rimozione virus

virus - malware - adware: cosa sono?

I tre tipi di software dannosi per i nostri computer sono virus, malware ed adware, ma in cosa si distinguono e quanto sono pericolosi? Con MALWARE si intende in modo generico un software che crea problemi all'interno del computer, per cui è una categoria che comprende sia i virus che gli adware, ma per distinguere le diverse funzionalità di questi software, il termine malware viene ora impropriamente usato per indicare quei programmi dannosi che non sono parte delle altre due categorie; questi software sono chiamati anche trojan o cavalli di Troia, perché proprio come il famoso cavallo, dissimulano le loro pericolosità dietro a funzioni più utili e pratiche per l'utente. Di questa categoria fanno parte per esempio moltissimi tools per il download di software e musica o per lo streaming video, tutte operazioni illegali che come tali coinvolgono l'utente in operazioni altrettanto illegali da parte dei loro produttori. Per queste peculiarità si capisce che la stragrande maggioranza dei malware sono installati VOLONTARIAMENTE dall'utente, inconsapevole dei danni che sta facendo, e quest'operazione non viene fermata dagli antivirus che sono predisposti invece a bloccare tutte le minacce che si attivano in modo automatico entrando in un sito web, caricando un software da una memoria esterna, aprendo una mail. I VIRUS sono proprio questi software che si attivano da soli, ma sono ormai molto facili da bloccare sia perché gli sviluppatori stanno eliminando i comandi che permettono l'autoattivazione, sia perché Microsoft è costantemente attiva negli aggiornamenti del proprio sistema operativo per inibire le autoinstallazioni in Windows. C'è una cosa che accomuna virus e trojan, ed è la presenza di funzionalità pericolose che possono variare da dei fastidiosi rallentamenti, a manifestazioni più o meno frequenti di malfunzionamenti delle periferiche o dei software installati nel PC, fino ad arrivare a vere e proprie incursioni nella propria privacy con l'accesso, il prelievo e l'invio a siti esterni di dati sensibili, fotografie e documenti presenti nel proprio hard disk. Gli ADWARE sono invece software meno pericolosi ma molto fastidiosi: vengono solitamente installati navigando in internet con le stesse modalità dei trojan, ma con la funzione di monitorare i gusti commerciali dell'utente controllando il contenuto dei files relativi alle precedenti navigazioni internet, per poi arricchire i successivi usi di internet con più o meno mirati spot pubblicitari, annunci, nuove pagine pubblicitarie, rallentando di molto l'uso della rete. Fin qui è solo una fastidiosa esperienza, ma la pericolosità di questi adware è più nascosta: sono software sviluppati con poco riguardo nei confronti della loro sicurezza, per cui gli stessi canali con cui trasmettono i dati dentro e fuori del vostro hard disk possono essere sfruttati da altri malware per analizzare tutto il contenuto del vostro disco, con le conseguenze già spiegate prima.

cosa fare per prevenire?

La prima cosa da fare è munirsi di un buon antivirus (ed uno solo!) ed installarlo residente, cioé fare in modo che si attivi ogni volta che il computer si accende. Per un uso domestico vanno benissimo anche dei semplici antivirus gratuiti, mentre per l'uso nelle reti aziendali è auspicabile l'installazione di un sistema di controllo completo a pagamento. È buona regola installare un antivirus che sia utilizzabile nel proprio PC, perché caricare la versione più completa esistente in commercio, se da una parte garantisce una sicurezza elevata, dall'altra appesantisce non poco la funzionalità della macchina, compromettendo le prestazioni dei computer più datati. Potete trovare qui una classifica aggiornata degli antivirus del 2015. La seconda cosa di cui occuparsi è l'installazione di un antimalware da utilizzare manualmente in modo periodico per verificare la presenza di software malevolo ed eventualmente rimuoverlo. Molti di questi antimalware hanno la possibilità di essere installati residenti ma non è il caso di utilizzare questa caratteristica perché alcune procedure di controllo automatico simili a quelle degli antivirus possono sovrapporsi in modo ricorsivo portando rallentamenti e blocchi di sistema, ed è anche questo lo stesso motivo per cui va installato uno ed un solo software antivirus. Le scansioni antivirus ed antimalware richiedono entrambe dei tempi prolungati d'esecuzione, per cui può essere più pratico l'utilizzo anche di un software specifico per rimuovere solamente gli adware, visto che quest'ultimi sono i più frequenti programmi che si installano involontariamente: questo antiadware può essere utilizzato anche più frequentemente di un antimalware, visto che conclude la sua pulizia in pochi minuti. È obbligatorio aggiornare periodicamente tutti e tre i software di sicurezza per garantire la loro efficacia.

cosa fare se sono infettato?

Se il computer mostra ormai palesi irregolarità di funzionamento si può provare a fare tutte e tre le scansioni, antivirus-antimalware-antiadware, e vedere se con questa operazione si riprende il controllo del PC. Purtroppo una volta che la macchina viene infettata è ormai molto raro riuscire a riprenderne il controllo completo perché molti malware, una volta attivati, riescono a dissimularsi attivandosi prima degli antivirus, soprattutto sui computer più vecchi e quindi più lenti, rendendosi di fatto invisibili ai controlli. Per assicurarsi che questo non sia il vostro caso va sempre smontato il disco rigido, va collegato ad un canale secondario di un PC che si è sicuri essere libero da virus e va qui sottoposto alle scansioni necessarie, anche più volte, finché non vengono più rilevate segnalazioni malevole. Esiste comunque la rara possibilità che il sistema non possa essere riportato alle sue funzioni principali, per cui si renderà necessaria la formattazione e reinstallazione del sistema operativo.

il nostro intervento

Questa stringata digressione sul problema malware ha cercato di far capire quanto articolato e meticoloso deve essere l'intervento per riportare il sistema alla sua funzione originaria, e quanto tempo di lavorazione richieda. Al PC che viene portato nel nostro laboratorio per questo intervento viene rimosso il disco, che viene successivamente scansionato più volte su di un computer pulito finché non vengono segnalate ulteriori infezioni; il disco va quindi rimontato nel pc originario, vengono installati antivirus ed antimalware efficaci ed aggiornati, rimuovendo quelli già residenti, e vengono ripetute le varie scansioni fino a non ottenere nuovi rilevamenti. Se esistono utenti diversi registrati nel pc, l'operazione di pulizia viene ripetuta in modo completo su ogni utenza, con un incremento dei costi di 10 euro ad ogni utente. Il computer viene restituito con i software di pulizia installati ed aggiornati, i quali vanno periodicamente aggiornati da parte dell'utente per garantirne l'affidabilità nel tempo. L'intervento richiede mediamente una decina di ore di occupazione del banco di lavoro con interventi totali da parte dell'operatore per non meno di un'ora e mezzo.