|
|
I principali pericoli per le worstation degli utenti finali vengono dai
virus troian e worm.
I virus sono software nocivi che sfruttano altri programmi
per eseguire funzionalità non richieste si replicano ripetutamente,
arrivando in alcuni casi a bloccare del tutto il funzionamento del sistema.
Alcuni virus si manifestano solo quando il file infetto viene aperto; altri si installano
nella memoria del computer e infettano gli altri file mentre l'utente vi lavora.
I worm come i virus eseguono codice malevolo ma in più dei precedenti hanno la possibilità
di auto propagarsi su altri host. Un worm si autoinstalla su di un sistema vulnerabile,
sceglie nuovi target e si replica ed esegue il codice malevolo che trasporta, in sostanza
sono programmi parassiti che si replicano all'interno del PC ma, a differenza dei virus, non
infettano altri file.
I Troian horse sono software all'apparenza utili o innocui, ma che in realtà fanno qualcosa di non dichiarato,
possono ad esempio trasportare virus o troian.
Come è possibile capire se nel sistema è presente un worm o un altro virus?
Quando si apre e si esegue un programma infetto, è possibile che non si sappia di aver contratto un virus.
Il computer potrebbe subire un rallentamento delle prestazioni, smettere di rispondere alle richieste o bloccarsi
e riavviarsi continuamente. Talvolta i virus attaccano i file necessari per avviare il computer. In questo caso,
quando si preme il tasto d'accensione ci si ritrova a fissare uno schermo vuoto. Tutti questi fenomeni sono
tipici sintomi della presenza di un virus, sebbene possano essere causati anche da problemi hardware o software
diversi. Fare attenzione ai messaggi in cui si segnala che sono stati inviati messaggi di posta elettronica
contenenti virus. Questo può significare che il virus ha inserito l'indirizzo di posta elettronica
dell'utente come mittente di un messaggio infetto ma non necessariamente che nel sistema
sia presente un virus. Alcuni virus hanno la capacità di contraffare indirizzi di posta elettronica.
Il fenomeno viene definito 'spoofing'.
Se non si dispone di un software antivirus aggiornato installato nel computer,
non c'è alcun modo sicuro di sapere se nel sistema è presente o meno un virus.
I principali passi consigliati per difendersi sono:
Contenimento (Containment): Limitare la trasmissione tra le parti di rete non infette
Vaccinazione (Inoculation): Applicare le patch ai sistemi
Quarantena (Quarantine): Isolare gli host compromessi dalla rete
Trattamento (Treatment): Rimovere i worm dai sistemi infetti
Per contenere gli attacchi si possono prendere le seguenti contromisure:
Uso efficace di antivirus
Aggiornare spesso i software antivirus
Non installare file non certificati
|
