Oggigiorno la difesa del proprio computer dagli attacchi provenienti dall'esterno è argomento di continue trattazioni e studi.
Tale difesa non si limita più soltanto alla prevenzione di infezioni da virus informatici (che comunque rimane la piaga maggiore), ma si estende ad una miriade di miniapplicazioni maligne che hanno come scopo quello di "spiare" le abitudini dell'utente, redirezionarlo verso contenuti specifici e perché no forzare il collegamento del PC verso numeri a costi salatissimi.
Tutti questi codicilli prendono il nome generico di SPYWARE o programmi spia;
c'è da dire che non tutti gli spyware sono dannosi….ma il concetto che stà alla base di tutto è che comunque svolgono un'operazione di controllo più o meno molesta o dannosa spesso senza il consenso e nemmeno la consapevolezza da parte dell'utente.
Ultimamente gli spyware si stanno facendo sempre più strada nella rete, forse proprio grazie al fatto che non essendo nella maggior parte dei casi codici dannosi al pari dei virus, l'utente infettato non se ne accorge, cosi che essi possono continuare la propria azione indisturbati.
Ma a cosa servono questi spyware ? perché vengono creati ?
Tracciare un profilo dei navigatori in base ai dati che essi richiedono sulla rete consente alla aziende che creano tali spyware di tracciare un profilo su quelli che sono i gusti di alcuni target di utenza, e di conseguenza capire quali sono i contenuti maggiormente apprezzati in termini di marketing
Vediamo di classificare questi spyware o tutto ciò che viene considerato spyware
Cookie
I famosi "biscottini" (questo significa il termine inglese) non sono altro che file testuali che raccolgono dati spesso utili per l'utente, come ad esempio quelli che gli evitano di dover scrivere i dati di accesso per il login ogni volta che si entra in un sito web…altre volte invece tracciano (Cookie traccianti) i percorsi dell'utente sulla rete per inviare a ignoti quelli che dopo un'attenta analisi statistica risulteranno essere i propri gusti….la discussione se essi siano o meno legali è aperta da molto tempo ma non è mai stata risolta visto che la maggior parte delle volte si può dimostrare la buona intenzione degli stessi.
Dialer
Programmi maligni che dirottano la navigazione dell'utente facendolo collegare a server cui si accede solo attraverso numeri a pagamento (anche 4-5 Euro al minuto) spesso senza che l'utente se ne accorga, vuoi per ignoranza della questione, vuoi perché ce ne sono come le mosche ed alcuni si presentano in maniera cosi subdola da non essere nemmeno notati.
Per la legge sono stati recentemente dichiarati illegali qualora non presentino un'avviso chiaro di cosa l'utente stia per fare o se non si da la possibilità di rifiutare il servizio.
Trojan horse e backdoor
Sebbene possano essere classificati meglio tra i virus particolari, rivestono particolare importante tra i programmi "spioni" anche i cavalli di troia (Trojan Horse) e le porte sul sistema (Backdoor).
Tali malware (ricordiamolo...programmi maligni in genere) aprono una breccia nel sistema infetto con varie finalità; collegamento verso siti dell'autore stesso per il download di parti virali, comunicazione con l'autore per il successivo sfruttamento del PC per futuri attacchi di hacking contro server remoti, invio di informazioni chissà dove…e comunque sia è un po' come se uno sconosciuto, magari anche una brava persona, si permettesse di entrare in casa vostra a proprio piacimento…
Adware
Forse il minore dei mali, questi programmi vivono all'interno di software distribuito appunto come ADWARE, ossia gratuito a patto che si accetti ( e sarà proprio cosi) di visualizzare contenuti spesso pubblicitari scelti dall'autore. Dico che sono forse il minore dei mali in quanto quando si installa uno di questi programmi si viene avvertiti di tutto cio', per cui chi li installa sa che può essere soggetto a pubblicità di varia natura. Accettando di installare tali software non possiamo eliminare questi contenuti aggiunti, pena ritrovarsi un programma non più funzionante.
Da quanto detto sinora appare quindi molto chiaro come tutti quanti siamo aggrediti da una marea di possibili messaggi pericolosi e tentativi di intromissione o di esborso non consensuale di denaro….
Pertanto è importante difendersi da tutti questi codicilli e ancor di più prevenirli …se non avete mai fatto un controllo della vostra macchina contro tutto ciò, alla fine di questo articolo sarete in grado di affrontare il problema….rimarrete sbalorditi nel constatare quanti di essi si fossero già annidati nel vostro sistema senza che lo sapeste!
Come ci si difende?
Come succede per i virus informatici, dobbiamo semplicemente procurarci un buon software in grado di debellare gli eventuali spyware presenti nel sistema e chiramente di prevenirne l'infezione.
Per fortuna oggi esistono ottimi software in grado di fare tutto questo, per giunta gratuiti….per cui non vi è proprio motivo di indugiare oltre la lotta contro gli spyware.
I migliori in circolazione, secondo la diffusione che hanno raggiunto e alla grande funzionalità, sono senza dubbio SPYBOT SEARCH AND DESTROY e AD-AWARE, entrambi gratuiti.
In questo articolo mostreremo alcune schermate di SPYBOT S.A.D. a titolo esemplificativo…inoltre allo stato attuale delle cose secondo il nostro personalissimo parere è il migliore. Inoltre aggiungeremo qualcosa riguardo al caso in cui il software non sia in grado di correggere i problemi riscontrati…questo succede a volte ed è normale.
Cio' non toglie che anche l'altro , ossia AD AWARE, sia molto efficace, cosi come lo sono molti altri software che stanno nascendo, non tutti gratuiti, ma che forse vale la pena provare.
Questo ottimo programma, che potete reperire gratuitamente all'indirizzo http://security.kolla.de/ , è piuttosto piccolo ma offre degli strumenti meravigliosi!
Al momento della stesura del corso siamo giunta alla versione 1.3; Vi raccomandiamo di scaricare questa versione piuttosto che la 1.2 che potreste trovare da qualche parte…infatti le vecchie versioni vengono dopo un po' abbandonate riguardo all'aggiornamento, per cui vi ritrovereste con un programma impossibile da aggiornare….per cui….consiglio generale per il futuro…scaricare sempre la versione più recente purchè dichiarata stabile e non in fase di beta - test.
Una volta installato il programma si occupa automaticamente di guidare l'utente verso un controllo degli eventuali aggiornamenti presenti sul sito del produttore…
Un piccola nota in merito...come per gli antivirus, avere un programma contro gli spyware non aggiornato equivale a non averlo!
Quindi dicevamo…una volta cercati gli aggiornamenti vengono selezionati in una finestra…l'utente deve solo selezionarli tutti e accettarne il download.
Scaricati gli aggiornamenti SPYBOT immunizza il sistema in base alle definizioni contro gli spyware conosciuti in modo che questi non possano più attecchire in futuro.
Tutte le procedure automatiche di cui stiamo parlando possono comunque essere rimandate ad un secondo momento, anche da effettuare manualmente una per una.
A quel punto il programma è pronto per funzionare…all'utente è richiesto di effettuare una scansione del sistema….
Cliccando su AVVIA SCANSIONE il sistema inizierà una scansione alla ricerca di tutti gli spyware che conosce in base all'aggiornamento effettuato.
Al termine, se venissero trovate delle voci pericolose, esse vengono presentate in un pratico report e un bottone in alto alla finestra chiamato CORREGGI PROBLEMI SELEZIONATI diventa attivo...cliccandolo si elimineranno gli spyware che sono stati lasciati (come di default) selezionati nel report delle occorrenze trovate.
Altrimenti vedremo una conferma che il sistema è pulito
Passiamo alla voce IMMUNIZZA, molto molto importante
Ciccando su di essa (nel menu a sinistra), il programma immunizzerà il sistema in modo che gli spyware sinora conosciuti saranno impossibilitati dal potervi infettare in futuro...
Un messaggio di conferma ci dirà se tutti gli spyware conosciuti sono stati bloccati o se pure dobbiamo cliccare di nuovo su IMMUNIZZA poiché alcune voci non sono state immunizzate…se vedete un messaggio come in figura, allora potete stare tranquilli fino al prossimo aggiornamento, altrimenti verrà comunicato il numero di voci da poter immunizzare con un altro semplice click della voce IMMUNIZZA.
Sempre da questa finestra è importante controllare le impostazioni della IMMUNIZZAZIONE PERMANENTE DI INTERNET EXPLORER
Nell'unica sezione modificabile, assicuriamoci che il blocco permanente degli indirizzi nocivi per Internet Explorer sia attivato con l'opzione CHIEDI CONFERMA PER IL BLOCCAGGIO oppure BLOCCA SILENZIOSAMENTE...
Ciò vi consentirà di bloccare come si diceva un futuro processo infettivo da spyware, o nel primo caso di essere avvertiti e scegliere poi cosa fare...
Ultima sezione da controllare per questo corso di base è la sezione RIPRISTINA
Come abbiamo detto, a volte capita di trovare programmi che utilizzano ADWARE come compromesso alla gratuità del software stesso...in tal caso utilizzano librerie o plugin che vengono individuati come spyware e pertanto inclusi nell'elenco delle voci da eliminare in seguito ad una scansione...
Il problema è che l'utente potrebbe accettare di buon grado il compromesso nonostante si tratti di codice che attacca la propria privacy…eliminando il componente individuato succede che il programma potrebbe non funzionare più..
Proprio in tali casi, possiamo tornare indietro per rimediare al pasticcio fatto proprio grazie alla funzione diRIPRISTINO
Non fate caso se nella schermata di esempio c'è un errore...devo aver fatto qualche casino durante l'ultima pulizia...
In sostanza, qui troverete un elenco di tutte le voci sinora corrette corrispondente a tutti gli spyware eliminati
Se qualche programma cui tenete non funziona più proprio dopo che avete ripulito il sistema da spyware, allora andate su questo elenco, cercate una voce che tratti del programma in questione (le voci sono abbastanza comprensibili e si deduce quasi sempre a quale programma appartengono), selezionatela e poi in alto ciccate su RIPRISTINA PRODOTTI SELEZIONATI
Tutto ciò che è selezionato con una crocetta rossa verrà ripristinato come era prima della pulizia, il resto rimarrà bloccato.
Protezione permanente del registro:
Una funzione interessantissima offerta da Spybot è il blocco della modifica del registro...
il registro già detto è una parte del sistema molto bersagliata da qualsiasi malware, per cui impedirne la modifica non autorizzata significa assicurarsi una migliore protezione dai malware più subdoli e invisibili.
Per abilitare questa opzione, nascosta nella funzionalità TeaTimer fate cosi:
Dalla schermata principale clicchiamo su MODALITA' e impostiamo innanzitutto la voce modalità avanzata....in questo modo potremo cambiare le impostazioni e usare alcune utilità interessanti...
A questo punto sarà visibile il bottone UTILITA' al lato sinistro della finestra...clicchiamo quindi su Utilità
Clicchiamo ora su RESIDENT e quindi attiviamo la voce Attiva il modulo "Tea Timer" di Resident...
Da oggi in poi ogni modifica al registro sarà vagliata da questa applicazione che lavorerà in background continuamente e chiderà conferma ogni volta che qualcosa tenta di modificare il registro..
Voi potrete chiaramente autorizzare o meno la modifica....
Le altre sezioni sono abbastanza comprensibili e consentono il controllo delle impostazioni e la personalizzazione del funzionamento in base a quello che vuole l'utente. Vi si accede dal menuMODALITA' in alto a sinistra...basta selezionare la voce MODALITA' AVANZATA
SPYBOT offre inoltre una serie incredibile di utilità…Per tutte queste cose rimandiamo il lettore a controllarle personalmente dato che sono si molto utili ma sforano un po' dall'argomento qui trattato.
Elenchiamo solo la funzione TRITATUTTO che elimina tutti i file inutilizzati dal sistema, il controllo delle VOCI DI REGISTRO, l'elenco delle applicazioni in avvio automatico sul sistema e altre ancora...
Riteniamo più importante piuttosto mostrare un altro piccolo programma utile nel caso che SPYBOT non riesca nella rimozione di particolari spyware piuttosto resistenti…
Si chiama HIJACKTHIS, è gratuito e potete scaricarlo dal sitohttp://www.spychecker.com/program/hijackthis.html
La sua funzione è semplicemente, in base a non so quali algoritmi, presentare un elenco delle voci di registro sospette...eliminandone alcune potremo riuscire dove i programmi automatici non sono riusciti
Dobbiamo solamente cliccare su SCAN
Il programma presenterà l'elenco di cui parlavo...
Controlliamo manualmente le voci e se individuiamo delle voci che non corrispondono a nulla che conosciamo installato sul PC…ad esempio…se ho uno spyware che mi mette come pagina principale il sito XYZ, cerchiamo una voce che riporti qualcosa di simile...
Selezionando una voce su cui abbiamo dei dubbi e cliccando poi su INFO in basso a destra, otterremo delle informazioni talvolta fondamentali per poter prendere una decisione sulla rimozione o meno.
Selezionate tutte le voci da eliminare clicchiamo su FIX CHECKED e abbiamo terminato.
ATTENZIONE!! La rimozione delle voci di registro non è ripristinabile!!!!
E' bene essere sicuri di cosa facciamo!
Non ci resta che vedere se il problema è stato cosi risolto o alternativamente provare altre strade...
Per adesso è tutto...il corso voleva essere un qualcosa per tutti voi affinchè abbiate una conoscenza di base dell'argomento...
Se vi saranno richieste o se le cose cambiassero drasticamente potremo proporre un allungamento di questo corso...renderlo più avanzato diciamo....