Dove non arriva l’antivirus

Scopriamo in questo breve articolo i casi in cui l'antivirus non è sufficiente e non serve, quando la sua protezione viene resa inefficace o inutile.

0
743

L’antivirus è un programma fondamentale per tutti i computer, senza il quale il sistema operativo rimarrebbe vulnerabile a malware e virus e aperto alle intrusioni esterne di hacker e pirati informatici.

L’antivirus funziona in tempo reale, rimanendo vigile su quello che si fa, sui nuovi file salvati ed i nuovi programmi che vengono scaricati, avvertendo l’utente e bloccando ogni operazione nel caso fosse rilevata una probabile minaccia.

Tale protezione è ormai indispensabile, ogni PC deve sempre avere un antivirus, che sia uno commerciale o gratuito va bene lo steso, l’importante è che si aggiorni automaticamente e puntualmente.

La cattiva notizia è che, a volte, l’antivirus non basta e non riesce a difendere il PC, perché ci sono tipi di attacchi informatici, tecnici o basati sull’astuzia, che superano le protezioni via software e colpiscono rendendo l’antivirus inefficace e completamente inutile.

Accesso fisico di estranei

Uno dei principali problemi che provocano, spesso, furti di informazioni private e scherzi di cattivo gusto è l’accesso non autorizzato al proprio computer. Non ci vuole di certo un hacker per approfittare dell’assenza del proprietario e mettersi a curiosare sul suo computer.

La cosa importante per proteggersi è sempre bloccare il PC con password in qualsiasi ambiente dove ci sono altre persone, per evitare il rischio di accesso da remoto.

Accesso da remoto

Si potrebbe pensare che un antivirus possa bastare per essere protetti da qualsiasi minaccia informatica proveniente dall’esterno. Questo, purtroppo, non è vero, perché è possibile per chiunque ha accesso alla rete usata per collegarsi a internet di iniettare codice dannoso non rilevabile che sfrutti bug del sistema o di alcuni programmi.

Gli antivirus sono in grado di rilevare i file sospetti e metterli in quarantena, ma non fanno nulla contro gli attacchi che cercano di prendere l’accesso al computer dall’esterno della rete locale.

Idealmente, sarebbe necessario un firewall per bloccare questi accessi.

Virus su penna USB o altre periferiche esterne.

L’antivirus blocca sempre i virus che cercano di copiarsi sul computer ma, se il virus viene portato manualmente e volontariamente, può non riuscire a impedire i suoi effetti. Un virus dentro una semplice penna USB può essere letale anche per un pc ben protetto.

Per esempio, un virus può anche rimanere nascosto e pronto dentro la memoria del cellulare, di uno smartphone, di una macchina fotografica e colpire come il dispositivo viene collegato al computer tramite la porta USB.

Per difendersi da questo tipo di problemi bisogna sempre stare attenti a cosa si collega al proprio computer, prestando la massima cautela quando si usano chiavette USB di amici (che magari sono infette all’insaputa del proprietario) e, soprattutto, evitando di usare penne USB trovate per terra.

Spyware e adware

Non basta l’antivirus contro spyware e adware, che non sono virus in senso stretto e possono rimanere nascosti all’interno di programmi o estensioni del browser. Gli spyware sono sostanzialmente programmi che catturano informazioni per fini pubblicitari, per mostrare sul PC annunci oppure semplicemente per la raccolta di dati.

Molto spesso, quando si scaricano programmi gratuiti, è possibile siano accompagnati dall’adware che può dare fastidio e contro il quale l’antivirus, di solito, non serve e non ha effetto.

Per questo, ogni tanto, sarebbe bene fare una scansione del computer con un programma antispyware per eliminare ogni traccia di software spia.

Exploit e Zero Day

Un bug Zero day è una vulnerabilità software su programmi o su sistemi operativi ancora sconosciuta pubblicamente, per la quale non è stata ancora fornita una patch.

L’Exploit è un programma che sfrutta questa vulnerabilità, che essendo sconosciuta, può superare ogni controllo antivirus. Anche se molti antivirus hanno la funzione antiexploit, questo non garantisce che il PC o qualsiasi dispositivo dotato di sistema operativo (come il cellulare) sia immune da exploit.

É molto difficile difendersi da questo tipo di attacchi, anche se esistono sistemi di protezione efficaci, che però rischiano di rallentare molto le operazioni sul computer. In particolari situazioni, per esempio, si può attivare la protezione dagli Exploit in Windows Defender (Windows 10)

Phishing

Un attacco di phishing si verifica quando, quello che sembra essere un sito familiare, tenta di carpire nostri dati personali. Sono le tipiche E-mail del tipo “Il tuo account bancario è stato disattivato, clicca qui per riattivarlo” la cui finalità è rubarci la password di accesso al nostro home banking.

Il sito web che fa phishing è una copia perfetta del sito originale e trae in inganno i meno esperti ed i disattenti. Questi attacchi sono difficili da rilevare e stanno diventando sempre più sofisticati, soprattutto diffusi tramite Whatsapp e Facebook.

I programmi antivirus non proteggono da questo rischio perché, tecnicamente, non si tratta di virus. Il punto fondamentale da cui dobbiamo partire per non cadere in simili tranelli è che mai ci verranno chieste le credenziali o informazioni similari via posta elettronica.

Articolo precedenteLa truffa del Postamat, come funziona e come prevenirla
Prossimo articoloESET: nuovo attacco alla supply chain, malware infetta tre videogiochi

Lascia un commento

Please enter your comment!
Please enter your name here