How-to

Virus e malware cosa fare

La rete Internet è da anni diventata il primo mezzo di infezione. Scaricare programmi da Internet senza prendere le dovute precauzioni significa correre il rischio, concreto, di ritrovarsi in sistema infestato da virus, malware, adware ed applicazioni totalmente inutili.

Le minacce sono molteplici e non riguardano solamente gli utenti di Windows ma anche i possessori di dispositivi mobili e, ormai, anche gli utenti di sistemi Mac OS X.

Cerchiamo di capire come non prendere virus e malware quando si scaricano programmi da Internet partendo con l’analizzare quelli che sono, oggi, i vettori d’infezione più comuni.

Iniziamo con il premettere che uno dei migliori antivirus ed antimalware in assoluto è colui che sta seduto dinanzi alla tastiera od impugna smartphone o tablet.
Prima di scaricare un programma è quindi bene accertarne attentamente la bontà ed evitare di fare “doppio clic” senza porsi prima delle domande e senza essere più che ragionevolmente certi che non possa contenere delle minacce.

Presentiamo di seguito alcuni consigli per non prendere virus e malware quando si naviga sulla Rete o si scaricano programmi.

1) Non fidarsi ciecamente dell’antivirus

Quando si scaricano e si eseguono programmi prelevati dalla rete Internet è importante non fidarsi ciecamente dell’antivirus. Il fatto di avere un antivirus installato sul proprio sistema e di non ricevere alcun avviso non deve essere fonte di assoluta rassicurazione.
Gli antivirus che si basano prevalentemente od esclusivamente sull’utilizzo di database delle firme virali non sono spesso in grado di riconoscere le minacce più recenti.
È quindi bene, innanzi tutto, utilizzare un prodotto antimalware che sfrutti segnali che arrivano anche dal cloud, da una sorta di “intelligenza collettiva” che permetta di rilevare applicazioni sospette prima ancora che i database delle firme virali vengano manualmente aggiornati.Negli ambienti professionali ed in azienda, soluzioni che offrono un approccio centralizzato sul tema della sicurezza sono sicuramente da implementare.
Tali prodotti, disponibili sotto forma di appliance hardware od installabili su macchine dedicate, consentono di analizzare il traffico dati in transito da e verso le workstation della rete locale bloccando le eventuali minacce che dovessero essere rilevate.

Ciò premesso, benissimo utilizzare un software antivirus/antimalware ma è bene tenere presente che tutti i prodotti utilizzabili, a livello privato o in un contesto aziendale, non possono offrire una protezione totale.

Come vedremo più avanti, tra l’altro, i motori di scansione antimalware possono “non batter ciglio” nel caso di adware estremamente invasivi, che tengono un comportamento simile a quello di uno spyware.

2) Installare ed utilizzare un browser web aggiornato

Un modo per evitare problemi, consiste nell'installare e nell'utilizzare un browser web di recente fattura, avendo cura di mantenerlo sempre aggiornato.
Il browser è il componente più importante quando si naviga sul web: utilizzare un prodotto non aggiornato, contenente delle vulnerabilità, può voler dire aprire la porta a rischi d’infezione. Con un browser non aggiornato, potrebbe bastare la visita di una pagina web malevola per infettare il computer in uso.

Google Chrome si è recentemente arricchito di alcune funzionalità volte ad evitare la navigazione, da parte degli utenti, su siti web malevoli. Non soltanto, però, sulle pagine che contengono codice dannoso ma anche su quei siti web che distribuiscono o fanno riferimento a software potenzialmente nocivi o del tutto inutili (in grado di appesantire il sistema o di minacciare la privacy dell’utente).

Non appena si cercherà di visitare un sito web malevolo o di scaricare un programma dannoso, Chrome visualizzerà un messaggio dall'allerta:

– Il sito web in vista contiene malware
– Pericolo: malware in vista!
– È stato segnalato un sito web di phishing in vista
– Il sito che stai per visitare contiene programmi dannosi

La lista degli avvisi che Chrome può esporre è elencata in questa pagina.

Anche in questo caso, è bene non fidarsi eccessivamente della protezione integrata in Chrome ed effettuare sempre ulteriori verifiche (si veda più avanti) prima di scaricare ed eseguire un file.

3) Mantenere aggiornati plugin e addon del browser

Navigare sul web utilizzando versioni non aggiornate di plugin ed addon per il browser è una delle pratiche che espone a rischi d’infezione. Bastano anche plugin non aggiornati quali Flash Player, Adobe Reader, QuickTime, Silverlight, Java per far sì che una pagina malevola possa installare, senza alcuna autorizzazione, dei programmi dannosi.

4) Disattivare il caricamento di Java

Se sul proprio sistema fosse installato il pacchetto Java (ne è una spia la presenza dell’icona Java nel Pannello di controllo di Windows), è bene valutare l’effettiva necessità di mantenere installato tale pacchetto sul computer.

Java, infatti, è uno dei software in cui – storicamente – è stato rilevato il maggior numero di vulnerabilità e che dovrebbe essere sempre mantenuto aggiornato.

Sebbene il meccanismo di gestione degli aggiornamenti di Java sia stato nettamente migliorato rispetto al passato, è bene disinstallare Java qualora non lo si utilizzasse, rimuovere tutte le versini più vecchie ed impedirne il caricamento dai vari browser web installati sul sistema.

Mantenere versioni di Java obsolete e, peggio ancora, permetterne l’utilizzo dal browser web espone a notevoli rischi d’infezione durante la semplice navigazione sul web.

5) Non dare credito ai messaggi che appaiono durante la navigazione e che invitano ad installare aggiornamenti

Visitando alcune tipologie di siti web, durante la navigazione, potrebbero comparire dei messaggi che invitano ad installare degli aggiornamenti per Flash Player, Java, Adobe Reader e così via.
Si tratta di messaggi fasulli che invitano a scaricare ed installare programmi malevoli che non sono affatto aggiornamenti ufficiali.
Talvolta il download del componente dannoso potrebbe essere disposto in maniera automatica: è quindi bene negare immediatamente lo scaricamento dell’elemento proposto.
Ed, ovviamente, come regola generale, non bisogna mai dar credito ai messaggi che appaiono durante la navigazione e che invitano ad installare aggiornamenti, presunti software antivirus/antimalware oppure che segnalano la presenza di virus od errori di vario genere sul proprio sistema.

6) Non dare credito a tutti i messaggi di posta ricevuti

Una delle regole principe per non avere problemi, è non dare mai credito a tutte le email ricevute nella propria casella di posta, anche quando sembrassero provenire da una persona conosciuta, da un amico o da un collega.
Falsificare il mittente dell’email è semplicissimo: tutti sono in grado di farlo. I principali sistemi antispam consentono di rilevare messaggi di posta che, con buona probabilità, provengono da mittenti inaffidabili o, peggio, da chi mette in campo campagne phishing con lo scopo di trarre in inganno quanti più utenti possibile.

Inutile dire come uno dei malware che stanno creando più problemi agli italiani (Cryptolocker) utilizzi principalmente proprio campagne spam/phishing per indurre gli utenti meno attenti ad eseguire l’allegato malevolo

7) Attenzione alle vere estensioni dei file

Nel caso di Cryptolocker, così come nel caso di molte altre infezioni che cercano di diffondersi via mail, attraverso pesanti campagne phishing, gli autori inviano allegati che presentano una doppia estensione.
I file vengono spesso presentati come .PDF o .DOC quando, in realtà, si tratta di eseguibili Windows capaci di insediare istantaneamente il malware una volta avviati.
Il nostro consiglio, quindi, è quello di abilitare immediatamente la visualizzazione di tutte le estensioni dei file in Windows, comprese di quelle conosciute.

Per procedere basta accedere a qualunque cartella, fare clic sul menù Strumenti, Opzioni cartella, selezionare la scheda Visualizzazione quindi togliere il segno di spunta dalla casella Nascondi le estensioni per i tipi di file conosciuti.
Così facendo, si visualizzeranno le reali estensioni per qualunque file venga memorizzato sul sistema. La presenza di una doppia estensione è la conferma della pericolosità del file.

8)Attenzione ai siti web dai quali si scaricano programmi

Nella maggior parte dei grandi siti web che propongono software da scaricare utilizzi degli installer aggiuntivi (chiamati anche wrapper) che “inglobano” il file d’installazione originale ed inducono l’utente a caricare sul suo sistema adware e componenti del tutto superflui al limite dello spyware (contribuiscono soltanto a rallentare il sistema o che spiano le attività degli utenti).
Lo “scandalo” Superfish che è recentemente piombato su Lenovo ha se non altro contribuito a riaccendere l’attenzione su una problematica spesso non sufficientemente presa in considerazione
Quando si scarica un programma da un sito di download, quindi, è bene innanzi tutto fare attenzione a quale pulsante faccia realmente partire lo scaricamento del file d’interesse.
Altri elementi grafici con la dizione Download, potrebbero essere posizionati ad arte con l’intento di trarre in inganno gli utenti.

Inoltre, è bene tenere presente che con il download di un programma e la sua successiva installazione sul proprio sistema, si potrebbe dare il via al caricamento di componenti inutili o, addirittura, potenzialmente pericolosi.

9) Attenzione ai file scaricati dai circuiti di file sharing

Se si scaricano file dai circuiti di file sharing è importante verificare sempre, con la massima attenzione, la loro identità. Alcuni file, infatti, possono non contenere ciò che ci si aspetta di trovare.
Anche in questo caso, è bene effettuare una scansione con VirusTotal ed accertarsi della legittimità di ciascun file.

10) Usare account sprovvisti dei diritti di amministratore

Durante l’utilizzo quotidiano del sistema, in Windows è bene utilizzare un account utente sprovvisto dei diritti di amministratore. Nel caso in cui, malauguratamente, si dovesse eseguire un programma malevolo, questo potrà fare molti meno danni se avviato nel contesto di un account normale, che non può utilizzare i privilegi dell’amministratore.

11) Impedire l’esecuzione di file dalle cartelle temporanee di Windows

Alcuni malware, soprattutto quelli che si avviano estraendo il contenuto degli allegati delle email truffaldine, vengono eseguiti dalla cartella temporanea di Windows.
Bloccare la possibilità di avviare file da tali cartelle potrebbe rivelarsi una buona mossa.

Ottimi strumenti per annullare le modifiche apportate sul sistema da eventuali malware sono le cosiddette sandbox.
Le sandbox consentono di avviare qualunque programma in un ambiente isolato dal resto del sistema evitando che possano essere causati danni alla configurazione di Windows o delle altre applicazioni.

12) Buonsenso, buonsenso, buonsenso!

Apriamo e chiudiamo l’articolo con il medesimo suggerimento. Quando si scaricano file, prima di eseguirli, è sempre bene utilizzare il buonsenso.
Non ci si affretti mai a fare doppio clic sul file e si perda piuttosto qualche minuto per accertarne l’identità, seguendo i consigli sin qui illustrati. In caso di dubbi, è sempre meglio evitare un doppio clic che potrebbe rivelarsi estremamente pericoloso.

Related Articles