Sebbene si usino spesso come sinonimi, virus e malware non sono la stessa cosa. Molti fanno difficoltà a distinguere tra termini tecnici come malware, phishing, worm etc. che conviene conoscere nel dettaglio al fine di proteggersi, attivando le migliori misure di sicurezza e seguendo le best practice.
Virus informatico: che cos’è
Con il termine virus, s’intende un software che ha intenzioni malevole, infetta il sistema e si replica. Dal punto di vista meramente tecnico, il virus si integra con il codice del software sfruttando alcune vulnerabilità che possono riguardare sia l’hardware sia il sistema operativo da proteggere quanto prima con il miglior antivirus.
Una volta che il dispositivo è infetto, si osservano rallentamenti, impossibilità di aprire alcune applicazioni o l’intero sistema. Capita che il virus occupi le risorse del sistema, sovraccaricando la RAM, spazio sul disco fisso, la CPU. Alcuni virus integrano comandi che manipolano l’hardware producendo surriscaldamenti e danni fisici. Ora che lo sai, scarica un software antivirus gratuito per evitare infezioni, perdita dei dati e del dispositivo.
L’infezione del virus non è automatica poiché si attiva quando l’utente avvia il processo in cui si è nascosto. Tra i tipi di virus più conosciuti vanno citati: file infector, overwrite, web scripting, direct action, multipartite, boot sector, resident, browser hijacking.
Malware: di che cosa si tratta
Si parla invece di malware per indicare una parte di codice inclusa in un qualunque software che è stata inserita con il preciso intento di creare danni al sistema informatico. Poco importa il metodo che il malware usa per infiltrarsi nel sistema. Di solito, però, arriva tramite il phishing cioè un’e-mail con un allegato malevolo. Una volta aperta, il malware s’insinua nel sistema e lascia una porticina aperta per permettere l’accesso a soggetti con cattive intenzioni.
In genere, i malware puntano a informazioni sensibili come i dati bancari. Altri cercano di catturare immagini della videocamera, per esempio. Il termine malware è molto ampio e include molte minacce alla cyber security, tra cui vanno nominate: adware, spyware, worm, ransomware, trojan, keylogger, botnet, scareware, malvertising, rootkit.
Contromisure: come proteggersi da malware e virus
Per prevenire un attacco o un’infezione, occorre seguire queste best practice.
- I sistemi, non solo quelli di protezione, vanno aggiornati. L’aggiornamento è essenziale perché elimina eventuali bug del software e adegua i protocolli di sicurezza degli antivirus agli scam più recenti. È quindi sconsigliabile rimandare gli aggiornamenti.
- Essendo la posta elettronica uno degli entry point preferiti da virus e malware, bisogna filtrare le e-mail con un sistema ad hoc che elimini alla fonte i messaggi contenenti elementi malevoli.
- Bisogna prendere la buona abitudine di fare il backup dei dati per mitigare i danni in caso di un attacco alla cyber security. Naturalmente, la copia dei dati sensibili va conservata in un luogo sicuro come un hard disk esterno o un server lontano dalla rete principale altrimenti tutti gli sforzi compiuti saranno vani.
- Infine, per evitare virus e malware occorre parlare del ruolo dell’utente. Sono i singoli soggetti che costituiscono il filtro principale perciò vanno istruiti a dovere.