Se non è un virus, allora cos’è?

21 Ago 2017

A volte, Kaspersky Internet Security apre una finestra con un riquadro giallo e informa l’utente che è stato rilevato nel computer un “non virus” . Naturalmente, qualsiasi utente curioso potrebbe chiedersi: se non è un virus, perché l’applicazione antivirus invia questo avviso?

In realtà, il vostro antivirus ha motivo di preoccuparsi. Anche se l’oggetto in questione non è in realtà un programma dannoso, è qualcosa di cui, in qualche modo, dovreste essere a conoscenza. Approfondiamo la definizione di “non virus”, che tipo di applicazioni attivano l’avviso e che cosa dovreste fare al riguardo.

In linea generale, Kaspersky Internet Security associa il termine “non virus” a due tipi di applicazioni: adware e riskware. Entrambi i tipi non sono dannosi per natura, quindi non possono essere chiamati virus. Tuttavia, gli utenti dovrebbero sapere che sono installati; le applicazioni potrebbero fare qualcosa di indesiderato.

Che cos’è un adware?

Un adware è un software con materiale pubblicitario. Questo tipo di software può mostrarvi annunci pubblicitari, modificare i risultati della ricerca, raccogliere i dati dell’utente per mostrare pubblicità contestuale mirata, o tutto quanto riportato sopra.

Un adware tecnicamente non è dannoso, ma non è nemmeno nulla di buono. Si scatena una gran confusione quando alcune dozzine di applicazioni adware si infilano in un computer e cominciano a competere l’una con l’altra per le risorse.

Detto questo, un adware è un software legittimo installato sul computer con il consenso formale degli utenti,  il trucco è che gli utenti potrebbero non notare una casella di controllo preselezionata durante l’installazione di un’altra applicazione e quindi accettano di installare l’adware. Altri casi di tali trucchetti abbondano, ma sono tutti uguali in una cosa: se gli utenti leggono tutto con attenzione, allora possono rifiutare l’installazione dell’adware.

Se l’adware non notifica all’utente il suo tentativo di installarsi sul computer, allora Kaspersky Internet Security lo considera come un Trojan dannoso. In tal caso, la notifica avrà un riquadro rosso, non giallo, e l’applicazione verrà bloccata immediatamente. A tal proposito, potete consultare quest’articolo in cui spieghiamo a cosa si riferiscono i colori dei riquadri delle finestre di notifica nei nostri prodotti.

Eliminare gli adware: che fatica!

Che cos’è un riskware? 

Il riskware è un caso leggermente diverso. Le applicazioni di questo tipo sono state inizialmente create come strumenti utili e potrebbero essere utilizzati su un computer per i loro scopi prefissati. Ma spesso i malfattori installano il riskware (certamente senza che l’utente ne sia a conoscenza) per perseguire i propri obiettivi. Potete consultare l’elenco completo dei tipi di applicazione che consideriamo riskware qui.

Ad esempio, il software di gestione del computer in remoto (amministratore remoto) è considerato un riskware. Se avete installato voi stessi una di queste applicazioni e sapete cosa state facendo, allora non c’è niente di male ad averlo. Tuttavia, questo tipo di applicazione è spesso incluso come parte di un pacchetto malware; in questo caso, gli utenti devono sapere di cosa si tratta.

Un altro esempio sono i download manager. Molti di questi rendono facile e conveniente scaricare file, ma alcuni di essi sembrano operare al limite delle regole, ad esempio tentando di scaricare file aggiuntivi durante la visualizzazione di una notifica utilizzando un carattere grigio su sfondo grigio.

Un altro tipo popolare di riskware sono le barre degli strumenti del browser, che potrebbero anche essere adware, a seconda delle funzioni supportate e della persistenza. E alcune estensioni del browser possono essere considerate riskware.

Inoltre, i miner rientrano nella categoria dei riskware. I miner sono applicazioni per il mining di bitcoin. Inutile dire che, qualora foste voi ad aver scelto di installare un miner sul vostro computer, allora dovrebbe essere tutto a posto. Ma se qualcun altro l’ha fatto senza il vostro consenso, allora i software installati stanno consumando le risorse del vostro computer a loro vantaggio.

In breve: mining di Bitcoin

Per impostazione predefinita, Kaspersky Internet Security non mostra le notifiche  del rilevamento di riskware. Ora, se entrate nella sezione “Minacce ed Esclusioni” delle impostazioni e controllate l’opzione per il rilevamenti di altri software, Kaspersky Internet Security vi informerà anche sui riskware.

Tuttavia, vi informerà solamente. L’antivirus non blocca o elimina il riskware per impostazione predefinita, in modo da non ostacolare l’uso legittimo di queste applicazioni. Infatti, non vedrete la parola “riskware” in nessuna delle notifiche. Saranno mostrate solo informazioni specifiche, che vi indicheranno se un’applicazione è per amministratore remoto, se è un downloader o qualcos’altro.

Non appena il riskware inizia a scaricare qualsiasi componente malware, questo verrà riclassificato come Trojan e bloccato, indipendentemente dal fatto che sia stata selezionata l’opzione di rilevamento di altri software.

È stato rilevato un adware o un riskware. Qual è il passo successivo?

Kaspersky Internet Security mostra le notifiche di rilevamento per tali applicazioni in modo che voi sappiate che sono installate nel vostro computer. È possibile che voi le abbiate installiate intenzionalmente: come abbiamo detto, i riskware possono anche essere molto utili. In questo caso, non c’è motivo di preoccuparsi.

È anche possibile che un altro “non-virus” si sia intrufolato nel vostro computer senza che voi lo abbiate notato. In questo caso, è necessario sapere se l’applicazione è correlata a un riskware o a un adware. Ecco perché gli utenti hanno la possibilità di scegliere cosa fare con l’applicazione. Se non l’avete installata voi, probabilmente dovreste eliminarla.