Garantire la sicurezza dei propri dati dovrebbe essere una priorità fondamentale per tutti gli utenti. Fortunatamente i sistemi operativi sono solitamente costruiti in maniera da proteggere il più possibile il computer dagli attacchi dei virus. Tuttavia, nessun sistema è senza falle, e nuove vulnerabilità vengono scoperte molto di frequente. È questo il motivo per cui si consiglia a tutti gli utenti di compiere spesso un’operazione molto importante, anche se potenzialmente fastidiosa: aggiornare il proprio OS.
Ecco perché aggiornare il proprio sistema operativo è fondamentale
Esistono in circolazione un gran numero di virus, che infettano quotidianamente i computer di molte persone. Tutti progettati con un solo scopo: compromettere le informazioni contenute all’interno dei device delle vittime. Molti di questi virus si introducono nel dispositivo sfruttando dei punti ciechi all’interno del codice del sistema operativo: utilizzano falle di sicurezza conosciute, passando inosservati alla macchina.
È evidente, quindi, che è opportuno installare tutti gli aggiornamenti di sicurezza non appena essi si rendano disponibili. In questo modo, si minimizzano le possibilità che il proprio dispositivo venga infettato. Ma nessun sistema è perfetto, e nuove vulnerabilità vengono scoperte ogni giorno: per questo nuovi aggiornamenti vengono sempre rilasciati, sistemando continuamente nuovi errori. Di recente, Microsoft ha annunciato il termine del supporto per il sistema operativo Windows 7. Questo significa che usarlo espone l’utente a molti rischi informatici, e sarebbe meglio passare alle versioni successive.
Ma aggiornare l’OS non basta: è importante anche aggiornare tutte le applicazioni scaricate sul proprio device. Infatti, anche una singola applicazione compromessa potrebbe concedere ai malware l’accesso al vostro computer. Ma quali sono esattamente le minacce che un computer deve fronteggiare?
Virus
Il termine virus, al contrario dell’uso che ne viene fatto solitamente, indica un tipo specifico di malware composti da codice maligno che, quando eseguito, si replica “infettando” i file presenti sul vostro computer. Questo vuol dire che un malware di questo tipo, se lasciato libero, è in grado di corrompere i vostri dati scrivendoci sopra copie di sé stesso, che a loro volta possono infettare altri file.
Trojan
Si tratta di malware sotto mentite spoglie, che finge di essere invece un programma reale. Eseguendolo, il codice contenuto al suo interno apre delle “porte” nel vostro sistema, dando l’accesso alle vostre informazioni ai distributori dello stesso.
Spyware
Gli spyware sono programmi malevoli spesso difficili da rilevare, poiché operano silenziosamente. Essi sono in grado di carpire svariate informazioni sulle attività dell’utente: ad esempio, le ricerche su internet, credenziali di accesso, tasti premuti, e molti altri dati personali.
Adware
Gli adware sono un tipo di malware forse meno immediatamente pericoloso, ma che comunque va rimosso il prima possibile. Essi comportano la comparsa nel sistema dell’utente di pubblicità invasive e non volute, creati ovviamente con scopi di guadagno personale.
Per una protezione ulteriore…
Aggiornare il sistema operativo è sicuramente di grande aiuto per proteggersi dai virus, ma da solo non basta: esso costituisce soltanto un muro di difesa, ma una volta che un malware è dentro, non c’è più niente che può fare. Per fortuna vengono in nostro aiuto gli antivirus. Come dice il nome, gli antivirus sono dei software che hanno il fondamentale compito di proteggere il vostro dispositivo dai virus. Potete esaminare qui questo tipo di software: ma cosa li distingue uno dall’altro? Semplicemente, l’efficienza e la rapidità con cui essi sono in grado di identificare e neutralizzare i software pericolosi che mirano ad infettare il nostro computer. Per svolgere il loro compito gli antivirus generalmente sfruttano quattro tipi di tecniche, che possono essere utilizzate singolarmente oppure in combinazione le une con le altre. L’analisi di queste tecniche dimostrerà anche come mai effettuare l’aggiornamento del proprio antivirus sia importante quanto aggiornare il proprio OS.
Il controllo delle firme
Il controllo delle firme, o signature, sfrutta database nei quali sono contenute tutte le sequenze di codice dei virus conosciuti. L’individuazione di un virus funziona confrontando la sua struttura con quelle nei database: se combaciano, il programma è immediatamente bloccato. Dato che questo metodo si basa sul riconoscimento di pericoli già noti, non offre protezione contro tipi di malware non ancora scoperti; dunque, è fondamentale l’aggiornamento immediato del programma non appena nuovi virus vengono identificati.
L’apprendimento automatico
Grazie ad algoritmi di data mining e di intelligenza artificiale, si possono addestrare programmi specializzati a riconoscere immediatamente nel codice di un software istruzioni particolari associate a operazioni illecite. Con questo metodo non è necessario nessun tipo di confronto, poiché l’intelligenza artificiale è già stata addestrata in precedenza e individuare le varie forme in cui si possono presentare le minacce.
L’analisi euristica
Il metodo dell’analisi euristica è utile per individuare i virus non contenuti nei database, e si basa sul controllo del codice sorgente del programma sospetto, che viene messo a confronto con quello di virus noti. Se viene individuato un certo livello di somiglianza, il programma viene segnalato come pericoloso. Un altro metodo euristico per individuare malware è il controllo dei checksum, valori numerici che verificano che il codice di un programma non sia stato alterato.
Verifiche del comportamento
Per verificare il comportamento di un programma possono essere impiegati i sandbox. Un sandbox è un’area della memoria completamente isolata dal resto del sistema: i potenziali malware vengono lasciati liberi dentro di essi e il loro comportamento viene analizzato. In caso il programma sotto osservazioni cominci a comportarsi in maniera dannosa, viene immediatamente segnalato come malware.
Altri consigli per proteggere i vostri dati
Infine, ecco alcune accortezze generali che potete utilizzare per ridurre al minimo il rischio di furto informatico.
Utilizzate password uniche, in modo che in caso di furto i danni siano ridotti. Se avete problemi a ricordarle tutte, esistono dei programmi di gestione password (password manager) che possono fare il lavoro per voi in maniera sicura
Attivare l’autenticazione a due fattori. Ormai molti servizi supportano l’autenticazione a due fattori, che consiste nell’identificazione dell’utente non solo attraverso la password ma anche con un codice, inviato tramite mail o altri sistemi, per certificare ulteriormente l’identità dell’utente.
Effettuate frequenti backup. Ci sono molti casi in cui i propri dati potrebbero essere sottoposti a cancellazione, involontaria ma a volte anche volontaria, ad esempio nel caso di smarrimento nel dispositivo. Facendo spesso un backup, potrete essere tranquilli di non perdere mai niente.