10.12.2012

LA RIMOZIONE DI VIRUS E MALWARE

Written by: 
Ariel Gilbert-Knight
Written on: 
December 10, 2012

Le minacce alla sicurezza dei computer possono rendere Internet un posto pericoloso. Se la vostra organizzazione non profit non ha gli strumenti adatti a proteggersi da software maligni (o "malware"), la navigazione in Internet può costituire un serio rischio alla vostra organizzazione. Considerate questi dati di fatto:

• Symantec ha identificato oltre 3 miliardi di attacchi malware nel mondo nel 2010

• McAfee ha affermato che la diffusione di malware nel primo trimestre del 2011 ha raggiunto proporzioni mai registrate prima.

Come mai succede così spesso? Rubare e vendere informazioni personali, dati di conti bancari o di carte di credito e proprietà intellettuale è un affare molto redditizio. I software maligni possono inoltre prendere il controllo del vostro computer per inviare messaggi spam, mostrare annunci pubblicitari o svolgere altre attività illegali.

I metodi per infettare i computer con software maligni sono spesso piuttosto sofisticati. I software maligni possono diffondersi tramite file dall'aspetto legittimo, link o siti web. I criminali possono perfino acquistare a buon mercato degli "attack toolkit", ovvero una serie di strumenti utili a mettere in atto attacchi cibernetici, rendendo il crimine informatico semplice ed economico da perpetrare.

È importante che le organizzazioni non-profit e le biblioteche pubbliche comprendano queste minacce e imparino come proteggersi. Questo articolo fornisce una panoramica sulle minacce poste dai malware, suggerimenti per prevenire infezioni tramite programmi antivirus e anti-spyware e le azioni da intraprendere se si sospetta che il proprio computer sia infetto.

Cos'è un Malware?

Malware è una parola che risulta dall'unione di "malicious" (maligno) e "software" (programma). Viene spesso utilizzata come termine generico per definire minacce quali virus, spyware, adware e altri programmi che vengono istallati sul computer all'insaputa o comunque senza il consenso dell'utente.

Un malware può entrare nel vostro sistema in vari modi, tra cui (ma non solo) i seguenti:

• Allegati alle email infetti

• Supporti di memoria rimovibili infetti come le chiavi USB

• Programmi scaricati dal web, comprese le app per smartphone

• Link nelle email, sui social network o via chat

Alcune categorie di malware sono:

• I virus sono un tipo di programmi autoreplicanti che possono rallentare o danneggiare i sistemi, e cancellare o modificare i dati.

• Lo spyware è un programma che spia le attività dell'utente del computer al fine di sottrarre password, credenziali di accesso per l'online banking e altre informazioni personali. Un "keylogger" registra ciò che viene digitato e lo invia al ladro informatico.

• Un adware fa apparire sullo schermo fastidiose pop-up pubblicitarie.

• Uno scareware imita un servizio antivirus o anti-spyware legittimo comunicandoci che un computer è stato infettato, spingendo quindi l'utente a scaricare (dietro pagamento) una falsa soluzione di sicurezza. Il programma scaricato di solito è uno spyware.

• I botnets sono reti di computer infetti usati per attività illegali, quali l'invio di messaggi spam o attacchi "denial of service" (lett. negazione del servizio).

Quali organizzazioni devono mettersi in guardia rispetto ai malware?

Forse vi starete chiedendo se la vostra organizzazione non profit deve preoccuparsi dei malware. La risposta è un deciso si! Non solo le grandi aziende o le organizzazioni governative hanno bisogno di proteggersi. Tutte le organizzazioni, quale che sia la loro entità, possono essere vittima dei malware.

Pensateci: I vostri membri, volontari e donatori vi affidano le proprie informazioni personali. Se non state provvedendo a proteggere i vostri dati, ad esempio tramite l'uso di antivirus e anti-spyware, le loro informazioni potrebbero non essere al sicuro. Le falle nei sistemi di sicurezza informatici possono avere importanti ripercussioni legali e finanziarie.

Come funzionano i programmi Antivirus e Anti-Spyware

Sia i programmi antivirus che anti-spyware monitorano il vostro computer in cerca di potenziali minacce e spesso sono in grado di mettere automaticamente in quarantena i possibili malware prima che possano danneggiare il sistema. Quando questo accade, di solito il programma notifica l'operazione all'utente, che può poi decidere se cancellare definitivamente il software sospetto.

La maggior parte degli antivirus e anti-spyware identificano i software sospetti in base ad una lista di minacce conosciute, chiamate "definizioni". Le definizioni vengono aggiornate quando appaiono nuove minacce, e di solito è possibile scaricare questi aggiornamenti automaticamente. Delle definizioni aggiornate permettono ai programmi di riconoscere e bloccare le nuove minacce. Alcuni programmi antivirus e anti-spyware sono anche in grado di riconoscere applicazioni con un comportamento simile ai malware per prevenire infezioni da parte di nuovi malware non ancora documentati.

Prevenire le infezioni tramite Programmi Antivirus e Anti-Spyware

Riassumendo: I programmi antivirus e anti-spyware sono strumenti essenziali, di cui nessuna organizzazione può fare a meno.

Ciò non significa però che più ne avete, migliore sarà la protezione. Non è necessario avere tanti strumenti; ne servono pochi, ma buoni. Infatti, istallare troppi antivirus o anti-spyware può rallentare il vostro computer. Vi raccomandiamo di dotare ogni computer della vostra organizzazione di un programma antivirus completo e di un anti-spyware indipendente.

Gli strumenti che andrete a scegliere dipenderanno in parte dall'entità della vostra organizzazione:

• Organizzazioni molto piccole con pochi computer: Istallate un programma antivirus e un anti-spyware su ogni computer.

• Organizzazioni con 10-20 computer: Prendete in considerazione di utilizzare una suite di sicurezza. Invece di analizzare separatamente ogni singolo computer, una suite vi permette di gestire il programma in maniera centralizzata.

• Organizzazioni con più di 20 computer: Valutate l'opportunità di utilizzare programmi di classe enterprise. I programmi di classe enterprise permettono anch'essi di gestire gli aggiornamenti delle definizioni in maniera centralizzata, ma forniscono anche strumenti di sicurezza aggiuntivi adeguati a soddisfare le necessità delle grandi aziende.

Programmi Antivirus e Anti-Spyware consigliati

Molti programmi sono gratis o disponibili a prezzi contenuti:

Norton Internet Security 2011 è una soluzione contro virus e spyware disponibile su TechSoup come donazione. Norton 360, disponibile anch'esso su TechSoup, comprende funzionalità antivirus e anti-spyware, ma anche altri strumenti di manutenzione per PC.

Symantec Endpoint Protection è un software adatto a grandi organizzazioni ed è disponibile su TechSoup come donazione.

Microsoft Security Essentials è un antivirus e anti-malware per utenti Windows gratuito che è particolarmente adatto ad un piccolo ufficio.

McAfee e Kaspersky Labs forniscono anch'essi soluzioni antivirus di buona qualità e a prezzi ragionevoli, ed entrambi offrono tariffe speciali per organizzazioni non profit.

Utilizzare un anti-spyware indipendente vi aiuterà a proteggervi contro un maggior numero di minacce, ma sebbene ogni azienda provveda ad aggiornare la propria lista di minacce, nessuna di queste può dirsi completa. MalwareBytes è un buon programma gratuito.

Come buona abitudine, sarebbe bene informarsi prima di scegliere un programma. Le Risorse Addizionali possono aiutarvi a reperire maggiori informazioni.

Cosa fare se si sospetta un'infezione

Non c'è modo di garantire l'immunità dai malware. Istallare e utilizzare programmi antivirus e anti-spyware è un buon inizio, ma cosa succede quando questi strumenti falliscono? E cosa si può fare per rimediare?

Le situazioni di seguito elencate potrebbero indicare che il vostro computer è stato infettato da un malware:

• Sullo schermo appaiono molte finestre pop-up o messaggi inaspettati

• Sul vostro browser appaiono toolbar che non avete istallato

• Sul vostro computer appaiono nuove icone o programmi

• La pagina iniziale del vostro browser è cambiata o venite inaspettatamente reindirizzati su siti web sconosciuti

• Il vostro computer sembra improvvisamente lento, si blocca o il sistema si arresta durante l'esecuzione di operazioni comuni

Se sospettate un'infezione, dovreste:

• Scaricare le definizioni più recenti per il vostro programma antivirus e anti-spyware

• Eseguire una scansione completa del PC con entrambi i programmi (questa analisi sarà molto più approfondita e impiegherà più tempo delle normali scansioni di monitoraggio)

• Seguire le istruzioni fornite dal programma per rimuovere i file segnalati come malware

• Riavviare il vostro computer, se necessario

Se questa procedura di rimozione malware non ha successo, o se il malware ritorna una volta riavviato il computer, dovreste rivolgervi ad un tecnico.

Conclusioni

Nessuna organizzazione può fare a meno di programmi antivirus e anti-spyware. In rete appaiono in continuazione nuove minacce, quindi dovreste tenere sempre aggiornate le definizioni del vostro programma scaricandole dal sito del produttore. Sebbene non ci sia niente che garantisca l'immunità contro le infezioni, i programmi antivirus e anti-spyware possono fare molto per aiutarvi a proteggere la vostra organizzazione.