti siti falsi, e il numero è destinato ad aumentare ulteriormente dopo la fine di Messenger. I codici maligni generalmente attaccano i programmi più popolari del momento, o quelli più richiesti. Cercare ancora Messenger è rischioso, meglio passare subito a Skype.

Ecco come fanno i malware che simulano di essere MSN a ingannare gli antivirus

I virus a volte riescono ad ingannare persino gli antivirus più potenti. Chi progetta questo tipo di malware generalmente fa un test previo con gli antivirus più famosi per vedere se questi riescono o meno a identificare la minaccia. Gli antivirus gratuiti sono spesso, per ovvie ragioni, i preferiti dalla maggior parte degli utenti. Ma non sempre sono in grado di offrire protezione completa contro i virus. Per questo è raccomandabile evitare di scaricare da siti sconosciuti.

Come funzionano i trojan

Quello del falso MSN è un trojan bancario. Dopo aver infettato il PC, il malware aspetta che l'utente acceda alla sua banca online per rubare le credenziali. Oppure cerca di redirigerlo verso siti falsi. I codici maligni usano anche i programmi di messaggeria istantanea presenti nel PC per diffondersi e cercano di disabilitare/rimuovere l'antivirus installato sul computer in maniera silenziosa.

Che fare dopo che il PC è stato infettato

È raccomandabile fare una scansione completa, una pulizia totale e cambiare tutte le password, sia quelle del computer che quelle utilizzate online. Se l'antivirus non ha identificato il trojan, meglio cambiarlo.

Un antivirus è un software atto a rilevare ed eliminare virus informatici o altri programmi dannosi (malware) come worm, trojan e dialer.

Bisogna ricordare che l'antivirus è in grado di eliminare prima di tutto soltanto i virus che riconosce, quindi tutti i nuovi virus (per nuovi si intende sia virus che il proprio antivirus non riconosce, sia quelli che non sono ancora stati scoperti) possono passare completamente inosservati ed agire senza che l'antivirus intervenga. Inoltre l'antivirus riesce ad intercettare il virus soltanto quando questo è entrato all'interno del computer e quindi ha già infettato un file o la memoria; a questo punto, a seconda del virus, può "disinfettare" il file o la memoria eliminando completamente il virus o in alcuni casi è costretto a mettere in "quarantena" il file contagiato ed eliminarlo per l'impossibilità di recuperare il file originario.

Occorre aggiornare continuamente il proprio antivirus per evitare che malware già riconosciuti (cioè già immessi nella lista del database online del software) non siano riconosciuti e quindi possano infettare il proprio PC.

Con l'avvento di internet l'antivirus è diventato uno strumento quasi indispensabile e quasi esclusivo per i sistemi operativi rilasciati da Microsoft, mentre gli altri sistemi risultano quasi immuni da virus; per questo motivo la maggior parte degli antivirus è realizzata per i sistemi operativi Microsoft. Negli ultimi anni sono stati prodotti antivirus anche per altri sistemi, di solito usati come server, per poter controllare il flusso di dati, soprattutto e-mail, che poi finiranno sui computer desktop degli utenti che usano prodotti Microsoft.

Con altri Sistemi operativi basati Linux e Mac OS, la diffusione dei virus è molto più ostacolata soprattutto dalla diversa politica gestionale; i programmi utenti hanno attività più strettamente specificate e soprattutto con privilegi molto ridotti, così sono molto difficili le attivita dei virus, e sono altrettanto limitati i danni che da questi potrebbero scaturire nell'esecuzione; risulta quindi molto difficile causare una compromissione del sistema operativo, come invece accade spesso nei sistemi Microsoft.

Per quello che si è detto si capisce che per avere un sistema sicuro l'antivirus non è affatto sufficiente, occorre una protezione ulteriore: il firewall. Un firewall permette, se ben configurato ed usato correttamente, di bloccare i virus, anche se non conosciuti, prima che questi entrino all'interno del proprio computer e volendo permette anche di bloccare all'interno alcuni virus presenti nel proprio computer evitando così che essi possano infettare la rete a cui si è collegati. Un firewall quindi può essere uno strumento aggiuntivo che impedisce ad un virus di infettare la macchina prima che possa essere individuato dall'antivirus (con la possibile perdita del file infetto). Inoltre permette di nascondere parzialmente o totalmente la macchina sulla rete evitando attacchi dei cracker o degli stessi virus.

------------------------------------------------------------------------------------------------------------