Ogni virus che rispetti viene studiato a tavolino per attaccare delle vulnerabilità di un qualche programma.
Sino a qualche mese (o forse addirittura anno) addietro, Linux e tutti i S.O. Unix based erano immuni da virus, questo non solo perché alcuni file vengono riconosciuti come programmi solo da windows (exe, com, bat, scr ecc….) ma anche perché la stragrande maggioranza di coloro che creano un virus vogliono (a mio parere, ma non sono certo il solo ad aver notato la cosa) colpire lo strapotere della Microsoft.
In molti ovviamente hanno anche notato come sia possibile che gli stessi produttori di antivirus possano essere i fautori di un virus stesso e, per la verità, pur non avendo alcuna prova in merito, l’affermazione è difficilmente confutabile.
Ad oggi tuttavia la situazione tipica di chi viene colpito in qualche modo da un virus è assolutamente cambiata:
sino al 2002 era sufficiente seguire una serie di consigli basilari per evitare i virus, anche su un sistema Windows
- evitare di aprire mail il cui mittente era sconosciuto e scriveva in inglese
- evitare le mail contenenti allegati in formato pif, com, bat ecc…. che non provenisse da una fonte certa
- evitare le mail e/o i siti nei quali si faceva sfoggio di un software gratuito che prometteva grandi cose
Nel 2003 abbiamo riscontrato il primo vero attacco massiccio di virus che potevano essere presi senza fare alcunché, ma semplicemente collegandoci ad internet.
Il virus (ma sarebbe meglio parlare al plurale visto che da li in poi si è creata una vera e propria famiglia di virus simili) sfruttava alcune falle (bug) di windows stesso.
Nello stesso periodo, cominciavano a riprendere la produzione (interrotta dopo aver constatato che chi non compra un S.O. a pagamento evidentemente sa come difendersi o proteggere i propri dati, ma soprattutto, è certo del fatto suo), alcune case produttrici di antivirus, di una versione dedicata a Linux (e famiglia….) che comincia ad essere, pur “timidamente” attaccato.
Ad oggi, come già accennato, si sono sviluppate alcune famiglie di virus (Blaster, Beagle e MyDoom giusto per citare i più famosi o più attuali) che ancor oggi si stanno evolvendo e di cui abbiamo conoscenza per letture su riviste specializzate.
Tuttavia, non sono solo i virus in se stessi a preoccupare, ma anche e soprattutto il loro modo di evolversi e diffondersi (ricordiamo che la maggior parte dei virus sono in realtà il risultato di worm ovvero programmi che una volta colpita una macchina si duplicano spedendosi a tutta la rubrica e restano latenti in attesa di un dato evento, in questo modo anche un buon antivirus avrà scarse possibilità di rintracciarlo).
Una soluzione al problema in realtà non esiste, nel senso che non si può evitare di ricevere un virus (ancor oggi non tutti hanno una casella email protetta da virus e spam) ma si può evitare (spesso) di installarlo.
Ricordiamo che ad es. il virus Bagle.Q non conteneva allegati ma mandando una mail in formato html, portava un reindirizzamento ad una pagina contenente il virus.
Microsoft, come tutti i produttori di software, rilascia subito delle patch che risolvono il problema di aggredibilità a chiunque non sia stato ancora infettato (rendendo spesso immuni anche i pc già infettati), tuttavia le soluzioni ad una possibile infezione sono sempre le stesse:
- un firewall non sempre necessario, ma che ci avvisa quando un prog che non conosciamo cerca di comunicare con la rete;
- un S.O. sempre ben aggiornato
- un buon antivirus
a proposito del firewall mi permetto di consigliarvi l’ottimo (e gratuito) ZONEALARM di facile configurazione;
per quanto riguarda invece l’antivirus, vi consiglio di approfittare dell’ottimo (e gratuito nella versione utenti privati) AVAST 32.
Zonealarm è downlodabile da diversi siti gratuitamente come appena detto, ve ne lascio uno dei tanti per semplificarvi la ricerca:
http://www.excite.it/download/files/ZoneAlarm/1369
Avast32 invece, nella versione Italiana è scaricabile dal sito del distributore Italiano:
www.blufile.it/avast
dove, dopo aver completato la fase di iscrizione gratuita (comprensiva della mail funzionante) potrete scaricare il file di installazione. Entro qualche ora (ma il più delle volte immediatamente) riceverete il codice di registrazione valido per un anno. L’anno successivo vi basterà ripetere la richiesta di registrazione per ottenere un nuovo codice funzionante.
La potenza di avast è indiscutibile e sicuramente pari (ma il più delle volte superiore, a mio parere) a quella di tanti altri antivirus ben più famosi.
Offre l’aggiornamento immediato del file di definizione dei virus e/o del programma stesso e soprattutto una grandiosa scansione in tempo reale della memoria e dei file in esecuzione.
Ciò che ho avuto modo di riscontrare nella versione home di avast32, è che rispetto ad alcuni concorrenti, rileva alcuni virus anche latenti o non necessariamente pericolosi (keylogger ad esempio, che ho installato ad ok per testare il prodotto).
Il suo uso nella versione Italiana è assolutamente elementare e non c’è quasi bisogno di fare alcunché per ottimizzare il suo funzionamento, se non riempire i campi con i dati delle nostre email (pop3 ed smtp).
In definitiva, pur avendovi consigliato due cose molto semplici, oggi è sempre più difficile sfuggire ai virus, anche per la loro immediata trasformazione o evoluzione. Dunque, dopo questa introduzione, vi lascio raccomandandovi cautela e cercando di applicare quei piccoli accorgimenti di cui sopra, che sicuramente non renderanno il vostro pc una fortezza, ma almeno non ne faranno un colabrodo.
 

Torna alla lista delle notizie