Come fanno i virus a causare falle di sicurezza

Di
virus

Su internet da sempre circola un gran numero di malware (comunemente chiamati virus), tutti progettati per un solo scopo: compromettere le informazioni contenute all’interno dei device delle vittime. Ecco quali sono i tipi principali di malware.

  • Virus: Il termine virus indica un tipo specifico di malware composti da codice che, se eseguito, si replica “infettando” i file presenti sul vostro computer. Questo vuol dire che un malware di questo tipo, se lasciato libero, è in grado di corrompere i vostri dati scrivendoci sopra copie di se stesso, che a loro volta possono infettare altri file.
  • Trojan: I trojan sono malware sotto mentite spoglie che fingono di essere invece programmi reale. Eseguendoli, il codice contenuto al loro interno apre una “porta” nel vostro sistema, dando libero accesso alle informazioni contenute dentro di esso.
  • Spyware: Gli spyware sono malware spesso difficili da rilevare, poiché operano silenziosamente. Sono in grado di carpire svariate informazioni sulle attività dell’utente: ad esempio, le ricerche su internet, credenziali di accesso, tasti premuti, e molto altro.
  • Adware: Gli adware sono un tipo di malware meno immediatamente pericoloso, ma che va rimosso il prima possibile. Essi comportano la comparsa nel sistema dell’utente di pubblicità invasive e non volute, create ovviamente con scopi di guadagno personale.

Fortunatamente, nonostante questo gran numero di pericoli, proteggersi dai malware è semplice: basta utilizzare un buon antivirus.

Come dice il nome, gli antivirus sono dei software che hanno il fondamentale compito di proteggere il vostro dispositivo dai virus e dai malware in generale. Per selezionare quello adatto a voi, potete leggere qui alcune recensioni. Per svolgere il loro compito gli antivirus generalmente sfruttano quattro tipi di tecniche, che possono essere utilizzate singolarmente oppure in combinazione le une con le altre. Ecco quali.

Il controllo delle firme

Il controllo delle firme, o signature, sfrutta database nei quali sono contenute tutte le sequenze di codice dei virus conosciuti. L’individuazione di un virus funziona confrontando la sua struttura con quelle nei database: se combaciano, il programma è immediatamente bloccato. Dato che questo metodo si basa sul riconoscimento di pericoli già noti, non offre protezione contro tipi di malware non ancora scoperti; dunque, è fondamentale l’aggiornamento immediato del programma non appena nuovi virus vengono identificati. Anche in questo caso illustra bene come aggiornamenti costanti siano utili per ogni cosa

L’apprendimento automatico

Grazie ad algoritmi di intelligenza artificiale, si possono addestrare programmi specializzati a riconoscere immediatamente nel codice di un software istruzioni particolari associate a operazioni illecite. Questo metodo permette di bloccare anche virus mai studiati prima, ma al rispetto al precedente rischia una maggiore incidenza di falsi positivi

Verifiche del comportamento

Per verificare il comportamento di un programma possono essere impiegati i sandbox. Un sandbox è un’area della memoria completamente isolata dal resto del sistema: i potenziali malware vengono lasciati liberi dentro di essi e il loro comportamento viene analizzato. In caso il programma sotto osservazioni cominci a comportarsi in maniera dannosa, viene immediatamente segnalato come malware.

L’analisi euristica

Il metodo dell’analisi euristica è utile per individuare i virus non contenuti nei database, e si basa sul controllo del codice sorgente del programma sospetto, che viene messo a confronto con quello di virus noti. Se viene individuato un certo livello di somiglianza, il programma viene segnalato come pericoloso. Un altro metodo euristico per individuare malware è il controllo dei checksum, valori numerici che verificano che il codice di un programma non sia stato alterato.

Due antivirus su un solo sistema

Ad alcuni potrebbe sorgere una domanda: installare più antivirus non dovrebbe aumentare sensibilmente la protezione del mio computer? La risposta è negativa. Installare utilizzare due o più programmi di antivirus è, tranne alcune eccezioni, un errore, che può portare a diversi effetti negativi come la rilevazione di falsi positivi fino ad arrivare addirittura a rallentamenti del computer.

Altri consigli per proteggere i vostri dati

Infine, ecco alcune accortezze generali che potete utilizzare per ridurre al minimo il rischio di furti informatici.

Attivate l’autenticazione a due fattori. Ormai molti servizi supportano l’autenticazione a due fattori, che consiste nell’identificazione dell’utente non solo attraverso la password ma anche con un codice, inviato tramite mail o altri sistemi, per certificare ulteriormente l’identità dell’utente.

Conservate i dati importanti su dispositivi esterni. Come precauzione, conviene sempre conservare i dati che assolutamente non si vuole perdere su dispositivi di archiviazione esterna non collegati alla rete, e svolgere comunque un backup dei restanti. Questo è particolarmente importante nel caso si fosse vittima dei ransomware: si tratta di malware che criptano le informazioni contenenti su un dispositivo, rendendole inaccessibili all’utente se non sotto il pagamento di un riscatto. Se si è fatta in precedenza una copia delle stesse, al posto di pagare il riscatto non si deve fare altro che ripristinarle all’interno del dispositivo. Effettuando frequenti backup potrete stare tranquilli per ogni evenienza.

Utilizzate password uniche, in modo che in caso di furto i danni siano ridotti. Se avete problemi a ricordarle tutte, esistono dei programmi di gestione password (password manager) che possono fare il lavoro per voi in maniera sicura

Collegatevi alle reti Wi-Fi pubbliche con cautela

Sempre più hotel, bar o ristoranti mettono a disposizione ai propri clienti una rete Wi-Fi pubblica a cui potersi collegare. A queste, però, bisogna fare molta attenzione.

Tutte le reti di questo tipo sono infatti estremamente insicure, e bisogna abituarsi a considerare ogni collegamento alle stesse come ad un potenziale rischio. Questo perché tutti i dati inviati e ricevuti tramite esse possono facilmente essere carpiti o manipolati. Alcuni hacker potrebbero essere in grado di usarle per, ad esempio, distribuire malware, o rubare le vostre credenziali.

In questi contesti è incoraggiato l’utilizzo di una VPN. Acronimo di “Virtual Private Network”, sono servizi che permettono di criptare tutti i dati inviati via internet, nascondendo così anche il proprio indirizzo IP e la posizione. Grazie alle VPN, è possibile collegarsi alle reti Wi-Fi pubbliche in totale sicurezza, senza dover temere furti di dati. Alcuni antivirus includono servizi di VPN integrati.


Commenta o partecipa alla discussione
Nome (obbligatorio)

E-mail (non verrà pubblicata) (obbligatoria)

Sito Web (opzionale)

Copyright © Teknosurf.it, 2007-2024, P.IVA 01264890052
SoloDownload.it – App e software consigliati supplemento alla testata giornalistica Gratis.it, registrata presso il Tribunale di Milano n. 191 del 24/04/2009