Home - Contattaci - Collabora con noi - News - Link
 

 

 

 

Segnalazione link

Tuo nome

E-mail
Titolo del sito
Indirizzo web
Descrizione del sito

Keyword
(intervallare le parole da virgole.Es. musica, internet,..)

Virus
 Bugs Spyware & co Hoax
Spam      
 

Virus : la miglior cura è la prevenzione !!!

Descrizione:Il problema dei virus informatici ha avuto tale enfasi negli ultimi anni che è praticamente inutile dilungarsi sull'argomento, perchè a conoscenza di tutti. Ciò che purtroppo rimane ancora poco conosciuto è il modo di propagarsi. Un grande veicolo trasmettitore è sicuramente il web, che mette in comunicazione con grande semplicità un numero illimitato di utenti, spesso senza dare nessuna garanzia dei dati trasmessi. Il metodo più semplice e più diffuso per "beccarsi" un bel virus è sicuramente la posta elettronica.

Prestate pertanto molta attenzione a ciò che vi viene recapitato e badate che il detto "non prendere mai le caramelle dagli sconosciuti" spesso e volentieri non serve a molto: alcuni virus si replicano automaticamente e vengono inviati a tutti gli indirizzi di posta elettronica contenuti nel pc infetto.

Quindi non ve la prendete con il vostro amico se vi ha trasmesso un virus, in quanto vi ha inviato una e-mail infetta senza nemmeno accorgersene.

COME DIFENDERSI : L'unica cosa da fare è installare un buon antivirus, residente in memoria, che controlli costantemente tutto il materiale in arrivo sul vostro pc.

Ottimi ma a pagamento sono Norton Antivirus e Mcafee Antivirus; entrambi oltre alle varie funzioni danno la possibilità di controllare la posta elettronica ancor prima che venga scaricata dal server. Ciò si rivela estremamente utile visto che ultimamente sono in circolazione alcuni virus che, sfruttando alcuni bugs dei programmi di posta, entrano in esecuzione automatica non appena scaricati.

Ultimamente sono saliti due antivirus gratuiti per nulla inferiori come prestazioni ai ben più blasonati antivirus a pagamento : Antivir Personal Edition e Avast! Home Edition.

Antivir è un ottimo antivirus, veloce nella scansione è in grado di smascherare senza difficoltà virus nascosti nei file zippati. Di facile aggiornamento on-line ha come unici nei la mancanza della lingua italiana e il mancato controllo della posta in uscita ed in arrivo (Rintraccia comunque immediatamente un virus non appena si tenta di aprire un allegato di posta).

Avast è un buon prodotto, distribuito gratuitamente previa registrazione sul sito. Offre in più rispetto al precedente il controllo della posta elettronica. Di contro richiede notevoli risorse in fase di scansione completa dei dischi fissi, oltre ad una lunga procedura (una sola volta in fase di installazione) per la creazione di un database relativa ai file memorizzati sui dischi fissi. E' disponibile una versione in italiano.

Bugs : difetti di sistemi operativi e browsers

DESCRIZIONE: Bug sta ad indicare un difetto di programmazione nei sistemi operativi e nelle applicazioni; queste anomalie oltre a creare difetti di funzionamento possono aprire dei varchi non indifferenti nelle connessioni, tali da rendere insicure le navigazioni sul web.

Per fare un esempio possiamo ipotizzare che un programmatore poco onesto possa creare in un sito web una pagina che, in occasione di una normalissima visita, inserisca sul vostro pc un file hta; quest' ultimo entrerà in esecuzione automatica al primo riavvio di windows senza che ve ne accorgiate. Altro piccolo esempio : con alcune semplici righe di codice html, sapientemente distribuite è possibile "inchiodare" qualsiasi versione recente di Internet Explorer.

E non è finita : utilizzando alcuni bug di Outlook è possibile mandare in esecuzione automatica alcuni virus non appena vengano scaricati dal server.

COME DIFENDERSI: Le difese che ogni singolo utente può mettere in atto purtroppo sono alquanto limitate. Oltre a disattivare gli ActiveX nelle configurazioni del browser non rimane altro che attendere le versioni corrette dalle case produttrici. Per tale motivo è opportuno verificare periodicamente l'esistenza di aggiornamenti da installare sul proprio computer.

Adware-Spyware : le spie nascoste

Descrizione: Chi non ha mai utilizzato un programma shareware o freeware prelevato direttamente dalla rete o reperito nel cd allegato alla tal rivista informatica ? Sicuramente ben poche persone, e del resto pochi conoscono le potenziali insidie che si nascondono all'interno dei sopraddetti software! I sostanziali pericoli possono essere suddivisi in due categorie : adware e spyware. Entrambi sono programmi che vengono a nostra insaputa installati assieme al software di prova o gratuito, senza alcun avviso, e che agiscono trasmettendo dati all'esterno. Detto ciò analizziamo le due tecnologie :

Adware: La tecnologia adware viene utilizzata da tutti quei programmi che visualizzano banner pubblicitari mentre sono in esecuzione. I banner pubblicitari provengono da server specializzati per tal scopo, pertanto esiste un collegamento tra il nostro computer e il server web. Le più conosciute società che distribuiscono pubblicità utilizzando questo sistema, sono le seguenti: conducent.com, cydoor.com, radiat.com, web3000.com, Flyswat.com, Gator.com.Il sistema utilizzato è teoricamente il medesimo impiegato per la visualizzazione dei banner pubblicitari all'interno dei browser, il serio problema però deriva proprio dal programma che visualizza lo striscione pubblicitario. Infatti mentre i vari browser (Internet explorer, Netscape, Opera ecc...) sono abbastanza configurabili dal punto di vista della sicurezza, nessun controllo è possibile sul tal programma freeware o shareware in esecuzione. E' chiaro pertanto che non possiamo sapere con esattezza che tipo di dati vengono raccolti dalle sopraccitate società pubblicitarie. Quello che è dato a sapere è che i database dei predetti server contengono informazioni a scopo pubblicitario con identificazione numerica. Ossia : se clicco su un banner che reclamizza una determinata autovettura il mio pc viene identificato con un numero ed a tale codice viene associata la preferenza per l'auto. E' evidente che questo serve a monitorizzare esattamente la tipologia di gusti ed interessi di ognuno di noi. Il problema però è un altro : siamo veramente sicuri che vengano trasmessi solo le informazioni sopra descritte e che questo avvenga nel momento in cui il banner viene selezionato ? Forse è proprio il caso di non fidarsi !!

Spyware: La sostanziale differenza tra adware e spyware è che mentre per il primo emerge un certo dubbio sulla trasmissione dati verso l'esterno per il secondo è una certezza! Llo spyware è un programma che viene installato subdolamente sul pc, in parecchi casi entra in esecuzione automatica all'avvio e trasmette dati non appena inizia una connessione verso l'esterno o comunque assieme al programma con cui viene fornito. Il bello è che disinstallando il programma freeware e shareware spesso e volentieri viene dimenticato sul pc continuando a funzionare perfettamente (strano, vero ?)

Cosa puo trasmettere uno spyware : Praticamente tutto, dal registro di sistema (e quindi indicazione su sistema operativo in uso, tipologia hardware del pc in uso, programmi installati, password, ecc...) sino a tutti i documenti memorizzati sul disco fisso.

Quali sono i programmi che installano spyware : l'elenco è veramente vasto ed in continua evoluzione e può essere visionato presso il sito tom-cat.com oppure utilizzando ad-search, una piccola applicazione scaricabile dalla sezione download del sito lavasoft, che vi permette di verificare se il programma che volete installare contiene spyware. Ecco comunque alcuni famosi programmi contenenti spyware: Kazaa, Gozilla, Getright, Cute Ftp 3.0, Net Vampire, Download Accelerator, ICUII 4.0, Pkzip, Webcopier, Webzip......

Problemi indesiderati : Oltre a spiare spesso e volentieri mandano in crash il browser. Con Netscape Comunicator potete ottenere un : "general protection fault in mode advert.dll at 0137:039a89e3" mentre con Internet Explorer il messaggio è il seguente: "IEXPLORER caused an invalid page fault in module KERNEL32.dll at 016f:bff85d61" Fate quindi molta attenzione agli errori del Browser, in quanto possono essere un campanello di allarme per eventuali spyware installati.

COME DIFENDERSI : E' possibile rimuovere tutti i componenti spyware e adware tramite alcuni software. I migliori, oltre ad essere gratuiti sono Ad-aware e SpyBot .Quest'ultimo è un ottimo prodotto in grado di individuare altri elementi pericolosi per la propria sicurezza. Altro prodotto consigliato, da usare in accoppiata a Spybot è SpywareBlaster.Spywareblaster è un prgramma un pò particolare, in quanto previene gli spyware inpedendone l'installazione senza però rilevare quelli già installati; è per questo motivo quindi che deve essere utilizzato in associazione ad altri software.

ATTENZIONE : la rimozione degli adware-spyware può provocare in alcuni casi il mancato funzionamento del programma a cui sono associati; quindi non vi rimane che una scelta : o rinunciare al software in questione o vivere nel dubbio di essere spiati !


hoax : i finti virus

Descrizione:Molto probabilmente tutti coloro che possiedono una casella di posta elettronica avranno ricevuto almeno una volta un messaggio del tipo "La Microsoft ha diffuso la notizia di un pericoloso virus........" oppure "se ricevete un file di nome.....non apritelo, si tratta di un pericoloso virus....". Ebbene, la stragrande maggioranza di questi messaggi non sono altro che spazzatura fatta per intasare le caselle di posta elettronica.

Questi finti virus, detti appunto hoax possono essere distinti in due categorie : la prima categoria ha il classico scopo della "catena di S.Antonio" fatta peressere diffusa il più possibile, senza un fine preciso; la seconda categoria ben più pericolosa vi mette in guardia sulla presenza di un file infetto presente sul vostro sistema che sicuramente troverete e cancellerete senza pietà. Peccato che in quest'ultimo caso eliminerete un file di sistema danneggiando così con le vostre mani il sistema operativo !!!!

COME DIFENDERSI : Prima di cadere nella tentazione degli hoaxs bisogna ricordarsi queste semplici regole :

  • le case produttrici non diffondono mai comunicati via e-mail su difetti dei loro prodotti, di solito avviene sempre il contrario in quanto sono gli stessi utilizzatori a scovare i punti nevralgici dei programmi ed a segnalarli alle software house.
  • Non è rilevante conoscere il nome di un virus : normalmente prima di essere spedito viene sempre rinominato
  • Non pensare mai di disinstallare un virus semplicemente cancellando un file, troppo semplice.
  • Sul sito della symantec è possibile verificare se si tratta di un hoax

Ultima e più importante regola : affidarsi sempre e comunque ad un antivirus costantemente aggiornato e residente in memoria


Email indesiderate (Spam)

E-mail non richieste e indesiderate riempiono quotidianamente le mailbox.

Protezione antispamming
Una protezione totale non esiste.. Con la definizione di filtri nel programma di posta elettronica è possibile separare determinati mittenti o addirittura cancellarli. Programmi anti-spam e fornitori specifici su cui deviare le e-mail intercettano i messaggi contenenti spam. Per principio, bisognerebbe rendere noto su Internet il proprio indirizzo e-mail solo in casi di emergenza. Per newsgroup, mailing list e simili attività si consiglia di utilizzare un secondo indirizzo e di deviare eventuali comunicazioni desiderate sull'indirizzo e-mail principale.

Qualche consiglio
  • Non pubblicate il vostro indirizzo di posta elettronica su nessuna pagina web: appositi programmi sono continuamente alla ricerca di queste informazioni sul web
  • Non usate il vostro indirizzo reale di mail in news-group, chat, forum e simili
  • Se proprio vi serve create un indirizzo dedicato esclusivamente alla raccolta di spazzatura (che regolarmente cancellerete)
  • Se siete già sommersi da spam l'unica soluzione concreta è cambiare indirizzo. Ricordate però di attivare un autorisponditore che specifica il vostro nuovo indirizzo se non volete diventare introvabili.

Le Bufale

Premessa: far del bene è ottima cosa. Cercare di fare del bene senza esserne capaci è un modo subdolo per fare del male.

La premessa descrive ottimamente l'abitudine, non solo italica, di mandare messaggi di posta elettronica che favoleggiano di un nuovo virus appena scoperto, pericolosissimo e senza rimedi.

Alcuni argomentazioni che caratterizzano tali messaggi:

  1. Segnalare il messaggio come proveniente da una ditta importante: una notizia vera non necessita di "raccomandazioni", una bufala si
  2. Dire che non esiste rimedio: se un virus è identificato, è facile eliminarlo (non è l'AIDS!)
  3. I danni sono terrificanti, a volte ben oltre la soglia del ridicolo. Un virus non ha interessa a distruggere il PC che lo ospita altrimenti non può diffondersi
  4. Vi è l'invito alla diffusione della e-mail a tutti i conoscenti presenti nella propria rubrica

In realtà queste e-mail sono loro stesse un virus. Infatti ne hanno tutte le caratteristiche: si diffondono velocemente (punto 4), creano danni gravi (la perdita di tempo e l'intasamento delle caselle di posta elettronica, senza contare quello che il codice penale italiano chiama "procurato allarme"), si fanno passare per quello che non sono (aiuto invece che danno).

Analoga considerazione sulle mail che chiedono aiuto per una malattia disperata di un bambino, una sostanza cancerogena scoperta di recente, i gattini in bottiglia o l'arrivo dei marziani, sempre accompagnate da  firme illustri e dall'invito alla diffusione a tutti gli amici: nella migliore delle ipotesi si tratta di cose vecchie (di anni!) ma nel 90% dei casi sono cose assolutamente false.

Come difendersi: direi impossibile... Una volta c'era anche un detto sulla mamma degli imbecilli ma oggi sarebbe politicamente scorretta usarla. Vi consiglio comunque come prima cosa di cestinare il messaggio, assolutamente da ignorare e da non diffondere. Se poi avete voglia rispondete al mittente (solo a lui, mi raccomando!) facendogli sapere la vostra irritazione per la perdita di tempo che vi ha causato.

Io qualche volta rispondo con un messaggio tra l'inc.....o, l'ironico ed il didattico oppure segnalo questa pagina: molti capiscono e si dimostrano persone intelligenti, qualcuno se la prende e mi elimina dalla rubrica.

Per finire: un virus spammoso vero :-)

Il cosiddetto "virus albanese", noto anche nella variante inglese DIY (Do It Yourself)

"Siccome noi in Albania non a esperienza di softvare e programazione, questo virus funziona su principio di fiducia e coperazione. Allora, noi prega voi adesso spedisce questa emeil a tutti vostri amici di tua rubrica e cancela tutti i file di cartella c:\windows\system32. Grazzie"

PS: la prima volta che ho sentito di questo "virus" ho pensato che il senso schersoso fosse ovvio. Poi ho scoperto che simili messaggi sono effettivamente in viaggio, magari chiedendo di cancellare un simpatico orsacchiotto nella cartella di Windows. E qualcuno esegue le istruzioni...

 
© Erik Online 1997/2004. - Contatti