I migliori antivirus Android gratuiti

Di seguito è stata stilata la classifica per avere un’idea di quale sia il miglior antivirus per Android.
L’ordinamento è realizzato tenendo in considerazione come parametro principale il livello di protezione e come secondario quello di usabilità:

 

1. Protezione 6 – Usabilità 6:
   Avast Mobile Security 6.7
   Bitdefender Mobile Security 3.2
   G Data Internet Security 26.1
   Kaspersky Lab Internet Security 11.15
   Norton Mobile Security 3.23
   PSafe DFNDR 5.0
   Sophos Mobile Security 7.1
   Tencent WeSecure 1.4
   Trend Micro Mobile Security & Antivirus 9.1
2. Protezione 6 – Usabilità 5,5:
   McAfee Mobile Security 4.9
3. Protezione 6 – Usabilità 5:
   Alibaba Mobile Security 5.5
4. Protezione 6 – Usabilità 4:
   Antiy AVL 2.5
   Cheetah Mobile Security Master 4.2
5. Protezione 5,5 – Usabilità 5,5:
   ESET Mobile Security & Antivirus 3.7
6. Protezione 5,5 – Usabilità 5:
   AhnLab V3 Mobile Security 3.1
   Ikarus mobile.security 1.7
7. Protezione 5 – Usabilità 5,5:
   F-Secure Safe 17.1
8. Protezione 3 – Usabilità 6:
   NSHC Droid-X 3.0
9. Protezione 2,5 – Usabilità 6:
   DU Group DU Antivirus – App Lock Free 3.2
10. Protezione N/D – Usabilità 6:
    Google Play Protect 8.3
    Panda Security Mobile Security 3.2

Se intendete approfondire i valori dei vari test potete trovare ulteriori dettagli sulla pagina ufficiale dei test di AV-Test.

 

Esistono antivirus per Smartphone ?

Esisotno? vengono utilizzati gli antivirus per smartphone o per tablet ?

Beh, possiamo dire che ne abbiamo viste davvero di tutti i colori in fatto di sicurezza: profili e password rubati, dati criptati e poi chiesto un riscatto, computer infettati per inviare spam e virus.

A questo punto ribaltiamo la domanda: perché gli hackers non dovrebbero interessarsi a uno strumento che abbiamo sempre con noi, e che può rivelarsi una miniera di informazioni utili per chi le sa utilizzare?

Gli smartphone e i tablet, soprattutto quelli con Android – in quanto un sistema operativo open source quindi con il codice sorgente a disposizione di chiunque – sono i più vulnerabili.

Quindi anche su Smartphone si possono installare Antivirus, nel prossimoarticolo vedremoalcuni antivirus per android... 

Come bloccare i pop-up

Se ad esempio, vadi su eBay cerchi un paio di scarpe, automaticamente si apre un'altra pagina di un sito online che vende scarpe ? ecco come risolvere...

I pop-up durante la navigazione possono essere creati dalle pagine che visiti oppure dovuti a spyware, adware o BHO maligni (qui le differenze:

http://www.ottimizzazione-pc.it/i-tipi-di-malware-...

Per rimuovere eventuale codice maligno nel tuo computer effettua una scansione completa del computer con Malwarebytes Antimalware, SuperAntiSPyware, Ad-Aware e altri 5-10 scanners antivirus scelti tra questi (tutti gratuiti):

http://www.ottimizzazione-pc.it/i-migliori-scanner...

Per bloccare i pop-up ci sono varie opzioni a seconda del browser che usi.

Per Chrome e Firefox AdBlock Plus è il più popolare:

http://adblockplus.org/

 

I migliori Antivirus Gratuiti del 2013

I Migliori Antivirus Gratuiti 2013

I migliori antivirus gratuiti del 2013, selezionati dai test più autorevoli e recenti.

 

Qual’è il migliore antivirus gratuito 2013?

In questa lezione ti presento una lista dei migliori antivirus gratuiti che offrono protezione in tempo reale, selezionati analizzando i risultati dei più autorevoli e recenti test sui programmi antivirus e le recensioni delle riviste di sicurezza più importanti.

Hai imparato nelle lezioni precedenti che i programmi antivirus migliori vengono testati con regolarità da autorevoli laboratori che pubblicano risultati e classifiche comparative.

Non esiste un programma – a pagamento o gratuito – che superi nei test gli altri tanto da meritarsi il titolo di migliore antivirus in assoluto.

Puoi però usare questi test per capire se il tuo antivirus è efficace o meno, e come si compara con gli altri antivirus, oppure per scegliere il tuo prossimo antivirus. In base ai risultati di questi test, alle recensioni più autorevoli ed alla mia esperienza, ho scelto i migliori antivirus gratuiti del 2013:

• Avast! Free Antivirus
• AVG Antivirus Free
• Avira Antivirus Free
• Microsoft Security Essentials
• Panda Cloud Antivirus Free Edition 2.0
• ZoneAlarm Free Antivirus + Firewall

Avast! Free Antivirus

Avast! Free Antivirus è il secondo antivirus più popolare al mondo. Disponibile in italiano, ha ottenuto i risultati migliori tra gli antivirus in questa lista nei test più intensivi che misurano la capacità di bloccare il malware. E’ segnalato da AV-Comparatives come uno dei Top Rated Products del 2012 per i suoi risultati nel corso del 2012. Avast! Free Antivirus è forse il più completo antivirus gratis ed integra numerose utili funzioni di protezione, non offerte dagli altri antivirus gratuiti in lista.

Di contro, alcuni test sembrano mostrare un impatto sul sistema più alto della media ed una maggiore lentezza nelle operazioni. Inoltre, i test mostrano alcune carenze nella rimozione del malware da sistemi infetti, più che per gli altri antivirus in lista. Scopri pregi e difetti di Avast! Free Antivirus (e com’è andato nei più recenti test).

AVG Antivirus Free

AVG Antivirus Free è un altro popolare antivirus gratuito. In molti dei test ha mostrato ottimi risultati nel blocco e rimozione del malware, anche superiori a molti antivirus a pagamento. Non a caso è Editor’s Choice 2013 di PC Mag nella categoria Free Antivirus: un riconoscimento prestigioso. AVG Antivirus Free eccelle anche nella velocità delle prestazioni e nel basso impatto sul sistema. Offre utili funzionalità di protezione per Internet e Facebook e antispam, e se ti serve è disponibile l’assistenza telefonica gratuita 24 ore su 24. E’ disponibile in italiano.

Tra gli aspetti negativi, AVG richiede decisioni dell’utente sui file infetti più frequentemente degli altri antivirus qui elencati, ed alcune delle funzionalità extra sono a pagamento. Ma puoi fare a meno di queste: AVG Antivirus Free è già di default forse il migliore antivirus gratuito in circolazione. Scopri pregi e difetti di AVG Antivirus Free (e com’è andato nei più recenti test).

Avira Free Antivirus

La versione gratuita di Avira manca di alcune funzionalità presenti nella versione commerciale. Ma Avira Free Antivirus è comunque un ottimo antivirus gratuito che merita di entrare nella lista dei migliori antivirus gratis del 2013. Nei test è spesso testata la versione commerciale, con risultati eccellenti nel blocco del malware (non a caso Avira è segnalato da AV-Comparatives tra i Top Rated Products del 2012), ma la tecnologia di analisi del malware è uguale nelle due versioni. E’ disponibile in italiano.

Avira Free Antivirus offre protezioni extra quando navighi in Internet, ma la toolbar è fastidiosa per diversi utenti e non eccelle nella protezione contro siti di phishing. Mostra anche carenze nell’usabilità dell’interfaccia, nella rimozione del malware ed ha un impatto medio sul computer. Resta comunque in lizza per il titolo di migliore antivirus gratuito 2013. Scopri pregi e difetti di Avira Free Antivirus (e com’è andato nei più recenti test).

Microsoft Security Essentials (Windows Defender in Windows 8)

Microsoft Security Essentials (MSE) è l’antivirus gratuito di Microsoft, ed è il più popolare antivirus al mondo secondo dati OPSWAT. E’ ancora considerato tra i migliori antivirus gratuiti anche se negli ultimi mesi del 2012 alcuni test sembrano mostrare un calo nella sua efficacia di individuare e bloccare il malware prima che infetti il sistema. Ha ottenuto ottimi risultati nei test retrospettivi (contro minacce sconosciute), ma negli altri test di protezione, rimozione del malware e riparazione dei sistemi infetti i suoi risultati sono stati a volte così mediocri da non fargli ottenere alcune certificazioni. E’ disponibile in italiano.

Come dice il nome, è un antivirus essenziale: semplicemente protegge in tempo reale e scansisce il sistema su richiesta, senza nessuna funzionalità aggiuntiva. D’altra parte, è estremamente leggero per il sistema e semplicissimo da usare. Se adotti le dovute precauzioni contro il malware, è ancora un valido antivirus – in particolare se hai Windows 7 e 8. Scopri pregi e difetti di Microsoft Security Essentials (e com’è andato nei più recenti test).

Panda Cloud Antivirus Free Edition 2.0

Panda Cloud Antivirus Free si appoggia al cloud computing (servers aziendali connessi con il tuo computer) per le operazioni di analisi del malware: sul computer dell’utente viene installato il minimo necessario, mentre molto è nei servers di Panda. Questo snellisce il suo carico sul sistema (è tra i più leggeri antivirus in circolazione, ed è adatto anche a computer datati o poco dotati), riduce lo spazio occupato sul disco, ed aumenta la sicurezza. E’ disponibile in italiano.

Ti consiglio Panda Cloud Antivirus Free Edition se hai una connessione continua e non ti preoccupi del traffico sulla banda. Se così, i risultati nei test garantiscono una protezione più che buona (anche se la protezione da malware zero-day non è eccelsa). Altrimenti, Panda funziona comunque, grazie ad una cache nel tuo computer, ma non con la stessa efficacia, e te lo sconsiglio. Scopri pregi e difetti di Panda Cloud Antivirus Free Edition (e com’è andato nei più recenti test).

ZoneAlarm Free Antivirus + Firewall

Zone Alarm Free Antivirus + Firewall è una suite di sicurezza che integra uno dei migliori firewall in circolazione con un ottimo antivirus basato sulla tecnologia antivirus di Kaspersky (tra i migliori produttori di antivirus a pagamento) per individuare e bloccare le minacce malware. Questo e l’integrazione con l’eccellente firewall rendono ZoneAlarm efficace nel proteggere un sistema pulito.

ZoneAlarm Free Antivirus + Firewall offre anche funzionalità di protezione durante la navigazione web e 5 GB per il backup online gratuito dei tuoi dati. Non mostra però risultati al pari degli altri antivirus soprattutto nella protezione da malware zero-day e rallenta il computer più degli altri antivirus. Scopri pregi e difetti di ZoneAlarm Free Antivirus + Firewall (e com’è andato nei più recenti test).

Classifica dei Migliori Antivirus 2013 (testati)

 Il laboratorio indipendente Av-test.org, ha messo alla prova 25 dei più utilizzati antivirus, creando una classifica dei programmi che offrono la migliore protezione da virus. Il Test effettuato tra novembre e dicembre 2012 mostra che il riconoscimento dei virus diventa sempre migliore, ma il maggior problema rimane pero la rimozione e riparazione delle aree infette.  Gli antivirus con la migliore capacità di rimuovere il malware sono: Bitdefender, Kaspersky, Norton e Trend Micro (tutte con un punteggio di 5,5 su 6  in questa categoria).

Ecco qui invece la Classifica completa dei migliori Antivirus 2013:

1. Bitdefender Internet Security 2013
2. Kaspersky Internet Security 2013
3. Norton Internet Security 2013
4. F-Secure Internet Security 2013
5. Trend Micro Titanium Internet Security 2013
6. BullGuard Internet Security 13.0
7. G Data InternetSecurity 2013
8. Qihoo 360 Antivirus 4.0
9. AVG Anti-Virus Free Edition 2013 
10. AVG Internet Security 2013
11. Avast Free Antivirus 7.0 
12. ZoneAlarm Free Antivirus + Firewall 10.2 & 11.0
13. Tencent PC Manager 6.6
14. Avira Internet Security 2013 
15. ESET Smart Security 5.2
16. Panda Cloud Antivirus Free 2.0
17. Webroot SecureAnywhere Complete 8.0
18. Fortinet FortiClient Lite 4.3
19. Norman Security Suite Pro 9.0
20. GFI VIPRE Internet Security 2013
21. Lavasoft Ad-Aware Pro Security 10.3 & 10.4 
22. McAfee Internet Security 2013
23. Microsoft Security Essentials 4.1 
24. PC Tools Internet Security 2012
25. AhnLab V3 Internet Security 8.0.

Consigli su come proteggersi dai VIRUS

Con il generico termine virus intendiamo, ancora oggi, ogni codice malevolo in grado di arrecare danno ad un utente. Se una volta la diffusione dei virus avveniva soprattutto tramite lo scambio di file su dispositivi fisici quali floppy, cd-rom o chiavette usb, oggi i pericoli arrivano soprattutto dalla rete: la banda larga è a disposizione di tutti e le informazioni viaggiano da un capo all'altro del pianeta senza vincoli fisici. In questo modo anche il codice malevolo viaggia su internet.

 

Vediamo insieme come difendere il nostro computer e i nostri dati personali dai vecchi e dai nuovi pericoli.

Proteggersi dai virus

La trasmissione può avvenire tramite supporti esterni (soprattutto chiavette usb o schede sd) o tramite gli allegati della posta elettronica. Ecco qualche semplice consiglio per evitare danni considerevoli al proprio computer e la perdita dei dati personali:

• Fate backup periodici dei dati più importanti;
• usate un software antivirus: in rete si trovano facilmente software gratuiti che garantiscono le stesse prestazioni di quelli a pagamento.  Il programma deve essere sempre in esecuzione affinché controlli quotidianamente se vi sono aggiornamenti sui virus e esegua uno scansione dei file del proprio computer periodicamente;
• usate un Firewall tra il vostro computer e la rete Internet. I Firewall sono essenziali per coloro che hanno una connessione internet ADSL o via cavo (i sistemi Windows lo hanno di base);
• non tenete il computer allacciato alla rete quando non lo usate;
• Non aprite gli allegati delle e-mail provenienti da sconosciuti e verificate prima il nome dei mittenti e il soggetto; ricordate che i semplici messaggi di posta elettronica, senza allegati, non sono mai veicolo di virus.

I nuovi pericoli: difendere i propri dati in rete

Social network, home banking, download. Sono queste le nuove strade in cui i virus si insinuano: il pericolo maggiore è che questi file malevoli possano rubare dati preziosi, come password, codici pin o dati sensibili. Per questo sono considerati ben più dannosi dei precedenti. Ecco, in sintesi, come funzionano le nuove minacce:

• social network: anche con Facebook o Twitter si diffondono virus capaci di rubare password all'utente, l canali di trasmissione sono in genere la chat (su Facebook) o la posta interna (su Twitter), attraverso i quali può giungerci un link (apparentemente inviato da un nostro contatto) che nasconde pagine o contenuti nocivi. Il consiglio è di non cliccare mai su alcuna richiesta che ci sembra sospetta, avvertendo immediatamente l'amico da cui è partito il messaggio, che sicuramente è infetto dal virus. Solitamente, basta aggiornare il proprio antivirus ed effettuare una buona scansione per rimuovere il pericoloso materiale virale;
• home banking: sono in genere i "trojan horse" ad attentare la sicurezza sui nostri conti correnti online. Un "trojan" si installa sul Pc, senza che l'utente possa rendersene conto, e compromette la sicurezza dei dati memorizzati o trasmessi ai siti su cui di solito navighiamo.Si presenta, in genere, chiedendo simultaneamente i codici segreti che la banca ci mette a disposizione in momenti non previsti della transazione per utilizzarli, poi, in un secondo momento per fare prelievi non autorizzati. Per questo è opportuno, anche nell'home banking, cambiare con frequenza le password o i pin di accesso.
• Download: può capitare, navigando su internet o utilizzando sistemi di condivisione dati (BitTorrent o Peer to Peer), di scaricare dei file da fonti poco attendibili. Un buon antivirus riconosce immediatamente il pericolo, ma è sempre sconsigliato eseguire download di dubbia provenienza.
• Bluetooth: anche la tecnologia Bluetooth può essere fonte di virus. I dispositivi che si servono di tale tecnologia sono potenzialmente attaccabili da malware. Attenzione, quindi, a scaricare applicazioni da Internet o nuovi software con il vostro cellulare o computer: è sempre necessario verificare l'affidabilità della fonte da cui si scarica il software.

Qualè la regola migliore per evitare di finire nella rete di queste minacce? Attenzione e cautela, soprattutto, ma anche un sistema di password sicure. Per questo è importante variare le password che si usano, componendole di lettere maiuscole e minuscole e anche di numeri o caratteri speciali, evitando, sempre, di comporle con informazioni personali (tipo data di nascita, nome del figlio o del gatto, ecc).

Il timore di infezione da virus informatico sembra essere in aumento tra gli utenti della telematica. Proponiamo una lista di suggerimenti utili per ridurre i rischi di infezione.

• Fate dei regolari backup dei dati più importanti;
• Usate un software di protezione dai virus. Questo significa tre cose: caricarlo come primo programma in esecuzione, controllare ogni giorno se vi sono aggiornamenti sui virus e infine fare uno scan dei file del proprio computer periodicamente;
• Usate un Firewall come un «gatekeeper» tra il vostro computer e la rete Internet. I Firewall sono essenziali per coloro che hanno una connessione ADSL o via cavo a Internet ma sono preziosi anche per chi utilizza la connessione telefonica;
• Non tenete il computer allacciato alla rete quando non lo usate. E' consigliato piuttosto disconnettere il computer, se necessario, anche fisicamente.
• Non aprite gli allegati delle e-mail provenienti da sconosciuti e verificate prima il nome dei mittenti e il soggetto;
• Siate sospettosi anche di ogni allegato inaspettato inviatovi da chi conoscete poiché esso può essere stato spedito senza che la persona ne sia a conoscenza da una macchina infettata;
• Scaricate regolarmente i «security patches» (modifiche per incrementare la sicurezza dei software) dal vostro fornitore di software.

Differenza tra VIRUS e MALWARE

Che differenza c’è tra virus e malware?

Si sente spesso parlare di virus e di malware tuttavia questi due termini non hanno proprio lo stesso significato. Ecco, pertanto, un semplice articolo nel quale andrò a spiegarti che differenza c’è tra virus e malware.

 

Che cos’è il malware?

Il malware (si pronuncia màluer) è un particolare programma per il PC progettato con il solo scopo di arrecare danni a chi lo utilizza. Il malware, chiamato a volte anche software malevolo, non è proprio una novità, infatti esiste già da diverso tempo. Una volta, però, la diffusione del malware avveniva solamente attraverso i cosiddetti floppy disk mentre al giorno d’oggi avviene quasi sempre attraverso Internet, infatti talvolta possono essere ancora utilizzate delle comuni pen drive USB.

In base al comportamento che questo assume, è comunque possibile distinguere il malware in due distinte macro categorie:

• la prima categoria, è quella che riguarda i software malevoli che per poter essere eseguiti necessitano di un appropriato programma ospite. In questa categoria si trovano, ad esempio, i comuni virus, i cavalli di troia, meglio conosciuti come trojan, e le cosiddette backdoor;
• la seconda categoria, riguarda invece i software malevoli che per poter essere eseguiti non hanno bisogno di alcun programma ospite, per cui si tratta di malware del tutto autonomi. In questa seconda categoria si trovano, ad esempio, i worm, gli zombie, nonché i pericolosi rootkit.

Che differenza c’è tra virus e malware?

Un virus, il cui termine deriva dall’omonimo virus biologico, è dunque un particolare tipo di malware progettato appositamente per replicarsi infettando altri file del computer. In circolazione esistono comunque diverse tipologie di virus ma in generale diciamo che se ne possono distinguere cinque in particolare:

• la prima tipologia è quella che infetta un determinato file eseguibile con il solo scopo di attivarsi non appena questo verrà eseguito;
• la seconda tipologia si insinua nella memoria RAM del computer, in maniera tale da infettare ogni altro programma che prima o poi verrà eseguito;
• la terza tipologia infetta invece il settore di avvio dell’hard disk, con l’intento di attivarsi non appena verrà avviato il sistema operativo che si trova su quel PC. In questo modo il virus in questione sarà già in esecuzione ancor prima di un eventuale antivirus. Proprio per questo motivo alcune volte capita di ritrovarsi l’antivirus completamente bloccato;
• la quarta tipologia è strutturata in maniera tale da far credere sia al sistema operativo che all’antivirus di turno che i suoi file sono innocui, cosicché possa disarmarne tutte le protezioni esistenti. Non a caso questi virus vengono chiamati virus furtivi;
• la quinta ed ultima tipologia modifica infine il suo codice in fase di riproduzione, creando così una copia differente dalla precedente ad ogni nuova evoluzione. Questa particolare tipologia di virus viene definita, per l’appunto, virus polimorfo.

A prescindere dalla tipologia di virus in questione, bisogna tuttavia dire che per contrarre un determinato virus non bisogna per forza scaricare chissà quale file. I virus, infatti, possono essere nascosti nei comuni documenti PDF, Word o Excel (in questi casi si parla di macrovirus), ed è possibile avviarli anche solamente aprendo un allegato contenuto in un messaggio di posta elettronica, se non addirittura il messaggio stesso.
Al giorno d’oggi, quindi, avere un buon antivirus per il PC è di vitale importanza. A questo, però, per scongiurare ogni possibile minaccia, bisognerebbe quanto meno affiancare, oltre ad un efficace firewall, anche un buon anti malware. In ogni caso ricorda che non esiste una protezione migliore in assoluto, in quanto il miglior antivirus, il miglior anti malware o il miglior firewall, sei e rimarrai soltanto tu, con le scelte che di volta in volta farai.
Arrivati dunque a questo punto dovresti aver finalmente capito che differenza c’è tra virus e malware.

Differenze tra virus, trojan, spyware e adware

Dal Worm agli Spyware, passando per i Trojan: ci sono diverse tipologie di virus e si distinguono in base ai loro obiettivi e alla tecnica usata per diffondersi

 

Sentiamo spesso parlare di virus informatico, soprattutto negli ultimi tempi. Ma cosa è un virus? Generalmente si usa questa parola per descrivere una serie di programmi malevoli, dunque pericolosi, in grado di incunearsi, utilizzando differenti stratagemmi, sui computer.

E non solo. Un virus può colpire anche un dispositivo mobile. Sarebbe più corretto affermare che un virus è un software dannoso capace di installarsi su qualsiasi macchina informatica. Per quali ragioni? Anche in questo caso i motivi sono vari e dipendono dalle intenzioni dei cybercriminali. Un virus può essere diffuso per recare danni alla struttura hardware del computer oppure per rubare i dati contenuti nel dispositivo. Ci sono poi i virus che spiano il comportamento degli utenti. Normalmente, per identificare questi programmi si utilizza un altro termine: malware. Una parola che ne racchiude altre due al suo interno: malicious e software. Ossia, programma maligno.

Ci sono diverse tipologie di virus e si distinguono in base ai loro obiettivi e alla metodologia utilizzata per penetrare sulle macchine e per diffondersi.

Virus

Si è parlato per la prima volta di virus all’inizio degli anni 80, quando sono comparsi i primi programmi malevoli. Un virus è un software dannoso che riscrive il codice del computer colpito e più delle volte si diffonde da una macchina all’altra attraverso il trasferimento del file che contiene il malware. È sufficiente, ad esempio, inserire nel pc una chiavetta USB.

Trojan Horse

Il Trojan Horse, in italiano Cavallo di Troia, è così chiamato poiché per penetrare nel sistema richiede la collaborazione inconsapevole degli utenti. Il virus, infatti, si nasconde dietro a programmi o file all’apparenza legittimi e, una volta che la vittima ha aperto le “porte” del pc, il programma malevolo si scatena, silenziosamente. Il programma malevolo, infatti, agisce in segreto, cercando di rubare i dati personali (tra cui le password). Spesso è usato dagli hacker anche per mandare in tilt il computer infetto (si parla di attacco DoS). In via generale, questo tipo di virus si diffonde tramite email.

Worm

Il Worm è un virus che, come il Trojan Horse, per colpire i computer ha bisogno di ingannare gli utenti. Il programma malevolo, infatti, nella maggior parte dei casi è contenuto all’interno delle e-mail. La sua peculiarità, caratteristica che lo differenzia da altri malware, è quella di essere in grado di replicarsi molte volte, accedendo alla casella di posta elettronica della vittima infettata e inviando email, contenenti il virus, ad altri contatti.

Adware e Spyware

Adware e spyware sono programmi malevoli molto simili, perchè il loro compito è spiare il comportamento su internet delle vittime. Colpiscono i computer tramite diversi stratagemmi: un allegato email o un link. A volte, i malware si nascondono dietro a un pop up. Adware e Spyware cambiano le configurazioni del browser e indirizzano il traffico web delle vittime verso determinati siti internet, che normalmente contengono pubblicità. Oppure, inondano l’utente di annunci. Nei casi peggiori, i virus possono anche appropriarsi dei dati personali delle vittime.

Tipi di MALWARE piu diffusi

Vediamo le più comuni forme di malware: virus, worms, trojan, spyware, adware, keyloggers, backdoor e bots, exploits, rootkits, BHO maligni, rogues, ransomware.

 

Magari ti stai chiedendo: a cosa serve conoscere la differenza tra tutte queste forme di malware?

Serve a proteggere meglio il computer, perchè sono minacce diverse.

Si differenziano infatti per modalità di attacco e di diffusione, per come si nascondono dai programmi di protezione del computer, per come si comportano e per i danni che producono.

E per proteggere il tuo computer da minacce diverse devi usare programmi diversi, adottare precauzioni diverse, e specifici metodi di protezione e di rimozione in caso di infezione.

Esattamente come per le infezioni reali serve adottare diverse e, se malati, curarsi con medicinali differenti a seconda della malattia. Impara quindi a riconoscere le varie tipologie di malware.

Le prime forme di malware che ti presento si autoreplicano: virus e worms. La differenza principale è che i virus dipendono per diffondersi da altri programmi e da un’azione dell’utente (ad esempio avvio del programma infetto), mentre i worms si autoreplicano indipendentemente da file o programmi e dall’intervento dell’utente.

1) Virus

Un virus è un tipo di malware capace di autoreplicarsi e di diffondersi nel computer ed in altri computers, attaccandosi ad un altro programma (legittimo) ed eseguendosi quando l’utente avvia quel dato programma.

Un virus informatico può restare nascosto nel computer, attaccato ad un programma o file, inattivo fino a quando l’utente avvia quel dato programma o apre il file infettato. Se non curi l’infezione, il virus può infettare file, cartelle, registro di sistema etc.

Come si diffondono i virus?

Attraverso file infetti trasmessi da computer a computer con chiavette USB o dischi, oppure scaricati da Internet attraverso file-sharing o emails o anche allegati in programmi di messaggistica instantanea.

I virus provocano danni di diverso livello: possono causare un lieve rallentamento del sistema, ma anche danneggiare dati e programmi e perfino corrompere il sistema e bloccare completamente il computer, se sovrascrivono codice e dati.

I virus di ultima generazione creano meno danni, ma diffondono codice usato per rubare informazioni, danneggiare reti, creare botnets (ti spiego sotto cosa sono), rubare denaro, creare pubblicità come fanno gli adware etc.

I virus sono di solito rimossi installando ed eseguendo programmi antivirus o antimalware.

2) Worm

I worms (vermi) sono fra i più comuni tipi di malware.

Si autoreplicano come fanno i virus (di cui a volte sono considerati sottocategoria).

Ma a differenza dei virus i worms operano attraverso reti di computers. Utilizzano infatti le reti per trasmettere repliche di se stessi a tutti i computers che sono connessi a quella rete.

Non hanno bisogno di essere ospitati da un programma o di essere avviati da un utente per moltiplicarsi.

Sfruttano in genere vulnerabilità nel sistema operativo per entrare, ed una volta dentro al computer cercano di diffondersi il più rapidamente possibile in maniera autonoma.

La loro propagazione rallenta le prestazioni dei PC e delle reti, anche perchè consumano banda e possono anche diffondere dati all’esterno.

Possono anche essere portatori di codici (chiamati payloads) scritti per rubare dati, cancellare file, creare botnets.

Sono rimossi in genere da specifici programmi di rimozione malware.

3) Trojan

A differenza di virus e worm, un trojan (anche chiamato Trojan horse o Cavallo di Troia) non si riproduce. Questo tipo di malware prende nome dal famoso cavallo di Troia utilizzato dai Greci per entrare in Troia.

Un trojan infatti è malware mascherato da software utile, in genere programmi gratuiti o add-ons di browsers. Gli utenti pensano di eseguire un programma normale, ed invece eseguono il trojan.

Si attivano infatti su azione dell’utente: ad esempio quando l’utente apre allegati infetti alle email, oppure scarica ed esegue file .exe da Internet.

Una volta entrato nel sistema, il trojan inizia a fare danni nel pc, alcuni lievi (ad esempio aprire finestre di pop-ups o cambiare l’immagine dello schermo), altri più pericolosi.

In particolare, i trojan possono creare backdoors che permettono all’hacker di accedere illegittimamente in remoto al tuo computer, e quindi di aggirare programmi di protezione del tuo computer, di installare altri tipi di malware, e di compiere con questi ultimi varie attività maligne con i tuoi dati e con il tuo computer (ad esempio lanciare un attacco ad altri computers), il tutto a tua insaputa.

Per questo i trojans sono tra i più popolari e pericolosi malware, ed hanno numerose varianti (tra cui i droppers). I trojans possono essere rimossi manualmente o con programmi antivirus.

Virus, worm e trojan sono categorie di malware che prendono il nome da come si diffondono.

Altri malware invece prendono il nome da quello che fanno: spyware, adware, keylogger, backdoor, ransomware, rootkit, dialer.

4) Spyware

Gli spyware spiano quello che fai sul computer e su Internet.

Uno spyware può anche prendere parziale controllo del computer (ad esempio per ridigerti a determinati siti quando navighi), ma in genere raccolgono dati ed informazioni personali senza che tu te ne accorga.

Come fanno a raccogliere dati?

Possono monitorare la tua attività accedendo a file di logs, registrare quello che digiti sulla tastiera, scansire il computer per individuare file e cartelle di dati personali.

Tutte le informazioni raccolte vengono inviate ad aziende che li usano per pubblicità, sondaggi ed altre forme di spam.

Oppure ad hackers (in genere facenti parte di grosse organizzazioni criminali) che li usano per attività illegali ben più serie, quali ad esempio accedere al tuo conto bancario e trasferire soldi. Ed è questo il pericolo più grosso per gli utenti comuni rappresentato dagli spyware.

Se il tuo computer è un computer aziendale, le organizzazioni possono anche rivendere queste informazioni se hanno valore.

Gli spyware spesso arrivano al tuo computer quando scarichi programmi gratuiti da determinati siti poco attenti alla sicurezza dei software che propongono, o quando fai scansioni online in posti poco sicuri, installando add-ons o plugins infetti, visitando siti maligni, oppure arrivano in combinazione con adware o trojans.

Possono essere rimossi con specifici programmi di rimozione di spyware.

5) Adware

Adware deriva da advertisement (pubblicità) e malware.

Gli adware mostrano pubblicità all’utente quando usa specifici programmi, in particolare versioni gratuite di programmi a pagamento, che mostrano pubblicità per spingere all’acquisto l’utente.

Ma gli adware mostrano anche pubblicità in pop-ups e nuove finestre quando l’utente naviga in Internet.

L’adware di per sè non è pericoloso, ma è comunque fastidioso e rappresenta un’intrusione nel tuo computer.

Diventa più pericoloso quando l’adware viene accompagnato da spyware, cosa sempre più frequente.

Si eliminano con programmi di rimozione di adware o spyware.

6) Keylogger

I keyloggers (crasi di keystroke loggers) registrano quello che digiti con la tastiera, per poi inviare queste informazioni ad hackers.

Grazie ai keyloggers, i pirati possono rubare username e passwords, informazioni finanziarie (ad esempio numero della carta di credito, codice fiscale, dati di accesso al tuo conto bancario, PIN etc) e qualsiasi altra cosa che tu digiti (ad esempio contenuti delle email).

I keyloggers sono spesso portati da un worm o da un trojan. Forme più evolute di keylogger sono anche capaci di catturare screenshots del computer.

Questo annulla l’effetto di eventuali tastiere virtuali che usi per aggirare le forme tradizionali di keyloggers.

I keyloggers rientrano nella famiglia dei malware definiti come password stealers e monitoring tools nei report di Microsoft.

7) Backdoor / Bot

Una backdoor permette ai suoi sviluppatori di accedere al tuo PC ed a tutte le sue funzioni.

Spesso installate dopo l’esecuzione di un trojan, le backdoors maligne servono agli hackers per far fare al computer infetto quello che vuole attraverso dei bots (programmi automatici).

Una volta infetto, il computer diventa parte di una botnet: una rete di computer infetti che l’hacker usa in remoto.

Il bot resta nascosto e inattivo fino a quando non viene risvegliato da un comando specifico (alcuni tipi di bots sono per questo chiamati anche zombie).

I bots sono usati per scopi illegali quali inviare in massa spam via email o nei commenti di siti, compiere attacchi informatici di tipo DoS (Denial of Service), bloccare l’operatività di siti e servers bersaglio etc.

Per compiere queste azioni su grande scala gli hackers hanno bisogno di una certa massa, in genere migliaia di computers che compongono appunto una botnet.

Un bot non danneggia attivamente il tuo computer, ma rende il tuo computer complice nel danneggiare altri computers.

Ci sono specifici strumenti che aiutano a capire se il tuo computer è parte di una botnet.

8) Exploit

Un exploit è un codice che sfrutta una particolare vulnerabilità di un programma per computer (anche del sistema operativo stesso), per permettere a chi attacca il PC di ottenerne il controllo.

9) Rootkit

Un rootkit è un malware progettato per infilarsi nel tuo sistema operativo e nel registro senza farsi notare da antivirus o programmi di sicurezza. Infatti si installa, carica e nasconde in processi legittimi del tuo computer.

Questo rende estremamente difficile individuare il rootkit per i normali antivirus, ai quali il rootkit mostra file legittimi durante la scansione.

Il rootkit serve agli hackers per ottenere accesso remote al tuo computer con privilegi di amministratore.

Una volta ottenuto l’accesso, i pirati hanno controllo totale del tuo computer, che usano per eseguire files, accedere a (e rubare) informazioni personali, modificare le impostazioni di sistema, modificare software (in particolare antivirus che potrebbero individuare il rootkit), installare altro melware e controllare il computer come parte di una botnet.

Sono spesso usati per installare backdoors e keyloggers.

Ti presento più in dettaglio in questa lezione cosa sono i rootkit.

11) Rogues / Scareware

Non tutti i programmi antivirus sono reali.

Alcuni sono falsi antivirus: si spacciano per programmi antivirus, dopo una finta scansione dicono all’utente che il loro computer è pieno di virus e spingono l’utente a comprare il programma per rimuovere i virus fintamente individuati.

A volte arrivano anche a bloccare il computer fino a quando non acquisti il programma.

Questi falsi antivirus sono chiamati rogues (rogues antivirus o rogues spyware) o anche scareware: rogues significa furfante, mentre scare significa spavento (perchè giocano sulla paura dell’utente delle finte infezioni nel computer).

Se procedi all’acquisto, non solo butti via soldi, ma anche fornisci i tuoi dati bancari a malintenzionati. Come rivela il più recente Microsoft Security Intelligence Report, i rogues sono diventati uno dei più comuni metodi di attacco malware negli ultimi anni.

Anche perchè, mostra ancora Microsoft in un recente articolo, i rogues sono sempre più simili agli originali legittimi ed utilizzano loghi e icone di programmi legittimi rendendo difficile per l’utente normale capire che sono programmi fasulli.

Se sei in dubbio su un programma antivirus, puoi consultare il database dei rogues di Lavasoft.

12) Ransomware

Ransom significa riscatto.

Il ransomware è una forma di malware che impedisce all’utente di accedere ad aree del proprio computer perchè crittografa i files o protegge l’hard disk da accessi, visualizzando invece un messaggio per forzare l’utente a pagare per riavere accesso al computer.

In pratica tiene in ostaggio un computer fino a quando non viene pagato il riscatto – da qui il nome.

Questo tipo di malware si diffonde come i worms, attraverso file scaricati o vulnerabilità in servizi di rete.

13) BHO maligni

I BHO (Browser Helper Objects) sono componenti aggiuntive dei browsers, come toolbars e plugins.

Molte componenti sono utili agli utenti. Firefox e Chrome offrono agli utenti la possibilità di integrare le funzioni del browser con un’infinità di utili plugins. Ma alcune componenti sono inutili o maligne e vengono classificati come BHO maligni (e considerati a volte come una sottocategoria di adware).

I BHO maligni includono ad esempio alcune toolbars dei browsers come Babylon o FLV Runner: appesantiscono il browser, visualizzano pubblicità mentre navighi e a volte modificano nascostamente impostazioni del browser, come la pagina di avvio del browser. Altri BHO maligni prendono il nome di hijackers (dirottatori) perchè dirottano l’utente a pagine di scelta dello sviluppatore.

Altri BHO maligni sono chiamati PUP (Potentially Unwanted Programs). I PUP sono programmi generalmente installati come parte di altri programmi gratuiti (su accordo commerciale tra l’azienda produttrice del programma gratuito e quella produttrice del PUP).

L’utente è avvisato al momento dell’installazione di un programma che verrà installato anche un altro programma (il PUP).

A volte, l’avviso relativo al PUP è poco chiaro e l’utente automaticamente completa l’installazione, installando quindi sia il programma desiderato che quello non desiderato.

Altre volte, se l’utente sceglie di non installare il PUP perde la possibilità di installare il programma gratuito.

Tutti i BHO maligni in genere provocano percepibile rallentamento nella navigazione e crash del browsers.

Si possono rimuovere manualmente, ma a volte servono strumenti specifici di rimozione o pulizia del browser.

14) Dialers

I dialer agiscono sulle connessione via modem a chiamata, componendo automaticamente e senza che l’utente se ne accorga dei numeri di telefono per collegarsi a provider esteri costosissimi.

Ma non avendo effetto sulle connessioni via cavo o ADSL sono una categoria di malware ormai quasi inesistente.

I tipi di malware dai rootkit fino ai dialers rientrano in una famiglia definita genericamente da Microsoft come potentially unwanted software, che comprende anche pornwares (malware che ridirige a siti pornografici pay-per-view), flooders (malware che invia quantità enormi di dati attraverso Internet ad un server o ad una rete, per inondare il servizio e bloccarlo), hoaxes (malware che invia messaggi fasulli di allerta di virus ed invita l’utente a diffondere il messaggio) e diversi altri tipi di malware.

Tieni conto comunque che le categorie di malware sono dinamiche.

E che esistono milioni di varianti delle famiglie di malware che ti ho presentato sopra. Ad esempio un virus potrebbe rubarti le informazioni come uno spyware, ed usare tecniche tipiche dei rootikit per nascondersi dagli antivirus.

La classificazione dei malware non è dunque una scienza esatta e varia a seconda di quale aspetto del malware si considera prioritario.

La classificazione che ho usato (simile a quella adottata nei Microsoft Security Intelligence Report dall’azienda di Richmond) è comunque una buona base di partenza per capire come funzionano le principali minacce al tuo computer.