Minacce in Internet (e non solo)
Sin dall'inizio della diffusione dei sistemi informatici il problema della sicurezza del proprio sistema, inteso sia come OS, sia come programmi, sia come accesso ai dati, è stato avvertito come centrale. Molti dei migliori programmatori hanno cominciato la loro carriera "bucando" (ossia "oltrepassando le difese di") molti sistemi ritenuti inviolabili sino a quel momento. Esistono diversi tipi di attacchi che possono interessare un sistema e, con il diffondersi di Internet, questi si sono moltiplicati. I principali sono:
Il termine virus deriva dal Latino e significa "veleno". Un virus non è altro che un programma come tamti altri che, in più, presenta alcune peculiarità, prima fra tutte quella di auto-replicarsi in modo da potersi diffondere anche senza alcun intervento da parte dell'utente. Un tempo la diffusione dei virus era limitata dal fatto che per scambiarsi dati gli utenti utilizzavano principalmente dischetti floppy; oggi, con Internet, qualsiasi programma di posta elettronica (e addirittura la semplice visualizzazione di alcune pagine appositamente create)può servire alla diffusione del virus. Spesso i virus sono progettati per danneggiare l'OS o i programmi dell'elaboratore o, ancora, per cancellare dati (sebbene alcuni virus siano sostanzialmente innocui e si limitino a visualizzare scritte indesiderate o causare problemi secondari). Per questo motivo è bene procurarsi un antivirus, anche gratuito ma sempre aggiornato, e, soprattutto, effettuare almeno una copia di sicurezza ("backup") dei dati (o, preferibilmente, dell'intero contenuto dell'elaboratore).
Da tenere presente sempre che un virus non può in alcun modo danneggiare l'hardware, ossia la parte fisica, del computer (fanno parziale eccezione alcuni - rari - virus che colpiscono il BIOS di cui si scriverà più sotto).
In genere, comunque, avere una copia di backup recente risolve la maggior parte dei problemi relativi ai virus.
Gli spyware si differenziano dai virus propriamente detti perché la loro funzione principale è quella di "spiare" il comportamento dell'elaboratore - o dell'utente che lo utilizza. Ad esempio, i "keylogger" sono una famiglia di spyware in grado di registrare ogni singolo tasto premuto sulla tastiera e di trasmetterlo ad un utente distante anche centinaia o migliaia di chilometri - con ovvia ed immediata compromissione della privacy dell'utente, poiché tutto ciò che scrive viene inviato (la maggior parte delle volte via Internet) a perfetti sconosciuti.
Il confine tra spyware e virus è dunque sottile.
Ad ogni modo, ciò che contraddistingue gli spyware non è tanto la capacità di replicarsi (che può benissimo essere assente) quanto la funzione di carpire informazioni riservate (non solo testo ma anche immagini, fotografie digitalizzate e potenzialmente qualsiasi tipo di documento).
Anche gli spyware, tuttavia, sono spesso causa di rallentamenti, malfunzionamenti o blocchi dell'elaboratore.
Per proteggersi dagli spyware è consigliabile dotarsi di programmi che li rilevino ed eliminino come Spybot Search and Destroy o che ne impediscano l'installazione sull'elaboratore, come SpywareBlaster.
Il termine "malware" si applica a programmi che hanno la funzione essenziale di danneggiare l'OS od i programmi od ancora di cancellare dati contenuti nell'elaboratore. Non è necessario che siano in grado di replicarsi: possono essere inviati insieme alla posta elettronica, scaricati da Internet in buona fede dallo stesso utente; il risultato è comunque un danno a livello del software o dei dati per cui valgono le stesse raccomandazioni fatte riguardi ai virus.
Gli antivirus sono in grado di riconoscere ed eliminare la grande maggioranza dei malware.
Questa tecnica, molto più subdola, viene messa in atto con metodi estremamente diversi; il fine è sempre quello di appropriarsi di dati riservati - o addirittura di assumere il controllo di un computer "in remoto", ossia a distanza. Lo stesso risultato si potrebbe ottenere mediante un virus ma, mentre quest'ultimo viene rilevato (e quindi rimosso) da un buon antivirus, le tecniche di accesso più avanzate rimangono pressoché invisibili alla vittima dell'attacco.
L'unica difesa efficace consiste nell'intallazione di programmi particolari, detti "firewall" (lett. "Muri di fuoco"), che impediscono questo genere di accessi, ed in una impostazione generale del sistema che renda quantomeno assai arduo l'accesso - poiché ogni sistema ha le proprie particolarità è più che evidente che il consiglio di un tecnico competente è sempre più che benvenuto.
Benché sia un problema che solitamente affligge i grandi elaboratori con cui l'utente medio non avrà mai a che fare, i cosiddetti "server", è possibile, benché raro, che tale tecnica sia impiegata anche contro un elaboratore per uso domestico. Anche in questo caso le tecniche sono svariate (la più semplice consiste ad esempio nel sovraccaricare l'elaboratore di dati via Internet in modo da rendere lentissima o impossibile la navigazione - ma esistono tecniche più raffinate e più difficili da affrontare).
Anche in questo caso l'installazione di un "firewall" dovrebbe (il condizionale è d'obbligo) bloccare l'attacco o quantomeno limitare i danni.
Ad ogni modo, è effettivamente molto difficile che un utente privato sia soggetto ad un attacco di questo tipo.
I virus del BIOS sono i più pericolosi in assoluto in quanto colpiscono il microcircuito programmabile fissato sulla scheda madre. In tal caso, al riavvio dell'elaboratore, il virus è entrato in azione prima dell'OS e dell'antivirus che, se non è riuscito ad intercettare la minaccia in fase di arrivo, a questo punto è completamente inutile.
Un tempo era necessario inviare la Scheda Madre in riparazione al centro di assistenza più vicino (spesso in Belgio) con costi elevatissimi.
Oggi, quasi tutte le Schede Madri dispongono di un Antivirus a livello del BIOS che può (e dovrebbe) essere attivato dall'installatore al momento della vendita del computer. Tale antivirus impedisce qualsiasi tipo di modifica al BIOS proteggendolo da questo genere di pericoli.
Inoltre, essendo la priorità dei virus quella di replicarsi e diffondersi, questo genere di virus è in declino, in quanto difficilmente riesce a propagarsi prima del blocco irreversibile delle attività del PC.
Per proteggersi, occorre accertarsi che l'antivirus del BIOS sia attivato sulla Scheda Madre del proprio elaboratore.
Torna all'indice degli interessi informatici - Torna all'indice generale