« Differenza tra Virus e spyware - non è tutta la stessa roba »

Molto spesso tra i lettori del blog, clienti e utenti incontrati nei forum o in chat, noto che c’è molta ignoranza in materia e con quanta facilità si fa confusione fra questi termini apparentemente simili, ma fondamentalmente diversi. Diversamente dall’immaginario collettivo a cui siamo abituati dai film; i virus, spyware & friends sono una reale minaccia, ma lo scopo ultimo non è quello di creare isterismo fra le vittime mostrandosi e pavoneggiandosi con schermate d’allarme. In realtà lavorano nell’ombra per un proprio tornaconto monetario.

Virus: Sono programmi che si auto replicano all’interno del computer e cercano in ogni modo di infettare altre macchine. Causano vari inconvenienti compiendo azioni più o meno visibili all’utente rubando password o trasformando il vostro computer in un loro schiavo.
Spyware: NON SI DIFFONDONO AD ALTRI COMPUTER e quindi non sono virus. Anche loro cercano di carpire informazioni senza il nostro consenso per proporci banner pubblicitari. Inoltre possono manipolare la nostra navigazione per reindirizzarci su siti per venderci i loro prodotti.

Effettivamente la distinzione potrebbe non esser così evidente anche perché sia chi diffonde uno spyware e chi scrive un virus, lo potrebbe fare col medesimo intento, ossia carpire informazioni. Ragionate però in termini di privacy. Lo Spyware si limita a raccogliere informazioni e a re instradare la vostra navigazione, ma non s’impadronisce del vostro computer. Il virus può rubare la password della vostra posta e leggervi le e-mail andando a minare la vostra riservatezza, ma lo fa con lo scopo di usare le informazioni che ottiene per compiere truffe a vostro nome o usare le password dispositive e d’accesso ai vostri conti bancari con evidenti conseguenze.
Pur essendo una minaccia per il computer, lavorano e agiscono in maniera diversa. È quindi d’obbligo avere installato sia un Antivirus sia CONTEMPORANEAMENTE un Antispyware e MAI più di uno.
Un eventuale antivirus NON rileva gli spyware, poiché sono un qualcosa di diverso dai virus. Questi si possono nascondere nel sistema e rendere la loro individuazione molto complessa sostituendosi a programmi che utilizziamo abitualmente. Al contrario gli spyware sono più cialtroni ed è facile scovarli, a volte un po’ meno eliminarli. È chiaro che i due software di rilevazione sono diversi, uno complesso e l’altro più specifico. È tuttavia vero che alcuni antivirus ritengono alcuni comportamenti degli spyware nocivi e per cui li identificandoli come Trojan. Un antispyware non è assolutamente in grado di cercare ed eliminare un VIRUS com’è altrettanto vero che avere un antivirus non vi tutela a 360 gradi dagli SPYWARE.

Fanno parte degli spyware:

• Dialer: programmi che modificano il numero di telefono della vostra connessione a internet con uno intercontinentale per alzare la bolletta del telefono.
• Cookie: sono file creati dal browser lecitamente per memorizzare informazioni sui siti che visitate, ma che sfruttati in opportuni modi restituiscono preziose informazioni. Tutto questo si ha come conseguenza il fatto che ci vengono proposti banner pubblicitari con un determinato tema piuttosto che di un altro.
• Adware: mostrano fastidiosi messaggi pubblicitari direttamente dal computer.
• Browser hijacker: modificano l’home page del browser e/o reindirizzano la vostra navigazione su siti creati dagli stessi creatori dello spyware per proporvi i loro siti e prodotti.

Fanno parte dei Virus:

• Rootkit: prendono il posto di programmi originali e ne imitano le funzioni ma contemporaneamente fanno anche altro o funzionano in maniera “deviata”.
• Keylogger: registrano ogni tasto premuto da tastiera, fanno delle fotografie del vostro monitor e poi spediscono tutto al loro padrone che potrà leggere quello che avete scritto e vedere quello che avete letto.
• Cavalli di Troia / Trojan: proprio come il mito anche qui la tattica è la medesima. Con la scusa di installare un comune programma “utile” o indispensabile in realtà state per installare un virus che di facciata agisce e si comporta in maniera lecita, ma in realtà compie azioni all’insaputa dell’ingnaro utente.
• Rabbit: sono i più vistosi e facili da riconoscere. La loro funzione principale è quella di saturare le risorse del computer in modo che sia inutilizzabile. Sono i più innocui da un punto di vista strettamente della sicurezza ma lo sono di certo nell’essere i più fastidiosi.
• Ovviamente la casistaca sarebbe molto più ampia, ma come quadro generale vi può bastare.

Alcuni esempi pratici:

• Virus - Installa quest’aggiornamento o patch di sicurezza: per e-mail o su siti vi avvertono che dovete installare quell’aggiornamento di windows, tutto falso è lui il virus e voi lo state per installare se siete sprovveduti!
  
  Non vi mostro la mail per intero ma credetemi quando vi dico che sembra una vera e-mail della microsoft.
• Virus - Trovati “tot” virus sul tuo computer: vi appaiono messaggi pubblicitari su internet o direttamente dal vostro computer che vi mostrano una fantomatica scansione del vostro computer. Per risolvere il problema basta comprare o scaricare il programma opportuno. Nel primo caso il programma da scaricare è il virus stesso e nel secondo invece il virus ha già infettato il vostro sistema creando malfunzionamenti e illudendovi che l’unico modo per rimuovere il tutto consista nel comprare il virus stesso.
• Spyware - La prima pagina di quando apro il browser non è la solita: Si ipotizza che i motori di ricerca come Google e yahoo siano generalmente imparziali quando ti restituiscono i risultati di una ricerca. In questo specifico caso invece il “motore di ricerca” visualizzato non è affatto imparziale perchè vi mostrerà solo i risultati che fa comodo a lui proporvi e per i quali ha un particolare interesse. Questi siti possono contenere di dutto: dai farmaci, droghe, contenuti per adulti etc.

Quando fate una scansione con un antispyware non allarmatevi se vi trova “un sacco di problemi”. Andate a controllare i risultati e con molta probabilità scoprirete che ad esempio molti sono cookie di cui vi parlavo pocanzi. Significa che avete navigato molto e di conseguenza è normale che vi siano così tanti file. La loro presenza può ledere la vostra privacy, ma non fanno alcun tipo di danno ed è il compito dell’antispyware cercare e mostrarvi tutte queste possibili “vulnerabilità”, solo che il numero può spaventare. All’antivirus invece non frega nulla dei cookie e si concentra quindi su altro analizzando ad esempio i file che scaricate o i programmi che eseguite per vedere se hanno intenzioni ostili. Ecco perché una scansione fatta con un antivirus non è detto che trovi le “fantomatiche” vulnerabilità trovate dall’antispyware.

A completamento di tutto questo c’è il Firewall. Il suo compito è di monitorare tutte le comunicazioni che entrano o escono dal computer bloccando e inibendo l’accesso a utenti esterni o programmi che vogliono mandare informazioni verso internet. Non è un antivirus o antispyware quindi non ritenetevi al sicuro solo perché li avete installati.

Io vi consiglio questi programmi, ma per una lista più completa e ampia andate qui.
Antivirus:

• Nod32: a pagamento. A differenza di altri software più blasonati è leggerissimo ed eletto miglior antivirus del 2007, anche se io lo uso, non fidatevi mai completamente di queste “elezioni”.
• Antivir: gratuito ma in inglese e con un messaggio pubblicitario tutte le volte che si aggiorna. Tuttavia è l’alternativa gratuita che secondo me offre maggior protezione.
• AVG: semplice, pulito e chiaro. Meno potente dei primi due ma ugualmente funzionale se non siete utenti che navigate in loschi posti.

Antispyware:

• Spybot Search & Destroy: in italiano, completo e ricco di funzionalità. Controlla e inibisce l’accesso al regedit, cosa che può aiutare molto a prevenire l’installazione di spyware tramite l’opzione Resident.
• Ad-aware lavasoft: personalmente non mi piace, per via che viene offerta nella versione a pagamento maggiori funzioni e protezioni che nella versione free sono escluse, ma a molti piace e quindi ve la segnalo.
• Spyware Terminator: È molto carina la sua funzione di scansioni programmate. Sicuramente è un valido avversario di Spybot Search & Destroy.

Firewall:

• Comodo firewall: Purtroppo, e lo sottolineo, è in inglese perché altrimenti sarebbe davvero completo e perfetto!