I dispositivi informatici sono sempre più a rischio di minacce di ogni tipo; il primo passo è conoscerle per tentare di evitarle: mi riferisco ai virus e non solo.
di Stefano Ruffini
Incominciamo a sfatare la leggenda che ci siano dei sistemi operativi inespugnabili, inattaccabili come alcuni fan del pinguino e della mela affermano. Ci possono essere sistemi più o meno “blindati” ma ognuno ha il suo punto debole, la differenza semmai sta nella loro diffusione.
E’ palese che un sistema operativo come il Windows che è utilizzato da quasi il 90% dei dispositivi sarà sicuramente più appetibile di un Linux o di un Mac OS che insieme raggiungono appena il 10% ed è quindi verso il Windows che si concentrerà la maggior produzione dei virus: è un fatto puramente commerciale. Ma questo non vuol dire che non siano attaccati anche i sistemi operativi “di minoranza” se consideriamo che sono stati trovati virus sui cellulari, sui modem-router, sulle webcam e persino sulle Smart-Tv. E’ notizia recente che alcune Smart-Tv con sistema operativo WebOs (quindi poco diffuso) siano stati presi in ostaggio da un virus che chiedeva un riscatto per sbloccarli. Nel futuro, con la maggior diffusione di “internet delle cose” ci troveremo a dover combattere con virus che attaccheranno lavatrici, frigo ed automobili. Le minacce poi non vengono solo dai “classici” virus, cioè piccoli programmi che si possono diffondere per contagio tramite email, siti web o chiavette usb ma anche da altre fonti come malware (software dannosi), phishing (email o pagine web che tentano di ingannare gli utenti per carpire informazioni come password o numeri di carte di credito), spyware (tra cui i keylogger che tentano di carpire password e login digitati sulla tastiera), adware (che visualizzano pubblicità non richieste e raccolgono dati sulla nostre preferenze, da non scambiarli però con i cookie) e altre ancora. Come difenderci ? il miglior antivirus è l’uomo (o la donna ) perché nessun antivirus-antimalware potrà mai essere infallibile anche se aggiornatissimo. Esistono antivirus a pagamento e gratuiti ma tutti sono vulnerabili, quelli più completi sono ovviamente più pesanti come consumo di risorse e viceversa. Personalmente preferisco avere un antivirus leggero (e gratuito) e stare attento a cosa faccio: evito siti a rischio spesso segnalati dai browser con una schermata esplicativa rossa o indicati dai motori di ricerca con la frase “Questo sito potrebbe arrecare danni al tuo computer.”, evito come la peste di scaricare software pirati, non apro gli allegati di email sospette, controllo chiavette ed hard-disk esterni provenienti dagli amici, non clicco su banner che sbandierano miglioramenti delle prestazioni del computer o falsi messaggi di infezioni e faccio regolarmente i salvataggi dei dati che ritengo più importanti; sembra lapalissiana ma all’atto pratico poche persone adottano tutte queste precauzioni. In caso però si rimanga vittima di un virus o di un malware l’ unica azioni da intraprendere, oltre chiamare un esperto, è scaricare un software gratuito di pulizia (stando attenti ai vari falsi che girano che non fanno altro che infettare maggiormente il computer); ottimo Spybot Search & Destroy o uno dei software della Malwarebytes (validissimo l’Antirootkit) oltre ovviamente a scansionare l’hard disk con uno dei tanti antivirus noti. Una nota particolare va ai Cryptovirus, cioè a quei virus che criptano l’intero hard-disk rendendolo illeggibile per poi chiedere un riscatto in denaro. Purtroppo per questo classe di virus non c’è nulla da fare se non formattare la macchina. Sulla rete spuntano ogni tanto delle soluzioni per decriptare i file ma sono complesse e non funzionano quasi mai (se non mai) perché questi virus mutano spesso in quanto nella “rete sommersa di internet” (il deep web) vendono ai malfattori, anche non competenti in informatica, kit per confezionare questi virus in maniera personalizzata. Per ora vengono iniettati negli allegati di fatture, bolle di consegna ed altri documenti solitamente rivolti alle aziende che sono più propense di un privato a pagare ma il target potrà variare. Sconsiglio di cedere al ricatto sia perché non si è certi che il riscatto vada a buon fine o che il virus sia definitivamente rimosso e sia perché, ai meno esperti, verrebbe difficile convertire i propri euro nella valuta richiesta che è una criptovaluta poco tracciabile (ad esempio i Bitcoin) . A questo proposito posso segnalare un antivirus specializzato (anche) a prevenire queste minacce (ma non ad eliminarle una volta infetti): Hitman Pro Alert (a pagamento) tenendo sempre conto che come ogni antivirus non è infallibile.