10 regole per tenere il proprio pc al sicuro dai malware

Virus, malware, trojan, ransomware, spyware sono nomi che sicuramente non vi saranno sconosciuti.

Il primo pericolo viene dall’utente e dalle azioni che compie, vuoi per inconsapevolezza od ingenuità, spesso non è sufficiente avere un buon antivirus installato.

Siete consapevoli di tutte le conseguenze negative?
Non solo il poter accedere / criptare / cancellare i files personali, ma anche registrare tutte le attività effettuate nel pc (ad esempio tutto ciò che digitate, spiarvi tramite webcam, ecc…).

L’accesso ai propri dati personali (credenziali ai vari siti, email, conversazioni private, ecc…) non è l’unico possibile danno.
Malintenzionati possono prendere il controllo totale del pc ed utilizzarlo per scopi illegali, ad esempio utilizzare il pc infetto in una botnet per attacchi di tipo DDoS o bruteforce ad insaputa dell’utente.

Come difendersi quindi? Come già detto ad inizio articolo è l’utilizzatore del pc che spesso consente ai software nocivi di installarsi “silentemente” nel sistema.

Ho così stilato delle regole basi per un’efficace protezione del proprio computer (parlando di sistema operativo Windows), l’utente esperto le potrà trovare banali ma potranno sicuramente essere utili a chi non lo è.

1) Utilizzare prodotti antivirus / antimalware aggiornati

La prima protezione parte sempre dai software per la sicurezza. Teneteli aggiornati e fate delle scansioni periodiche dell’intero sistema.

2) Tenere il sistema operativo ed i software utilizzati sempre aggiornati.

Vecchie versioni di Windows e software obsoleto possono essere un buon “veicolo” per i malware.

3) Scaricare software proveniente solo da fonti attendibili (es. sito dell’autore)

Installare software (specialmente quelli gratuiti) da fonti non affidabili può avere un alto rischio in quanto possono essere “iniettati” dei software malevoli che vengono installati a vostra insaputa.

4) Non aprire mai files proveniente da mittenti sconosciuti

Allegati di email o allegati in messaggi nei social. Spesso hanno dei nomi innocui o che invogliano l’utente ad aprirli. Se non siete certi della provenienza è sempre meglio cancellarli.

5) Fare attenzione ai link, video, popup e pagine fake su Internet.

Navigare su Internet spesso è come stare su un campo minato, bisogna sempre fare attenzione dove mettere i piedi!
Link in apparenza innocui che portano a scaricare malware, idem falsi video presenti nei social per attirare i click, popup e pagine che propongono di scaricare software in apparenza utile ma in realtà malevole (ad esempio finti antivirus, finte versioni di Java o Flash).

6) Utilizzare browser ed estensioni sicure

Ad esempio Google Chrome avvisa se si sta per visitare un sito potenzialmente pericoloso.
Inoltre molti prodotti Antivirus (es. Avira, AVG, Avast) integrano protezione web che consente di stare lontani da siti non sicuri.

7) Tenere i files personali al sicuro

E’ buona norma proteggerli tramite password, avere una copia di backup di sicurezza (esempio in hard disk esterno), non solo dei singoli files ma dell’intero sistema così in caso di infezione se non si riesce con la rimozione è possibile ripristinare il sistema allo stato precedente non infetto.

8) Fare attenzione ai software commerciali illegali

Se non avete mai utilizzato crack, keygen, patch ecc… non correte il rischio di essere infettati in questo modo.

9) Fare attenzione alle mail e siti scam

Di sicuro vi sarà capitato di ricevere email i cui mittenti sembrano essere legittimi ma in realtà non lo sono o di visitare pagine uguali o quasi a quelle ben più note ufficiali (es. Facebook, Poste).
Prestare quindi molta attenzione ai mittenti e agli indirizzi nel browser.

10) Eseguire i software in modalità normale e non come amministratori

Cliccando con il tasto destro sui software installati è possibile eseguirli come amministratori. Ciò normalmente non è necessario, se non in casi particolari in cui viene richiesta questa autorizzazione.

Cosa fare se ci si accorge di essere stati infettati da malware?

E’ possibile utilizzare software di rimozione appositi (meglio se in modalità provvisoria), ecco un elenco dei migliori (molti sono disponibili in versione gratuita, anche se hanno delle funzionalità limitate):

Malwarebytes Anti-Malware
SUPERAntiSpyware
NoVirusThanks Malware Remover
IObit Malware Fighter
Spyware Terminator
ComboFix
AdwCleaner

Pubblicità nello smartphone? Suggerimenti per risolvere (e prevenire)

Incappare in fastidiose popup e messaggi pubblicitari tramite smartphone (Android) può essere pericolosamente semplice, basta infatti inavvertitamente un tap di troppo o installare app/giochi in apparenza innocui ma che possono essere nocivi.

Cosa fare se il danno ormai è fatto?

Aprire il browser utilizzato e nelle impostazioni -> Privacy cancellare tutti i dati relativi a cache, cookies, cronologia; molto spesso in questo modo si riesce a risolvere.

Se avete installato delle applicazioni “sospette” dovrebbe essere sufficiente fare prima “Cancella dati” nella gestione delle applicazioni e poi disinstallare le app incriminate, quindi riavviare il dispositivo.

Installare un’app per la scansione e rilevazione di malware/adware come Malwarebytes Anti-Malware (disponibile gratuitamente anche in versione mobile per Android sul Play Store).

Come bloccare preventivamente la pubblicità?

Esistono 2 app efficaci e popolari: Adblock Plus per Android e AdAway.

Entrambi richiedono l’abilitazione di Origine sconosciute in Impostazioni -> Applicazioni (o Sicurezza da versione Android 4.0 e successive) per l’installazione degli APK.

ABP può funzionare su dispositivi rootati e non, mentre per Adaway serve il root.

Su dispositivi rootati è sufficiente installare Adblock Plus ed aprire l’app, quindi dare i permessi di super user quando richiesto.
Su dispositivi non rootati seguire la procedura indicata nell’articolo su Chimerarevo oppure la guida alla configurazione di AdBlock Plus per Android.

AdAway è un ad blocker opensource, scaricabile gratuitamente da F-Droid, utilizza il file hosts per bloccare le pubblicità.

Altrimenti è possibile scaricare dei browser che integrano già la funzionalità di Ad Block come ad esempio Brave Browser e utilizzarlo di default per la navigazione.

Come risolvere quando Windows non si avvia a causa di virus

Scrivo questo articolo prendendo spunto da diverse persone con un problema di avvio del sistema operativo (parliamo di Windows) a causa di virus.

Quando Windows non si avvia più ne in modalità normale ne in modalità provvisoria l’unica soluzione spesso non è quella più drastica della formattazione.

E’ possibile debellare il pc infetto principalmente in 3 modi:

utilizzo di un live cd esistono dei cd bootable di antivirus da avviare che permettono di fare una scansione ed individuare così i files infetti. Il punto di forza è che appunto sono indipendenti dal sistema operativo, il punto debole che generalmente non si autoaggiornano e quindi occorre scaricare ogni tanto una nuova versione e masterizzare un nuovo disco. E’ possibile trovare una bella lista (e scaricarli) su Raymond e Techmixer

collegare l’hard disk ad un altro computer se l’hard disk è da 3.5 pollici che sia SATA, PATA, IDE è possibile collegarlo ad un altro computer internamente come un’hard disk aggiuntivo oppure esternamente via USB tramite un’adattatore ed effettuare una scansione con il proprio antivirus installato. Se l’hard disk è da 2.5 pollici (quello dei portatili per capirci) è possibile collegarlo esternamente via USB tramite adattatore.

ripristino immagine con cd bootable se preventivamente avete un’immagine di sistema salvata è possibile ripristinare all’ultimo stato di backup tramite un cd avviabile che dei programmi di clone permettono di creare

Servizi gratuti di scansione antivirus multipli online

Un antivirus non basta!
Alle volte può tornare utile effettuare delle scansioni con più prodotti antivirus al fine di avere più responsi. Per esempio se non si è sicuri se un file scaricato di cui abbiamo dei dubbi sia nocivo o meno e il nostro antivirus installato non lo rileva, oppure se invece viene rilevato un virus su un file e noi crediamo che sia un falso positivo, ecc…
Naturalmente la soluzione di installare i vari antivirus in un’unico S.O. attivo è inpensabile, per questo ci vengono in aiuto diversi servizi online e gratuiti!
Questi servizi danno la possibilità di uploadare files che vogliamo controllare e provvederà lui a scansionarli tramite il set di antivirus presente e fornirne i relativi risultati. Eccone una lista:

VirusTotal (anche in italiano, possibilità di invio anche tramite SSL, scansione con ben 41 motori antivirus)

NoVirusThanks (dimensione massima file upload 20Mb, scansione con 24 motori antivirus)

VirSCAN (dimensione massima file upload 20Mb, scansione con 38 motori antivirus)

Jotti (dimensione massima file upload 15Mb, scansione con 20 motori antivirus)

Virus chief nuovo servizio

Filter bit servizio beta aggiornato costantemente, interessante la pagina delle statistiche

Joebox servizio applicazione sandbox per analizzare malware

Metascan utilizza 17 motori antivirus

Mini guida riconoscimento virus falsi positivi

Gli antivirus spesso non sono infallibili e in qualche circostanza prendono o “sonori abbagli” o non fanno il loro dovere per bene. Ovviamente è molto più grave il secondo caso, ovvero quando l’antivirus non riconosce ciò che in realtà è veramente un virus, in questo caso si parla di falsi negativi.
Ma parliamo dei primi, chiamati falsi positivi, come fare a sapere se ciò che ha rilevato l’antivirus in realtà non è niente di nocivo per il sistema oppure che si tratti realmente di un virus?

Innanzitutto prendete nota del nome del file incriminato e fate una semplice ricerca su internet del nome, al 90% dei casi si riesce a capire di cosa si tratta, inoltre per indagare ulteriormente l’antivirus indica che tipo di virus sarebbe e basterò cercarlo nell’ “enciclopedia” che generalmente i produttori di antivirus mettono a disposizione sul sito per sapere appunto di che virus si tratterebbe e che effetti ha.

Infine generalemente come azione si può o eliminare direttamente il file, o rinominarlo o metterlo in quarantena. Se non siete sicuri potete utilizzare quest’ultima operazione.

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!