mercoledì 5 maggio 2010

Guide di Sicurezza: il malware

Ho deciso di riprendere il tema delle Security Tip iniziando un vero e proprio ciclo di Guide di Sicurezza. La base da cui attingerò i principali contenuti è il sito OnGuard Online gestito dalla Federal Trade Commission americana.

Questa prima guida è dedicata al malware e alle modalità che ognuno ha per proteggersi da questo tipo di minaccia.

Siete pronti??? Partiamo!!

Malware, è un'abbreviazione di "software" maligno ", e ricomprende virus, worm, trojan e spyware che hanno come obiettivo il furto dati personali, l'invio di spam e le frodi informatiche.

I criminali spesso creano siti web accattivanti, vi tentano con download di materiale desiderabile e storie avvincenti per farvi cliccare su link che poi scaricano malware - in particolare su computer che non utilizzano adeguati software di sicurezza.
E' però possibile ridurre al minimo i danni che il malware può provocare e bonificare per tempo il proprio computer.

Se il vostro PC presenta dei comportamenti strani (è diventato particolarmente lento, ha degli improvvisi malfunzionamenti, visualizza ripetuti messaggi di errore o pop-up pubblicitari fuori contesto, visualizza pagine web o programmi che non avete aperto, non si spegne o viceversa tende frequentemente a riavviasi) e sospettate che il vostro computer sia infetto è raccomandabile:
  • sospendere immediatamente ogni attività che coinvolge scambi di denaro in rete (shopping, transazioni bancarie, ecc.) e altre attività online che coinvolgono l'utilizzo di account (nomi utente, password o altre informazioni sensibili)
  • verificare che i software di protezione (anti-virus e software anti-spyware e personal firewall) siano attivi e aggiornati (se non lo sono provvedere all'aggiornamento)
  • eseguire la scansione del computer alla ricerca di virus e spyware, cancellare i software che questi programmi identificano come problema
  • eseguire una verifica dell'aggiornamento di tutti i programmi caricati sul vostro PC, eventualmente eseguire TUTTI gli aggiornamenti mancanti e verificare che tutte le configurazioni di aggiornamento automatico siano attive.


Dopo aver svolto queste operazioni, se si sospetta che il computer sia ancora infetto, si consiglia di eseguire una scansione completa con un secondo anti-virus o un programma anti-spyware - ed eventualmente richiedere un aiuto professionale. (Aggiornamento del 13 Aprile 2011 - TeamCymru ha proposto una guida di RealSecurity sulla bonifica delle postazioni infette. L'ho verificata ed effettivamente mi è sembrata molto utile e chiara. Chi avesse la necessità può consultarla per bonificare un PC infetto. Aggiornamento 9 ottobre 2011 ecco un'altra guida molto chiara ed esaustiva.)

Una volta che il computer è di nuovo attivo e funzionante, è bene fermarsi a riflettere su come il malware abbia potuto essere scaricato sul computer e su ciò che si può fare per evitare che questa infausta evenienza accada nuovamente.

E' bene notare che, recentemente, si è diffuso il fenomeno del malware camuffato da Antivirus o Anti-spyware, per cui evitate accuratamente di installare software di sicurezza proposto da messaggi pop-up o email, in particolare da quelli che sostengono di aver scansionato il computer e di aver rilevato del malware.

Infine, per minimizzare le possibilità di essere vittime del malware potete seguire queste semplici norme di buon senso:
  • non cliccare su link presenti nelle email o aprire gli allegati di posta se non si è consapevoli dell'intenzione del mittente (che deve essere noto) di suggerirci proprio quell'azione
  • scaricare e installare software solo da siti conosciuti e fidati
  • tenersi aggiornati sui temi di sicurezza informatica
  • verificare gli eventuali comportamenti insoliti del vostro computer e se si sospetta che la macchina sia infetta, intervenire immediatamente.


Senza aver alcuna pretesa di esaustività ecco alcune risorse online che possono risultare utili:
Secunia On-line scanner per verificare gli aggiornamenti dei programmi installati
e, per i più esperti, un sito che contiene molti strumenti utili MySecTools

Infine, se dopo tutto questo parlare di malware, volete vedere se siete diventati dei veri professionisti della sicurezza ecco un simpatico giochino (in inglese) con cui confrontarvi e (spero) divertirvi.


Ci vediamo... alla prossima guida!!

Nessun commento:

Posta un commento

http://www.wikio.it