Information Security, Tutorial

L’antivirus non basta contro il malware, meglio adottare misure più severe

Se questo articolo ti è piaciuto, condividilo!Spesso mi viene chiesto quale antivirus installare sul proprio personal computer con sistema operativo Microsoft Windows. In realtà la domanda è limitativa e mal posta, perciò vi invito a […]
Se questo articolo ti è piaciuto, condividilo!

Spesso mi viene chiesto quale antivirus installare sul proprio personal computer con sistema operativo Microsoft Windows. In realtà la domanda è limitativa e mal posta, perciò vi invito a riflettere: vi interessa solo proteggervi da virus, worm e malware in genere, oppure ciò che cercate è un insieme di misure che vi consenta ovviamente di proteggere al meglio il vostro computer ma anche, in caso di necessità, di ripristinarne il corretto funzionamento nel più breve tempo possibile?

Innanzitutto, devo essere sincero, un prodotto antivirus che protegga al 100% da virus e malware non esiste per definizione, per due motivi:

  • il primo consiste nella percentuale massima possibile nella rilevazione di malware conosciuto che, per i migliori prodotti, si attesta intorno al 95% secondo i dati di laboratorio che potrebbero però non riflettersi analogamente nel normale utilizzo quotidiano,
  • mentre il secondo consiste nel fattore “0-day”, ovvero quel malware di nuova introduzione e diffusione che è in grado di infettare un elevato numero di sistemi prima che i produttori di antivirus siano in grado di distribuire le relative contromisure.

In questo articolo vi dirò, in base alla mia esperienza e ai più recenti test di laboratorio, quali sono i migliori prodotti antivirus, con un occhio di riguardo alle validissime soluzioni gratuite. Ma vi dirò anche come aumentare il livello di protezione adottando ulteriori strumenti software specializzati. Prima, però, va fatta una doverosa premessa: la migliore protezione del proprio computer deve sempre derivare dalla giusta combinazione fra la consapevolezza dell’utente e l’utilizzo di validi prodotti software. Ecco perché inizierò dalle raccomandazioni fondamentali.

 

Una buona protezione inizia dalla consapevolezza dell’utente

Poiché la protezione totale ed assoluta del sistema non è conseguibile, l’obiettivo cui è opportuno puntare è la possibilità di ripristinarne il normale funzionamento nel più breve tempo possibile in caso di necessità. Molti utenti credono che basti un buon prodotto antivirus e il più è fatto: un errore che si può pagare caro. In caso di virus non riconosciuto o di nuovo malware 0-day, l’antivirus è assolutamente impotente e le conseguenze possono essere talmente gravi da causare la perdita dei dati o costringere l’utente ad una nuova installazione completa del sistema. Se vi è successo in passato, probabilmente avete già un’idea di quanto tempo si perda in queste rischiose, onerose e complesse operazioni.

Quindi, per una protezione ottimale del vostro computer vi serve:

L’antivirus da solo non basta perciò vi fornisco qualche raccomandazione:

  • Aggiornamento del sistema: per ridurre al minimo le possibilità di infezione e propagazione, il sistema operativo e le applicazioni in esso installate devono essere sempre mantenuti aggiornati, in particolare con le patch prioritarie per la sicurezza. Spesso, infatti, il malware sfrutta le vulnerabilità conosciute di sistemi operativi e applicazioni per introdursi nel sistema e, soprattutto, propagarsi ulteriormente in rete e su Internet.
  • Configurazione: qualsiasi prodotto software di protezione deve essere sempre configurato per aggiornarsi automaticamente con cadenza almeno giornaliera e tutte le funzionalità fondamentali devono essere attivate. La disattivazione di specifiche funzioni di protezione può lasciare una strada aperta alle infezioni.
  • Dispositivi esterni: Porre la massima attenzione quando si usano dispositivi e supporti esterni nuovi o sconosciuti (es. chiavette USB e dischi esterni, ma anche DVD e CD di dubbia provenienza) perché potrebbero essere infetti. Inserirli nel sistema tenendo premuto il pulsante “Shift” (o “Maiusc”) per prevenirne l’apertura automatica e, prima di accedervi, avviare la funzione di scansione antivirus o antimalware sull’unità disco corrispondente al supporto inserito.
  • Archivi compressi: Fare attenzione nel maneggiare archivi compressi (es. ZIP, TAR, G-ZIP, ecc.) perché molti software antivirus non sono in grado di effettuarne adeguatamente la scansione del contenuto. In caso di archivi compressi autoestraenti (con estensione .exe) non avviare l’estrazione automatica ma aprire l’archivio con un software di gestione archivi come WinRAR (shareware) o 7-Zip (gratuito).
  • Quarantena: per evitare di creare problemi di funzionamento del sistema operativo o delle applicazioni installate, oppure di eliminare inavvertitamente file e documenti personali, in caso di rilevamento di un’infezione scegliere di spostare il file infetto in quarantena piuttosto che eliminarlo frettolosamente.
  • Messaggi sospetti: non aprire mai messaggi di posta elettronica o di instant messaging sospetti, per esempio con oggetto sgrammaticato o contenente termini in lingua straniera, anche se proveniente da contatti conosciuti, perché potrebbero essere una conseguenza di infezioni subite dal computer del mittente e contenere allegati pericolosi. Attenzione anche ai tweet di Twitter di dubbia provenienza e contenenti URL accorciati: nel dubbio, ignorateli e non cliccateli.
  • Fonti affidabili: scaricare file e software solo da siti ufficiali o da fonti affidabili e conosciute, evitando siti sconosciuti anche se particolarmente ben fatti ed attraenti. Non cadere nel tranello di messaggi popup con fantomatici e sconosciuti programmi antivirus che vi invitano ad effettuare una scansione del vostro computer perché è stata rilevata un’infezione, poiché sono essi stessi veicoli di infezione da malware di varia tipologia.
  • Scansioni automatiche: configurare il proprio antivirus affinché effettui automaticamente una scansione completa delle unità disco del vostro computer, possibilmente schedulando la scansione in orari notturni in cui il computer non viene utilizzato (es. fra le 02.00 e le 06.00). Per ridurre i tempi di scansione delle unità disco è consigliabile effettuare una pulizia periodica del disco di sistema (per esempio con programmi di utilità come CCleaner), una razionalizzazione delle unità disco che contengono numerosi file (per esempio racchiudendo i numerosi file da tempo inutilizzati in archivi compressi) e, infine, un deframmentazione periodica (per esempio con Defraggler).
  • Backup: fate un salvataggio completo dei vostri dati personali (documenti, foto, video, ecc.) con assiduità, regolarità ed attenzione. Un tool semplice e gratuito per sincronizzare cartelle e fare backup in maniera intuitiva è Microsoft SyncToy.
  • Immagine di sistema: almeno una volta al mese effettuate un’immagine fisica del vostro disco di sistema e di eventuali altre unità disco utilizzando software di drive image appositi come Acronis True Image Home 2012, Norton Ghost 15 o NovaBackup Professional 13, giusto per citare i più validi e diffusi. Personalmente utilizzo il validissimo O&O Disk Image Professional Edition. Il ripristino del sistema partendo da un’immagine fisica vi consentirà, in caso di compromissione del computer, di ripartire nella medesima situazione in cui si trovava il vostro computer all’atto dell’ultimo backup, rimettendovi in pista in pochi minuti.

Il salvataggio dei dati e l’immagine di sistema sono fondamentali per ripartire nel più breve tempo possibile, affrontando e risolvendo il problema malware con un approccio diverso dal solito. Oppure, semplicemente, per avere un’ottima via d’uscita alternativa in caso di rimozione impossibile.


Scegliere il prodotto antivirus

I test effettuati di recente sui prodotti antivirus in diversi laboratori indipendenti hanno fornito una visione abbastanza allineata e coerente, sia dei prodotti a pagamento, sia di quelli disponibili gratuitamente. Va premesso che fra i prodotti valutati esistono sia semplici antivirus, sia suite più complete che integrano funzionalità antispyware e di personal firewall, ma generalmente le suite non offrono una protezione superiore rispetto ai migliori prodotti antivirus combinati con altri prodotti specifici che fungono da antispyware e da personal firewall.

Nell’indicarvi i prodotti migliori non mi soffermerò sulle valutazioni di dettaglio dei singoli laboratori ma vi darò un breve elenco dei software antivirus che, per tipologia, possono offrirvi le migliori garanzie in termini di prestazioni, leggerezza e usabilità. Molte valutazioni fornite dai laboratori, infatti, sono prettamente soggettive e potrebbero fuorviarvi nella scelta del software antivirus che fa al caso vostro, perciò vi consiglio di provare prima questi software nella versione shareware per tutto il periodo di prova prima di farvi un’idea in merito.


I migliori prodotti antivirus a pagamento

I migliori prodotti antivirus disponibili a pagamento e che mi sento di consigliarvi sono:

Alternative decenti, ma non al livello dei prodotti sopra citati, possono essere:

Devo purtroppo notare, anche in quest’occasione, che uno degli antivirus più diffusi ed utilizzati in ambito aziendale viene indicato da tutti i laboratori (nessuno escluso) come uno dei software più scarsi del mercato: si tratta del veterano McAfee Antivirus Plus 2012.

Se qualcuno si chiede quale sia il prodotto più conveniente in termini di rapporto qualità-prezzo fra quelli menzionati, ecco subito la risposta, i migliori in questo senso sono:

  • Avira Premium Antivirus 2012 (19,95 euro/anno);
  • G-Data Internet Security 2012 (29,95 euro/anno).


I migliori prodotti antivirus gratuiti

I prodotti antivirus disponibili gratuitamente non hanno nulla da invidiare alle versioni a pagamento anzi, in molti casi le prestazioni fra la versione gratuita e quella a pagamento dello stesso prodotto sono analoghe. Tenete conto, però, che l’utilizzo delle versioni gratuite è concesso di norma solo per un utilizzo personale e casalingo, non per l’installazione in realtà aziendali o per un uso professionale, non dimenticatelo!

I migliori prodotti gratuiti che mi sento di consigliarvi sono:

 

L’antivirus da solo non basta

Per ottenere il massimo livello di protezione possibile, l’antivirus da solo non è sufficiente. L’intrusione di particolari malware veicolati attraverso la navigazione Internet, infatti, sfugge spesso ai normali antivirus e rende necessaria l’adozione di uno specifico strumento di antispyware. Questa specifica tipologia di software consente di proteggere gli ambiti lasciati scoperti dall’antivirus, aumentando decisamente il livello di protezione generale e la percentuale di rilevazione e rimozione del malware.

I migliori antispyware a pagamento sono indubbiamente:

Se desiderate utilizzare un prodotto gratuito, allora vi consiglio:

Ottimi prodotti gratuiti di utilità antirootkit da utilizzare una tantum in caso di sospetta infezione o per un controllo periodico del sistema, anche in combinazione con antivirus e antispyware sono:


Firewall personale, una protezione in più

Anche i prodotti di personal firewall sono molto utili come coadiuvanti nel contrasto delle infezioni da malware, in particolare se utilizzate un accesso ad Internet tramite un semplice modem o router ADSL e se avete più di un computer collegato in rete. In più, il personal firewall consente di arginare anche eventuali tentativi di intrusione da parte di malintenzionati e cyber criminali via Internet, una minaccia purtroppo sempre latente.

Una soluzione con firewall esterno dedicato è sempre preferibile, sia in ambito aziendale e professionale, sia in ambito casalingo, per esempio utilizzando un sistema Linux con IPTables ben configurato e blindato. Ma se le vostre conoscenze informatiche non ve lo consentono, allora è il caso di ripiegare su soluzioni software.

Le migliori soluzioni di personal firewall a pagamento sono:

Mentre le migliori soluzioni gratuite sono:

 

Protezione a 360°

In conclusione, il massimo livello di sicurezza si può ottenere combinando antivirus, antispyware e personal firewall sullo stesso sistema, ovviamente con una configurazione attenta e responsabile, nonché tutte le funzionalità di protezione attivate. Molto probabilmente questa combinazione causerà un sensibile appesantimento del sistema in termini di memoria e prestazioni generali, ma solo così sarà possibile implementare:

  • Protezione antivirus e antispyware;
  • Controllo delle comunicazioni di rete in entrata ed uscita dal sistema;
  • Protezione proattiva a salvaguardia del sistema e delle applicazioni;
  • Funzionalità antispam per la posta elettronica;
  • Navigazione sicura sul web con controllo dei cookies e prevenzione del furto d’identità.

Mi sembrano motivazioni più che sufficienti, soprattutto per gli utenti meno esperti.


E se mi becco comunque un’infezione?

In caso di sospetta infezione da malware la prima contromisura è scollegare il computer dalla rete e, soprattutto, da Internet per evitare che eventuali trojan horse possano scaricare autonomamente altri malware, che un worm si propaghi tramite rete su altri computer o che gli spyware inviino all’esterno dati sensibili. Segnarsi tutti i comportamenti anomali rilevati ed eventuali messaggi di errore poiché possono consentire una migliore individuazione del malware responsabile e di eventuali istruzioni o strumenti di rimozione. Cercate informazioni su Internet utilizzando un altro computer non infetto, magari coinvolgendo amici o colleghi più esperti.

Finché il sistema è infetto evitate di collegare dispositivi di archiviazione esterni come dischi o chiavette USB a meno che questi non siano funzionali alle operazioni di rimozione del malware. Qualora fosse necessario avviare il sistema, fatelo scegliendo la modalità provvisoria, ovvero tenendo premuto il tasto F8 durante la procedura di accensione. Una volta avviato lanciate la funzionalità di scansione del vostro antivirus e, successivamente, dell’antispyware impostando il controllo accurato dell’intero sistema e di tutte le unità disco presenti.

Per la rilevazione del malware potete utilizzare le due utility sopra menzionate (TDSSKiller e HijackThis) scaricandole mediante un altro computer e portandole sul sistema infetto mediante una chiavetta USB che, ad operazioni concluse, verificherete sull’eventuale presenza di malware. Di recente si sta diffondendo una nuova tipologia di malware denominata ransomware: al malcapitato utente, infatti, viene richiesto un riscatto in denaro per ottenere la pulizia del sistema oppure viene proposto un finto messaggio della Guardia di Finanza. In tal caso non cedete al ricatto o al panico e tentate la pulizia con gli strumenti citati o rivolgendovi ad una persona esperta o ad un centro di assistenza specializzato.

Certo che se avete seguito il mio consiglio di effettuare un’immagine periodica del sistema e avete puntualmente effettuato il salvataggio dei vostri dati personali, allora ripartire sarà molto più facile e veloce. In bocca al lupo!

 

Ettore Guarnaccia

 


Se questo articolo ti è piaciuto, condividilo!


6 Comments

  1. Posto un interessante articolo su come un antivirus fa risparmiare denaro: http://www.securexdesign.com/2012/04/antivirus-saves-you-money-stupid.html. Buona lettura!

  2. Da un test che ho effettuato, Avira Free Antivirus v.12 (l’ultima) non è compatibile con PCTools Spyware Doctor e, in fase di installazione, chiede di rimuoverlo manualmente prima di procedere. Tenetene conto!

  3. mario

    da qualche anno ho installato quello che ritengo il miglior antivirus in circolazione, ossia un sistema operativo linux (ubuntu e xubuntu) , ma a volte mi chiedo se sia davvero sicuro non avere nessuna protezione anche in ambiente non-microsoft. Specialmente un firewall o uno spyware, sarebbero cmq utili o un sistema linux è totalmente immune da rischi e quindi sono precauzioni superflue?
    grazie

  4. Gentile Mario, prima di rispondere occorre fare qualche doverosa premessa. I sistemi operativi Microsoft Windows e Apple MacOS sono nettamente più utilizzati e diffusi rispetto a sistemi operativi Linux e Unix, ecco perché la maggior parte dei malware in circolazione è studiata apposta per operare in un contesto aziendale o consumer, soprattutto lato client, su Windows e Mac.
    Tutti gli hacker e gli “smart people” dell’informatica, però, usano quasi esclusivamente sistemi Linux e Unix e hanno solo come target i sistemi Windows e Mac. Di conseguenza, hanno una conoscenza pressoché completa di ambienti Linux/Unix.
    L’ottica comune invita a considerare il problema dal punto di vista del virus ma, detto fra noi, oggi un semplice virus è il minore dei mali. Ciò che costituisce un serio problema per la nostra privacy e i nostri dati sono le intrusioni e il furto di informazioni. Ecco che l’utilizzo di un ambiente Linux/Unix, soprattutto come utente “root” o “superuser”, comporta un rischio enorme. Il rischio aumenta se l’installazione di Ubuntu (o altra distro) avviene “out-of-the-box”, ovvero senza alcun intervento di minimizzazione e hardening dei servizi e dei processi del sistema. LO stesso problema riguarda, ovviamente, anche Windows.
    La differenza?
    Se becco un virus, bene o male, me ne accorgo, magari perché il sistema operativo agisce lentamente o si comporta in maniera inconsueta. In questo caso, male che vada, perdo la funzionalità del mio OS, ma se ho fatto regolarmente i backup, reinstallo (o ripristino) e riparto indenne.
    Se subisco un’intrusione non mi accorgo di nulla, il sistema non manifesta particolari conseguenze e io continuo a lavorare, ma nel frattempo i miei dati e la mia privacy prendono il largo. Con conseguenze ben peggiori.
    Quindi, per rispondere alla sua domanda, no, un sistema Linux non è affatto immune da rischi, pertanto qualsiasi precauzione, in primis quelle che le ho citato, non è affatto superflua.
    Nell’articolo mi sono limitato a trattare il tema della protezione da malware, ma la protezione dalle intrusioni è ben altro argomento che ho trattato in altri articoli, ecco il perché di una risposta forse fuori contesto, ma più esaustiva per la sua domanda.
    Un saluto.
    P.S. Le lascio un link ad un interessante articolo su Ubuntu e gli antivirus che può contribuire ulteriormente a rispondere alla sua domanda: https://help.ubuntu.com/community/Antivirus

Trackback / Ping

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.