Tutorial e programmi per difendere al meglio il proprio personal computer da attacchi esterni
maggio 2005 I virus sono veri e propri piccoli programmi in grado di causare, una volta mandati in esecuzione, gravi danni sul personal computer.
Fino a qualche tempo fa era possibile inquadrare i virus in circolazione in varie tipologie; oggi sono sempre di più gli esempi di virus che integrano funzionalità spyware (o viceversa), che sfruttano – per insediarsi indisturbati – exploit (vere e proprie vulnerabilità di sicurezza) del sistema operativo o dei software installati, di dialer che per diffondersi si comportano come virus.
Per difendersi da queste minacce, l’installazione di un buon software antivirus rimane l’azione più sensata da compiere. Ci preme comunque ricordare che un antivirus deve essere mantenuto costantemente aggiornato utilizzando la funzione di Update di solito integrata all’interno del programma.
Un antivirus non aggiornato non è infatti in grado di riconoscere tutte le ultime minacce virus, rendendo così il sistema una potenziale facile preda per i codici maligni più recenti. Nelle pagine che seguono vi presentiamo quattro antivirus completamente gratuiti e le procedure passo-passo per utilizzarli senza problemi.
Chi sviluppa virus (o, più in generale, malware) sempre più sovente fa uso di algoritmi che sfruttano falle di sicurezza, vulnerabilità e bug più o meno noti dei componenti software usati per operare in Rete. L’obiettivo è sempre lo stesso: cercare di insediarsi il più facilmente possibile su un maggior numero di sistemi e diffondersi con rapidità e magari senza che l’utente – proprietario del personal computer infetto – possa accorgersene.
Dopo l’installazione dell’antivirus, quindi, il secondo passo fondamentale da compiere – spesso trascurato dalla maggioranza degli utenti domestici così come in molte realtà aziendali – consiste nel mantenere sempre aggiornati il sistema operativo ed i programmi che si utilizzano in Rete.
Non pensiate di essere al sicuro se non aprite gli allegati della posta elettronica: diversi virus sanno “auto-eseguirsi” (sfruttando vulnerabilità del client di posta) anche senza il classico doppio clic da parte dell’utente. Antivirus aggiornato e sistema “allo stato dell’arte” (mediante l’applicazione di tutte le patch di sicurezza Microsoft) consentiranno di scongiurare gran parte delle infezioni.
Il vecchio consiglio che invita a riflettere più e più volte prima dell’apertura di un allegato è comunque sempre valido. Tenete presente che gran parte dei virus in circolazione è in grado di falsificare (spoofing) l’indirizzo del mittente. Può capitare, quindi, che un’e-mail apparentemente proveniente da un contatto fidato possa contenere un pericoloso virus in allegato.
Cautela, quindi: i virus possono insediarsi nelle pagine Web (sfruttando le vulnerabilità del browser o del sistema operativo per installarsi), nei file scaricati dai circuiti peer-to-peer (WinMX, Kazaa, e-Mule e così via) o essere inviati attraverso software di messaggistica istantanea come Messenger o via IRC (Internet Relay Chat).
A tal proposito, va ricordato che alcuni virus possono nascondersi all’interno di documenti (un esempio sono i macro virus) ma anche nei file musicali, nei video.
Ha destato qualche imbarazzo, di recente, la diffusione di alcuni trojan in grado di sfruttare una lacuna nella tecnologia DRM antipirateria integrata in Windows Media Player: Dopo aver scaricato (in genere da network peer-to-peer) alcuni file che all’apparenza potevano sembrare normali video, una volta riprodotti con Windows Media Player si collegavano a siti Web maligni e tentavano il download di software dannosi.
AVG, Antivir e Avast! Home Edition presentati nelle pagine che seguono, sono in grado di proteggervi, se costantemente aggiornati, da gran parte dei pericoli di infezione.
Se usati parallelamente all’applicazione periodica delle patch di sicurezza per il sistema operativo, per il browser e per il client di posta elettronica (oltre che per gli altri software più importanti) insieme all’adozione di un buon firewall e ad un comportamento prudente e riflessivo, diventano barriere praticamente impossibili da penetrare.
I primi tre antivirus che vi presentiamo dispongono tutti di un modulo residente in memoria che controlla in tempo reale l’attività del disco fisso (file creati, copiati, modificati) in modo da rilevare e neutralizzare eventuali virus prima che essi possano causare problemi.
Nella nostra rassegna abbiamo voluto inserire anche Clamwin: un software antivirus che purtroppo ancora non dispone del modulo residente in memoria ma consente solo di effettuare scansioni sull’intero disco fisso o su gruppi di file e cartelle.
Clamwin, il cui cuore proviene dal mondo Linux, ha grandi possibilità di crescita e può essere al momento usato come secondo antivirus. Durante le nostre prove, infatti, Clamwin ha riconosciuto molti componenti malware (che avevamo appositamente disseminato sul nostro sistema) passati inosservati ad altri antivirus.
Sottolineiamo che un solo antivirus (a patto che venga mantenuto sempre aggiornato) è già più che sufficiente per fornire un ottimo livello di protezione al vostro personal computer. Anzi, se si installano due antivirus si rischia di vederli confliggere tra loro. Clamwin rappresenta un caso a parte: può essere adottato come secondo antivirus proprio perché non dispone di un modulo residente in memoria.