Il Sito dell'Ordine degli Ingegneri di Lucca

venerdì 21 novembre 2008

Virus

Oggi si sente parlare sempre più spesso di virus. Cerchiamo di chiarire un po' le idee:

Un virus - informatico beninteso! - è essenzialmente un programma che ha come scopo quello di riprodursi autonomamente. "Un virus è un programma che può "infettare" altri programmi, trasformandoli in modo da aggiungervi una copia di se stesso."
Un troiano o trojan, è un programma che non si riproduce autonomamente, ma è nascosto dentro ad un altro. Ad esempio, scarico un programma per il calcolo del codice fiscale che, a mia insaputa, contiene un altro programma. Da qui la definizione di cavallo di troia, abbreviata in troiano.
Un worm è un programma che si riproduce utilizzando una rete, tipicamente la LAN, ossia la rete locale, oppure internet.
Una backdoor è un sistema che permette di entrare in un computer anche senza averne le autorizzazioni.
Un Hoax è una burla. Ma dannosa. Ad esempio, girano e-mail che dicono di cancellare un file piuttosto che di spedire e-mail per aiutare persone malate. PRIMA di fare qualsiasi cosa, consultate internet per sapere se quella mail che avete ricevuto è attendibile. Non contribuite al diffondersi di spazzatura.

Quindi, di per sé, questi programmi mirano a riprodursi o ad installarsi senza autorizzazione in un computer. Poi, un virus o un troiano o un worm, possono contenere del codice in grado di eseguire altre azioni, di qui la pericolosità che ne consegue.

Ad esempio, un virus può contenere del codice che, il 15 del mese, distrugge il contenuto del disco fisso.

Oppure un virus può essere portatore di una backdoor. Quindi, di per sé, il virus non produce alcun danno, però, veicolando la backdoor, permette ad utenti esterni di entrare nel nostro computer e fare le cose più disparate come leggere i nostri file o utilizzare il nostro pc come strumento per attacchi di tipo DOS (denial of service).

Cosa fare preventivamente?

E' importante essere coscienti del problema e seguire alcuni passi importanti:

Se possibile, scegliete sistemi operativi recenti, le protezioni offerte sono sempre maggiori.
Installare un buon antivirus
Se si ha una rete locale, ridurre al minimo le condivisioni di rete e proteggerle con una password. Molti virus si diffondono grazie a leggerezze di configurazione.
NON aprire mai allegati di provenienza sconosciuta
Sottoporre a scansione con un antivirus floppy o CD-ROM che non provengano da software house (anche se è successo che CD-ROM allegati ad una rivista contenessero virus!)
Se possibile, utilizzare per la posta elettronica un software come Outlook XP al posto di Outlook Express.
Aggiornare Windows ed Internet Explorer, tramite il sito windowsupdate.com
Se si utilizza Outlook Express, disabilitare in Strumenti-Opzioni-Protezione l'opzione "Non consentire salvataggio o apertura di allegati che potrebbero contenere virus" (Outlook Express 6)
Non consentire, se possibile, l'accesso al computer a persone sconosciute o di cui ci si fida poco
Navigando in internet, fare molta attenzione a siti a contenuto pornografico o che promettono loghi e suonerie gratis o che forniscono crack per sproteggere i programmi. Spesso nascondono software molto insidiosi in grado di infettare un computer.

Aladino Informatica consiglia le soluzioni Symantec.

Cosa fare se si sospetta un'infezione?

Se si sospetta un'infezione, perché il PC è diventato stranamente instabile o mostra comportamenti anomali oppure si è certi di essere stati infettati, consigliamo di seguire due strade:

Se il computer contiene dati importanti, contattate un esperto del settore. Possibilmente telefonate immediatamente senza fare altro, altrimenti spegnete il pc e lasciatelo spento finché venga visionato da una persona esperta. Il fai da te, potrebbe, in casi estremi, portare anche alla perdita di tutti i dati. Considerate che, se viene installato un antivirus su un pc che è già infetto, potrebbe di fatto essere impossibile rimuovere il virus.
Se accettate la possibilità di danni anche gravi, potete procedere con una scansione dei file da farsi con un buon antivirus, che deve però essere assolutamente aggiornato!

Effetto Finestra

La lotta contro i virus è spesso ardua. Un esempio di perché possa essere complicato combattere un virus è dato dall'effetto finestra. Consideriamo un pc con installato un buon antivirus come il Symantec Norton Antivirus. Potrebbe succedere che venga creato un virus e che riesca ad arrivare al PC prima che Symantec abbia prodotto l'adeguata definizione per consentire all'antivirus di riconoscerlo. I migliori Antivirus incorporano dei meccanismi euristici che tentano di scoprire un virus anche senza conoscerne l'esistenza, però "tentano"!

Da questa considerazione, emerge l'importanza di mantenere il più possibile aggiornate le definizioni dei virus, in modo da ridurre il più possibile l'effetto finestra.

Risorse

http://www.infezionet.it/virus.html	Cosa sono i virus informatici e come difendersi
Allegati pericolosi	Articolo tecnico che spiega come sia possibile procurare danni con un allegato, anche senza aprirlo.
http://www.symantec.com/region/it/avcenter.html	La pagina in italiano di Symantec, dove trovare molte risposte alle proprie domande
http://securityresponse.symantec.com/avcenter/hoax.html	Hoax: la pagina di Symantec.

Servizi di scansione on-line

Symantec Antivirus	Scansione virus
Trend Micro	Scansione virus
http://www.symantec.com/securitycheck/	Verifica sicurezza
http://www.gfi.com/emailsecuritytest/	Verifica sicurezza sulle e-mail

Lo staff dell'Aladino Informatica è a disposizione per impostare una strategia di protezione dai virus oppure per combattere un'infezione in corso.

L'Aladino Informatica ha scelto i prodotti Symantec, per la sicurezza dei pc aziendali e per i suoi clienti. Contattateci per qualsiasi informazione a riguardo

. L'Aladino Informatica è Partner Symantec


Copyright © 2000-2008 Aladino Informatica	Visitatori: 2.946 (on-line: 36)	Ultimo aggiornamento 20/10/2003 10.04.02