Ci credereste che bastano dodici semplici regole per salvarvi da tutti gli attacchi informatici degli ultimi anni?

Sono in questo libro di Paolo Attivissimo.  Provatele. Gli altri si pentiranno di non averlo fatto.

Capitolo 0 - Note per l'edizione digitale 

Capitolo 1 - "Questo libro non mi serve..."

Capitolo 2 - Là fuori è una giungla

Capitolo 3 - Raddrizziamo Windows

Capitolo 6  Antivirus - Parte 2^

Una delle ragioni per cui le invasioni di virus continuano a esistere nonostante ci siano gli antivirus è che molti utenti sono riluttanti a usare un antivirus. 

Credono che rallenti il computer e debba essere costoso. Forse non si rendono conto quanto costi un'infezione in termini di tempo e dati persi: è una di quelle lezioni che si imparano

soltanto vivendole di persona.

In realtà i costi sono un falso problema: infatti accanto ai programmi commerciali a pagamento, nei quali spesso tocca pagare sia il programma, sia i frequenti aggiornamenti del suo "schedario", ci sono ottimi antivirus gratuiti.

La differenza fra i programmi gratuiti e quelli a pagamento è principalmente una questione di lingua (talvolta quelli gratuiti non sono

in italiano) e di celerità nell'aggiornare lo "schedario". Gli antivirus gratuiti tendono inoltre a essere più leggeri ed essenziali rispetto a

quelli commerciali, spesso afflitti dalla Sindrome della Tazzina (nel senso di "faccio tutto, anche il caffè"), risolvendo così la preoccupazione di rallentare il PC.

Entrambi sono comunque validi strumenti di difesa, sia pure con le limitazioni descritte nella seconda parte di questo capitolo.

Non installate più di un antivirus. Potreste pensare che due antivirus sono meglio di uno e che uno possa supplire a eventuali carenze dell'altro. 

Purtroppo, come i proverbiali due galli nel pollaio, gli antivirus di norma tollerano poco la compresenza di "colleghi" e in ogni caso il rischio di creare 

complicazioni inutili è  alto.

C'è soltanto l'imbarazzo della scelta, fra versioni italiane e in lingua straniera, gratuite e a pagamento, "rustiche" o superaccessoriate.

Ecco un breve elenco di alcuni degli antivirus più gettonati. 

• Nome: Antivir Personal Edition

Produttore e sito: H+BEDV Datentechnik GmbH, www.free-av.com

Prezzo: gratuito per uso personale

Lingua: inglese o tedesco

• Nome: Antiviral ToolKit Pro (AVP), Kaspersky Antivirus

Produttore e sito: Kaspersky, www.kaspersky.it

Prezzo: a pagamento, disponibile versione di valutazione gratuita scaricabile

Lingua: italiano

• Nome: Avast Home Edition

Produttore e sito: Alwil Software, www.avast.it

Prezzo: gratuito

Lingua: italiano

• Nome: AVG Free

Produttore e sito: Grisoft, www.grisoft.com

Prezzo: gratuito per uso personale

Lingua: inglese

• Nome: BitDefender

Produttore e sito: Softwin, it.bitdefender.com

Prezzo: a pagamento, disponibile versione di valutazione gratuita scaricabile e versione per DOS utilizzabile anche per disinfezione di Windows

Lingua: italiano

• Nome: ClamWin

Produttore e sito: la comunità degli informatici, www.clamwin.com

Prezzo: gratuito

Lingua: inglese, ma essendo software libero chiunque può tradurlo

• Nome: eTrust EZ Antivirus Protection

Produttore e sito: Computer Associates, www.my-etrust.com/products/Antivirus.cfm

Prezzo: a pagamento

Lingua: inglese

• Nome: F-Prot

Produttore e sito: Frisk Software International, www.f-prot.com

Prezzo: a pagamento, disponibile versione di valutazione gratuita scaricabile e versione per DOS utilizzabile anche per disinfezione di Windows

Lingua: inglese

• Nome: F-secure

Produttore e sito: F-Secure, www.f-secure.it

Prezzo: a pagamento; disponibile versione di valutazione gratuita scaricabile

Lingua: italiano

• Nome: McAfee VirusScan

Produttore e sito: McAfee, it.mcafee.com

Prezzo: a pagamento

Lingua: italiano

• Nome: Nod32

Produttore e sito: distribuito in Italia da Future Time Srl, www.nod32.it

Prezzo: a pagamento (in prova per 30 giorni), pagabile anche con conto corrente postale

Lingua: italiano

• Nome: Norton Antivirus

Produttore e sito: Symantec, www.symantec.it/region/it/product/nav_index.-html

Prezzo: a pagamento

Lingua: italiano

• Nome: PC-Cillin

Produttore e sito: Trend Micro, it.trendmicro-europe.com

Prezzo: a pagamento, disponibile versione di valutazione gratuita scaricabile

Lingua: italiano

• Nome: Sophos Anti-Virus

Produttore e sito: Sophos, www.sophos.it

Prezzo: a pagamento, disponibile versione di valutazione gratuita scaricabile

Lingua: italiano

Sul mio sito www.attivissimo.net, nella sezione dedicata a questo libro, trovate le istruzioni dettagliate per scaricare, installare e configurare AVG, l'antivirus che uso sui

Tutti gli antivirus presentati nella tabella precedente sono programmi abbastanza tradizionali, fatti per essere scaricati (o acquistati in negozio) e installati.

Tuttavia ci sono altri antivirus che fanno sostanzialmente a meno dell'installazione tradizionale, perché vengono eseguiti direttamente via Internet: 

non si fa altro che visitare il relativo sito Web e cliccare sul pulsante di inizio verifica. Nel vostro computer viene installato soltanto un piccolo componente dell'antivirus, che non è

un programma autonomo ma si appoggia al programma browser che usate per la navigazione (di solito Internet Explorer).

Questa soluzione è utile nel caso di un computer già infetto con uno dei tanti virus che disattivano gli antivirus convenzionali, oppure per un rapido controllo preliminare di un computer non ancora dotato di antivirus.

Non va considerato, comunque, come un sostituto completo di un antivirus "tradizionale", perché quasi sempre ha bisogno di restare

collegato a Internet, dipende dall'uso di Internet Explorer e non è veloce quanto un antivirus installato; cosa più importante, non permette

di intercettare al volo eventuali file infetti che ricevete nella posta o da un sito Web (l'antivirus tradizionale sì).

Ecco alcuni esempi di dove reperire questi antivirus "senza installazione":

• F-Secure: support.f-secure.com/enu/home/ols.shtml

• Trend Micro: it.trendmicro-europe.com/consumer/products/housecall_pre.php

• Panda antivirus: www.pandasoftware.com/activescan/it/activescan_principal.htm

• Symantec: security.symantec.com/sscv6/home.asp?langid=it&venid=sym&close_parent= true

Quasi tutti i produttori citati nell'elenco precedente di antivirus da installare, inoltre, offrono anche questo tipo di prodotto senza installazione.

Un'altra soluzione di emergenza per ripulire un computer infetto è costituita dagli antivirus su misura, detti anche cleaner, offerti gratuitamente da molte società che producono antivirus. Si tratta di piccolissimi programmi concepiti per eliminare uno o più tipi specifici di virus. Un esempio di questi cleaner è Stinger, di McAfee (vil.nai.com/vil/stinger).

I cleaner hanno effetto soltanto sui tipi di virus per il quale sono progettati, ma rispetto agli antivirus generici hanno il vantaggio di essere sempre gratuiti, di essere facilmente scaricabili e trasportabili su dischetto e di non richiedere un'installazione complicata.

Chiaramente un antivirus su misura presuppone che l'utente sappia già quale virus l'ha infettato. In genere non è difficile scoprirlo:

quasi tutti i virus producono effetti abbastanza caratteristici nel computer infetto (messaggi a video, alterazioni dei file principali di Windows, spegnimento improvviso del computer e via dicendo).

Inoltre capita a volte che un antivirus "normale" riconosca il virus ma non riesca a debellarlo. In questo caso i cleaner diventano spesso l'unico modo per liberarsi agevolmente dei virus che sono abbastanza astuti da resistere ai normali antivirus generici.

Non fidatevi degli e-mail che sembrano provenire da società affidabili e vi offrono un "antivirus su misura" allegato al messaggio: sono tentativi di infettarvi. 

Il mittente è falso e l'allegato è in realtà un virus.

La configurazione di un antivirus è semplice, ma va fatta con attenzione, in modo da non lasciare "zone morte" nel computer dove il virus possa acquattarsi per poi riemergere e reinfettare 

(ebbene sì, si chiamano "virus" proprio perché imitano il comportamento dei loro omonimi biologici).

• File grandi e piccini. Molti antivirus sono impostati in modo da non esaminare i file oltre una certa dimensione.

 La teoria è che i virus raramente infettano file molto grandi come gli archivi di dati o i video, per cui si risparmia tempo se non li si esamina.

In pratica, però, gli autori di virus non sono stupidi e sanno come funzionano gli antivirus, per cui tendono sempre più spesso a nascondere copie dei loro virus proprio in questi file

normalmente non esaminati.

Pertanto è importante impostare l'antivirus in modo che esamini qualsiasi file, a prescindere dalle sue dimensioni. L'esame richiederà più tempo, ma è un male necessario.

• Tutti i tipi di file. Capita spesso che un antivirus si limiti, se non si interviene manualmente, a esaminare soltanto i tipi di file che ritiene siano "a rischio": tipicamente i file eseguibili (con

estensioni come exe, com, bat, pif, scr e altre).

Come nel caso precedente, anche qui il rischio è che emerga un virus che si camuffa attaccandosi a file aventi estensioni ritenute fino a quel momento "sicure" e quindi sfugga al controllo

dell'antivirus.

Oltretutto abbiamo visto che la vera estensione di un file è facilmente mascherabile in Windows. Meglio quindi impostare l'antivirus in modo che esamini ogni e qualsiasi file, a prescindere dal tipo.

• Scansione dell'e-mail. Buona parte degli antivirus è in grado di esaminare in tempo reale gli allegati ricevuti nella posta e bloccare quelli pericolosi.

Questa funzione è preziosissima nella posta in entrata, ma talvolta causa problemi quando è attivata per la posta in uscita, perché i messaggi filtrati che produce vengono interpretati da

alcuni programmi di posta come se fossero accompagnati da un allegato (in realtà inesistente), suscitando confusione e allarme inutile in chi li riceve.

Se ricevete lamentele a proposito di allegati fantasma dai vostri conoscenti, vi conviene quindi disattivare il controllo antivirus dei messaggi uscenti (anche perché si presume che se siete

stati attenti, non siete infetti, quindi non potete inviare e-mail infetti, vero?).

• Aggiornamenti automatici o manuali? Di solito si può scegliere fra scaricare automaticamente gli aggiornamenti a un'ora e un giorno della settimana prestabiliti oppure provvedere  manualmente.

Il vantaggio dell'automatismo è che vi toglie l'incombenza di ricordarvi di aggiornare l'antivirus; il suo svantaggio è che comporta che sia costantemente in esecuzione (e venga caricata

ogni volta all'avvio del computer) la parte dell'antivirus dedicata a guardare che ore sono e che giorno è per decidere se è il momento di scaricare o no.

Questo può rallentare l'avvio e il funzionamento di Windows, e se non siete permanentemente connessi a Internet può infastidire con i suoi tentativi automatici di connettersi. 

Se siete tipi metodici e parsimoniosi, vi conviene disattivare l'automatismo.

• Monitoraggio continuo o no? Quasi tutti gli antivirus restano permanentemente in esecuzione e sorvegliano tutti i file che ricevete, controllandoli in tempo reale.

Questo è molto utile, ma comporta un aggravio di utilizzo della memoria di lavoro (RAM) del computer e rallenta in generale l'accesso al disco rigido.

Se non vi occorre un monitoraggio continuo, per esempio perché avete un computer portatile che collegate saltuariamente a Internet e nel quale non immettete file provenienti da altre fonti,

potete anche disattivarlo e alleggerire il carico di lavoro del PC.

Se non avete problemi di risorse del computer, però, lasciate attivo questo monitoraggio: è più prudente.

• Che fare dei virus scovati? Non lasciatevi tentare dalla curiosità, cattiva consigliera: non aprite mai un virus "tanto per vedere cosa c'è dentro".

Alcuni antivirus consentono di "mettere in quarantena" i file ritenuti infetti o i virus identificati con certezza. Personalmente trovo sia una possibilità troppo pericolosa. 

Conservare i virus non serve a nulla, se non agli esperti di settore per eventuali indagini, e può comportare un'infezione dovuta a un errore di manovra.

Terreste in casa un flacone di vaiolo? Appunto. Isolare un file infetto può sembrare un'opzione utile se si tratta dell'unica copia di un file prezioso, per tentare di recuperarla,

ma il recupero è talmente rischioso (e le possibilità di successo sono talmente basse) che raramente ne vale la pena.

Conviene insomma dire all'antivirus di cancellare tutto ciò che trova infetto e organizzarsi preventivamente con le copie di sicurezza, come descritto nel capitolo Backup, in modo da non

trovarsi mai con un'unica copia dei file che ci servono. 

• Notifiche. Alcuni antivirus consentono di inviare automaticamente un e-mail di notifica a chi ci manda e-mail infetti, per avvisarlo che è infetto e sta inconsapevolmente disseminando

virus a destra e a manca.

Nobile proposito; peccato che praticamente tutti i virus attuali falsifichino il mittente, per cui l'antivirus manda la notifica a chi non c'entra nulla, causando soltanto ulteriore traffico, panico e

confusione. Disattivate questa funzione, se l'avete.

continua nel prossimo articolo della newsletter cedam srl

(C) 2004 Paolo Attivissimo (www.attivissimo.net). Questa pagina è liberamente fotocopiabile e distribuibile purché intatta.