20 anni
                                    
Azienda Servizi Listini Promo Soluzioni News
 
   
spacer image spacer image spacer image

        

 


line
 

     



 

Come proteggersi dai virus

La soluzione migliore è sempre un antivirus, ma il buon senso può essere molto utile per non correre rischi


 

Un buon antivirus è naturalmente l'arma principale. Da solo, però, un antivirus non basta: la prevenzione è un aspetto fondamentale della lotta contro i virus. Vediamo quindi alcune regole di comportamento che permettono sia di minimizzare il rischio di infezione sia di contenere i danni nel caso in cui un virus riesca ad inserirsi nel sistema.

Fare il backup dei dati
Se un virus nocivo riesce a rilasciare il suo payload, il rischio che molti file (se non tutto il contenuto del disco!) vengano danneggiati senza possibilità di recupero è molto forte. Solo effettuando con regolarità il backup sarà possibile ripristinare i file rovinati. Ricordate che non basta fare il backup: bisogna anche verificare che l'operazione inversa sia possibile, provando di tanto in tanto a ripristinare i dati, preferibilmente su un altro computer. Nella prima sezione di questo Quaderno potete trovare informazioni più dettagliate sui tool gratuiti di backup forniti con Windows, mentre nella sezione dedicata a Linux abbiamo descritto gli strumenti reperibili su questo sistema operativo.

Aggiornare regolarmente l'antivirus
Installare un antivirus è fondamentale, ma bisogna avere anche ben presente che un prodotto non aggiornato può fare più male che bene, infondendo un senso di falsa sicurezza che potrebbe indurre a trascurare le regole più elementari di prevenzione. Vista la rapidità con cui oggi i virus vengono creati e si propagano, la protezione offerta da un antivirus non aggiornato costantemente è davvero minima. Fino a poco tempo fa l'aggiornamento su base mensile veniva ritenuto sufficiente, ma la nostra opinione è che sia opportuno verificare almeno ogni giorno che ci si collega a Internet l'eventuale disponibilità di nuove firme virali.

Aggiornare regolarmente il sistema operativo e gli applicativi
I creatori di virus potrebbero approfittare di una vulnerabilità del sistema operativo o di un programma per introdurre del codice dannoso senza necessità di alcuna azione da parte dell'utente. A luglio dello scorso anno ha fatto scalpore l'ipotetico virus E-mail killer, che sfruttando una falla di Windows sarebbe stato in grado di infettare un computer non appena l'utente avesse ricevuto un particolare messaggio di posta. Con questo virus, quindi, non sarebbe stato necessario né leggere un messaggio né lanciare un allegato! (Il più importante quotidiano nazionale si è spinto oltre, affermando che E-mail Killer era in grado di colpire anche i computer spenti…). La minaccia - per i computer accesi, naturalmente - in effetti era basata su una vulnerabilità assolutamente reale, ma fortunatamente il temuto "killer" non è mai entrato in circolazione. Il caso comunque è servito a ribadire che il livello di complessità dei software odierni comporta molti rischi dal punto di vista della sicurezza. Quindi è assolutamente il caso di installare la funzione "Notifica aggiornamenti critici" di Windows, che segnala automaticamente ogni volta che ci si collega a Internet la disponibilità di patch ritenute critiche per la sicurezza del sistema. Analogamente, conviene tenere sott'occhio anche i siti dei produttori del software usato - in particolare dei pacchetti che interagiscono con Internet, a partire dai browser- in modo da verificare l'esistenza di eventuali patch. A dimostrazione del fatto che non sono solo i prodotti Microsoft ad avere problemi, pochi giorni dopo la scoperta della falla che avrebbe consentito la realizzazione di un virus come E-mail Killer è venuto alla luce un problema presente in tutte le release del browser Netscape fino alla 4.74. La vulnerabilità è legata alla distribuzione Java presente nel browser e permette a un'applet ostile, pubblicata su una pagina Web, di installare e avviare sul Pc di chi consulta la pagina un vero e proprio server Web in grado di rendere accessibili agli altri utenti di Internet i file locali.

Non aprire mai distrattamente un allegato di posta elettronica
La posta elettronica oggi è il veicolo più usato dai virus per diffondersi. A meno che non lo si attenda e non provenga da una fonte assolutamente affidabile, non bisogna mai - per alcun motivo - aprire un allegato ricevuto via e-mail. In ogni caso, è opportuno non lanciare mai gli allegati direttamente dall'interno del client: anche a costo di perdere qualche secondo in più, è opportuno salvarli preventivamente su disco rigido e verificarli con un antivirus. Tenete presente che alcuni allegati eseguibili si mascherano da file di dati (basti pensare al caso di Explore.ZIP): basta un doppio clic frettoloso e il danno è fatto.

Non eseguire mai un programma di fonte incerta
Se la propagazione per posta elettronica rimane il veicolo principale di infezione, ogni programma può contenere un virus o un altro tipo di software dannoso. Quindi bisogna fare molta attenzione al software dubbio, in particolare al software pirata scaricato da Internet che è uno dei principali veicoli per la diffusione di cavalli di Troia usati per installare segretamente software di telecontrollo come Back Orifice. Esistono molti tool (come NeoLite, usato da un successore di Explore.Zip) capaci di elaborare un cavallo di Troia in modo da renderlo irriconoscibile ai software antivirus.

Rimuovere il floppy disk dalla sequenza di avvio
I virus del settore di boot sono più rari che in passato, ma non sono certo estinti e continuano a essere fonte di fastidi se non di veri e propri danni. Il modo più classico di rimanere colpiti da un virus di questo tipo è sempre lo stesso: ci si dimentica un floppy infetto nel lettore. Basta prendere l'abitudine di rimuovere immediatamente i dischetti dopo averne letto o scritto il contenuto per diminuire drasticamente le possibilità di infezione. I Bios poi permettono da tempo di definire la sequenza delle unità di boot: basta eliminare dall'elenco il floppy per prevenire la possibilità che un virus del settore di boot possa creare danni. Si noti che questi virus non riescono a diffondersi con le recenti versioni di Windows, ma possono comunque dare più di un fastidio quando modificano il disco all'atto dell'infezione.

Che cosa fare in caso d'infezione
Utilizzando un buon antivirus, mantenendolo costantemente aggiornato e seguendo i consigli sopra riportati, le probabilità di rimanere infetti sono minime.
Non si può escludere del tutto, tuttavia, che un virus riesca davvero ad entrare nel sistema: basta un attimo di distrazione unito a un'infezione appena entrata in circolazione (e che quindi l'antivirus non è ancora in grado di riconoscere).
In questi casi la prima cosa da fare è rimanere calmi. Fin troppi utenti, presi dal panico, hanno formattato il disco rigido nella speranza di estirpare il virus. Con un'operazione del genere, invece, l'unica cosa che scomparirà di certo sono i dati ancora intatti. L'infezione, al contrario, potrebbe addirittura sopravvivere (i virus che aggrediscono il Master Boot Record, infatti, non sono influenzati da una formattazione del disco).
Naturalmente, quando si sospetta la presenza di un virus bisogna evitare con la massima cura di scambiare file con altri utenti e bisogna anche fare il possibile per contenere il propagarsi dell'infezione, sia informando tempestivamente del problema tutti coloro ai quali si potrebbe avere trasmesso il virus, sia le possibili fonti dell'infezione se sono identificabili. Se il computer è collegato in rete o a Internet è opportuno - viste le modalità di propagazione dei virus più recenti - scollegare subito modem e cavo di rete.
In ogni caso è meglio evitare di continuare a lavorare con la macchina ritenuta infetta; conviene invece spegnere il computer e - se possibile - richiedere l'intervento di una persona competente. Ammesso che nessun tecnico possa intervenire, si può tentare di avviare il computer da floppy usando il dischetto di soccorso del proprio antivirus. Se il disco di emergenza non è reperibile, ad esempio perché lo si è smarrito, bisogna assolutamente evitare di usare quello di una vecchia versione dell'antivirus, magari disponibile perché prestato da qualcuno. Gli antivirus vecchi di qualche anno, infatti, potrebbero non essere in grado di gestire correttamente il file system delle nuove versioni di Windows e potrebbero creare ulteriori danni.

 Se lo scanner sul dischetto di emergenza non riesce a identificare l'infezione e a rimuoverla, può essere molto utile fare una ricerca (su un altro computer, ovviamente, su Internet per verificare se i sintomi del virus sono noti e se l'infezione è già stata identificata da qualche produttore di antivirus: in questi casi spesso viene messa a disposizione sul Web una soluzione specifica.
La ricerca su Internet permette poi di verificare se e come sia possibile porre rimedio ai danni eventualmente causati dal virus.
Una volta debellata l'infezione si potrà ripristinare la funzionalità del computer reinstallando dai dischi originali i programmi danneggiati e caricando dalle copie di backup i dati eventualmente distrutti. In questa fase occorre prestare la massima attenzione per non rimanere nuovamente infetti: esiste infatti il rischio concreto che il virus, prima di palesarsi, sia riuscito ad aggredire infettare qualche supporto rimovibile (floppy disk, dischi ZIP, Cd registrabili e così via) oppure - per chi è connesso a una rete locale - qualche file memorizzato sul server.

 



Signal s.r.l. - Via G. Pascoli, 25/a - 36035 Marano Vicentino (VI)
 Tel.: 0445/621855 -  Fax: 0445-560330


spacer image

spacer image