FAQs - antivirus

Le domande sulla sicurezza tratte dalla rivista semestrale GARR News


Ma è vero che un computer Mac è più sicuro di un Pc?
Tratto dalla rubrica Risponde Cecchini - GARR News 4 - Giugno 2011

Molti pensano di sì, guardate, ad esempio, i risultati di un’indagine fatta da un produttore di antivirus.

In realtà non è proprio così. La scrittura e diffusione di malware, oggi, è un’attività economica, spesso molto redditizia, saldamente in mano ai cyber-criminali, che quindi si rivolge alle piattaforme più diffuse (leggi Windows). La relativa scarsezza di malware per sistemi non Windows non è imputabile quindi ad una loro maggiore “impenetrabilità”, ma banalmente alla loro minore appetibilità.

Detto per inciso, Windows 7 non è niente male dal punto di vista della sicurezza, il vero problema, al solito, sono gli utenti... Se non mi credete, leggetevi questo articolo, in cui una giornalista di CNET ha posto questa stessa domanda a una trentina di esperti del settore, che, praticamente all’unanimità, concordano con quanto appena scritto.

Sempre su questo tema, Sophos, che distribuisce un antivirus gratuito per Mac, ha pubblicato un rapporto in cui afferma di aver ricevuto, nei primi 15 giorni di vita del prodotto, 50.000 segnalazioni di malware su 150.000 utenti (http://goo.gl/QFZJr). Niente male! Le stesse considerazioni valgono per gli smartphone, che sono dei computer a tutti gli effetti, e la cui esplosiva diffusione, insieme al fatto che spesso contengono dati molto interessanti per i malintenzionati, li rende sempre più appetibili. A detta di Denis Maslennikov di Kaspersky Lab, a fine 2010 erano presenti 153 famiglie e più di 1.000 varianti di malware “mobile” (http://goo.gl/ SZtts).

Nell’agosto del 2010 è stato trovato il primo virus per Android, e, di recente, il primo per iPhone (solo quelli sottoposti a jailbreak, ovvero modificati per utilizzare applicazioni non ufficiali).

Sulla stessa linea McAfee e AVG, nelle loro previsioni per il 2011, ritengono probabile un incremento delle minacce per OS-X e smartphone, proprio a causa del diffondersi di queste piattaforme.

AVG, in particolare, afferma che nel primo trimestre di questo anno, lo 0,22% delle applicazioni Android scaricate è malware (da questo punto di vista Android, vista la sua natura più o meno open source, è “avvantaggiato” rispetto all’IOS).

Naturalmente, vista la provenienza non proprio neutrale delle notizie, è bene recepirle cum grano salis, e forse non c’è proprio bisogno di precipitarsi ad acquistare un antivirus per il proprio smartphone  - se ne volete uno gratis, date un’occhiata a Lookout (www.mylookout.com). Almeno per il momento, penso siano sufficienti alcune elementari regole di igiene che valgono per qualunque piattaforma: mantenete aggiornato il sistema operativo e fate attenzione da dove scaricate le applicazioni.

Tenete presente anche che gli MMS possono contenere malware, che viene attivato quando si clicca per visualizzare un file (esattamente come gli allegati alle e-mail). Sono comunque sicuro che la situazione peggiorerà...


Sospetto che il mio pc abbia preso un virus, cosa posso fare per disinfettarlo?
Tratto dalla rubrica Risponde Cecchini - GARR News 5 - Dicembre 2011

Se il vostro pc non parte più o ha un comportamento strano (ad esempio: si blocca, è molto lento, ecc). ecc., potrebbe essere stato infettato da un virus. Attenzione: può succedere anche se avete installato un antivirus.

In questo caso, con ogni probabilità, sarà stato neutralizzato e non sarà più in grado di fare il suo mestiere. È opportuno quindi fare ricorso ad un Rescue Disk: un cd rom da cui far partire il vostro pc e che vi permetta di farne scansione usando un sistema sicuramente non compromesso.

Se tutto andrà bene, il PC verrà disinfettato e si potrà riavviarlo normalmente. Alcuni dei Rescue Disk che cito, oltre all’antivirus, hanno anche delle utility per risolvere alcuni problemi che possono impedire il riavvio di Windows.

Per questi altri casi, però, ci sono distribuzioni più specializzate, di cui magari parlerò in un’altra occasione. Per creare un Rescue Disk bisogna scaricarne l’immagine ISO dal sito del produttore e masterizzarla su un CD ROM o trasferirla su una chiave usb. Si fa ripartire il PC in esame dal CD ROM (di solito si preme F12 durante la fase di avvio e si seleziona il device di boot dal menu che apparirà) e si seguono le istruzioni. Suggerisco anche di non limitarsi ad utilizzarne uno solo, specialmente se non ha trovato nulla.

Tutti i Rescue Disk, tranne Avira, devono scaricare gli ultimi aggiornamenti prima di iniziare la scansione, richiedono quindi che la macchina in esame abbia accesso alla rete. Ecco i migliori in circolazione.

Avira Antivir Rescue System. È aggiornato diverse volte al giorno e quindi già pronto all’uso, senza bisogno di accesso alla rete. Oltre all’antivirus, offre anche qualche utility per la risoluzione dei più comuni problemi di mancato avvio di Windows.

Kaspersky Rescue Disk 10. Per trasferirlo su una penna usb è disponibile un’utility specifica.

BitDefender Rescue Disk. Oltre alla scansione, si può lanciare un File Manager per fare un backup su un disco esterno.

AVG Rescue CD. C’è anche una versione già pronta per chiavi usb. Windows Defender Offline. Ancora in versione beta. Disponibile per macchine a 32 o 64 bit, in versione CD ROM o chiave usb.

E infine il mio preferito:

Trinity Rescue Kit. È meno user-friendly degli altri, ma, oltre agli antivirus (ClamAV, BitDefender, F-Prot, Avast, Vexira) ha un’infinità di altre funzionalità: recupero di password, cloning di dischi, recupero di partizioni, riparazione dei settori di boot, test hardware, ecc. Se volete mettere alla prova le vostre capacità di discernimento, provate questi due test:


Cosa posso fare per proteggere il mio PC?
Tratto dalla rubrica Risponde Cecchini - GARR News 8 - Maggio 2013

Vi propongo un elenco di punti da verificare per essere ragionevolmente sicuri di aver fatto il possibile per proteggere il proprio pc (e anche voi stessi). Ovviamente, l’aver risposto sì a tutte le domande non vi esime dal tenere un comportamento prudente.

1. È stato installato un antivirus ed è configurato in modo da aggiornarsi almeno una volta al giorno?

Se la vostra organizzazione non vi fornisce un antivirus, tovate un consiglio su quelli gratuiti in un mio precedente articolo (QUAL È UN BUON ANTIVIRUS GRATUITO PER WINDOWS?). È opportuno eseguire periodicamente anche un programma anti-spyware, ad esempio Malwarebytes o SpyBot.

2. State utilizzando un personal firewall?

Quello fornito con Windows (da Vista in su) va benissimo. Ci sono comunque molte altre soluzioni, ad esempio Comodo o ZoneAlarm, entrambi eccellenti.

3. Il sistema è configurato in modo da installare automaticamente gli aggiornamenti?

Specialmente quelli di sicurezza. È importante anche mantenere aggiornati i programmi applicativi, in particolare Adobe Reader, Java e Adobe Flash. E comunque, meno programmi esterni installate, meglio è, anche dal punto di vista delle prestazioni.

4. Avete disabilitato autorun?

Secondo un rapporto Microsoft (un po’ datato è vero), autorun è responsabile di circa della metà delle infezioni di Windows. Per disabilitarlo potete usare Disable Autorun.

5. Usate password di buona qualità e differenti da sito a sito?

Un buon password manager è di grande aiuto: il mio consiglio è di usare LastPass o KeePass, entrambi multipiattaforma. Se poi è possibile, valutate l’impiego di un’autenticazione a due fattori: Google, Microsoft, Apple e Wordpress, tra i più grossi, già lo consentono.

6. Quando trasferite informazioni personali (ad esempio durante un login), verificate che l’indirizzo inizi con https e che il certificato presentato dal server sia valido?

valido? L’estensione per Firefox e Chrome HTTPS Everywhere può essere di aiuto. Ricordatevi anche del log out quando avete finito, in particolare se state usando una postazione pubblica. Sul vostro PC attivate sempre il blocco con password dopo un congruo periodo di inattività.

7. Siete consapevoli dei rischi di una connessione a una rete WiFi, particolarmente se aperta (ad es. rete civica, hotspot)?

In questo caso usate una VPN o almeno solo connessioni cifrate.

8. Avete verificato quali cartelle sono in condivisione?

Una cosa è se siete a casa vostra (state usando WPA2, vero?), un’altra se siete in un Internet café. Infine, se, nonostante tutte le vostre cure e precauzioni, vi siete beccati un virus, in un mio precedente articolo (SOSPETTO CHE IL MIO PC ABBIA PRESO UN VIRUS, COSA POSSO FARE PER DISINFETTARLO?) trovate qualche indicazione su cosa fare.

Tutti i prodotti che elenco sono gratuiti per uso personale, per altri scopi è necessario verificare caso per caso.


ANTIVIRUS PER SMARTPHONE: SERVONO VERAMENTE?
Tratto dalla rubrica Risponde Cecchini - GARR News 10 - Giugno 2014

Una premessa: mi riferirò solamente a smartphone non rooted (o jailbreaked), supponendo che in questi casi il proprietario sia abbastanza smaliziato da sapersi rispondere da solo... Per chi non ha voglia di leggersi il resto, la risposta veloce è no in entrambi i casi: IOS (Apple) e Android, il primo no più deciso del secondo.

Con questo non voglio dire che il rischio di infezioni sia nullo, ma semplicemente che un comportamento attento è sufficiente. Un antivirus comunque può essere utile, a dispetto dell'aumento del consumo di risorse (la batteria!) che il suo uso comporta. Un discorso diverso va fatto per i rischi alla privacy: ci sono stati casi clamorosi di recente, ad esempio [v.gd/rKDQZ3], ma di questo parlerò in un'altra occasione. Teniamo presente che negli smartphone, a differenza di windows, le infezioni possono verificarsi solamente installando un'applicazione

IOS :: Apple controlla molto attentamente il suo app store e la struttura del sistema operativo non dovrebbe lasciare spazio per virus e trojan (maggiori dettagli qui: [v.gd/HZDztq]). Ovviamente sviste e bug sono sempre possibili, ma le probabilità, almeno per ora, mi sembrano trascurabili. Qui un'opinione diversa: [v.gd/niYUL7].

Android :: Anche in questo caso, se ci si limita a repository ”ufficiali“, come Google Store o Amazon, i rischi che si corrono sono minimi. Basta comunque seguire poche e semplici regole:

  • accendete il bluetooth solo quando serve;
  • leggete attentamente la descrizione e i commenti dell'applicazione che state per installare, magari verificando lo sviluppatore;
  • fate molta attenzione ai permessi che l'applicazione richiede quando sta per essere installata (ad es.: perché un gioco vuole poter spedire sms?).

E se proprio volessi un antivirus?

anche essere utile: molti, ad esempio, possono servire anche nel caso di perdita del telefono (parlerò anche di questo in un'altra occasione) o a verificare che le applicazioni non violino la privacy del proprietario.

AV TEST ha pubblicato da poco un rapporto sulle prestazioni di un gran numero di antivirus: [v.gd/y7gLbY]. I prodotti che mi sembrano più interessanti, ma non li ho provati tutti, sono questi:

  • Lookout: permette anche di localizzare il telefono smarrito;
  • Avira antivirus security: permette di cancellare i dati da remoto;
  • Malwarebytes Anti-Malware;
  • AVG Antivirus Free: con possibilità di localizzazione e cancellazione dati da remoto.

 

 


Cosa posso fare per proteggere il mio PC?
Tratto dalla rubrica Risponde Cecchini - GARR News 8 - Maggio 2013

Vi propongo un elenco di punti da verificare per essere ragionevolmente sicuri di aver fatto il possibile per proteggere il proprio pc (e anche voi stessi). Ovviamente, l’aver risposto sì a tutte le domande non vi esime dal tenere un comportamento prudente.

1. È stato installato un antivirus ed è configurato in modo da aggiornarsi almeno una volta al giorno?

Se la vostra organizzazione non vi fornisce un antivirus, tovate un consiglio su quelli gratuiti in un mio precedente articolo (QUAL È UN BUON ANTIVIRUS GRATUITO PER WINDOWS?). È opportuno eseguire periodicamente anche un programma anti-spyware, ad esempio Malwarebytes o SpyBot.

2. State utilizzando un personal firewall?

Quello fornito con Windows (da Vista in su) va benissimo. Ci sono comunque molte altre soluzioni, ad esempio Comodo o ZoneAlarm, entrambi eccellenti.

3. Il sistema è configurato in modo da installare automaticamente gli aggiornamenti?

Specialmente quelli di sicurezza. È importante anche mantenere aggiornati i programmi applicativi, in particolare Adobe Reader, Java e Adobe Flash. E comunque, meno programmi esterni installate, meglio è, anche dal punto di vista delle prestazioni.

4. Avete disabilitato autorun?

Secondo un rapporto Microsoft (un po’ datato è vero), autorun è responsabile di circa della metà delle infezioni di Windows. Per disabilitarlo potete usare Disable Autorun.

5. Usate password di buona qualità e differenti da sito a sito?

Un buon password manager è di grande aiuto: il mio consiglio è di usare LastPass o KeePass, entrambi multipiattaforma. Se poi è possibile, valutate l’impiego di un’autenticazione a due fattori: Google, Microsoft, Apple e Wordpress, tra i più grossi, già lo consentono.

6. Quando trasferite informazioni personali (ad esempio durante un login), verificate che l’indirizzo inizi con https e che il certificato presentato dal server sia valido?

valido? L’estensione per Firefox e Chrome HTTPS Everywhere può essere di aiuto. Ricordatevi anche del log out quando avete finito, in particolare se state usando una postazione pubblica. Sul vostro PC attivate sempre il blocco con password dopo un congruo periodo di inattività.

7. Siete consapevoli dei rischi di una connessione a una rete WiFi, particolarmente se aperta (ad es. rete civica, hotspot)?

In questo caso usate una VPN o almeno solo connessioni cifrate.

8. Avete verificato quali cartelle sono in condivisione?

Una cosa è se siete a casa vostra (state usando WPA2, vero?), un’altra se siete in un Internet café. Infine, se, nonostante tutte le vostre cure e precauzioni, vi siete beccati un virus, in un mio precedente articolo (SOSPETTO CHE IL MIO PC ABBIA PRESO UN VIRUS, COSA POSSO FARE PER DISINFETTARLO?) trovate qualche indicazione su cosa fare.

Tutti i prodotti che elenco sono gratuiti per uso personale, per altri scopi è necessario verificare caso per caso.

Tags: malware, spybot, vpn

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull'uso dei cookies e su come eliminarli leggi l'informativa estesa