45188 Letture

Come non prendere virus e malware quando si scaricano programmi

La rete Internet è da anni diventata il primo mezzo di infezione. Scaricare e installare programmi senza prendere le dovute precauzioni significa correre il rischio di ritrovarsi un sistema infestato da virus, malware, adware e applicazioni totalmente inutili.
La posta elettronica, poi, è come sempre il primo veicolo d'infezione: allegati dannosi possono spesso essere forieri di ransomware, malware che prendono in ostaggio i file degli utenti (ne effettuano la cifratura cancellando le versioni originali) e chiedono un riscatto in denaro.

Come fare, allora, per non prendere virus e malware quando si scaricano programmi o si utilizza la posta elettronica? Come proteggersi dai virus informatici in modo efficace?

Evitare virus e malware: attenzione e consapevolezza, innanzi tutto

Per non prendere virus e malware online è bene iniziare con una considerazione che a una prima lettura può apparire banale ma che è la chiave di volta per non incorrere in qualche infezione: il miglior antimalware in assoluto è colui che sta seduto dinanzi alla tastiera oppure impugna lo smartphone o il tablet.


A titolo esemplificativo, prima di scaricare un programma è quindi bene accertarsi attentamente della bontà ed evitare di fare “doppio clic” senza porsi prima delle domande. Prima di eseguire qualunque file, quindi, è bene essere più che certi che non possa contenere delle minacce (ne parleremo più avanti).

Allo stesso modo, è sempre bene porre la massima attenzione ai messaggi di posta che giungono nella casella di posta in arrivo.
Alcuni di essi, infatti, sono realizzati in maniera tale da convincere l'utente ad aprire l'allegato e il suo contenuto malevolo. Che come tale non viene presentato.
Anzi, gli aggressori stanno ultimamente realizzando campagne phishing in lingua italiana davvero ben realizzate. Se una volta il testo dell'email presentava anche errori ortografici, adesso le campagne phishing sono molto più efficaci che in passato.
I criminali informatici, dopo aver infettato i sistemi degli utenti, spesso rastrellano anche gli indirizzi email presenti nella rubrica. In questo modo sarà poi facile realizzare campagne spam mirate, falsificando il mittente dell'email (email spoofing; vedere Da dove arriva una mail e chi l'ha inviata?) e facendo credere alla vittima che la comunicazione provenga da un collaboratore, un collega o un amico.

Nel caso dello spear phishing, sempre più popolare tra le aziende, gli aggressori mettono in atto una campagna spam "mirata" che nell'email fa riferimento a dettagli della società o ad affari interni (magari recuperati a seguito di altre infezioni, sul sistema di qualche dipendente).

Presentiamo allora, di seguito, alcuni consigli per non prendere virus e malware quando si naviga in Rete o si scaricano programmi.

I consigli per non prendere virus e malware online

1) Non fidarsi ciecamente dell'antivirus o antimalware

Come abbiamo spiegato nell'articolo , i software per la sicurezza che oggi si utilizzano sono essenzialmente antimalware: offrono cioè non soltanto la protezione contro i tradizionali virus ma anche nei confronti di una vasta schiera di minacce (i malware appunto).

Nella definizione di malware - contrazione delle parole malicious e software - ricadono quindi virus informatici, worm, trojan, ransomware, spyware, adware e così via anche se non tutti i prodotti sono in grado di offrire una protezione contro i ransomware, gli attacchi zero-day (quelli appena comparsi in Rete e non ancora conosciuti ai tecnici dei laboratori antimalware) e i software potenzialmente indesiderati (cosiddetti PUP, Potentially Unwanted Programs).

Quando si scaricano e si eseguono programmi prelevati dalla rete Internet è quindi importante non fidarsi ciecamente dell'antivirus/antimalware. Il fatto di avere un antivirus installato sul proprio sistema e di non ricevere alcun avviso non deve essere fonte di assoluta rassicurazione.

Gli antivirus che si basano prevalentemente od esclusivamente sull'utilizzo di database delle firme virali non sono spesso in grado di riconoscere le minacce più recenti, tanto meno gli attacchi zero-day.

È quindi bene, innanzi tutto, utilizzare un prodotto antimalware che sfrutti segnali che arrivano anche dal cloud, da una sorta di “intelligenza collettiva” che permetta di rilevare applicazioni sospette prima ancora che i database delle firme virali vengano manualmente aggiornati.

Per non prendere virus e malware online è importante quindi scegliere un antimalware, da installare sui singoli PC, che integri un solido meccanismo di "intelligenza collettiva" basato sul cloud ma anche un efficace strumento di analisi comportamentale.
In questo modo le minacce più nuove potranno non essere riconosciute confrontandole con le informazioni raccolte nel database delle firme virali ma saranno automaticamente rilevate grazie alle informazioni provenienti dal cloud e al comportamento tenuto dal programma nocivo, nel caso in cui questo venisse eseguito (in quest'ultimo caso, tutte le azioni dannose verrebbero immediatamente bloccate senza rischiare danni; ne abbiamo parlato anche nell'articolo Malwarebytes 3.0 sostituirà gli antivirus tradizionali).

Negli ambienti professionali e in azienda, soluzioni che offrono un approccio centralizzato sul tema della sicurezza sono sicuramente da implementare.
Tali prodotti, disponibili sotto forma di appliance hardware od installabili su macchine dedicate, consentono di analizzare il traffico dati in transito da e verso le workstation della rete locale bloccando le eventuali minacce che dovessero essere rilevate.

Giusto per fare qualche nome, ad esempio, Sophos commercializza appliance hardware UTM (Unified Threat Managament) ma offre anche un pacchetto gratuito che consente di implementare caratteristiche similari utilizzando una normale macchina connessa alla rete aziendale: Proteggere la rete locale dalle minacce con Sophos UTM.
Esistono comunque soluzioni similari di CheckPoint, Comodo, Cisco, SonicWall, Blue Coat, Websense ed Endian, che tra l'altro offre un firewall free (Endian Community) con funzionalità antimalware.


Ciò premesso, benissimo utilizzare un software antivirus/antimalware ma è opportuno tenere presente che tutti i prodotti utilizzabili sia a livello privato che in un contesto aziendale non possono offrire una protezione totale.

Come vedremo più avanti, tra l'altro, i motori di scansione antimalware possono "non batter ciglio" nel caso di adware estremamente invasivi, che tengono un comportamento simile a quello di uno spyware. Oppure possono non lanciare alcun allarme nel caso di ransomware di nuova concezione o di codici exploit mai rilevati precedentemente.

2) Installare ed utilizzare un browser web aggiornato

Un modo per evitare problemi, consiste nell'installare e nell'utilizzare un browser web di recente fattura, avendo cura di mantenerlo sempre aggiornato.
Il browser è il componente più importante quando si naviga sul web: utilizzare un prodotto non aggiornato, contenente delle vulnerabilità, può voler dire aprire la porta a rischi d'infezione. Con un browser non aggiornato, potrebbe bastare la visita di una pagina web malevola per infettare il computer in uso.

Google Chrome si è recentemente arricchito di alcune funzionalità volte ad evitare la navigazione, da parte degli utenti, su siti web malevoli. Non soltanto, però, sulle pagine che contengono codice dannoso ma anche su quei siti web che distribuiscono o fanno riferimento a software potenzialmente nocivi o del tutto inutili (in grado di appesantire il sistema o di minacciare la privacy dell'utente).

Non appena si cercherà di visitare un sito web malevolo o di scaricare un programma dannoso, Chrome visualizzerà un messaggio dall'allerta:

- Il sito web in vista contiene malware
- Pericolo: malware in vista!
- È stato segnalato un sito web di phishing in vista
- Il sito che stai per visitare contiene programmi dannosi


La lista degli avvisi che Chrome può esporre è elencata in questa pagina.


Anche in questo caso, è bene non fidarsi eccessivamente della protezione integrata in Chrome ed effettuare sempre ulteriori verifiche (si veda più avanti) prima di scaricare ed eseguire un file.

3) Mantenere aggiornati plugin e addon del browser

Navigare sul web utilizzando versioni non aggiornate di plugin e addon per il browser è una delle pratiche che espone maggiormente a rischi d'infezione. Bastano anche plugin non aggiornati quali Flash Player, Adobe Reader, QuickTime, Silverlight, Java per far sì che una pagina malevola possa installare, senza alcuna autorizzazione, dei programmi dannosi.

A questo tema abbiamo dedicato, in passato, l'articolo Navigazione sicura e protezione del browser: controllare, aggiornare e rimuovere i plugin.
Uno strumento per controllare rapidamente i plugin installati nel browser è stato presentato nell'articolo Rimuovere barre degli strumenti e plugin per i browser con Avast Browser Cleanup mentre con AdwCleaner e Malwarebytes Anti-Malware è possibile eliminare elementi potenzialmente pericolosi che risultassero già installati:

- Rimuovere toolbar con AdwCleaner, ora proprietà di Malwarebytes
- Computer lento, ecco come velocizzarlo (al paragrafo Scansione antimalware e anti-PUP con Malwarebytes Antimalware, Adwcleaner e Hitman)
- Computer lento in seguito a virus e malware. Come scoprirlo e come risolvere
- Come pulire il PC lento con gli strumenti migliori


Fortunatamente, con il passare del tempo, la situazione plugin è molto migliorata. Chrome, infatti, non permette più di installare plugin realizzati ricorrendo alla vecchia tecnologia NPAPI tagliando fuori, così, Silverlight, Java, QuickTime e così via.
Flash è ancora supportato ma lo è nella versione più moderna PPAPI - mantenuta aggiornata insieme con il browser - e comunque sarà definitivamente abbandonato a breve.
Lo stesso esempio è stato seguito da Mozilla con Firefox: Firefox non supporterà Flash e i plugin NPAPI.
Infine, Microsoft Edge ha "messo nel dimenticatoio" Internet Explorer e i suoi vetusti ActiveX ponendo fine a una minaccia che durava da anni. Tanto che a suo tempo ci siamo sentiti in dovere di scrivere un articolo per spiegare, a chi avesse l'assoluta necessità di caricare contenuti Java e Silverlight nel browser, come potesse fare: Usare Java e Silverlight se il browser non li supporta più.

Il consiglio, comunque, è quello di controllare sempre quali plugin sono installati nel browser. In Firefox basta digitare about:plugins mentre in Chrome è al momento in corso una vera e propria "rivoluzione": Chrome, plugin si riattivano: gestione più complessa: ne sapremo di più nel corso delle prossime settimane.

4) Attenzione alle estensioni che si installano nel browser

Oltre ai plugin, è importante verificare quali estensioni vengono installate nel browser. Alcune di esse potrebbero non essere in uso perché richieste espressamente dall'utente ma perché installate da qualche software (anche alcuni antivirus hanno la "brutta abitudine" di aggiungere estensioni piuttosto invasive: L'antivirus serve davvero? No, secondo un ex sviluppatore Mozilla).


Alcune estensioni sono solite controllare le attività dell'utente e talune sono concepite proprio per sottrarre dati personali, poi venduti a terzi.

Quando si installa un'estensione nel browser o si decide di autorizzarla, è bene verificare attentamente quali permessi richiede. In caso di dubbi, si potrà lasciarla disattivata e valutarne la disinstallazione.

Emblematico il "caso WOT", emerso qualche mese fa: Estensioni browser irrispettose della privacy: il caso WOT.

5) Non dare credito ai messaggi che appaiono durante la navigazione e che invitano ad installare aggiornamenti. Attenzione ai falsi pulsanti "Play".

Visitando alcune tipologie di siti web, durante la navigazione, potrebbero comparire dei messaggi che invitano ad installare degli aggiornamenti per Flash Player, Java, Adobe Reader e così via.

Si tratta di messaggi fasulli che invitano a scaricare ed installare programmi malevoli che non sono affatto aggiornamenti ufficiali.

Talvolta il download del componente dannoso potrebbe essere disposto in maniera automatica: è quindi bene negare immediatamente lo scaricamento dell'elemento proposto.

E, ovviamente, come regola generale, non bisogna mai dar credito ai messaggi che appaiono durante la navigazione e che invitano ad installare aggiornamenti, presunti software antivirus/antimalware oppure che segnalano la presenza di virus od errori di vario genere sul proprio sistema.

Su molti siti che offrono contenuti video in streaming (e non ci riferiamo ai servizi più famosi come YouTube…) spesso appaiono pulsanti Play fasulli che hanno come unico scopo quello di indurre in errore l'utente.
Cliccando su tali pulsanti, generalmente verrà aperta un'orda di finestre pubblicitarie - assolutamente indesiderate - oppure verrà attivato il download di un componente software che, molte volte, cela un adware o un malware.
Allorquando si decidesse di scaricare contenuti da qualche sito di streaming o di condivisione file, è bene usare sempre TOR Browser che ha l'estensione NoScript abilitata in modo predefinito (vedere più avanti).


6) Non dare credito a tutti i messaggi di posta ricevuti

Una delle regole principe per non prendere virus e malware online, è non dare mai credito a tutte le email ricevute nella propria casella di posta, anche quando sembrassero provenire da una persona conosciuta, da un amico o da un collega.

Falsificare il mittente dell'email è semplicissimo: tutti sono in grado di farlo. I principali sistemi antispam consentono di rilevare messaggi di posta che, con buona probabilità, provengono da mittenti inaffidabili o, peggio, da chi mette in campo campagne phishing con lo scopo di trarre in inganno quanti più utenti possibile. Ma non sono infallibili.

Coloro che utilizzassero un sistema di protezione antivirus/antispam lato server non possono sentirsi sicuri al 100%. Anzi, è proprio questo falso senso di sicurezza a rivelarsi, spesso, fatale.
Un antivirus/antispam centralizzato (si pensi anche a quello spesso fornito dal provider del servizio email) non può riuscire a riconoscere tutte le potenziali minacce e tutti i messaggi spam. Alcuni, molto pericolosi, potrebbero quindi raggiungere l'utente insieme con l'allegato dannoso.

Nell'articolo Da dove arriva una mail e chi l'ha inviata? abbiamo visto come le intestazioni (headers) di un messaggio di posta elettronica forniscano un validissimo aiuto per stabilire la legittimità di un messaggio.

I ransomware, la cui diffusione è in continuo aumento (Ransomware sempre più pericolosi: Malwarebytes guarda alle tendenze malware negli ultimi mesi), utilizzano principalmente campagne spam/phishing per indurre gli utenti meno attenti ad eseguire l'allegato malevolo (un esempio: Cryptolocker: nuova variante, falso messaggio da SDA).


Con il tempo sono nati ottimi prodotti che integrano una valida protezione anti-ransomware (Proteggersi dai ransomware e dai malware ancora sconosciuti con HitmanPro.Alert) e l'ultima versione di Malwarebytes si propone come software per la sicurezza a 360 gradi (Malwarebytes 3.0 sostituirà gli antivirus tradizionali).

7) Attenzione alle vere estensioni dei file

Molti ransomware e gran parte dei malware vengono inviati come allegati a messaggi di posta elettronica (campagne spam/phishing). Tali file allegati spesso presentano una doppia estensione.

I file paiono, a una prima occhiata, .PDF o .DOC quando, in realtà, si tratta di eseguibili Windows capaci di insediare istantaneamente il malware una volta avviati.

Il nostro consiglio, quindi, è quello di abilitare immediatamente la visualizzazione di tutte le estensioni dei file in Windows, comprese di quelle conosciute.

Per procedere basta accedere a qualunque cartella, fare clic sul menù Strumenti, Opzioni cartella, selezionare la scheda Visualizzazione quindi togliere il segno di spunta dalla casella Nascondi le estensioni per i tipi di file conosciuti.
Così facendo, si visualizzeranno le reali estensioni per qualunque file venga memorizzato sul sistema. La presenza di una doppia estensione è la conferma della pericolosità del file.

In Windows 10 la procedura è ancora più semplice e immediata: da una qualunque finestra di Esplora file basta cliccare sul menu Visualizza quindi spuntare la casella Estensioni nomi file.

Come non prendere virus e malware quando si scaricano programmi

Per maggiori informazioni, vi suggeriamo la lettura dell'articolo Visualizzare le estensioni dei file in Windows e smascherare chi usa pericolosi trucchi.


8) Eseguire una scansione aggiuntiva con VirusTotal

Quando si hanno dubbi sulla legittimità di un file, prima ancora di eseguirlo sarebbe opportuno sottoporlo ad una scansione su VirusTotal, sia che si tratti di un file scaricato da Internet, sia che si abbia a che fare con l'allegato di un'email.

VirusTotal provvederà ad effettuare una scansione con oltre 50 motori antimalware segnalando eventuali problemi. Certo, anche VirusTotal si basa sull'utilizzo delle firme virali aggiornate rilasciate dai vari produttori di software antivirus/antimalware.
Sottoponendo lo stesso file ad una contemporanea scansione con decine di motori aumenta però le probabilità che almeno uno sia in grado di rilevare l'eventuale presenza di una minaccia.

È anche vero che VirusTotal può determinare dei falsi positivi sebbene Google abbia recentemente preso a cuore quest'eventualità: VirusTotal combatte i falsi positivi con Trusted Source ed è altrettanto vero che questo servizio, dal momento che si basa sui database delle firme virali dei vari produttori di soluzioni antivirus e antimalware, non può riconoscere minacce di recente concezione.

Oltre a VirusTotal è quindi bene utilizzare strumenti come Malwr, Deepviz e Hybrid Analysis che si occupano di aprire i file sottoposti a controllo dall'interno di una macchina virtuale, su server remoto.
In questo modo, si potrà verificare il reale comportamento di un file "smascherando" subito i file che contengono una minaccia.

Il funzionamento dei vari strumenti online per effettuare la scansione di un file prima di aprirlo è illustrato nell'articolo Verificare se un file è infetto prima di aprirlo.


9) Attenzione ai siti web dai quali si scaricano programmi

Nell'articolo Come scaricare programmi gratuiti senza virus e malware abbiamo evidenziato come la maggior parte dei grandi siti web che propongono software da scaricare utilizzi degli installer aggiuntivi (chiamati anche wrapper) che "inglobano" il file d'installazione originale ed inducono l'utente a caricare sul suo sistema adware e componenti del tutto superflui al limite dello spyware (contribuiscono soltanto a rallentare il sistema o che spiano le attività degli utenti).

Su IlSoftware.it, nel massimo rispetto dei nostri lettori, abbiamo da sempre deciso di pubblicare tutti i software nella forma in cui vengono distribuiti dal produttore, senza quindi aggiungere componenti inutili.
Viviamo in tempi veramente difficili e monetizzare un sito è cosa sempre più complicata rispetto al passato ma il rispetto per i lettori-utenti deve restare sempre al primo posto nella lista delle priorità.

Lo "scandalo" Superfish che è piombato su Lenovo qualche tempo fa ha se non altro contribuito a riaccendere l'attenzione su una problematica spesso non sufficientemente presa in considerazione: Famosi siti di download usano adware come Superfish.
Quando si scarica un programma da un sito di download, quindi, è bene innanzi tutto fare attenzione a quale pulsante faccia realmente partire lo scaricamento del file d'interesse.
Altri elementi grafici con la dizione Download, potrebbero essere posizionati ad arte con l'intento di trarre in inganno gli utenti.

Inoltre, è bene tenere presente che con il download di un programma e la sua successiva installazione sul proprio sistema, si potrebbe dare il via al caricamento di componenti inutili o, addirittura, potenzialmente pericolosi.
Suggeriamo quindi di scaricare i programmi solamente da IlSoftware.it oppure dai siti web ufficiali.


Dopo il download, una semplice scansione con VirusTotal dovrebbe consentire di rilevare la presenza di componenti superflui o potenzialmente nocivi.

10) Scansione antivirus dei file senza scaricarli con Dr.Web

Dr.Web mette a disposizione un utile servizio che consente di effettuare la scansione antivirus di file senza scaricarli. In altre parole, prima di prelevare un programma dal web e salvarlo sul proprio computer, è possibile sottoporlo ad un'analisi con Dr.Web.

Per avviare la scansione antivirus di un file pubblicamente accessibile via web prima ancora di scaricarlo, suggeriamo di incollarne l'URL nella casella che riportiamo di seguito:



Qualora il file dovesse risultare infetto, Dr. Web mostrerà il messaggio INFECTED e la finestra aperta si colorerà di rosso.

A scansione avvenuta, è possibile copiare la firma File MD5 (lunga serie di caratteri alfanumerici) visualizzata da Dr.Web nella casella di ricerca sul servizio VirusTotal.
Si potrà così verificare se lo stesso file sottoposto a scansione su Dr.Web fosse già stato preventivamente esaminato anche su VirusTotal.
Con questo "trucco", è possibile verificare il responso fornito da tutti gli altri motori di scansione antivirus/antimalware supportati da VirusTotal (vedere anche Scansione antivirus online: come prevenire infezioni malware).

11) Attenzione ai file scaricati dai circuiti di file sharing

Se si scaricano file dai circuiti di file sharing è importante verificare sempre, con la massima attenzione, la loro identità. Alcuni file, infatti, possono non contenere ciò che ci si aspetta di trovare.
Anche in questo caso, è bene effettuare una scansione con VirusTotal ed accertarsi della legittimità di ciascun file.


Prima di procedere con il download di un file, inoltre, è consigliabile esaminare i commenti di chi lo ha già prelevato in precedenza.

12) Usare account sprovvisti dei diritti di amministratore

Durante l'utilizzo quotidiano del sistema, in Windows è bene utilizzare un account utente sprovvisto dei diritti di amministratore. Nel caso in cui, malauguratamente, si dovesse eseguire un programma malevolo, questo potrà fare molti meno danni se avviato nel contesto di un account normale, che non può utilizzare i privilegi dell'amministratore.

Attenzione, inoltre, ai programmi che richiedono di elevare i diritti utente: Windows, in questo caso, con UAC abilitato, chiederà di confermare l'avvio se si sta usando l'account amministrativo mentre richiederà l'inserimento di una password amministrativa se si sta adoperando un account utente normale.

Dal Pannello di controllo, cliccando su Account utente quindi su Modifica le impostazioni di controllo dell'account utente (UAC), bisognerà accertarsi che sia selezionata l'opzione Notifica solo quando un'app tenta di eseguire modifiche nel computer.

Come non prendere virus e malware quando si scaricano programmi

Massima attenzione, quindi, a concedere i diritti di amministratore a un programma.

13) Impedire l'esecuzione di file dalle cartelle temporanee di Windows

Alcuni malware, soprattutto quelli che si avviano estraendo il contenuto degli allegati delle email truffaldine, vengono eseguiti dalla cartella temporanea di Windows.
Bloccare la possibilità di avviare file da tali cartelle potrebbe rivelarsi una buona mossa.
Nell'articolo Bloccare esecuzione di programmi in Windows abbiamo illustrato questo approccio che si basa su una funzionalità presente in tutte le edizioni di Windows, anche quelle più economiche: Software Restriction Policies (SRP).


14) Utilizzare le sandbox

Ottimi strumenti per annullare le modifiche apportate sul sistema da eventuali malware sono le cosiddette sandbox.
Le sandbox consentono di avviare qualunque programma in un ambiente isolato dal resto del sistema evitando che possano essere causati danni alla configurazione di Windows o delle altre applicazioni.

Con Sandboxie (vedere l'articolo Annullare le modifiche su file e registro di sistema con Sandboxie), ad esempio, è possibile configurare l'esecuzione del browser o di qualunque altro programma all'interno di un'area controllata, separata dal "mondo" circostante.

15) Utilizzare TOR Browser quando si scaricano contenuti o si visualizzano file in streaming da fonti meno conosciute

Quando si naviga sul web "per svago", soprattutto allorquando si cercassero contenuti video e file condivisi attraverso servizi di file hosting (detti anche cyberlocker), il consiglio è quello di utilizzare TOR Browser.

Basato su Firefox, TOR Browser non soltanto permette di "anonimizzare" la connessione ai server web remoti (non ci si presenterà più con il proprio indirizzo IP pubblico reale) ma è preconfigurato per utilizzare l'estensione NoScript.

Per impostazione predefinita, NoScript permetterà il caricamento e l'esecuzione di script JavaScript solo dai siti Internet scelti dall'utente e inseriti in un'apposita Lista fidata.
In questo modo sarà possibile navigare e scaricare file sui siti meno fidati senza patemi e senza vedersi comparire decine di finestre pubblicitarie.

Per sapere tutto sul funzionamento di TOR Browser, suggeriamo la lettura dei seguenti articoli:

- Navigazione anonima, ecco come fare
- Tor Browser, ecco come si usa


Utilissimo a "togliere le castagne dal fuoco" è Ads Bypasser che può essere utilizzato in abbinamento con TOR Browser: Come evitare adfly, ouo.io, sh.st e superare siti simili.

16) Buonsenso, buonsenso, buonsenso!

Apriamo e chiudiamo l'articolo con il medesimo suggerimento. Quando si scaricano file, prima di eseguirli, è sempre bene utilizzare il buonsenso.
Non ci si affretti mai a fare doppio clic sul file e si perda piuttosto qualche minuto per accertarne l'identità, seguendo i consigli sin qui illustrati. In caso di dubbi, è sempre meglio evitare un doppio clic che potrebbe rivelarsi estremamente pericoloso.

A chi volesse approfondire, suggeriamo la lettura dei seguenti articoli:

- Riconoscere virus, malware e minacce di ogni genere: Kaspersky dà le pagelle - PRIMA PUNTATA
- Come evitare malware ed altre minacce online - SECONDA PUNTATA
- Riconoscere malware e altre minacce online - TERZA PUNTATA


  1. Avatar
    Michele Nasi
    09/02/2017 19:15:58
    Non posso scendere nei particolari per evidenti ragioni: occhio che molti siti di download estremamente famosi, come peraltro scritto nell'articolo, modificano gli installer aggiungendo moduli di installazione che attivano il download di componenti spyware/adware (non presenti nei pacchetti originali). Su IlSoftware.it controlliamo sempre tutti i download e facciamo riferimento, in ogni caso, al sito dello sviluppatore.
  2. Avatar
    sossio78
    03/02/2017 17:59:15
    Nell'articolo si fa riferimento al software KMPlayer, volevo sapere se il setup scaricato da quel sito è infetto oppure è un programma da evitare a prescindere da quel sito? Grazie
  3. Avatar
    [Claudio]
    24/06/2015 17:33:23
    Visto che nell'articolo viene richiamato il servizio web Deepviz, segnalo questa piccola utility: Virustotal Uploader 2.2.
  4. Avatar
    Luke_87
    24/06/2015 16:07:26
    Bellissimo articolo e molto utile. La parte relativa al buon senso la metterei, nella lista, al numero 1 e la riporterei anche alla fine :-D :-D Giustamente quello viene prima di qualunque antivirus, antimalware antiqualunquediavoleria su internet
  5. Avatar
    matteo25
    09/06/2015 19:01:39
    Da un po' di tempo alcuni comandi impartiti con il mouse non funzionano a dovere: - l'iconizzazione (o chiusura) di una finestra non funziona direttamente, in alternativa devo cliccare dx e scegliere l'opzione riduci a icona (o chiudi). Ciò avviene soprattutto con le finestre di thunderbird (ma a volte anche di firefox). - anche nel caso di un download, la finestra in cui scegliere se aprire o salvare il file risulta inattiva; come se il mouse continuasse a lavorare sulla pagina sottostante. Entrambe tali anomalie vengono superate aprendo e richiudendo la finestra "gestione attività Windows". Ipotizzando la presenza di un malware, ho reinstallato il sistema del PC (HP Pavilion con Win 7), facendolo ripartire da zero, ma il problema è rimasto identico, tanto da farmi pensare che possa dipendere da un aggiornamento automatico di windows, anche perchè, dopo la formattazione, non ho reinstallato tutti i programmi che c'erano prima, evitando quindi che qualcosa di anomalo fosse derivante da uno di essi. Mentre gli aggiornamenti di Windows si sono susseguiti automaticamente (oltre 200). Grazie per l'attenzione.
  6. Avatar
    unax
    09/03/2015 19:08:53
    sì sembra di sì, adesso l'upload avviene anche con firefox
  7. Avatar
    Michele Nasi
    09/03/2015 18:19:11
    Il problema con Firefox dovrebbe essere stato risolto. Controlla pure.
  8. Avatar
    unax
    09/03/2015 15:27:20
    non cambia niente, l'avevo provato in passato e sempre la stessa cosa, una volta che ho selezionato il file exe appare e vicino la voce cancel ma di upload manco l'ombra se uso firefox invece con IE funziona ecco cosa succede con firefox, secondo me deepviz è troppo acerbo ancora http://s18.postimg.org/od44nq7i1/Immagine.png
  9. Avatar
    Michele Nasi
    09/03/2015 14:25:37
    Ciao unax, ho verificato con gli autori del servizio Deepviz. Quando l'hai provato era probabilmente in fase di manutenzione . Gli sviluppatori hanno approfittato proprio del fine settimana per apportare alcune modifiche e migliorie. Ho appena verificato ed il servizio opera correttamente. Puoi controllare anche tu per cortesia? Grazie
  10. Avatar
    unax
    07/03/2015 11:03:33
    a proposito di deepwiz io scelgo un file ma non vedo succedere niente, non vedo nessun upload
Come non prendere virus e malware quando si scaricano programmi - IlSoftware.it