Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Immagini Musica Rete Facebook Giochi Windows 8

Data:

virus informaticiIl timore principale di qualsiasi persona che usa un computer è quello di beccarsi un virus informatico che, come avviene per i normali virus biologici, può avere effetti più o meno gravi.
I virus informatici sono, di fatto, dei software che agiscono silenziosamente sul computer per fare qualcosa di non autorizzato.
Nei laboratori degli antivirus ci sono ricercatori che trascorrono il loro tempo a studiare questi codici al fine di determinare come vengono programmati, che tipo di danni fanno e come si diffondono.
Personalmente, trovo interessante questo campo e mi piace, ogni tanto, leggere sui diversi tipi di virus esistenti anche se spesso non ci si capisce granchè.
Vediamo allora i diversi tipi di virus più diffusi e pericolosi che possono colpire un computer, cercando anche di capire come si possano riconoscere.

Il problema infatti è che un antivirus trova e disinfetta il virus se esso viene beccato in entrata.
In alcuni casi può capitare che il virus venga involontariamente installato sul computer, magari accompagnato da un programma truffa, e, che quando esso entra in azione, riesca ad eludere l'antivirus che diventa cosi inefficace.
Come visto, ci sono diverse minacce di sicurezza un antivirus non protegge.

In linea generale, i tipi di virus più diffusi e pericolosi sono:

1) Boot Sector Virus
Il termine "settore di avvio" è un nome generico che per indicare le informazioni di avvio utilizzate da qualsiasi sistema operativo.
Nei computer moderni questo settore si chiama "master boot record" ed è il primo settore su un hard disk partizionato.
Il Boot sector virus è distruttivo ma non esiste praticamente più; era popolare fino a diverso tempo anno fa, quando ancora si utilizzavano i floppy disk per avviare il computer.

2) Trojan
Questo tipo di virus può diffondersi in vari modi ma, soprattutto, con il download di programmi ingannevoli.
Dietro programmi apparentemente utili, in fase di installazione o esecuzione, si avvia anche un codice dannoso, chiamato Trojan.
Si tratta quasi sempre di virus pubblicitari di cui è pieno internet, che, nei casi migliori, si fanno notare con l'installazione di antipatiche toolbar, cambiano la homepage e modificano il provider di ricerca.
Nei casi più gravi invece rubano password, creano instabilità ed errori, aprono pagine web automaticamente, diffondono dati all'esterno.
La raccomandazione generale è di non scaricare a caso da internet ed anche di fare attenzione a non fidarsi di siti che possono ingannare l'utente.
Ho visto tanti blog italiani, ad esempio, pubblicizzare programmi (ovviamente guadagnandoci sopra) da scaricare gratis che, in realtà, contenevano trojan virus o malware.
Bisogna anche dire che certi tipi di programmi che servono a far comunicare più computer in rete, sono anch'essi Trojan ma non sono virus perchè eseguono azioni autorizzate di connessione verso l'esterno.
I trojan non si diffondono da soli e sono sempre riconoscibili nel task manager perchè sono programmi attivi.

3) Virus diretto e Worm
Questo può essere un tipo di virus che entra in azione quando viene eseguito dall'utente inesperto (diretto) oppure automaticamente all'avvio del computer.
I virus ad azione diretta non esistono quasi più mentre i Worm, quelli che si avviano come programmi normali all'avvio del computer, sono molto diffusi.
Il worm è un virus che non si lega a nessun altro file del computer e che agisce in modo indipendente.
A volte essi sfruttano le vulnerabilità di altri programmi per creare danni oppure per consentire agli hacker di entrare nel proprio pc.
Non posso dimenticare l'inferno provocato tanti anni fa dal famoso Worm Blaster che colpisce ancora oggi tutti i computer che montano Windows XP senza service pack 2.

Worm e Trojan possono portare i Keylogger, programmi che registrano i tasti sul computer e trasmettono quanto viene scritto ad un estraneo.

4) File infector Virus
Forse è il tipo più comune di virus, in senso stretto, che si radica in un file nascondendosi.
Il virus può sovrascrivere i file che infetta o in alcune sue parti cosi i programmi vanno in errore e non fanno quanto previsto.
L'unica soluzione diventa eliminare tutti i file infettati, cosa che, in genere, si fa con la scansione antirivirus normale.

5) Macro Virus
Una grande varietà di programmi, tra cui Microsoft Excel o Word, forniscono il supporto per le macro, azioni speciali automatizzate.
Sfortunatamente, questo rende possibile per un virus di nascondersi all'interno di un documento apparentemente buono.
Questo virus affligge soprattutto Microsoft Outlook, il client di posta elettronica, che può inviare mail automaticamente, con virus allegato.

6) Virus multipartito
Un virus di questo tipo è molto pericoloso per la sua capacità di diffusione.
Può eseguire diverse azioni su un computer infetto a seconda di variabili, come ad esempio il sistema operativo installato o l'esistenza di determinati file.

7) Virus polimorfi
Il virus polimorfo è la tipologia di infezione più diffusa e più pericolosa.
Esso ha la capacità di mutare nel tempo, dopo ogni esecuzione.
Questo tipo di virus può colpire un computer senza dare alcun segno; poi, dopo anche un mese, comincia e evolvere ed a creare problemi sempre più frequenti.
Un antivirus può non accorgersi del virus polimorfico se esso è in fase embrionale e rimane nascosto ed inattivo.

8) Il Resident Virus è quello che si va ad inserire nella memoria di un sistema.
In quel momento è in grado di eseguire azioni in modo indipendente e, anche cancellando il file responsabile dell'infezione, esso rimane vivo.
Alcuni di questi virus sono rootkit, termine che, in se per se, non significa virus.
Capita però che, pur eliminando ogni file infetto, al riavvio del computer, esso si ripresenti.
Gli antivirus più popolari hanno anche funzioni antirootkit ma, il metodo migliore per riconoscere i virus rootkit è manualmente con Hijackthis.

9) Web Virus Script
Come visto, molti siti web oggi sono applicazioni web, dei veri e propri programmi eseguiti sul proprio browser.
La visualizzazione dei video online, per esempio, richiede l'esecuzione di uno specifico codice che carica il player.
Alcuni siti avviano automaticamente degli script dannosi che, se non vengono bloccati in tempo, provocano danni anche pesanti.
In genere appare un pop up di avvertimento, una richiesta di autorizzazione oppure un messaggio (mai capitato quello: il tuo computer è infetto, vuoi fare la scansione ora? OK).
In questi casi bisogna assolutamente chiudere tutto e non accettare nulla che provenga da un sito che non si conosce.
In un altro articolo avevo scritto come bloccare i siti con virus.

Per continuare la guida, si può leggere l'articolo sui tipi di malware tenendo presente che i virus sono solo una delle categorie di minacce informatiche da cui bisogna proteggersi.

Dotarsi di un antivirus aggiornato (vedi migliori antivirus gratuiti in italiano) è fondamentale ma non bisogna pensare che l'antivirus da solo sia infallibile e protegga il pc Windows al 100%.
Ogni tanto, soprattutto nel caso si riscontrino problemi di stabilità, se il pc si spegnesse da solo o se alcuni programmi non funzionassero, bisogna fare un controllo manuale.
Come scritto nella guida per rimuovere malware e virus dal pc, bisogna avere sotto mano programmi come Malware Bytes, SuperAntispyware Portatile e NoVirusThanks portatile.
Un programma portatile, che non richiede installazione, non viene, solitamente, ingannato dai virus.
Inoltre, con programmi come Hijackthis si possono riconoscere i rootkit, i virus residenti in memoria e come plugin del browser.
Con il Task Manager potenziato da Process Explorer si possono riconoscere i processi attivi sul computer che non sono stati verificati e che, potenzialmente, possono essere virus.


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
3 Commenti
  • Anonimo  
    01/feb/2011 23:11:00

    Sento spesso parlare dei soliti anti virus/malware ma del rinomato Spyware Terminator non mi sembra che se ne faccia mai menzione eppure dal sito ufficiale si può vedere che è uno dei gratuiti più scaricati... o c'é qualche gabola sotto? Ciao Donato.

  • Claudio Pomhey  
    02/feb/2011 00:50:00

    I nomi sopra indicati sono riconosciuti tra i migliori, Spyware terminator a me non piace ma, ti dico, se ti trovi bene, non c'è motivo di cambiare.

  • grande.  
    02/feb/2011 20:03:00

    ti seguo silenziosamente da circa 1 annetto;
    ... ogni giorno, non vedo l'ora di arrivare a casa
    per leggere i tuoi post.
    Grazie e ciao da Stefano (Gorizia)