INTERNET E I VIRUS DA PC

La difesa dai virus viene spesso oggi trascurata, nonostante la concreta possibilità di contagio: si pensa, il più delle volte, di esserne immuni. Logicamente, alcune semplici precauzioni (come quelle che daremo) possono essere già un buon passo in avanti rispetto alla totale sottovalutazione del problema. Tuttavia, è sempre meglio disporre di un buon antivirus. Capita, comunque, che i possessori di tali software non li aggiornino e neppure li attivino, personalizzandone le impostazioni in base alle proprie esigenze.

Eppure non serve molto per mettersi al sicuro. Se tutti, o almeno gran parte, degli utenti di computer e di Internet usasse regolarmente programmi antivirus aggiornati, il problema sarebbe pressoché inesistente, perché i virus non si potrebbero diffondere.Una regola che presenta però delle eccezioni: infatti anche chi usa normalmente precauzioni, può ritrovarsi con un sistema infettato da un virus. Vediamo come si affronta il problema, procedendo per domande, sullo stile delle FAQ (Frequently Asked Questions – Domande poste di frequente) di Internet, per ridurre al minimo i rischi da infezione.

COSA E’ UN VIRUS?

Un virus è un programma, scritto per funzionare senza il nostro permesso e conoscenza.Ciò viene ottenuto realizzando un programma, di dimensioni molto piccole.In generale, un virus per definizione tende a duplicarsi nel sistema ed a trasmettersi ad altri utenti scrivendo il proprio codice sui dischetti o su altri computer in rete (vedi Internet).I virus considerati "non maligni"(molti dei quali si limitano ad innocenti oppure fastidiosi scherzi non danneggiano il funzionamento del computer. I virus “maligni”, invece,possono cancellare file, bloccare il computer, alterare i dati contenuti nei file ecc. Rientra invece nelle leggende metropolitane l’ipotesi che possa rovinare fisicamente l’hardware di un pc (disco fisso ecc.). Purtroppo, la maggior parte dei virus è di tipo maligno.

COME SI COMPORTANO I VIRUS? COSA POSSONO FARE?

Non necessariamente, un virus, una volta installatosi su un pc, deve svolgere qualche nefasta azione. Capita che alcuni di questi restino inoperosi, quasi “dormienti” per settimane o mesi, per poi scatenarsi in base alle variabili inserite dalla persona di pochi scrupoli che l’ha creato (un giorno particolare dell’anno, un certo n° di volte dall’accensione del pc ecc).Alcuni possono addirittura cancellare tutto il lavoro da voi fatto. Ecco perché, a fronte di una modesta spesa ed attenzione, è utile non sottovalutare il fenomeno virus, per non perdere ore ed ore di lavoro o documenti per voi importanti (prima che voi ne abbiate fatto una copia di sicurezza…).

Quali sono i sintomi che vi possono far sospettare la presenza di un virus sul vostro pc? Eccone un breve elenco (dal più evidente al meno evidente ma sottile):

-il computer si blocca e non si riesce a riattivarlo in alcun modo: potrebbe essere un problema all’hardware del pc, ma potrebbe essere anche un virus;

- il sistema operativo si blocca e non è possibile far riavviare il pc;

- la tastiera del pc si blocca;

- sul monitor appaiono strane scritte o vengono visualizzate cose strane;

- la luce del drive dischetto, cd rom o del disco fisso del pc si accende (segnalando un’attività in corso) senza che ve ne sia una svolta da voi;

-non riuscite più a leggere tutti i cd rom o i dischetti;

-vi imbattete in file di cui non sapete l’origine;

-vi accorgete che lo spazio occupato da un file o da un programma è cambiato;

-cambiano i nomi dei file senza un vostro intervento.

Queste sono solo alcuni dei possibili “sintomi”, che possono variare a seconda dello scopo per cui un virus è stato scritto dal suo programmatore del virus stesso.

COME SI TRASMETTONO LE “INFEZIONI” (VIRUS)?

Come si possono diffondere i virus? Una volta erano i famigerati ( e forse lo sono ancora) dischetti il veicolo, cioè il mezzo con cui si diffondevano maggiormente questi piccoli ma dannosi programmi. Oggigiorno, tuttavia, i sistemi dei moderni antivirus sono in grado, se aggiornati, di garantire una protezione efficace riconoscendo un dischetto “infettato” se inserito nel drive ed aperto (da gestione/esplora risorse) e segnalandone la pericolosità: viene quindi richiesto di avviare il programma per “pulire” i file infetti.

Tuttavia, oggi il maggior veicolo di infezioni è dato da Internet, per la possibilità di scambiarsi file e documenti da tutto il mondo: se, una volta, un virus doveva fare un giro molto lungo dagli Stati Uniti all’Europa su di un dischetto, con la posta elettronica, per esempio, lo stesso virus può essere inviato in tutto il mondo in un paio di minuti. E’, ovviamente, se dal dischetto è possibile che l’Antivirus rilevi qualcosa di strano, se arriva direttamente sul pc da Internet, vi è la remota possibilità che tale software di protezione non lo possa individuare una volta lanciato.

Non bisogna però dimenticarsi anche dei cd rom: è meglio non fidarsi dei cd rom pirata/copie illegali di programmi, eseguiti da altre persone, perché potrebbero avere qualche virus all’interno. Del resto, prima di fare un salvataggio del proprio lavoro masterizzandolo su cd rom, sarebbe utile controllare il sistema con un buon antivirus, per evitare di archiviare, con i nostri dati, qualche forma virale informatica per poi, magari, passarla con il cd rom ad un nostro amico.

SE UTILIZZO INTERNET E LA POSTA ELETTRONICA, SONO “A RISCHIO”?

I recenti virus tipo “Papa”, “Melissa” e “I love you” hanno creato molti problemi in tutto il mondo e sono pochi coloro che, guardando i telegiornali, non ne abbiano sentito un po’ parlare, magari con termini apocalittici  che facevano gridare al terrore se nella posta elettronica appariva la scritta “I love you”: professionisti e navigatori Internet, alla sola vista di tale scritta, si sentivano svenire: oramai mi son beccato il virus…La soluzione era invece quella di cancellare subito il messaggio ed eliminarlo perfino dal cestino della posta…

Non dobbiamo però dimenticarci che, perché un virus possa entrare in azione, deve essere eseguito come programma. Peccato che questo non possa succedere! Infatti il software di lettura dei messaggi di posta elettronica non è in grado di far partire alcun programma, semplicemente leggendolo. Il suo compito è quello di scorrere i testi delle mail e basta.

Diverso è il caso, invece, di quando al messaggio sono allegati altri file. In questo caso se si fa partire incautamente un programma eseguibile, o se si decomprime un file compresso ("zippato") e lo si apre con un programma applicativo (es. word), è possibile che un virus si diffonda nel nostro pc. Cosa fare? Quindi è bene non eseguire mai programmi acclusi a messaggi anonimi o di provenienza incerta. Nel dubbio, è utile controllare il file o il programma con un antivirus.

COSA POSSO FARE PER DIFENDERMI ?

Come nel caso dei virus “biologici”, prevenire è meglio che curare e, quindi, alcune precauzioni devono essere tenute in considerazione.

1) Dischetto di emergenza.  La gran parte dei virus si installa in modo permanente nel nostro sistema infettando una sezione dell'hard disk detto "boot sector" e/o alcuni file di sistema, quelli letti all'avviamento per caricare il sistema operativo.  Questo significa che quando accendiamo il computer, il virus entra subito in azione, svolgendo il suo compito di diffusione su floppy disk o in altri file dell'hard disk e producendo malfunzionamenti e danneggiamenti, regolarmente o a date prefissate.  Va detto che in molti casi, il virus modifica il funzionamento al punto che anche gli antivirus non riescono a rilevarli o a eliminarli.  E questo il motivo per cui bisogna avviare il computer con un sistema che eviti l'installazione del virus.  In pratica, occorre avere un dischetto di avviamento, in inglese "boot disk", sicuramente privo di virus, ovvero "pulito".  Questo dischetto dovrà essere inserito nel lettore dopo avere spento il computer per qualche secondo per eliminare il virus dalla memoria.  Avviando dal dischetto, invece che dall'hard disk con i file infettati dal virus che lo farebbero caricare in memoria e entrare in azione si potrà operare correttamente con un antivirus.

Per preparare un dischetto di avviamento pulito, esistono vari modi.  Chi usa Windows 95/98 ®, può usare la funzione di creazione del disco di ripristino.  Basta usare dal menu Avvio la voce “Impostazioni”, scegliere ”Pannello di Controllo”, poi l'icona "Installazione applicazioni".  Cliccando sulla linguetta chiamata ”Disco di ripristino”.  Da qui cliccando un pulsante si può creare un dischetto di avvio.  Quest' operazione andrebbe eseguita quando si è appena acquistato il computer, o comunque quando si è ben sicuri di non avere virus.  Magari, dopo averlo controllato con un antivirus, altrimenti è rischiosa, dal momento che si potrebbe creare un disco di ripristino infettato da un virus.  Il dischetto dovrebbe poi essere protetto dalla scrittura: basta far scattare la tacca posteriore in modo da lasciare scoperto il forellino.Un dischetto protetto in questo modo non può mai, in nessun caso, essere infettato a sua volta.  Chi usa Windows 3.1 ®, (qualora ci fosse ancora qualche utente di questo sistema operativo) può creare un dischetto di sistema scegliendo da File Manager la funzione di formattazione di floppy e spuntando l'opzione di creazione del disco avviabile.

Logicamente, dopo, si dovrà lanciare manualmente il programma Antivirus (sene abbiamo uno installato sul pc…), cosa non facile alla maggioranza degli utenti. A questo punto, è meglio orientarci ad altre scelte.

2) Gli antivirus.Se si è acquistato un antivirus commerciale, tra i tanti disponibili, quasi sempre è prevista l'opzione di creare un cosiddetto "disco di emergenza" (nella logica del disco di Avvio sopra citato: farà tutto in automatico, senza dover lanciare manualmente l’antivirus che abbiamo installato sul nostro pc).Si tratta di un dischetto di avviamento sul quale vengono copiati alcuni file dell'antivirus, che consentiranno di esaminare l'hard disk e tentare di eliminare i virus contenuti in esso. A volte gli antivirus riescono a “pulire” il file o il programma infettato, restituendocelo immacolato come era all’inizio, ma vi potrà capitare anche ci, non riuscendo a pulirlo, o vi chieda di eliminarlo (perdendo, magari, ore del vostro lavoro) o di mandarlo in “quarantena” (per poter essere inviato, per esempio, alla casa madre produttrice del software antivirus per essere esaminato: in ogni caso, il vostro lavoro non sarà più disponibile per un certo periodo di tempo).

Gli antivirus devono essere aggiornati.Esperti del settore stimano che al giorno, in tutto il mondo, vengano creati circa tre virus, oppure anche dodici (se calcoliamo le varianti di virus note).  Da qui si può già intuire perché un antivirus deve essere regolarmente aggiornato dal produttore, cioè per essere in grado di riconoscere le nuove specie di virus. Un programma antivirus esegue infatti la ricerca dei virus nel personal computer con due sistemi fondamentali: consultazione in archivio e valutazione euristica.

Nel primo caso, l'antivirus dispone di un database dei dati che i virus conosciuti contengono.  Facendo una scansione della  memoria ed i file, gli antivirus ricercano delle particolari sequenze di byte che si sa esistere nei virus noti.  Un nuovo virus viene infatti studiato dai produttori di antivirus e le sequenze di byte che lo compongono vengono inserite nella nuova versione dell'archivio di ricerca dell'antivirus.  Ma il compito non è sempre così facile, dal momento che esistono i cosiddetti virus "stealth" (invisibili) e quelli mutanti.

Per questo i produttori di antivirus, per potere colpire anche questi tipi di virus, hanno studiato un sistema di "intelligenza artificiale" presente nel software antivirus, continuamente aggiornato anch'esso per potere seguire le novità inventate dagli autori dei virus. In questo modo (valutazione euristica, secondo caso), un programma detto “scanner antivirus”, se  aggiornato, può dunque "intuire”, la presenza di un virus per la modifica di alcuni parametri del sistema operativo o per l’attività svolta dal virus stesso: per esempio, se voi avete due dischi fissi su un pc e volete formattarne uno (quello che usate come deposito dei dati), cioè cancellare tutto e farlo di nuovo diventare “vergine”, un antivirus potrebbe bloccare la vostra azione e chiedervi conferma perché la formattazione dei dischi fissi è l’operazione più dannosa svolta dai virus informatici.

Esperti del settore sconsigliano l’installazione di più di un software anti-virus su un computer. E’ infatti cadere in questo rischioso ragionamento: se un software non trova un virus, lo potrà trovare un altro… La coesistenza di due programmi di questo tipo potrebbe dare dei seri problemi di funzionamento al vostro pc.

3) Alcune precauzioni “comportamentali”

-Non fidarsi mai di quanto passato da altre persone: controllare dischetti ed allegati con l’antivirus prima di aprirli e se permangono dei dubbi, non toccare file di cui non ci si sente sicuri;

- controllare gli allegati di posta elettronica con un antivirus prima di aprirli.

DOVE SI TROVANO GLI ANTIVIRUS?

E’ logico che versioni complete e valide di software antivirus si trovano in tutti i negozi di informatica, ma è possibile visionare in anteprima e gratuitamente tali software in due modi:

-scaricando le versioni dimostrative dai siti Internet del produttore;

-installando tali programmi dimostrativi presenti sui cd rom allegati alle principali riviste informatiche nazionali.

Di seguito indichiamo gli indirizzi Internet dei principali produttori di software antivirus:

CDC POINT (Pc Cillin antivirus)®, http://trendmicro.com

MCafee (Virus Scan antivirus)®, http://www.mcafee.com

SYMANTEC (Norton Antivirus)®, http://www.norton.com

PANDA SOFTWARE ITALIA (Panda antivirus) ®, http://www.peruzzo.com/panda/panda.htm

QUALI ANTIVIRUS SCEGLIERE?

Non è possibile né sarebbe corretto dire di dover preferire un antivirus ad un altro, vista la rapida evoluzione del settore e gli alti livelli di standard raggiunti. Prendiamo però in considerazione uno dei più noti software: Norton Antivirus 2000 ®,(solo perché installato sul pc di chi scrive). Occorre tener presente che la maggior parte di questi software si assomiglia.

Questa è la prima schermata di questo programma. Da notare la possibilità di effettuare un controllo su tutti i dischi, dischetti, cd rom, una o più cartelle (se vi abbiamo salvato dei file nuovi e abbiamo poco tempo e da poco controllato il pc), uno o più file.

Per avviare la scansione è sufficiente fare clic sul pulsante corrispondente.

Dopo avere controllato, in questo caso un dischetto, il programma fornisce un resoconto dettagliato di quanto fatto.

Qualora avesse rilevato un virus o un file sospetto, avrebbe richiesto all’utente di scegliere quali azioni intraprendere: pulire il file, eliminare il file ecc.

Nel menù “Opzioni” è possibile configurare in maniera personale l’Antivirus: da notare, con i segni di spunta che selezionano l’azione, la scansione totale del sistema (memoria e record) e di tutti i file (files compressi compresi).

E’ possibile, inoltre, selezionare dei dispositivi di autoprotezione, per cui un file (di ogni tipo) viene controllato se eseguito o aperto, creato o scaricato.

E’ comunque possibile selezionare solo quei file che si intendono controllare, selezionandone le estensioni (.exe, .doc ecc).

Altra sezione del programma che può essere configurata ndall’utente è quella relativa alla protezione e-mail: selezionando quest’opzione con il segno di spunta, sarà possibile controllare gli allegati scaricati con le e-mail.