Quali sono i diversi tipi di protezione dai malware?
Il malware è un software dannoso che può infettare un computer o una rete causando problemi che vanno dalla lentezza ai riavvii, alla perdita di dati e al furto di identità. In alcuni casi, l'unico modo per liberare un computer da determinati tipi di malware è pulire l'unità, riformattarla e ricaricare il sistema operativo e i programmi. Il miglior rimedio è la prevenzione, quindi consideriamo i diversi tipi di protezione da malware.
La prima regola empirica nella protezione da malware è quella di evitare comportamenti online rischiosi che praticamente invitano ai problemi. Elimina le e-mail che arrivano da fonti sconosciute senza aprirle e non aprire o inoltrare "catene di e-mail", anche se arrivano da un amico. Si tratta di e-mail o allegati che circolano in Internet e potrebbero essere divertenti, clip animati o piccoli giochi. Possono apparire benigni ma spesso ospitano un cavallo di Troia, un virus o un worm. Visualizzando l'elemento è possibile infettare il computer senza accorgersene.
Se si utilizza un client di posta elettronica anziché un servizio di posta elettronica basato sul Web, non abilitare HTML nel client. La posta abilitata per HTML apre il tuo sistema a una serie di minacce che non possono raggiungerti attraverso un'interfaccia testuale.
Altrettanto importante, scaricare solo software che è stato rivisto o raccomandato da fonti attendibili ed è ospitato su un sito Web affidabile. Secondo una dichiarazione del 2008 di un portavoce di Symantec®, la quantità di software disponibile online che trasporta malware rivaleggia con software legittimo e potrebbe addirittura superarlo.
Supponendo che i tuoi comportamenti non stiano invitando l'infezione, che tipo di software puoi utilizzare per fornire protezione da malware? Diamo una rapida occhiata ai diversi tipi di programmi disponibili.
Il software antivirus cerca le firme di virus noti, Trojan, backdoor, script, bot e worm. Se trova malware, nella maggior parte dei casi può eliminarlo. Un buon programma antivirus aggiornerà il suo database più volte al giorno per rimanere aggiornato con minacce note in natura. Questi programmi incorporano anche algoritmi euristici o la capacità di rilevare virus sconosciuti in base ai loro comportamenti. Come qualsiasi altro software, alcuni programmi antivirus sono migliori nel loro lavoro rispetto ad altri. Cerca risultati di laboratorio indipendenti per trovare un buon programma. Installa e usa un solo programma antivirus alla volta.
Il software anti-adware e anti-spyware di solito viene fornito in bundle in un unico pacchetto. Questi programmi rilevano adware, spyware e i loro segni rivelatori, come ad esempio un aumento della pubblicità popup e il dirottamento del browser. Quest'ultimo si verifica quando si tenta di visitare uno spettacolo ma si viene reindirizzati a un altro, spesso un sito pornografico o un sito che spinge una vendita dura. L'adware e lo spyware possono registrare le abitudini di navigazione, interferire con la navigazione, limitare le risorse del sistema e rallentare la scansione del computer. La protezione da spyware e adware è una parte fondamentale di qualsiasi piano di protezione da malware.
I keylogger sono piccoli programmi che registrano i tasti premuti in un registro per la successiva revisione da parte di terzi. Gli amministratori di rete utilizzano keylogger per scopi legittimi, ma vengono anche utilizzati in natura per rubare password, numeri di conto bancario e altre informazioni sensibili dai computer infetti. I keylogger vengono passati ai computer remoti di nascosto usando qualsiasi connessione Internet, quindi i log vengono recuperati regolarmente allo stesso modo. I keylogger rappresentano una vera minaccia perché bypassano le tecnologie crittografate registrando le informazioni prima che possa avvenire la crittografia. I migliori programmi anti-spyware incorporano il rilevamento di keylogger, riducendo i rischi di furto di identità.
I rootkit sono forse il peggior tipo di infezione a causa della loro natura "mercuriale". Esistono diversi tipi di rootkit ma in sostanza si tratta di piccole routine che si scrivono nelle funzioni di base (o root) del sistema operativo. Da qui svolgono tutti i tipi di attività dall'installazione dei keylogger all'apertura di backdoor per gli spybot. Come una lucertola che perde la coda, se riesci a rilevare e rimuovere un rootkit, sul sistema potrebbero rimanere delle routine nascoste che semplicemente ricostruiranno o "faranno crescere una nuova coda". Mentre ci sono rilevatori di rootkit, se dovessi trovare un rootkit, l'unico modo per essere sicuri che il rootkit e tutte le sue infezioni periferiche siano sparite è pulire il sistema, riformattare l'unità e ricostruire.
Il software progettato per la protezione da malware può essere disponibile in suite o come programmi autonomi. Una suite dovrebbe includere diversi programmi o un singolo programma a più livelli che include tutte le forme di protezione da malware. I programmi autonomi si concentrano su una delle aree sopra e potrebbero incorporare uno o due tipi tangenziali di protezione.
Se non hai mai usato la protezione antimalware, il primo lavoro al momento dell'installazione del software sarà la scansione e la pulizia del sistema. Al termine, lasciare in esecuzione programmi di protezione da malware in background per ridurre il rischio di future infezioni. Un firewall è anche una parte fondamentale della protezione del sistema. Sebbene non rilevi malware, può impedire agli hacker di infiltrarsi nel computer o nella rete.