mercoledì, luglio 06, 2005

Virus, Worm, Trojan, Dialer e Spyware

Wikipedia in Italiano
Informazioni dettagliate
su Wikipedia
Virus
Worm
Trojan
Dialer
Spyware
Questo e' un post di servizio con alcune informazioni utili.
Nell'uso corrente si dice "virus" con una accezione molto ampia, meglio dare una definizione piu' precisa:

- Virus e' un programma piccolissimo che si "attacca" ai file eseguibili o ad aree particolari del sistema in modo che quando questi file vengono "usati" dal computer durante le normali operazioni il virus puo' entrare in azione e compiere le funzioni previste dal suo autore, che vanno dalla semplice replica di se stesso fino alla distruzione dei dati contenuti nel computer.

- Worm e' un programma che si comporta in maniera simile al Virus ma a differenza di questo e' molto piu' "grosso", autonomo, nel senso che non deve "attaccarsi" a file eseguibili presenti nel computer ne' attendere che questi vengano utilizzati. Una volta attivato agisce come un normale programma o servizio di sistema, per cui e' piu' facile scoprirlo. Gli esiti finali sono analoghi a quelli del virus, tranne forse una minore distruttivita' sui file eseguibili che il virus spesso danneggia sostituendo il codice originario col proprio.

- Trojan e' un programma apparentemente "normale", ad esempio un gioco, una utility, uno screensaver, che pero' oltre alle funzioni visibili all'utente contiene delle funzioni nascoste che possono servire sia a "sganciare" un Worm o un Virus, sia ad aprire delle "backdoor" nel computer in modo da permettere l'accesso alle informazioni da parte di terzi.

- Dialer e' un programma che cambia le impostazioni di "accesso remoto", cioe' i dati impostati per la connessione ad Internet via modem, in modo da chiamare un numero a pagamento. Tutte le connessioni ad Internet via modem verranno quindi dirottate sul numero a pagamento con il risultato di vedersi arrivare nella bolletta una fattura stratosferica. (Rimando ad altra sede la questione del rapporto tra le compagnie telefoniche come Telecom e i gestori dei numeri a pagamento utilizzati dai dialer).

- Spyware e' un termine generico che indica tutta una serie di "programmini" che vengono installati in maniera piu' o meno lecita sul computer, sia attraverso siti Web particolari, sia attraverso software "gratuito" scaricabile da Internet.
La funzione e' molto simile a quella del Trojan tranne che la maggior parte delle volte la presenza dello Spyware viene apertamente dichiarata dagli autori dei programmi. Il fine degli Spyware nel migliore dei casi e' quello di raccogliere informazioni sull'utente, ad esempio quali pagine Web visita, quando, quanto, eccetera. Gli esiti visibili sono di solito l'interferenza con il normale funzionamento del browser e un anormale consumo di risorse di sistema.

Cosa fare per proteggersi:
1. Installare un ANTIVIRUS - ad esempio questo: AVG Free
Di seguito procedere con Update e Scan, rimuovere eventuali "minacce" rilevate.
2. Installare un programma per rimuovere lo Spyware - ad esempio questo: Spybot
Di seguito procedere con Update, Immunize e Scan, rimuovere eventuali "minacce" rilevate.
3. Aggiornare il sistema tramite Windows Update, installare tutti gli aggiornamenti critici
4. Putroppo esistono Worm che attaccano il PC tramite la connessione di rete e quindi anche la connessione Internet, per proteggersi bisognerebbe utilizzare un Firewall, che pero' e' uno strumento non esattamente facilissimo da utilizzare. Windows XP ha gia' un "firewall" che si puo' attivare tramite le preferenze della connessione di rete. Negli altri casi esistono alcune alternative come Zonalarm o Kerio Personal Firewall, in questo caso pero' per gli utenti meno "esperti" conviene leggere qualche documentazione sul firewall che si vuole utilizzare o chiedere informazioni a qualcuno.

Norme Generali:
1 - NON istallare nessun software scaricato da Internet e non aprire nessun allegato (eseguibile) ricevuto via email da amici e colleghi.
Bisogna sempre preferire programmi detti "OPEN SOURCE" che significa che l'autore mette a disposizione di tutti il codice "sorgente", questo tra le altre cose garantisce che non ci siano nascoste dentro funzioni illecite.
Trovate una ampia collezione di software Open Source qui: Sourceforge
2 - Ove possibile utilizzare browser alternativi ad Internet Explorer, ad esempio Firefox. Allo stesso modo per la posta utilizzare programmi alternativi ad Outlook, ad esempio Thunderbird.
Trovate entrambi al sito della Mozilla Foundation: Mozilla Products

2 commenti:

  1. Bel lavoro, chiara ed efficace

    La metterò come Home page al pc di mio padre...LOL

    e dei tracking cookies che ne dici?

    cheers

    RispondiElimina
  2. I cookies non sono un grosso problema, il "tracking" lo fanno in diversi modi.. comunque, come per molte altre cose anche i cookies sono un problema se usi IE, se invece usi Firefox o Opera ci sono un bel po' di opzioni per gestirli, io per esempio autorizzo solo cookie originati dal sito stesso e poi li cancello quando chiudo il browser.

    RispondiElimina