Capisco che il titolo può incutere paura ma è proprio questo l’intento, perché se leggerete l’articolo capirete che purtroppo il miglior antivirus è la conoscenza!
Partiamo brevemente dalle origini del problema e conosciamo insieme l’evoluzione dei virus e dei malware, questa parola che si è diffusa e che ha preso campo sempre di più.
Malware? Si, cioè tutto il software che ha scopi “malevoli” e che tenta di ingannarci, infettarci o danneggiarci.
Per Malware si intendono programmi come i Virus, ma anche i famosi Trojan, i cavalli di troia: dal mito greco, questo appellativo è sintomo di inganno ed è ciò che deve allarmarci di più nel campo della sicurezza web.
Ma insomma quale è il problema?
Il problema è che la generazione del software malevole si è ormai indirizzata verso software che non sono antivirus! Questo comporta a una problematica che in moltissimi sottovalutano: anche il miglior antivirus in commercio è totalmente inefficace nell’identificazione di alcuni di questi tipi di programmi (o di alcune attività “all’esterno del Pc“) e la nostra sicurezza è seriamente compromessa! Figuriamoci gli antivirus gratuiti, quelli sì che praticamente non servono quasi a nulla, visto che il supporto antimalware non ce l’ah nessun in questo tipo di versione rilasciata.
Conoscete le Toolbar? Un antivirus non le identifica ma esse sono l’esempio più banale di malware: il loro scopo è quello di influenzare i nostri risultati di ricerca, proponendoci pubblicità anche in posti in cui non vorremmo che sia, ovvero la home page di un motore di ricerca.
Anche il modem è a rischio!
Sapevate che esistono virus in grado di infettare il vostro modem? Certo, il fronte di battaglia si è spostato anche sui nostri router, che se non sono aggiornati e provvisti di firewall ma soprattutto di sistemi di protezione per la gestione dei DNS, possono provocare l’attuazione anche di frodi telematiche incredibili.
Un esempio? Siete mai stati colpiti dal virus della pagina della Polizia di Stato, o della Finanza o Carabinieri?
Beh, il vostro antivirus non li ha fermati, neanche se avevate il migliore in circolazione!
Questo perché il vostro router non aveva la protezione attiva nell’ACL (Access Control List), ovvero la lista di regole da applicare per bloccare i tentativi di cambiamento dei parametri di navigazione, come nel caso di questi malware (perché non sono virus), nell’impedire il cambio di gestione dei DNS.
Per tutte le marche più famose esistono varie regole per sicurezza del vostro router.
Una fra le più importanti è questa:
- ACL Rule Index: impostato su 1
- Active: su Yes
- Secure IP Address: scrivere 0.0.0.0 0.0.0.0
- Application: ALL, cioè su ogni regola di funzionamento del modem router
- Interface: LAN, perché deve essere rivolta alla rete interna del router.
Funziona su Netgear, TP-Link, D-Link e molti altri. Se non trovate le impostazioni, verificate subito la sicurezza sui DNS del modem router in questo sito.
Questo esempio mostra come un semplice e rapidissimo settaggio possa garantire la sicurezza contro molte frodi telematiche, come la proposta di siti fittizi in grado di bloccare ogni pagina web su una predeterminata e non farvene più uscire fino a quando non avrete compiuto una mossa..purtroppo una mossa fatale!
Anche la stessa Symantec lo ha detto!
Incredibile ma addirittura la stessa Symantec sostiene che l’antivirus DA SOLO non può essere efficace e che oramai è un bel po’ che la ditta, fra le più famose al mondo per la sicurezza internet, si stia dedicando a tutto il resto del panorama Malware.
Un articolo autorevole e che conferma lo scopo del mio post: dare conoscenza agli utenti di internet che usare un antivirus non li mette al sicuro, ma solamente la giusta informazione può farlo.
Miglior antivirus per Smartphone e Tablet
Tutti noi usiamo costantemente il nostro cellulare o un tablet per navigare. Ormai il traffico web mondiale ha componente quasi maggioritaria i dispositivi mobile. Mi raccomando installate software per la sicurezza, antivirus e usate applicazioni ufficiali dallo Store di riferimento, come:
- Google Play per Android
- Apple Store per dispositivi Apple
- Store per Windows Phone o RT
Vi consiglio Avast veramente leggero e affronta la questione scansionando le maggiori e più frequenti vulnerabilità riscontrante.
Evitate, per favore, di installare ROM customizzate: in molti casi si sono rivelate Backdoor per gli hacker!
Leggete questo ottimo articolo che vi informa a riguardo.
Attivare sempre applicazioni e servizi proprietari per il ritrovare il cellulare. Non sono garanzia per il ritrovamento, ma sono molto efficaci per il blocco e reset da remoto, per evitare che qualcuno ficchi il naso nella nostra privacy.
Alcuni consigli pratici e settaggi
Ecco i miei consigli personali per avere una base concreta di sicurezza, oltre all’aver installato un buon antivirus e antimalware:
- Passate a Linux! Non vi fate spaventare! Oramai Linux, con le sue distribuzioni come Ubuntu 14.10 è facilissimo da installare, basta conoscere 2 o 3 comandi da terminale e avrete tutto a disposizione.
- Avete presente Windows 8.1 e OS X Yosemite con i loro App Store? Ecco anche Ubuntu ce l’ha, così non dovrete digitare comandi da terminale e installare i migliori e indispensabili programmi per Pc!
- E poi i programmi su Windows possono girare anche su Ubuntu, basta installare dei programmi che emulino il sistema operativo di Microsoft, come Play on Linux.
- Installate sempre su un Pc Windows anche un Antimalware: se non siete sicuri su cosa comprare, personalmente vi consiglio uno fra i migliori e omnicomprensivo di sicurezza, ma attenzione vi ricordo di:
- Settare il vostro router in sicurezza: trovare la sezione sicurezza, attivare firewall, disabilitare, se possibile, il server e la gestione DHCP, l’UPNP e usare sempre le varie crittografie disponibili. Scegliere password robuste per il Wi-Fi e cambiare i DNS di default in alcuni più sicuri.
- Usare DNS alternativi al vostro Provider. Meglio quelli di Google, ovvero 8.8.8.8 (primario), 8.8.4.4 (secondario).
- Installare un browser sicuro, per esempio Mozilla Firefox.
- Effettuare backup automatici (non tanto per la sicurezza quanto per evitare la perdita di dati).
- Usare un programma per ripulire le vostre tracce di navigazione.
- Attenzione alle email: assicuratevi di avere un ottimo software antispam in grado di prevenire l’arrivo di email fraudolente e ricche di programmi malware.
- Accertarvi di avere un firewall software installato oltre a quello di Windows (che non è il massimo!). Ho scritto una lista dei migliori gratuiti firewall: vi consiglio di valutare la scelta di una suite oppure di comprare la versione a pagamento e più sicura.
- Usare sempre e solo carte prepagate (o di debito) con credito limitato e poco superiore alle spese correnti.
- Impostare come home page del vostro browser Google. L’indirizzo deve sempre essere “https://www.google.it“. Mi raccomando inserite la “s” dopo “http“, perché richiederete una connessione tra voi e Google in maniera tale che solamente il client (voi) e il server (Google) saranno in grado di conoscere il contenuto che state cercando.
- Controllate sempre nel pannello di controllo che i programmi installati non siano sospetti: se avete dubbi, cercate subito su Google il nome del programma e accertatevi che non sia qualcosa di estraneo o con dubbi scopi funzionali.
- Per i bambini: usare il controllo apposito messo a disposizione da Windows, ovvero Family Safety.
- Consiglio che può sembrare stupido ma non lo è: molte volte, come nel Kaspersky Antivirus, le minacce non vengo eliminate subito ma occorre un’azione manuale, quindi assicuratevi sempre che l’eventuale minaccia venga eliminata definitivamente, altrimenti rimarrà latente. Inoltre ricordatevi di programmare le scansioni, magari una volta a settimana, così da avere sempre il polso della situazione (per quello che riguarda i virus e alcuni tipi di malware).
Se volete rendere le persone più consapevoli sui reali rischi che possiamo tutti noi incontrare nella navigazione su internet, pur avendo installato il miglior antivirus, fate un piccolo sforzo e condividete questo articolo sui vostri social network. Credo che la questione sia importante e tutti dobbiamo mobilitarci per informare le persone.
Vi ringrazio moltissimo per il vostro contributo divulgativo…condividete!
Come sempre per assistenza o dubbi, i commenti sono qui che vi aspettano.