Il malware è un software dannoso che può infettare un computer o una rete causando problemi che vanno dalla lentezza ai riavvii, alla perdita di dati e al furto di identità. In alcuni casi l’unico modo per liberare un computer da determinati tipi di malware è cancellare l’unità, riformattarla e ricaricare il sistema operativo e i programmi. Il miglior rimedio è la prevenzione, quindi consideriamo i diversi tipi di protezione da malware.
La prima regola pratica nella protezione dal malware è evitare di impegnarsi in comportamenti online rischiosi che invitano virtualmente a creare problemi. Elimina la posta che arriva da fonti sconosciute senza aprirla e non aprire o inoltrare “e-mail a catena”, anche se arriva da un amico. Si tratta di e-mail o allegati che circolano in Internet e potrebbero essere divertenti, clip animate o piccoli giochi. Possono sembrare benigni ma spesso ospitano un cavallo di Troia, virus o worm. Visualizzando l’oggetto puoi infettare il tuo computer senza rendertene conto.
Se utilizzi un client di posta anziché un servizio di posta basato sul Web, non abilitare l’HTML nel client. La posta abilitata per HTML apre il tuo sistema a una serie di minacce che non possono raggiungerti tramite un’interfaccia basata su testo.
Altrettanto importante, scaricare solo software che è stato recensito o consigliato da fonti attendibili e che è ospitato su un sito Web affidabile. Secondo una dichiarazione del 2008 di un portavoce di Symantec®, la quantità di software disponibile online che trasporta malware rivaleggia con il software legittimo e potrebbe persino superarla.
Supponendo che i tuoi comportamenti non stiano invitando l’infezione, quali tipi di software puoi utilizzare per fornire protezione da malware? Diamo una rapida occhiata ai diversi tipi di programmi disponibili.
Il software antivirus cerca le firme di virus, trojan, backdoor, script, bot e worm noti. Se trova malware, può eliminarlo nella maggior parte dei casi. Un buon programma antivirus aggiornerà il proprio database più volte al giorno per rimanere aggiornato sulle minacce note in circolazione. Questi programmi incorporano anche algoritmi euristici o la capacità di rilevare virus sconosciuti in base ai loro comportamenti. Come qualsiasi altro software, alcuni programmi antivirus fanno il loro lavoro meglio di altri. Cerca risultati di laboratorio indipendenti per trovare un buon programma. Installa e usa solo un programma antivirus alla volta.
I software anti-adware e anti-spyware di solito vengono forniti in bundle come un unico pacchetto. Questi programmi rilevano adware, spyware e i loro segni rivelatori, come l’aumento della pubblicità popup e il dirottamento del browser. Quest’ultimo si verifica quando si tenta di visitare uno spettacolo ma si viene reindirizzati a un altro, spesso un sito pornografico o un sito che spinge a vendere. Adware e spyware possono registrare le abitudini di navigazione, interferire con la navigazione, utilizzare le risorse di sistema e rallentare il computer a passo d’uomo. La protezione da spyware e adware è una parte fondamentale di qualsiasi piano di protezione da malware.
I keylogger sono piccoli programmi che registrano le sequenze di tasti in un registro per una successiva revisione da parte di terzi. Gli amministratori di rete utilizzano i keylogger per scopi legittimi, ma vengono anche utilizzati in natura per rubare password, numeri di conti bancari e altre informazioni sensibili dai computer infetti. I keylogger vengono passati di nascosto a macchine remote utilizzando qualsiasi connessione Internet, quindi i registri vengono recuperati regolarmente allo stesso modo. I keylogger rappresentano una vera minaccia perché aggirano le tecnologie crittografate registrando le informazioni prima che la crittografia possa avvenire. I migliori programmi anti-spyware incorporano il rilevamento dei keylogger, riducendo i rischi di furto di identità.
I rootkit sono forse il peggior tipo di infezione a causa della loro natura “mercuriale”. Esistono diversi tipi di rootkit ma in sostanza sono piccole routine che si scrivono nelle funzioni di base (o root) del sistema operativo. Da qui eseguono tutti i tipi di attività, dall’installazione di keylogger all’apertura di backdoor per spybot. Come una lucertola che perde la coda, se riesci a rilevare e rimuovere un rootkit, potrebbero essere rimaste routine nascoste nel sistema che semplicemente ricostruiranno o “faranno crescere una nuova coda”. Sebbene ci siano rilevatori di rootkit, se dovessi trovare un rootkit, l’unico modo per assicurarti che il rootkit e tutte le sue infezioni periferiche siano spariti è cancellare il sistema, riformattare l’unità e ricostruire.
Il software progettato per la protezione dal malware può essere fornito in suite o come programmi autonomi. Una suite dovrebbe includere diversi programmi o un singolo programma multilivello che includa tutte le forme di protezione da malware. I programmi autonomi si concentrano su una delle aree di cui sopra e potrebbero incorporare uno o due tipi di protezione tangenziali.
Se non hai mai utilizzato la protezione da malware, il primo lavoro dopo l’installazione del software sarà quello di scansionare e pulire il sistema. Una volta fatto, lascia i programmi di protezione malware in esecuzione in background per ridurre il rischio di infezioni future. Un firewall è anche una parte fondamentale della protezione del sistema. Sebbene non rilevi malware, può impedire agli hacker di infiltrarsi nel computer o nella rete.