Debellare virus/malware/spyware & Co.

Spesso mi viene chiesto di come poter eliminare un virus o comunque un codice maligno, i software a cui ci si può affidare sono molti, divisi tra freeware e a pagamento, tutti offrono una buona protezione, quindi non mi soffermerà a consigliare un programma più che un altro, ognuno farà le sue valutazioni, l’idea è quella di far capire come non prendersi una bella infezione e come non propagarla o mantenerla all’interno del proprio PC.

L’avvento di internet e la sua diffusione in ogni dove, ha facilitato la vita ai virus ed ai loro creatori, infatti la scarsa conoscienza e la poca dimestichezza nell’utilizzo dei computer ha fatto aumentare di molto i problemi di infezioni. I più dei codici sfrutta delle falle nei sistemi operativi (nella fattispecie di quelli Microsoft) per potersi propagare, un esempio molto conosciuto è il virus Sasser (nome completo W32.Sasser.Worm), nome preso in prestito dal processo infettato e giustamente presente in Windows XP, infatti il virus prende di mira tale processo e a caso obbliga il computer al riavvio, rendendo in molti casi il computer inservibile, l’infezione è stata studiata per sfruttare un “buco” di Windows XP, fortunatamente chiusa da una “pezza” direttamente dalla Microsoft.

Come fare per difendersi da minacce più o meno pericolose, bastano poche e semplici cose, evitare accuratamente siti poco chiari e con contenuti discutibili, solitamente inviano una marea di cose durante la navigazione ed aprono molte finestre del browser (pop-up).

Evitare di aprire mail da indirizzi e/o persone sconosciute o comunque prestare molta attenzione agli allegati, anche se con nomi innocui possono contenere o essere virus, in nostro aiuto gli anitirus da un po’ di tempo hanno la funzione di scanner di e-mail, sia in entrata che in uscita (così da non infettare in modo involontario altri utenti). Alle volte si possono ricevere mail da indirizzi conosciuti, potrebbero essere falsi positivi, cioò non è detto che la persona a cui fa capo l’indirizzo mail sia infetta, i virus di ultima generazione si “inventano” indirizzi casuali o comunque vanno a “scavare” nelle rubriche o nelle mail presenti sul computer “ospite” e si autoinviano. A questo scopo mai rispondere ad una catena di S. Antonio (oltre all’intasamento delle caselle con cose inutili) o comunque se si vuole inoltrare qualche mail simpatica e spiritosa, sarebbe buona norma “tagliare” via le varie quotaure (cioè tutta quella serie di indirizzi mail, solitamente molte!). Così in un colpo solo possiamo eliminare anche la prima causa di spam (pubblicità indesiderata via e-mail, ad oggi la maggiore piaga dei provider e gestori di e-mail) e la causa di propagazione di virus.

Un esempio di mail molto pericolose e che ha fatto danni molto seri, è stato il phishing (letteralmente tradotto pescando), in cui alcuni individui hanno costruito diti apparentemente validi di banche per poi carpire gli estremi bancari e le password di utilizzo del conto, così da poterlo prosciugare! Nessuna banca vi chiederà  mai di ripetergli i vostri dati, oltretutto via mail, mai rispondere a queste mail, sono estremamente pericolose.

Periodicamente cancellare i cookie presenti sul sistema (ogni browser ha una sua procedura, ma esistono anche programmi ideati a questo scopo), questi file, anche se in parte totalmente inoffensivi, possono diventare pericolosi, prendono nome di spyware (programma spia in italiano) e rendervi vulnerabili. Questi spioni si occupano di comunicare al loro creatore cosa fate sul computer, cosa digitate e cosa visitate, cercando anche di forzare la visione di determinati siti (un esempio celebre è il CoolWebSearch, che redireziona su pagine predeterminate) oppure ruba letteralmente le cose digitare sulla tastiera.

Mantenere il computer aggiornato è fortemente consigliato, quindi visitate spesso il sito del produttore per vedere se sono stati aggiunti degli aggiornamenti, c’è chi sconsiglia di far fare l’autoaggiornamento a Windows XP, sembrerebbe che si possa redirezionare il sistema su altri siti ed obbligarlo ad installare file dannosi, quinid è sempre meglio affidarsi all’aggiornamento manuale.

Verificare sempre che programmi hanno accesso ad internet e a che siti puntano, installando un firewall software che monitorizza l’attività dei vari programmi, il firewall di Windows XP non è molto utile ed è facilmente aggirabile, quindi si consiglia di affidarsi ad altro prodotto.

Cancellare i file temporanei della navigazione internet come per i cookie, anche qua si possono annidare potenziali minaccie, con alcuni browser si può optare per la cancellazione della cosidetta cache alla chiusura del programma, però rallentando di fatto la navigazione, tutti i file devono essere ricaricati ad ogni visita, se si dispone di una connessione a banda larga la differenza è minima.

Se per caso si dovesse rilevare un virus durante una scansione (meglio farne una alla settimana, se ci si accorge di anomalie è meglio farne anche più di una), per prima cosa eliminare i punti di ripristino di Windows, questa funzione molto utile per riparare eventuali dani o errori è un’arma a doppio taglio, infatti oltre al salvataggio delle informazioni sul sistema e ad alcuni file vitali del computer, viene sfruttato dai virus per ricrearsi all’avvio del sistema dopo la loro rimozione.

Un altro modo per rendersi conto di possibili infezioni, è l’esaminazione dei processi in esecuzione, infatti alcuni virus si avviano come fossero programmi di normale utilizzo, qua può essere di aiuto fare una ricerca sul web e cercare notizie sul file in uso.

Unico consiglio sui programmi è il numero per dei programmi con cui difendersi, sia il firewall che l’antivirus non possono essere in numero superiore ad uno ciascuno, avere due firewall attivi è inutile, avere due antivirus può generare problemi e costingerebbe uno dei due a non funzionare totalmente, cosa differente è per i programmi antispyware, non è detto che un programma riesca a trovare il 100% di file pericolosi, quindi è buona norma averne più d’uno ed effettuare le scansioni una di seguito all’altra.