Guide: passo per passo

Condividi:        

A caccia di virus

Virus
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.

DEFINIZIONE
Un virus è un programma, cioè una serie di istruzioni, scritte in un linguaggio di programmazione, in passato era di solito di basso livello* , mentre con l'avvento di sistemi operativi ad interfaccia grafica la produzione di virus è diventata sempre più difficile dal momento che tali OS sono dotati di meccanismi di protezione che non consentono ai programmi di eseguire direttamente istruzioni di basso livello. Tuttavia gli autori di virus informatici hanno trovato un sistema molto più semplice ed efficace per scrivere virus; ricorrendo all’uso di linguaggi di scripting (es. Visual Basic Script, Javascript) .
Un virus è incapace di un comportamento autonomo poichè esegue le istruzioni che gli sono state impartite ed agisce sui programmi dell’OS per il quale è stato scritto.Il virus ha di solito queste caratteristiche:
è stato scritto per confondersi alle istruzioni di altri programmi e modificarli;
il virus deve essere in grado di replicarsi, cioè di copiare le istruzioni che lo compongono in altri programmi;
Spesse volte si legge o si sente che un virus sia in grado di danneggiare l’hardware ma non c’è nulla di più fantasioso di queste affermazioni proprio in virtù di quando detto. Non dimentichiamo mai che un virus è un programma!!!!
Va però chiarito che quando si afferma che un virus non può danneggiare l'hardware, ci si riferisce ad un danno che implica la rottura fisica di un componente (video,hard disk,ecc.) non ai danni che potrebbe arrecare al suo corretto funzionamento.

*Linguaggi che consentono al programmatore di scrivere istruzioni che sono in grado di compiere delle operazioni (definite a basso livello o Interrupt hardware) come la scrittura diretta sul disco che i linguaggi ad alto livello demandano, invece, a routine proprie del sistema operativo. Sono molto vicini al linguaggio macchina.

VIRUS E INTERNET

Oggi usiamo il computer e Internet quotidianamente e questo ovviamente, come ci accorgiamo comporta dei rischi sia per la sicurezza del nostri dati che per i nostri programmi in quanto siamo sottoposti ad ogni tipo di attacco.
La prima cosa che si deve fare è cercare di limitare i danni settando Internet Explorer aumentando il livello di sicurezza, relativo ad esempio all'esecuzione di script attivo, di ActiveX, oppure all'uso di cookies attraverso il menù Strumenti-->Opzioni Internet-->Protezione.
Lasciare il livello di sicurezza Media e attraverso il bottone Livello personalizzato, modificare alcune impostazioni in modo da aumentare la sicurezza del sistema, senza rischiare di non riuscire a visualizzare alcuni siti (cosa che accadrebbe se si impostasse su Alta).
In particolare è consigliato scegliere Chiedi conferma, al posto di Attiva, per tutte le voci che riguardano l'esecuzione di controlli ActiveX.
Per aumentare la sicurezza del browser è spesso consigliato togliere la memorizzazione automatica dei moduli e delle password.
Per modificare questa impostazione menù Strumenti-->Opzioni Internet-->Contenuto, quindi premere il bottone Completamento Automatico e deselezionare le voci Moduli e Nome utente e password sui moduli, e quindi cancellare i moduli e le password già memorizzate dal browser.
Quanto detto non ci libera dai virus ma costituisce una prima protezione. Torniamo ora ai virus e vediamo quali sono i rischi e come individuarli.
Per maggiori dettagli vedi la guida:
http://www.pc-facile.com/virus_t158930/
Parlando di virus non si possono non citare dialer, spam, spyware e cookies. Vediamoli in dettaglio:

Dialer
Un dialer è un programma che modifica la vostra connessione a Internet, cambiando il numero telefonico, utilizzato per connettersi al provider, sostituendolo con un numero a pagamento spesso con prefisso internazionale. Con questa procedura parte del costo della telefonata viene girato dall'operatore telefonico a una terza persona o società che è responsabile del dialer.
Il dialer è nato come strumento per il commercio sul web ma, l'utente viene spesso ingannato sui reali costi dell'offerta.
I principali fornitori di tali servizi sono i siti web che offrono suonerie, giochi, lotto, immagini, ecc.
I dialer funzionano solo con connessioni di tipo modem ordinario o ISDN e non ADSL.


Spam
Il fenomeno dello Spamming è considerato un problema fastidioso, come tutta la pubblicità non desiderata. Il fenomeno si è diffuso anche grazie all'utilizzo di virus-spam, che infettano dei computer utilizzandoli come veicoli per il trasporto e invio di pubblicità.
Esistono dei software chiamati spider che navigano su Internet alla ricerca di tutto ciò che assomiglia ad un indirizzo e-mail.
La soluzione è quella di utilizzare dei filtri antispamming che controllano la posta in arrivo prima che il client di posta, installato sul nostro PC, scarichi la posta dal server e vengono configurati inserendo parole chiavi tipiche della pubblicità .Esistono anche delle "blacklist" in cui sono elencati gli indirizzi indesiderati.


Spyware
Gli spyware sono programmi che all'insaputa dell'utente raccolgono informazioni sulla navigazione internet ed inviano i dati a società specializzate nella raccolta di informazioni sull'uso della rete. Quello che è importante da sottolineare è che non abbiamo la sicurezza di come verranno impiegati questi dati, se verranno venduti o diffusi, il tutto senza il nostro consenso.
Gli spyware vengono installati automaticamente da diversi programmi gratuiti anche molto diffusi e famosi.
A differenza dei virus, gli spyware non hanno ripercussioni sul funzionamento del computer, tuttavia utilizzano risorse della macchina e rallentano la navigazione sul web anche se a volte dietro di essi di nasconde un trojan.
Il rischio principale riguarda la privacy, in quanto l'insieme di informazioni ottenute durante le navigazi onioffrono un dettagliato dell'utente.

Esistono dei programmi che consentono di eliminarli. Hanno al loro interno un elenco di spyware presenti sulla rete e li eliminano. Sono indispensabili perché non sempre quando si disinstalla il software al cui interno c'era lo spyware, quest'ultimo viene eliminato. Va sottolineato che alcuni programi non funzionano correttamente o affatto senza lo spyware.
Per maggiori informazioni:
http://www.pc-facile.com/guide.php?c=16

Cookies
Anche i famosi cookies (biscottini) non costituiscono certo un pericolo in quanto sono stati progettati per contenere solamente dei dati che vengono memorizzati sul vostro computer e poi spediti la volta successiva che vi connettete al medesimo sito. Sono utili per memorizzare p.es. le pagine che avete già visitato o il vostro login e la vostra password per accedere ad un server che richiede la registrazione (così non dovete digitarli tutte le volte). Tuttavia costituiscono una forma di controllo perché registrano in un certo qual modo le nostre abitudini.


VIRUS INVIATI PER POSTA ELETTRONICA
La posta che giunge via Internet non può trasmettere in alcun modo nessun virus a meno che il programma di posta non consenta di eseguire automaticamente istruzioni in linguaggio macro . Il discorso cambia in presenza di allegati dove bisogna porre attenzione che non contengano files eseguibili (p.es. EXE, COM, SYS, DLL,VBX, OCX) ei file di tipo testuale o fogli elettronici(p.es. DOC, DOT, XLS, XLA); nessun rischio si dovrebbe correre nel caso di files di contenuto grafico (GIF, BMP, JPG, etc.) o musicale (WAV, MID, etc.) ma che comunque possono contenere al loro posto un file eseguibile.
Ciò che tra in inganno è l'aspetto che è quello di un normale messaggio di posta elettronica proveniente da un indirizzo conosciuto o addirittura presente nella rubrica. Il messaggio di solito contiene frasi tratte da messaggi effettivamente ricevuti o inviati e quindi a occhio del tutto sicuri.
Spesso è l’oggetto che fa capire di cosa si tratta (spesso è in inglese mentre il mittente no) o il testo praticamente inesistente.
Il rimedio più semplice quando si riceve un messaggio sospetto è cancellarlo e non cedere alla curiosità oltre ad aver cura di settare su Outlook Express le impostazioni relative alla sicurezza dal menù Strumenti-->Opzioni-->Protezione, scegliendo il livello di massima protezione, e selezionare le voci relative all'avviso nel caso in cui altre applicazioni tentino di inviare posta, ed al blocco della apertura di messaggi sospetti di contenere virus e togliere la visualizzazione automatica dell'anteprima tramite il menù Visualizza-->Layout. Se poi si volesse si può visualizzare il contenuto del messaggio attraverso il tasto destro del mouse attivando la voce Proprietà , e quindi, premendo il bottone Messaggio Originale sotto la voce Dettagli, il messaggio sarà visualizzato come testo normale e sarà possibile vedere se contiene allegati.
Bisogna puntualizzare che per entrare in funzione il programma inviato come allegato deve essere mandato in esecuzione. Nei casi più frequenti il programma scrive sul monitor un messaggio di errore ed apparentemente fallisce, invece rimane attivo indefinitamente ed invia messaggi agli indirizzi trovati nella rubrica diffondendo così il virus con il mittente del pc infettato.


GLI ANTIVIRUS
Per la protezione dai virus è necessario un buon antivirus che permetta l'aggiornamento della lista dei virus riconosciuti il più spesso possibile.
Il programma antivirus dovrebbe proteggere il computer, analizzare tutti i file e verificare che non contengano virus. Durante la scansione, l'antivirus ricerca le tracce dei virus controllando la presenza del codice malevolo nel suo database.
Esistono tuttavia dei virus mutanti che sono molto difficili da individuare perché muta anche il codice e i moderni antivirus controllano che non siano presenti anomalie all’interno dei files e segnalano la possibilità di un’infezione anche se quel codice trovato non è presente nel loro data base e non identifica nessun virus conosciuto (valutazione euristica).
Da molto tempo, comunque, gli scanner antivirus riescono ad intercettare l'entrata in azione di un virus nascosto all'interno del sistema tramite i moduli residenti, che verificano il funzionamento di Windows mentre lo si utilizza.
Appena rileva un virus, il programma mette il file che lo contiene in quarantena per evitare che il virus possa moltiplicarsi. Quindi, cerca di eliminare il codice del virus e di riparare le parti danneggiate. Questa operazione è possibile solo se il virus si è moltiplicato aggiungendo il proprio codice a quello di una o più applicazioni. Alcuni virus però infettano tutti i file rendendone impossibile il recupero. In questo caso, il programma antivirus mette in quarantena il file e suggerisce all'utente di cancellarlo.
Diverse le ditte offrono la possibilità di controllare la presenza di virus sul disco grazie a virus scanner on-line.
Il vantaggio di utilizzare questi scanner è che ovviamente sono sempre aggiornati, lo svantaggio può essere nella loro relativa lentezza visto che non sono residenti sul disco locale. Chiaramente gli scanner riescono ad individuare i file infetti, ma non effettuano nessun tipo di disinfezione.


ANTIVIRUS A CONFRONTO
Quanto affermato nel paragrafo precedente sarebbe il massimo ma sappiamo tutti che non è così. In base alla mia esperienza mai un antivirus ha fatto bene il suo lavoro al 100%.
La scorsa primavera ho fatto un esperimento per testare qualche antivirus tra i più conosciuti. Ho installato su tre portatili Windows XP Pro senza SP2 e mi sono collegata ad internet con le conseguenze che tutti potete immaginare (ho preso di tutto). In seguito ho installato tre diversi antivirus ed ho effettuato la scansione (a tal proposito vorrei ricordare di non installare MAI più antivirus sullo stesso pc perché di solito generano problemi e spesso segnalano virus inesistenti  ).
La conclusione è stata che ogni antivirus trovava dei virus ma nessuno di loro li segnalava tutti e spesso le segnalazioni erano contrastanti.
Allego le mie considerazioni specificando che ho ripetuto il test diverse volte.

NOD32: è veloce ma come riconoscimento virus è scarso. Non lo consiglio
Antivir: è veloce e troppo aggiornato è meglio di NOD32 come riconoscimento virus ma appena sufficiente nonostante abbia un largo consenso. Mi è capitato che segnalasse come virus parte di codice appartenente al programma indicato come infetto. Se poi rileva un worm è la fine perché blocca il pc.
Avast! Home free: è leggero e abbastanza veloce ed è stato l’unico a liberarmi di un worm antipaticissimo (il parite) per il resto è allo stesso livello di Antivir.
AGV: è leggero, pratico e controlla anche le mail. Ben aggiornato e abbastanza buono. Secondo me è il migliore tra quelli free (per quanto ancora non si sa visto che è stato acquistato da Intel).
Panda: rallenta in presenza di dialer e come riconoscimento virus non è il massimo.
PcCillin: è un buon antivirus ma non mi convince molto sebbene sia veloce. Secondo me non è molto affidabile.
McAfee Viruscan Pro 9: erano molto meglio le versioni per MS-DOS è scaduto molto.
Norton Antivirus 2005: è lento e pesante ma è quello che mi ha dato le maggiori segnalazioni anche quando non riconosceva il virus. E’ pur vero che ha segnalato la presenza di alcuni virus e che, dopo aver scaricato il kit di rimozione e mandato in esecuzione il tutto, non ha trovato il virus segnalato. Anche dopo la totale disinstallazione restano tracce ovunque ed è a parer mio costoso.
Bitdefender 8 Pro: è pesante e, sebbene sia dotato anche di un firewall (questa versione è a pagamento) è poco affidabile.
F-Prot: non è leggerissimo ma è affidabile nella rimozione dei trojan soprattutto. Mi è stato molto utile quando si è trattato di rimuovere i trojan che arrivano via mail.
TheCleaner: sebbene ci sia un gran numero di utenti che lo giudicano perfetto per me è insufficiente e fastidioso.
Kaspersky: è lento e pesante ma si è rivelato il migliore in fatto di sicurezza e riconoscimento virus. Dal mio test è risultato il migliore. Va detto che è a pagamento.
Queste sono le mie considerazioni e potranno naturalmente non trovare d’accordo molti di coloro che le leggeranno ma tenete presente che ho tenuto sui miei pc per diverso tempo molti di questi antivirus. Che fare allora se nessun antivirus elimina tutti i virus?
A questo proposito vorrei suggerire qualche norma di buon senso, che sicuramente non risolverà il problema, ma lo renderà forse meno grave:
dotarsi di un buon antivirus e aggiornarlo (era scontato);
aggiornare il sistema periodicamente scaricando gli aggiornamenti critici in special modo;
non ripristinare il sistema in presenza di virus in quanto il virus potrebbe essere anche nel _restore di windows;
Prestare attenzione a non eseguire mai programmi dalla locazione corrente; lasciate, quindi, sempre selezionata la casella "Salva l'applicazione su disco" e poi fare controllare il file salvato dall’antivirus;
controllare i processi attivi e se trovate qualcosa di sospetto documentatevi (basta una ricerca su google o il forum di pc-facile);
non cancellare i file sospetti perché non si eliminerebbe il virus;
in casi disperati formattate e reinstallate solo i programmi di cui siete sicuri se no il problema si ripresenterà.
dotarsi di un buon firewall


I FIREWALL
Un firewall, lo dice la parola stessa, è un muro di fuoco e serve per proteggersi dagli attacchi esterni. Se ne trovano sia hardware che software e a seconda delle esigenze si potrà scegliere la soluzione più adeguata. Non è mia intenzione dilungarmi sull’argomento poiché non rientra nel contesto ma mi sembra appropriato accennarne poiché è una buona forma di protezione del proprio pc o della propria rete. In particolare intendo citare i firewall software.
Un firewall software è un programma che effettua il controllo dei dati in entrata ed in uscita e rende inaccessibili tutte le porte non utilizzate in quel momento.
Nel momento in cui un programma residente sul pc vuole accedere ad Internet, il firewall controlla le sue autorizzazioni di accesso verso l'esterno (che vanno impostate), ed in caso favorevole apre la porta ed invia i dati. Lo stesso per quando riguarda i dati in arrivo.
Buoni firewall sono Kerio (gratuito) e ZoneAlarm (a pagamento ma ne esiste anche una versione gratuita). Sono semplici e di facile utilizzo.
Per l’installazione di ZoneAlarm:
http://www.pc-facile.com/ ... tuito_zone_alarm_t149096/


VIRUS E CELLULARI
Chi ha detto che i virus infettano solo il pc? E chi ha detto che un cellulare non sia un computer? La conseguenza è che ci sono in circolazione anche virus che infettano i cellulari di nuova generazione. Il virus si propaga via bluetooth, e colpisce i cellulari basati su sistema operativo Symbian OS.

Per essere infettati occorre accettare la ricezione di un messaggio ed eseguirne il contenuto. Il rischio quindi è grosso e gioca a vantaggio della diffusione la curiosità. Pensate di trovarvi all’interno di un’aula magna per esempio e vedervi arrivare qualcosa via bluetooth magari mentre fate uno scritto d’esame…
E sebbene tutte le case costruttrici di cellulari siano rassicuranti sui danni di questi virus (ad es.Cabir) ho visto cellulari infetti che consentivano solo le chiamate d’emergenza.
Inoltre in un articolo si dichiarava che il codice di Cabir era stato diffuso in rete. Le conseguenze le lascio immaginare….


CONCLUSIONI
Avrete tutti notato che abbiamo parlato soprattutto di virus per Windows e come proteggersi ma ne esistono ovviamente anche per gli altri OS tranne che per Linux e la spiegazione è molto semplice.
Cosa fa un virus? Scrive il suo codice all’interno di un programma e su Linux non può farlo perché i files possono essere protetti da scrittura ed essendo a codice aperto sarebbe facile individuare e rimuovere quello malevolo. Va detto che ne sono stati creati e diffusi ma non hanno fatto più danni che una puntura di zanzara.
Quindi la soluzione definitiva c’è al problema virus ma mi rendo conto che non è facile cambiare le proprie abitudini senza tralasciare il fatto che in tutti i posti di lavoro troviamo Windows e… la lotta ai virus continua!

Fonti:
http://www.symantec.com/r ... /resources/antivirus.html
http://www.comune.torino. ... i_informatici/difendersi/
http://assistenza.tiscali.it/sicurezza/virus/

link utili:
http://www.arcetri.astro. ... /CC/virus/mail-virus.html
http://www.csiaf.unifi.it ... online/uso/eicartest.html
http://www.attentialvirus.com/
http://www.reallylinux.co ... /docs/debatinglinux.shtml

Per maggiori informazioni sui virus per cellulari:
http://www.torinoscienza. ... /dossier/apri?obj_id=2401
http://punto-informatico. ... it/p.asp?i=52704&r=PI
http://www.portel.it/news/news2.asp?news_id=12377
http://news2000.libero.it/internetlife/ils3.html

Per quel che riguarda gli antivirus e gli antispy trovate tutto su www.pc-facile.com sezione download oltre a una guida più “tecnica” qui :
http://www.pc-facile.com/ ... _spyware_malware_t157064/


Virus: klizya [40.692 visite dal 03 Ottobre 05 @ 23:01 pm]