A cosa serve l'Antivirus e quando non basta
Aggiornato il:
Casi in cui l'antivirus non basta e non serve, quando la sua protezione viene resa inefficace o inutile
L'antivirus è un programma fondamentale per tutti i computer, senza il quale il sistema operativo rimarrebbe vulnerabile a malware e virus e aperto alle intrusioni esterne di hacker e pirati informatici. L'antivirus funziona in tempo reale e durante l'uso del PC, rimanendo vigile su quello che si fa, sui nuovi file salvati ed i nuovi programmi che vengono scaricati, avvertendo l'utente e bloccando ogni operazione nel caso fosse rilevata una probabile minaccia.Come detto più volte in questo blog, tale protezione è ormai indispensabile, ogni PC deve sempre avere un antivirus, che sia uno commerciale o gratuito va bene lo steso, l'importante è che si aggiorni automaticamente e puntualmente.
Come già scritto in un altro post, l'antivirus Windows Defender di Windows 10 va benissimo e può essere mantenuto senza installare altro.
La cattiva notizia è che, a volte, l'antivirus non basta e non riesce a difendere il PC, perchè ci sono tipi di attacchi informatici, tecnici o basati sull'astuzia, che superano le protezioni via software e colpiscono rendendo l'antivirus inefficace e completamente inutile.
LEGGI ANCHE: Migliori Antivirus gratis del 2017 a confronto
1) Accesso fisico di estranei
Uno dei principali problemi che provocano, spesso, furti di informazioni private e scherzi di cattivo gusto è l'accesso non autorizzato al proprio computer. Non ci vuole di certo un hacker per approfittare dell'assenza del proprietario e mettersi a curiosare sul suo computer.
La cosa importante per proteggersi è sempre bloccare il PC con password in qualsiasi ambiente dove ci sono altre persone ed anche a casa, per evitare il rischio di accesso da remoto (punto 2).
In un caso o nell'altro, inutile pensare che basti la password di accesso a Windows che, come dimostrato, può essere facilmente trovata o annullata (vedi come accedere a Windows senza password).
Si potrebbero proteggere le informazioni di un computer anche da eventuali furti, con una password al bios oppure, ancora meglio, con un programma antifurto per computer o uno che permette di
Secondo me la password al bios non conviene perchè sarebbe da inserire ogni volta che si accende il pc; meglio sicuramente un ritrovare il portatile rubato.
Un altro modo di proteggere i dati sensibili ed importanti è creando una partizione crittografata, inaccessibile senza password.
Questo si può fare con un programma come Veracrypt in grado di criptare il disco del PC.
2) Accesso da remoto
Si potrebbe pensare che un antivirus possa bastare per essere protetti da qualsiasi minaccia informatica proveniente dall'esterno. Questo, purtroppo, non è vero, perchè è possibile per chiunque ha accesso alla rete usata per collegarsi a internet di iniettare codice dannoso non rilevabile che sfrutti bug del sistema o di alcuni programmi. Gli antivirus sono in grado di rilevare i file sospetti e metterli in quarantena, ma non fanno nulla contro gli attacchi che cercano di prendere l'accesso al computer dall'esterno della rete locale.
Idealmente, sarebbe necessario un firewall per bloccare questi accessi.
Mentre è possibile scaricare e installare firewall gratuiti di protezione da attacchi di rete, ci si può comunque affidare al firewall integrato in Windows, che offre una protezione di base sufficiente per la maggior parte dei casi.
3) Virus su penna USB o altre periferiche esterne.
L'antivirus blocca sempre i virus che cercano di copiarsi sul computer ma, se il virus viene portato manualmente e volontariamente, può non riuscire a impedire i suoi effetti. Un virus dentro una semplice penna USB può essere letale anche per un pc ben protetto. Per esempio, un virus può anche rimanere nascosto e pronto dentro la memoria del cellulare, di uno smartphone, di un iPhone, di una macchina fotografica e colpire come il dispositivo viene collegato al computer tramite la porta USB.
Per difendersi da questo tipo di problemi bisogna sempre stare sempre attenti a cosa si collega al proprio computer, prestando la massima cautela quando si usano chiavette USB di amici (che magari sono infette all'insaputa del proprietario) e, sopratutto, evitando di usare penne USB trovate per terra. Per le penne usb avevamo visto quanto sia importante disabilitare l'autorun e proteggere il PC da virus al loro interno.
4) Spyware e adware
Non basta l'antivirus contro spyware e adware, che non sono virus in senso stretto e possono rimanere nascosti all'interno di programmi o estensioni del browser. Questi spyware sono sostanzialmente programmi che catturano informazioni per fini pubblicitari, per mostrare sul PC annunci oppure semplicemente per la raccolta di dati. Molto spesso, quando si scaricano programmi gratuiti, è possibile siano accompagnati dall'adware che può dare fastidio e contro il quale l'antivirus, di solito, non serve e non ha effetto.
Per questo, ogni tanto, sarebbe bene fare una scansione del computer con un programma antispyware per eliminare ogni traccia di software spia.
5) Exploit e Zero Day
Un bug Zero day è una vulnerabilità software su programmi o su sistemi operativi ancora sconosciuta pubblicamente, per la quale non è stata ancora fornita una patch. L'Exploit è un programma che sfrutta questa vulnerabilità, che essendo sconosciuta, può superare ogni controllo antivirus.
Anche se molti antivirus hanno funzione antiexploit, questo non garantisce che il PC o qualsiasi dispositivo dotato di sistema operativo (come il cellulare) sia immune da exploit. Ci sono stati alcuni scandali mondiali come quello della CIA in grado di spiare i computer e telefoni di tutti sfruttando un bug zero day sconosciuto per anni.
E' quindi molto difficile difendersi da questo tipo di attacchi, anche se esistono sistemi di protezione efficaci, che però rischiano di rallentare molto le operazioni sul computer. In particolari situazioni, per esempio, si può attivare la protezione dagli Exploit in Windows Defender (Windows 10)
6) Phishing
Un attacco di phishing si verifica quando, quello che sembra essere un sito familiare, tenta di accedere alla memoria del computer. Sono le tipiche Email del tipo "Il tuo account di banca è stato disattivato, clicca qui per riattivarlo" e chiede la password bancaria. Il sito web che fa phishing è una copia perfetta del sito originale e trae in inganno i meno esperti ed i disattenti. Questi attacchi sono difficili da rilevare e stanno diventando sempre più sofisticati, sopratutto diffusi tramite Whatsapp e Facebook. I programmi antivirus non proteggono da questo rischio perché, tecnicamente, non si tratta di virus. Le suite antivirus a pagamento hanno tutte una protezione antiphishing integrata.
Ci sono anche modi per proteggersi da minacce di phishing senza pagare una suite di sicurezza costosa.
Si possono controllare i siti internet sicuri con alcuni strumenti online e seguire le indicazioni scritte sull'articolo: Proteggere i conti di banca online.
Per continuare l'argomento, si può leggere l'importante Controlla se il PC è sicuro e protetto da virus e su internet.
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy