Antivirus: l’ultima linea di difesa

16 Set 2014

Che cosa fa un utente medio per proteggere il proprio computer o portatile? Di solito ogni dispositivo dovrebbe avere installato un antivirus – o almeno così dovrebbe essere – e l’utente, solo per il fatto di essersi dotato di un AV, pensa di essere al sicuro da ogni minaccia. Peccato che questo non rispecchi la realtà: l’antivirus è solo l’ultima linea di difesa. Per farvi capire meglio quello che voglio dire, immaginiamo che il vostro computer sia la vostra casa e i cybercriminali siano dei semplici ladri; in questo caso, l’antivirus è un cane che abbaia e morde ai ladri, cacciandoli via. Avere un cane addestrato è molto utile, ma non per questo bisogna dire di no a porte e cancelli automatici, videocamere e sistemi di allarme, non è vero? Nessun cane li può sostituire ed è importante proteggere la propria casa utilizzando tutti i mezzi a nostra disposizione. Dunque quali mezzi bisogna adottare per proteggere per bene la nostra “casa digitale”?

Antivirus: ultima linea di difesa

Aggiornamento dell’OS

La prima cosa che dovete fare quando acquistate un nuovo computer è cercare gli aggiornamenti del sistema operativo su Internet. La cosa più probabile è che scopriate tutta una serie di update, e non solo di patch, disponibili per il vostro PC o Mac. Gli aggiornamenti per Windows 8.1 e OS X Yosemite sono gratuiti – il che è una buona cosa. In termini di sicurezza, quanto più la vostra versione dell’OS sia aggiornata, meno vulnerabile sarà il vostro computer. Ci sono alcuni motivi che spingono gli utenti a non installare gli aggiornamenti: il primo è la pigrizia e il secondo aver installato un software pirata. È molto comune installare un sistema operativo pirata nel PC di casa, ma il software contraffatto non consente di aggiornare il sistema operativo nel modo corretto e finisce per esporre il computer e gli utenti ai malware. Tornando all’immagine di cui ci siamo serviti prima, avere una vecchia versione del sistema operativo è come avere una casa con il tetto e le finestre in cattive condizioni dove ci piove dentro ed entra aria dagli infissi –  e con l’aria anche i ladri!

Aggiornamento delle applicazioni

Oltre alle vulnerabilità del sistema operativo, i criminali aproffitanno delle vulnerabilità presenti nelle applicazioni più popolari installate sui computer. Basta aprire un innocente PDF con una versione di Adobe Reader vulnerabile o aprire una pagina web con una vecchia versione di Internet Explorer e… Bam! Un codice dannoso si è appena infiltrato nel vostro sistema. In alcune situazioni un antivirus è capace di acchiappare il malware, ma questo dipende dalla qualità dell’antivirus e dalle caratteristiche del malware. Per non finire col provarlo sulla vostra pelle, se possibile, impostate gli aggiornamenti automatici per il browser, l’email e il client IM, oltre che per i vari software che usate. Le statistiche mostrano che la lista dei software più vulnerabili è la seguente (in ordine alfabetico): Adobe (Acrobat Reader e Flash), Apple (iTunes e Quicktime), Microsoft (Internet Explorer) e Oracle (Java).

Di fatto, in termini di sicurezza, tutte le app dovrebbero essere regolarmente aggiornate. Non tutti gli sviluppatori offrono la funzionalità di aggiornamento automatico dei loro prodotti. Quindi nel caso non abbiate a disposizione l’aggiornamento automatico per un determinato programma che usate, potete utilizzare il software gratuito targato Secunia: Personal Software Inspector (PCI).

Con questo programma potrete scannerizzare il vostro sistema alla ricerca dei software che richiedono un aggiornamento e avviare un update automatico dal rispettivo sito web ufficile. Conveniente? Ci potete scommettere!

Uno scanner simile è incluso anche all’interno della versione gratuita di Kaspersky Internet Security; tale funzionalità non offre aggiornamenti automatici per le applicazioni terze, ma informa l’utente quando riscontra un pericolo potenziale all’interno delle impostazioni o dei componentu dell’OS.

I diritti

Dopo aver parlato delle finestre e del tetto, passiamo ora alla porta d’ingresso. Dovreste già sapere che i computer hanno diversi accessi e profili a cui corrispondono una diversa operatività sul sistema: abbiamo il Guest, l’Utente Standard e l’Amministratore. I diritti concessi ai Guest sono minimi; un Utente standard può usare il computer per le proprie necessità, ma non può installare software, toccare l’OS, impostare e modificare privilegi, funzioni che invece sono di dominio dell’Amministratore. Di solito, su di un computer per utenti privati troviamo un solo profilo Utente con un login automatico a cui vengono concessi di default i diritti di Amministratore. Così se un virus entra in uno di questi computer via vulnerabilità o avendo spinto l’utente a farlo entrare, otterrà il pieno accesso al sistema.

La corretta impostazione degli account è la seguente: il login automatico è accettabile solo se il profilo è Utente, creare due account separati, uno Utente e uno Amministratore. Se si vuole installare un’applicazione, bisognerebbe entrare con un profilo protetto da password. Una volta che l’installazione si è completata, uno può ri-loggarsi come Utente.

Gli esperti di BeyondTrust, una azienda di sicurezza IT, hanno testato questo concetto, studiando tutte le vulnerabilità scoperte lo scorso anno su Windows, Office e Internet Explorer che in totale sono più di 200. Di conseguenza, circa il 60% di tutte le brecce potrebbe essere evitato usando un profilo con i diritti limitati. Se parliamo di vulnerabilità critiche capaci di infliggere seri danni al sistema, circa il 90% delle brecce che si verificano su Windows 7 e l’81% di quelle relative ad altri prodotti Microsoft potrebbero essere evitate usando un approccio che si basa su diritti limitati. Inoltre, secondo BeyondTrust, nel caso di Office e Internet Explorer, usare questo metodo eliminerebbe tutte le minacce.

Backup

Ci sono tutta una serie di questioni che non possono essere risolte dall’antivirus, dato che sono problematiche che non lo riguardano. Questi problemi includono errori dell’hardware, errori umani e malfunzionamento dei software. Il risultato è sempre lo stesso: foto e documenti di valore distrutti e utenti che si strappano i capelli cercando di ripristinare le informazioni da un backup. Assicuratevi quindi di realizzare frequenti backup e di aggiornarli, giornalmente o settimanalmente.

I malware sono una delle cause principali della perdita di dati e il backup è l’unico modo per proteggerli. Tra i malware che mettono in pericolo i dati ci sono i Trojan con capacità crittografiche come i ransomware, inventati di recente dai cybercriminali. Questi Trojan sono in grado di prendere in ostaggio i vostri dati, li criptano e poi chiedono a cambio dello sblocco un’ingente somma di denaro. Solo gli hacker possiedono la chiave di decrittazione, perciò l’unica cosa che vi può salvare è aver realizzato un backup su un hard disk esterno.

“Ma non è il compito dell’antivirus proteggere i dati?”, vi starete forse chiedendo. In teoria sì, e il nuovo Kaspersky Anti-Virus e Kaspersky Internet Security offrono una speciale funzionalità molto utile in questi casi. Nella vita reale, però, ci sono appunto un sacco di “però”. Il “però” più noto è quando un utente viene spinto a disabilitare l’anti-virus giusto prima dell’esecuzione di un certo file dannoso. Anche i bambini possono essere spinti a farlo. Anche per questo motivo, salvare una copia dei dati è essenziale soprattutto tenendo in considerazione minacce come i ransomware.

Buone abitudini

È importante avere una buona soluzione antivirus e la versione più aggiornata del sistema operativo e del browser; inoltre, usare un profilo con diritti limitati è sempre una buona idea. Tuttavia, la prima cosa da fare è controllare regolarmente se le vostre difese sono robuste. Per essere colpiti il meno possibile da una minaccia di sicurezza, seguite queste buone abitudini:

  1. Se una persona o azienda sconosciuta vi invia file o link che non vi aspettavate, concellate la mail o il messaggio senza cliccare sul link, né aprire il file. Se un link sospetto o un file vi è stato inviato da qualcuno che conoscete, controllatelo insieme al destinatario e assicuratevi che sia stato proprio lui a inviarvelo.
  2. Le mail provenienti da servizi web che usate (Apple, Google, Facebook, servizi di e-banking, ecc.) che contengono allarmi di sicurezza dovrebbero essere controllate nel seguente modo: visitate il sito web dell’ente, ma non attraverso il link che vi è stato inviato. Aprite la pagina e introducete le credenziali e poi cercate di entrare. Se qualcosa va storto, contattate il servizio di assistenza tecnica, ma non fatelo attraverso la mail sospetta.
  3. I siti web in generale non analizzano il vostro PC alla ricerca di virus, né organizzano lotterie per regalarvi un iPad. Non è necessario che scarichiate un player per poter vedere un video da un sito web. In altre parole, se vi viene offerto di scaricare qualcosa o di avviare un software, è meglio chiudere la pagina.
  4. Oltre ai link e alle email, molti pericoli si nascondono anche nelle chiavette USB. È consigliabile lanciare una breve analisi di ogni dispositivo esterno che si collega al computer (USB, macchine fotografiche, MP3, schede SD) dato che possono essere state collegate ad un altro computer in precedenza. Ciononostante, la funzionalità Autorun dovrebbe essere disattivata.
  5. Infine, assicuratevi di aver configurato correttamente il vostro computer di modo che nessuna minaccia possa inflirtarsi nel sistema per via di un ospite o di un membro della vostra famiglia. Offrite agli ospiti un accesso al computer di tipo Guest e un Parental Control ai vostri ragazzi. Loggatevi come User e non usate il profilo di Amministratore come prassi giornaliera.

Speriamo che questi semplici tip possano aiutarvi a vincere la battaglia contro i malware.