[Guida] : come proteggersi dalle comuni minacce informatiche

la migliore soluzione contro le minacce informatiche

Chi di voi non ha mai beccato un virus? A parte i pochi utilizzatori di Linux o Mac, credo sia una domanda sensa senso. Le minacce informatiche sono sempre state presenti e si sono evolute con i computer ed internet. Vedremo in questo articolo di elencare le più comuni, e soprattutto come proteggerci.

Le minacce informatiche sono programmi che eseguono operazioni dannose non autorizzate. Avevamo già parlato di alcuni tipi di codice maligno che hanno contagiato facebook.

Minaccia informatica è comunque un termine generico utilizzato per fare riferimento a virus, cavalli di Troia, worm, spyware e qualsiasi altro tipo di codice dannoso.

Virus

Un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di sé stesso, generalmente senza farsi rilevare dall’utente. (wikipedia)

I virus sono le minacce informatiche più comuni, nella bocca di tutti da sempre: spesso il temine viene utilizzato genericamente per individuare un qualsiasi tipo di codice maligno…o malfunzionamento. (in questi casi consiglio il rimedio dell’immagine in alto).

Worm

Un worm (letteralmente “verme”) è una particolare categoria di malware in grado di autoreplicarsi. È simile ad un virus, ma a differenza di questo non necessita di legarsi ad altri eseguibili per diffondersi. (wikipedia)

I worm si diffondono tramite connessioni di rete, allegati e-mail, o messaggi immediati (tramite applicazioni di condivisione file) . Alcuni worm possono anche impedire a un utente di accedere ai siti Web di sicurezza o sottrarre le licenze di giochi e applicazioni installati.

Rootkit

Un rootkit, (in ambiente Unix per “root” access si intende accesso di livello amministrativo, quindi letteralmente si potrebbe intendere equipaggiamento da amministratore) è un programma creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. (wikipedia)

Cavalli di Troia (Trojan)

Un cavallo di Troia esegue un’azione dannosa, ma non è in grado di replicarsi. Il suo nome deriva dal mitico cavallo di Troia. Un cavallo di Troia può giungere sotto forma di un file o applicazione apparentemente non dannoso, che tuttavia presenta intenti malevoli all’interno del suo codice. Quando è in esecuzione, un cavallo di Troia può causare problemi al sistema e, talvolta, la perdita di dati essenziali.

Spyware

Uno spyware è un progamma che raccoglie vostre informazioni nascondendosi (proprio come una spia), trasmettendole ad un’organizzazione o sito internet che le utilizzerà per trarne profitto.

Adware

Un adware prevede la presentazione all’utente di messaggi pubblicitari come modalità di licenza d’uso dei software. Talvolta i programmi adware presentano rischi per la stabilità e la sicurezza del computer: alcuni di essi aprono continuamente popup pubblicitari rallentando le prestazioni, altri modificano le pagine html direttamente nelle finestre del browser per includere link e messaggi pubblicitari.

Come proteggersi da queste minacce

La regola più semplice da seguire è: ATTENZIONE!

Di consigli da seguire ve ne potrei elencare a centinaia, ma fanno tutti capo al buon senso ed al tenere gli occhi aperti durante la navigazione.

Vi segnalo comunque questa lista di best practice da seguire per stare al sicuro.


Non sto qui a spiegare gli antivirus, li conoscete tutti. Ma posso segnalarvi una classifica di antivirus gratuiti postata tempo fa: I migliori antivirus gratuiti.

Oltre ad installare un antivirus è buona abitudine installare un firewall. (tra i migliori vi segnalo Sygate, Comodo Firewall, Zone Alarm e Outpost Firewall). I firewall infatti permettono di monitorare tutti i dati in entrata ed uscita in modo da avere un controllo totale delle connessioni del computer.

Ma come fare una scansione del proprio pc, totale, per essere sicuri al 99% di non avere nessuna minaccia? Qual è il miglior programma?

hjt_logoHijackThis, a differenza degli altri programmi è un programma piccolissimo (200Kb) che non necessita di installazione che permette con una scansione veloce di raccogliere le informazioni più importanti del sistema operativo maggiormente attaccate da codice maligno.

hijackthis1

Usare HijackThis è semplice ma bisogna avere un po di competenze. Una volta scaricato il programma, basta cliccare su “Do a system scan and save a logfile”. Il programma così salverà un file di log sul vostro computer. Successivamente bisogna andare su questa pagina e cliccare sul tasto “Choose file” per inviare il file per l’analisi (potete anche copiare e incollare il contenuto nella casella di testo).

HijackThis Una volta inviato il file di log si aprirà la pagina del sito internet che ha analizzato per noi il risualtato della scansione. Se gli elementi sono sicuri verrà mostrato a destra un tick verde, altrimenti ci sarà una croce rossa (elemento pericoloso)o un punto interrogativo (elemento sconosciuto).

Se conoscete l’elemento segnato in rosso, assicuratevi che sia realmente dannoso prima di eliminarlo. Attenzione: i risultati con tick verde o punto interrogativo vanno lasciati intatti!

Quindi se qualche risultato presenta sulla destra una crocce rossa, torniamo sul programma e spuntiamo con il mouse l’elemento (o gli elementi) da rimuovere (cliccando su Fix checked).

Per qualsiasi chiarimento o informazione commentate pure 😉

fold-left fold-right
L'autore
Sono un curioso appassionato di informatica, nuove tecnologie e Social Media con una laurea in Economia e Marketing e un MSc in Development Economics. I blog sono da anni la mia passione, maggiori informazioni qui. Se ti fa piacere puoi seguirmi su Facebook:
  • Pingback: Finti Antivirus – cosa sono e come rimuoverli | Splesh!web - consigli e trucchi dal web()

  • daniel

    ciao Fabrizio,grazie al tuo articolo ho capito il mio problema, ho un worm, ho provato molti antivirus ma non mi apre i siti per scaricarli l’unico che funziona è avira antivir, xò programmi come spybot e hijack anche se installati non me li apre,cioè ci clicco due volte ma non succede niente, conosci qualche metodo che mi possa aiutare?
    grazie;)

  • Ciao daniel,

    scarica hijack in un dispositivo esterno (memoria usb); se non riesci, usa un altro computer.
    Avvia windows in modalità provvisoria, e dovresti riuscire ad avviare hijack dal dispositivo esterno.

    😉

  • daniel

    ok ci proverò grazie!!

  • GCflux

    Ciao Fabrizio, sono giorni che “spulcio” le tue pagine web che risultano davvero di facile comprensione, efficaci, fornite di ottima saggezza. Personalmente, mi hai aiutato con HiJackThis.. infatti non capivo come capirlo nonostante i miei numerosi appunti “rubati” qua e la’. E finalmente ora, col tuo Lavoro diventa per me il tutto molto piu’ lineare. Nel mio piccolo e orgoglioso di riscuotere il mio piccolo successo, aiuto a risolvere problemi di PC (spesso legati alla sicurezza e stabilita’ del PC, pubblicita’ invasiva, banner intrusivi, rallentamenti misteriosi..) a molte persone di conoscenza e davvero poi per niente $ (mi fanno delle offerte un po’ meglio che in chiesa o ricambiano con inviti a ristoranti, bar, sconti nei propri negozi, etc etc). Promuovero’ il tuo sito come posso visto l`efficacia di cio’ che scrivi.

    GRAZIE,
    GCflux ” Chiamano violento il fiume impetuoso. Ma le sponde che lo comprimono nessuno le chiama violente “

  • GCflux

    ..dimenticavo: seguendo le tue indicazione proprio per HiJackThis, ho questi 2 elementi contrassegnati da una ” X ” gialla invece che rossa che ti riporto qua di seguito: O2 – BHO: (no name) – {5C255C8A-E604-49b4-9D64-90988571CECB} – (no file)
    Sicuro Applicazione sconosciuta.
    Gli elementi non necessari (disattivati) dovrebbero essere eliminati. Questa voce è stata classificata dai nostri visitatori come sicura. O2 – BHO: AdblockIE – {90EFF544-3981-4d46-85C9-C0361D0931D6} – mscoree.dll (file missing)
    Davvero sicuro Applicazione sconosciuta.
    Gli elementi non necessari (disattivati) dovrebbero essere eliminati. Sulla prima voce, a leggere il “voto dei visitatori”, c`e’ molto confusione.. chi dice che e’ sicura, chi dice che un Trojan, la maggior parte dice che si tratta di Messenger o meglio WLMplus, quindi sicura MA FORSE SOLO ALL`APPARENZA. Dimmi la tua che poi ti diro’ il mio pensiero. La seconda voce pare sicura da tutti e concordo anch`io.
    GRAZIE, GCflux ” Chiamano violento il fiume impetuoso. Ma le sponde che lo comprimono nessuno le chiama violente “

  • Ciao GCflux,

    innanzitutto grazie mille per le belle parole, è per me un piacere esserti d’aiuto.
    Riguardo alle 2 voci, le eliminerei entrambe.
    😉

  • GCflux

    ..le ho eliminate come suggerisci. just in case!!

  • Spiare pc

    Lo vendono anche su http://www.spiare-pc.it ed è un prodotto italiano.