Virus e malware: una guida completa su come difenderci

Abbiamo visto come un malintenzionato sfruttando le sfalle dei sistemi di messaggistica o del nostro computer sia capace di trarre le nostre informazioni e i nostri dati sensibili.
Tutto questo grazie anche all’aiuto di virus, malware, spyware, ecc … studiati ad hoc per rubare le nostre informazioni o indurci a cliccare su link malevoli. Questo tipo di infezioni un tempo erano facilmente riconoscibili grazie al fatto che rallentavano notevolmente il computer ed aprivano pop-up dannosi o pagine web pubblicitarie, mentre oggi sono molto più discreti, nascosti e al tempo stesso micidiali.
Potremmo infatti avere un computer brulicante di virus senza alcun sintomo visibile. Vi consiglio di seguire questa guida che spiega i vari trucchi per riconoscerli e come eliminarli grazie all’ausilio di programmi gratuiti.
Per prima cosa elenchiamo i principali segnali che indicano un computer affetto da virus:
  1. Il sistema va in crash all’improvviso (schermata blu), in questo caso però bisogna distinguere se è apparsa per un virus o per un problema hardware (meccanico);
  2. Il computer è più lento. Se non state utilizzando applicazioni che necessitano un gran dispendio di risorse, ma il computer non procede come al solito, è probabile che il vostro sistema sia stato infettato da un virus;
  3. Se notiamo nel task manager (gestione attività) processi che usano il 100% o quasi della CPU o RAM è probabile che ci siano dei virus (per accedere al task manager basta premere contemporaneamente “ctrl” + “alt” + “canc” dalla tastiera);
  4. Nonostante la sequenza di tasti appena elencata non viene avviato il Task Manager, questo perché i programmi malevoli lo disattivano per rendersi invisibili;
  5. Il nostro Hard Disk lavora in modo eccessivo e il led di funzionamento per la maggior parte del tempo è sempre acceso nonostante il computer non stia facendo nessuna operazione;
  6. Rallentamenti durante la navigazione, pagine pubblicitarie che si aprono da sole, pagine web non disponibili (anche se internet è fruibile) molti virus occupano la nostra banda dovendo inviare informazioni ai destinatari;
  7. Se l’antivirus non riesce ad aggiornarsi o si è disattivato da solo, nel 90%  dei casi si tratta di un virus;
  8. Durante l’utilizzo del computer vengono aperte strani messaggi o popup inusuali, sopratutto all’avvio del sistema o durante particolari operazioni come ad esempio il caricamento dei driver del nostro computer;
  9. Alcuni programmi che di solito funzionano alla perfezione si avviano con strani errori o non funzionano bene come al solito;
  10. Il nostro indirizzo Ip è stato inserito in una blacklist, quasi sicuramente il PC è nelle mani di qualche hacker o ci sono buone probabilità che il sistema sia stato compromesso o che sia coinvolto un una botnet su larga scala.
Queste sono i principali sintomi che potete riscontrare se il vostro computer contiene virus. Ma vediamo adesso come proteggerlo ed eliminare le possibili minacce.
  1. Avere installato un buon antivirus anche se il computer non è connesso ad Internet esistono diversi virus che possono accedere tramite le Pendrive (USB). Per sapere qual’è quello più affidabile ci basterà leggere le recensioni o riviste di informatica, ecc … Ma se volete andare sul sicuro vi consiglio antivirus come Avira, Avg, o Avast tra quelli gratuiti, invece tra quelli a pagamento Kaspersky, Eset (nod32), o Bitdefender;
  2. Oltre ad un buon antivirus utilizzate un buon firewall come ad esempio Comodo Firewall, o se preferite una protezione totale comprate un antivirus del tipo Internet Security  quelli sopra citati vanno sempre bene;
  3. Controllare il traffico Internet con applicazione tipo Glasswire in modo da sapere quali app si collegano ad internet e quanti dati scambiano;
  4. Installate tool di rimozioni come Malwarebytes per rimuovere eventuali malware;
  5. Installate applicazioni come Spyware Terminator, RootkitremoverHijackThis per localizzare ed eliminare eventuali spyware, Rootkit e Hijack;
  6. Utilizzate il tool per controllare le voci del registro di sistema come Comodo Autoruns che fa parte della suite Comodo Cleaning Essentials, e visto che ci siamo avviamo anche CCE sempre contenente Comodo per effettuare una scansione del sistema;
  7. Di tanto in tanto verifichiamo nel Task Manager o nel panello di controllo se ci sono installate o avviate applicazioni che non abbiamo installato.
  8. Installare sempre applicativi conosciuti e dal sito del produttore se possibile o nello store del nostro sistema operativo (es. Android = Playstore;
Per finire possiamo anche fare un controllo manuale del nostro computer per verificare se esistono app che stanno spiando il nostro computer semplicemente utilizzando due strumenti offerti da Windows stesso, che sono:
  1. Task Manager nella sezione processi e cerchiamo la colonna PID (per chi non lo sa il PID è un numero univoco che identifica il processo in esecuzione), se non la troviamo andiamo nel Menù Visualizza – Colonne e mettiamo il segno di spunta su PID (process identifier);
  2. CMD (promp dei comandi di Windows) e digitiamo al suo interno “Netstat -ANO” e premiamo Invio, in modo che ci vengano elencati tutti i processi in esecuzioni e gli indirizzi Ip con cui stiamo avendo una connessione, sia in stabilità che in ascolto.
Ma quella che ci interessa a noi è l’ Established (stabilità), a questo punto segniamoci tutti i Pid riportante Established e vediamo tramite il Task Manager a quali app appartengono. Nel caso in cui indichino applicazioni sconosciute o con nomi strani allora siamo in presenza di programmi nocivi che dovranno essere eliminati. Per essere sicuri cerchiamo il nome del programma su Google o su Processlibrary che vi darà una valutazione del servizio sospetto.
Concludo dicendo che questa guida non è esaustiva infatti esistono numerosissimi tipi diversi di virus ed ognuno ha i suoi comportamenti, per cui alcuni antivirus certe volte segnalano falsi positivi quindi sta anche a noi tenere sotto controllo il nostro computer in modo che non si inseriscano nel nostro PC.

Proprio per questo motivo molti utenti preferiscono utilizzare un computer dedicato per navigare, giocare, sperimentare applicazioni, ecc … ed uno dedicato a lavorare o per la casa, altri ancora preferiscono utilizzare sistemi operativi open source come Ubuntu (che abbiamo visto in un articolo precedente) che di per se non ha bisogno di firewall ed antivirus, anche se consiglio di installarli in ugual modo.

 Per maggiori informazioni o per dire la vostra su quale antivirus preferite lasciate pure un commento qui sotto.

COMMENTS

DISQUS: 0