288032 Letture

Speciale antispyware: tutte le soluzioni per individuare ed eliminare spyware e malware

"Malware" è un termine che si fa derivare dalla contrazione dei due termini inglesi (malicious e software) col quale ci si riferisce a quell'insieme di programmi che vengono appositamente sviluppati, da parte di malintenzionati, per causare danni sui sistemi ove questi dovessero essere eseguiti. Si distinguono molte categorie di malware anche se questi programmi possono appartenere, sempre più frequente, a più tipologie. Oggigiorno, infatti, il confine tra virus, trojan, backdoor, keylogger sta divenendo sempre più sfumato. Capita sempre più spesso che gli sviluppatori di un worm integrino, all'interno delle loro creature, funzionalità in grado di spiare le attività dell'utente e di ritrasmettere a terzi dati sensibili od informazioni personali oppure di mettere in ascolto sul personal computer "vittima" componenti server per facilitare l'accesso al sistema infetto da parte di malintenzionati, da remoto.

Gli "spyware" sono sovente inseriti tra i malware anche se di solito non causano veri e propri danni al sistema ed ai dati in esso memorizzati: essi rappresentano piuttosto una pesante minaccia per la privacy dell'utente.
Spyware e malware in generale si installano in due modi differenti: i primi sono talvolta inseriti in qualche programma shareware o freeware mentre i secondi si incontrano pressoché esclusivamente navigando in Rete con il browser.
L'obiettivo primario di chi sviluppa spyware consiste, generalmente, nel raccogliere dati personali a fini promozionali. Per quanto riguarda gli spyware inseriti da alcuni sviluppatori di software shareware/freeware nei loro prodotti, il loro utilizzo è spesso dichiarato nella licenza d'uso del programma stesso. In pratica, se l'utente è interessato all'uso del programma deve accettare la presenza dello spyware sul proprio sistema, altrimenti è tenuto a disinstallare immediatamente il software. In questo modo, gli sviluppatori di questi software cercano di tutelarsi legalmente ottenendo parimenti un finanziamento economico dalle aziende che sviluppano i vari componenti spyware. In Rete è disponibile un interessante programma gratuito (EULAlyzer) che si fa carico di esaminare il contratto di licenza d'uso di un qualsiasi software individuando le porzioni di testo in cui si dichiara la presenza e l'utilizzo di elementi spyware.

Per prevenire l'installazione non autorizzata di malware durante la navigazione in Rete, la regola principale – non ci stancheremo mai di ripeterlo – consiste nel mantenere sempre aggiornato il sistema operativo e le applicazioni "critiche" come browser, client di posta elettronica, software per la messaggistica istantanea e comunque tutti i programmi che si adoperano per scambiare informazioni con la rete Internet. Microsoft rilascia infatti a cadenza mensile patch di sicurezza che permettono di risolvere vulnerabilità scoperte nel sistema operativo, nel browser od in altre applicazioni. Nel caso di patch particolarmente critiche, la loro mancata applicazione può avere come conseguenza l'esposizione del proprio personal computer a facili attacchi provenienti dall'esterno. Per evitare di correre rischi, suggeriamo caldamente di ricorrere spesso all'utilizzo delle funzionalità per l'aggiornamento del sistema operativo od all'uso di software gratuiti come Microsoft Baseline Security Analyzer, compatibile con i sistemi Windows 2000, Windows XP e Windows 2003.
Per mantenersi informati, è possibile consultare la pagina dedicata alla sicurezza sul sito Microsoft. I più esperti possono avere un quadro globale su tutti i bollettini rilasciati dall'azienda di Redmond consultando questa pagina.


Si tenga comunque presente che anche i prodotti "della concorrenza" non sono immuni da problemi. A mero titolo esemplificativo, per quanto riguarda i browser web, vengono talvolta messe a nudo vulnerabilità di sicurezza anche in prodotti come Mozilla Firefox od Opera.


A tal proposito, oltre a visitare i siti web dei rispettivi produttori alla ricerca di eventuali aggiornamenti, consigliamo di verificare sul sito di Secunia quali e quante siano le vulnerabilità nei vari software utilizzati: è sufficiente digitare il nome del programma nella casella Search.

Sarebbe inoltre preferibile provvedere all'installazione di un "personal firewall" in grado non solo di bloccare tentativi di attacco provenienti dall'esterno ma di controllare quali applicazioni, presenti sul sistema in uso, tentino di scambiare dati in Rete. Grazie a questa funzionalità, diventa semplice portare alla luce losche attività perpetrate da eventuali spyware e malware.
I personal firewall più evoluti permettono anche di filtrare i contenuti attivi presenti nelle pagine web: si tratta di una possibilità che riveste secondo noi un'importanza a dir poco fondamentale. Intervenendo sulle impostazioni del firewall, è possibile specificare che contenuti potenzialmente offensivi come oggetti ActiveX e Java siano automaticamente bloccati.

Eliminazione di spyware e malware. Gli strumenti probabilmente più conosciuti per l'eliminazione di spyware e malware sono Ad-Aware e SpyBot Search&Destroy. Si tratta di due programmi freeware che, una volta installati, permettono di esaminare il contenuto di dischi e partizioni alla ricerca di eventuali minacce. Entrambi non permettono il monitoraggio in tempo reale del sistema (individuando e bloccando l'insediamento di componenti maligni) ma integrano un modulo per la scansione del disco e del registro di sistema. Un po' come i software antivirus, anche Ad-Aware e SpyBot debbono essere mantenuti costantemente aggiornati usando le funzioni di "update" richiamabili dall'interfaccia. Ad-Aware si limita ad effettuare una scansione del sistema (compreso, eventualmente, il file HOSTS) mentre SpyBot include anche la cosiddetta funzione di Immunizzazione per Internet Explorer: il programma è in grado di bloccare siti web e contenuti attivi conosciuti come maligni.
Sono assai interessanti gli strumenti che SpyBot mette a disposizione dell'utente nella modalità avanzata: cliccando sul pulsante Utilità, l'utente più smaliziato può ad esempio gestire gli ActiveX in uso sul sistema, ottenere la lista degli oggetti BHO installati in Internet Explorer, modificare la pagine di riferimento utilizzate dal browser (home page, pagine di ricerca,...), controllare i programmi eseguiti automaticamente all'avvio di Windows e molto altro ancora.
Avendo già dato ampio spazio in passato ad Ad-Aware e SpyBot abbiamo preferito presentare, questa volta, un software come a-squared, anch'esso gratuito ed aggiornabile online.


Speciale antispyware: tutte le soluzioni per individuare ed eliminare spyware e malware - IlSoftware.it