Cos’è un Malware
Il termine Malware è l'abbreviazione di "malicious software", software dannoso. Malware è un qualsiasi tipo di software indesiderato che viene installato senza un adeguato consenso. Lo scopo di un malware è creare danni al software (e hardware) del computer o ai dati dell’utente del pc: rovinare un sistema operativo, compromettere funzioni del computer, compiere, all’insaputa dell’utente, azioni illegittime con il computer (ad esempio, inviare e- mail dall’account di posta del pc o attaccare altri computer), prelevare o danneggiare i dati, modificare le connessioni, raccogliere vari tipi di informazioni personali, installare software all’insaputa, e reindirizzare ad altre pagine internet indesiderate, ecc.
Spesso si confonde il termine malware con virus. Per malware si intende l’intera tipologia dei software dannosi. Un virus è un tipo di malware che, come vedremo, ha la caratteristica di replicarsi infettando l'intero computer e quelli a cui sono collegati: un virus, per infettare il pc, necessita dell’intervento umano come il doppio clic di mouse su un file o su un’immagine in internet. Da quel momento darà inizio al contagio.
Un malware si può introdurre in un computer in vari modi. In generale i malware si diffondono tra i pc sfruttando i metodi di comunicazione esistenti. Ogni sistema adatto a trasportare informazioni da un pc ad un altro è candidato a diventare sistema di infezione. È possibile infettare un computer attraverso una chiave USB, un cd o ogni altro strumento di memorizzazione rimovibile, oppure utilizzando le reti informatiche.
Attualmente, i malware si diffondono soprattutto utilizzando le reti di computer, prima tra tutti internet, e la posta elettronica, sfruttando anche l'inesperienza di molti utenti e, nel caso delle mail, la curiosità. Gli utenti devono prestare attenzione soprattutto quando scaricano file e programmi da internet, soprattutto da siti poco conosciuti, e alle e-mail con allegati. Proprio le e-mail sono il metodo di diffusione principale dei malware, sfruttando "buchi" dei software di posta e la curiosità degli utenti che aprono qualsiasi messaggio arrivi sul PC, anche da indirizzi sconosciuti.
Diversi modi con cui si può nascondere il malware
Abbiamo visto che un malware si può introdurre in un computer in diversi modi. Alcuni esempi di malware sono:
Trojan: chiamato anche Trojan Horse, consiste in un file nascosto all'interno di programmi di utilizzo comune e largo utilizzo. Per esempio, si potrebbe trovare un gioco gratuito disponibile in rete che, una volta scaricato ed eseguito, senza che l’utente stesso ne sia a conoscenza, avvia e installa il codice trojan nascosto nel programma: questo codice lavora in background nel sistema con lo scopo di danneggiarlo oppure di rubare informazioni. È chiamato “Cavallo di Troia” proprio perché nasconde secondi fini, dove apparentemente non vi è nessun rischio.
Virus: un virus è un programma che si attiva e si diffonde in modo totalmente indipendente dalla volontà dell'utente.
L'obiettivo è quello di danneggiare i dati o i programmi dei destinatari, oppure infettare altre applicazioni, modificandole ed includendovi una copia di se stessi. Si usa il termine "virus" in quanto il suo comportamento può essere paragonato a quello biologico, per la similitudine del modo di propagarsi dell'infezione.
In genere i virus si “nascondono” per un certo tempo e durante questo periodo, chiamato “letargo”, controllano tutti gli eventi del sistema operativo o quelli legati all'utente. Quando si verifica l'evento atteso, per esempio viene aperto un determinato file, il virus inizia la sua azione.
La “vita” di un virus informatico si svolge in tre fasi: trasmissione, riproduzione e alterazione.
1. Nella fase di trasmissione il virus “infetta” uno o più file del computer;
2. Nella fase di riproduzione il virus copia se stesso nel sistema, all'interno del singolo PC o nella rete.
3. Nella fase di alterazione il virus svolge il suo compito, che spesso significa danneggiare dati e programmi.
Worm: tradotto in lingua italiana “Verme“. Questo tipo di malware modifica il sistema operativo in modo da essere eseguito automaticamente ogni volta che viene acceso il sistema, rimanendo attivo per tutta la durata di tempo, fin quando non si spegne il computer. Si muove quindi senza bisogno di intervento esterno. È in grado di replicarsi come fa un virus, ma non ha bisogno di “attaccarsi” ad altri file eseguibili dato che usa internet per potersi riprodurre rapidamente. Uno dei mezzi per il contagio è la posta elettronica: il worm invia email ai contatti memorizzati allegando un file infetto (Attachment).
Spyware: (“software spia”). Uno spyware non attacca il computer e i programmi installati per danneggiarli, ma, durante l’attività al pc, raccoglie e trasferisce dati e informazioni dell’utente del pc. Questi dati possono essere strettamente personali e riservati, come password, numero di carta di credito, ecc., ma anche indicazioni sull’attività del proprietario del computer: ad esempio, la ragione IVA, acquisti online, siti visitati, chiaramente senza il consenso. Le informazioni sono vendute ad aziende per effettuare della pubblicità mirata.
Fare una scansione con un software antivirus
Per combattere il software maligno le aziende produttrici di software per la sicurezza hanno creato dei programmi appositi: gli antivirus e antimalware. Diciamo subito che ora come ora non c’è una distinzione tra i due prodotti. Normalmente è sottointeso che un programma antivirus è anche antimalware: nella descrizione del prodotto è indicato da quali tipologie di intrusione protegge. Per la maggior “fama” del termine virus si usa genericamente il termine antivirus.
Esistono tanti antivirus, gratuiti o a pagamento, con diversi livelli di sicurezza e affidabilità. A volte è offerta una versione base gratuita con la possibilità di ottenere, a pagamento, il programma completo di tutte le potenzialità. Tutti prevedono la possibilità di effettuare una scansione manuale del software presente nel computer per la ricerca di virus.
In questo manuale utilizziamo il software Microsoft Security Essential (MSE). I comandi per gli altri tipi di antivirus sono comunque molto simili.
Una volta avviato il programma, appare la finestra principale di MSE.
Da qui si possono avviare tutte le operazioni. In figura, il programma segnala che è da molto tempo che non viene effettuata una scansione manuale.
Per avviare la scansione premere il pulsante Avvia analisi.
Al termine del processo, se non sono stati rilevati malware, appare il riepilogo degli elementi controllati.
Ci sono tre tipi di scansione: con la scansione Veloce i virus sono cercati nei punti dove si nascondono più di frequente. Se si pensa che il computer sia infetto, nonostante la scansione veloce non abbia dato esito, si può eseguire la scansione Completa. In questo caso verranno controllati tutti i file del disco rigido e i programmi in esecuzione. Questo processo può durare alcune ore e le prestazioni del computer saranno rallentate. La scansione Personalizzata permette all’utente di scegliere i file da esaminare.
Se l’antivirus rileva del software dannoso, il più delle volte, interviene automaticamente per rimuoverlo e invia un messaggio di notifica all’utente. In altri casi MSE segnala la presenza di software potenzialmente pericoloso e lascia all’utente la scelta dell’azione da intraprendere.
L’utente può rimuovere il file o consentire la sua presenza. Può, in alternativa, mettere l’elemento in quarantena. Il file viene spostato in un’altra posizione nel computer e non verrà eseguito fino a quando non verrà consentito o rimosso. I file in quarantena e consentiti, per MSE, sono visibili nella scheda Cronologia.
Aggiornare l’antivirus
Ogni giorno vengono creati nuovi malware. Di conseguenza i produttori di software antivirus aggiornano le definizioni di questi programmi dannosi. Le definizioni di virus, spyware e altri tipi di malware non sono altro che dei file che sono utilizzati dal programma antivirus per rilevare il software dannoso.
MSE, nella finestra iniziale e nella scheda Aggiorna, segnala all’utente da quanto tempo non procede con gli aggiornamenti e permette di scaricarli con un clic su Aggiorna.
Modulo 1 - Nuova ECDL
È importantissimo aggiornare con una certa frequenza l’antivirus per avere il computer protetto dalle nuove minacce. Per questo motivo, gli antivirus attuali prevedono l’aggiornamento in automatico.
Aggiornare il software
Abbiamo visto come sia importante che l’antivirus sia aggiornato per contrastare le nuove versioni di malware. Discorso analogo vale per il sistema operativo Windoes e i programmi installati. Anche per questi software è possibile scaricare gli aggiornamenti.
Gli aggiornamenti sono aggiunte al software che consentono di prevenire o di risolvere eventuali problemi, di ottimizzare la sicurezza del computer e di migliorarne le prestazioni. Per consentire a Windows di installare gli aggiornamenti per la sicurezza e altri aggiornamenti importanti o consigliati nel momento in cui sono disponibili, è consigliabile attivare l'aggiornamento automatico. Dal Pannello di controllo si selezioni Windows Update.
In base alle impostazioni di Windows Update specificate, gli aggiornamenti vengono installati automaticamente o verrà solo inviato un messaggio per informare l'utente della relativa disponibilità.