Vai al contenuto
Vai al menu di navigazione
Vai all'indice del modulo

STRUMENTI PER UNA POSTAZIONE PERSONALE SICURA

Strumenti di difesa Antimalware

Per una qualsiasi postazione utilizzata per l’accesso ad Internet, è di fondamentale importanza utilizzare dei sistemi software Anti-Malware, che rappresentano degli strumenti di difesa contro tutta una serie di minacce, assai diffuse nella Rete, che vanno sotto il nome di malware

La definizione “malware” deriva dalla fusione di due parole inglesi, malicious ossia maligno e software. Nel linguaggio informatico questo termine viene utilizzato per identificare tutti quei programmi così definiti maligni, il cui scopo è quello di danneggiare, in modo diretto o indiretto il sistema informatico dell’utente che lo esegue. Alcuni esempi assai noti di malware sono i Virus, Worm e Spyware di vario genere, che ricadono in diverse categorie di questa minaccia informatica.

Esistono diversi strumenti di difesa che vengono in soccorso dell’utente contro le minacce del Malware, il cui utilizzo è sempre più importante per la protezione del computer che accede alla attuale rete di Internet.

I principali strumenti di difesa ad oggi disponibili e maggiormente conosciuti per gli utenti sono gli Antivirus ed i cosiddetti Antimalware, che generalmente costituiscono una protezione contro diversi tipi di malware.

Tuttavia, nonostante la disponibilità di questi strumenti diventati di uso comune per chi usa la rete, si può affermare che ancora prima del loro impiego è necessario per l’utente tenere in considerazione ed attuare alcune basilari norme comportamentali inerenti la sicurezza informatica, come :

  • evitare di aprire allegati di posta elettronica sospetti o comunque provenienti da utenti sconosciuti;
  • evitare di scaricare software pirata dalla rete in quanto, oltre alla violazione del copyright, è possibile che esso contenga del malware.

Antivirus e antimalware

I sistemi antivirus sono in grado, controllando automaticamente ogni singola e-mail ricevuta ed ogni file presente nel sistema, di prevenire le infezioni virali o l’installazione di spyware e trojan

Nel panorama degli strumenti antimalware esistono inoltre applicazioni specializzate nella gestione di specifici malware in grado di rilevare e rimuovere nello specifico spyware e adware.

Per individuare le infezioni, i software antivirus, come anche gli antimalware, utilizzano generalmente degli archivi di riferimento dove sono memorizzati gli elenchi di tutte le minacce conosciute o porzioni di malware stesso, che vengono comparati con i file presenti sul personal computer (operazione di scansione).

In base a questa comparazione, se viene individuato e quindi riconosciuto un file infetto nel proprio computer, il sistema antivirus o Antimalware, può prendere le rispettive contromisure, eliminandolo oppure isolando la minaccia dal sistema in modo tale da renderlo innocuo.

Il loro funzionamento si basa principalmente nella ricerca del virus all'interno della RAM o dei file presenti nel computer. Il virus ha generalmente uno schema tipico, è composto da precise istruzioni che identificano una specifica sequenza. Lo scopo è quindi ricercare questa sequenza caratteristica all'interno dei file o in memoria. Un’altra tecnica nota come "ricerca euristica" consiste nell'analizzare il comportamento di vari programmi alla ricerca di istruzioni sospette.

Poiché i malware rappresentano un fenomeno in continua evoluzione, quasi quotidianamente ne vengono infatti creati e diffusi di nuovi. Per rendere efficace il funzionamento dei prodotti Antivirus e Antimalware, è di fondamentale importanza che questi, come anche l’archivio di riferimento utilizzato, siano costantemente aggiornati ogni qualvolta ci si connette ad Internet.

Tale processo viene normalmente eseguito in automatico dall’applicazione stessa o può essere eseguito manualmente in funzione della sua configurazione.