Garantire la sicurezza dei propri dati è una priorità che dovrebbe essere importantissima per tutti. Fortunatamente i sistemi operativi, solitamente, sono costruiti in maniera da proteggere il più possibile il computer dagli attacchi dei virus. Tuttavia, nessun sistema è senza falle, e nuove vulnerabilità vengono scoperte molto di frequente. È questo il motivo per cui tutti gli utenti dovrebbero compiere molto spesso un’operazione molto semplice: aggiornare il proprio OS.

Aggiornare costantemente il proprio sistema operativo è fondamentale: ecco perché

In circolazione vi sono un gran numero di virus, che infettano quotidianamente i computer di molte persone. Tutti i virus sono progettati con un unico scopo: compromettere e potenzialmebte carpire le informazioni contenute all’interno del sistema delle vittime. Molti di questi virus si introducono nel dispositivo sfruttando dei punti ciechi all’interno del codice dell’OS: sfruttando falle di sicurezza conosciute, passano inosservati e penetrano le difese della macchina.

È dunque opportuno installare tutti gli aggiornamenti di sicurezza non appena essi si rendano disponibili. In questo modo, si minimizzano le possibilità che il proprio dispositivo venga infettato. Ma nessun sistema è perfetto, e nuove vulnerabilità vengono scoperte ogni giorno: per questo nuovi aggiornamenti vengono sempre rilasciati, sistemando continuamente nuovi errori. Ad esempio, il sistema operativo di Windows 7 non è più supportato. Usarlo espone l’utente a molti rischi informatici, e conviene passare alle versioni successive il prima possibile.

Aggiornare l’OS però non basta: è importante anche aggiornare tutte le applicazioni scaricate. Infatti, anche una singola applicazione compromessa potrebbe concedere ai malware l’accesso al vostro computer. Ma quali sono esattamente le minacce che un computer deve fronteggiare?

Virus

Il termine virus, al contrario dell’uso che ne viene fatto solitamente, indica un tipo specifico di malware composti da codice maligno che, quando eseguito, si replica “infettando” i file presenti sul vostro computer. Questo vuol dire che un malware di questo tipo, se lasciato libero, è in grado di corrompere i vostri dati scrivendoci sopra copie di sé stesso, che a loro volta possono infettare altri file.

Spyware

Gli spyware sono programmi malevoli spesso difficili da rilevare, poiché operano silenziosamente. Essi sono in grado di carpire svariate informazioni sulle attività dell’utente: ad esempio, le ricerche su internet, credenziali di accesso, tasti premuti, e molti altri dati personali.

Trojan

Si tratta di malware sotto mentite spoglie, che finge di essere invece un programma reale. Eseguendolo, il codice contenuto al suo interno apre delle “porte” nel vostro sistema, dando l’accesso alle vostre informazioni ai distributori dello stesso.

Adware

Gli adware sono un tipo di malware forse meno immediatamente pericoloso, ma che comunque va rimosso il prima possibile. Essi comportano la comparsa nel sistema dell’utente di pubblicità invasive e non volute, creati ovviamente con scopi di guadagno personale.

Gli aggiornamenti non bastano

Aggiornare il sistema operativo è di grande aiuto per proteggersi dai virus, ma da solo è sufficiente: esso costituisce soltanto un muro di difesa, ma una volta che un malware è dentro, non c’è più niente che si può fare. Fortunatamente, gli antivirus possono essere d’aiuto. Come dice il nome, gli antivirus sono dei software che hanno il fondamentale compito di proteggere il vostro dispositivo dai virus. Ecco una lista di esempi affidabili: si distinguono l’uno dall’altro con l’efficienza e la rapidità con cui essi sono in grado di identificare e neutralizzare i software pericolosi che mirano ad infettare il nostro computer. Per svolgere il loro compito gli antivirus generalmente sfruttano quattro tipi di tecniche, che possono essere utilizzate singolarmente oppure in combinazione le une con le altre. L’analisi di queste tecniche dimostrerà anche come mai effettuare l’aggiornamento del proprio antivirus sia importante quanto aggiornare il proprio OS.

Come gli antivirus individuano i malware

Ci sono due tipi di metodi con i quali gli antivirus sono in grado di individuare i malware: l’analisi delle firme e l’analisi euristica.

L’analisi delle firme è un metodo che si basa sull’individuazione della struttura del virus. A livello pratico, il codice del software sospetto viene confrontato con un database contenente tutte le firme dei malware conosciuti, ovvero porzioni di codice che tradiscono la natura malevola del programma. Se le firme combaciano, il virus viene immediatamente messo in quarantena.

Il principale difetto di questo metodo è che non prevede l’identificazione di malware ancora sconosciuti: fra la scoperta di firme mai viste prima e l’aggiornamento del database passa ovviamente del tempo, un rischio che molti, specialmente grandi aziende, non possono permettersi di correre.

Per questo sono stati messi a punto i metodi euristici, che si basano non più sull’analisi della struttura del programma, ma del suo comportamento.

Viene nuovamente fatto un confronto con il database, ma questa volta non andando a cercare porzioni di codice che si ripetono, bensì routine comuni anomale che segnalano che il programma sta compiendo azioni che non dovrebbe. Questo metodo permette di bloccare anche virus mai studiati prima, ma al rispetto al precedente rischia una maggiore incidenza di falsi positivi. Per cercare di aumentare il più possibile l’efficacia di questo stratagemma, spesso gli antivirus vengono addestrati attraverso l’apprendimento automatico, o machine learning. Si tratta di un sistema innovativo e ancora soggetto a miglioramenti futuri: a questo indirizzo potete trovare una spiegazione dettagliata.

Un altro modo, sempre euristico, per verificare l’effettiva pericolosità di un programma è utilizzando un sandbox. Un sandbox è un’area della memoria completamente isolata dal resto del sistema: i potenziali malware vengono lasciati liberi dentro di essi e il loro comportamento viene analizzato. In caso il programma sotto osservazioni cominci a comportarsi in maniera dannosa, viene immediatamente segnalato come malware.

Verifiche del comportamento

Per verificare il comportamento di un programma possono essere impiegati i sandbox. Un sandbox è un’area della memoria completamente isolata dal resto del sistema: i potenziali malware vengono lasciati liberi dentro di essi e il loro comportamento viene analizzato. In caso il programma sotto osservazioni cominci a comportarsi in maniera dannosa, viene immediatamente segnalato come malware.

Altri consigli per proteggere i vostri dati

Ecco alcune accortezze generali che potete utilizzare per ridurre al minimo il rischio di furto informatico.

Utilizzate password uniche, in modo che in caso di furto i danni siano ridotti. Se avete problemi a ricordarle tutte, esistono dei programmi di gestione password (password manager) che possono fare il lavoro per voi in maniera sicura

Attivare l’autenticazione a due fattori. Ormai molti servizi supportano l’autenticazione a due fattori, che consiste nell’identificazione dell’utente non solo attraverso la password ma anche con un codice, inviato tramite mail o altri sistemi, per certificare ulteriormente l’identità dell’utente.

Effettuate frequenti backup. Ci sono molti casi in cui i propri dati potrebbero essere sottoposti a cancellazione, involontaria ma a volte anche volontaria, ad esempio nel caso di smarrimento nel dispositivo. Facendo spesso un backup, potrete essere tranquilli di non perdere mai niente.

Articolo precedenteCOVID-19: ecco come fare il backup dei congelatori che conservano i vaccini
Articolo successivoNasce la OPPO CREW: sei pronto a diventare uno di noi?
Francesco Palmieri
Francesco Palmieri
https://www.ceotech.it
Blogger & Social Media Manager
Facebook Instagram Linkedin Twitter

ARTICOLI CORRELATIALTRO DALL'AUTORE