Alcune Definizioni
Tipe di Malware (Programmi Malvagi)
In prima approssimazione esistono due tipi di malware (programmi malvagi) che possono attaccare e danneggiare il vostro computer:
- Viruses
- Adware/Spyware
Oggi questi programmi malvagi arrivano sul vostro computer prevalentemente da Internet; pertanto diventa molto importante proteggere l’accesso ad Internet mediante l’utilizzo di un Firewall.
Viruses (la seguente definizione proviene da Wikipedia - NB: l’equivalente definizione in italiano su Wikipedia non è corretta)
Un virus è un programmma auto-replicante/auto-riproducente che si diffonde inserendo delle copie di se stesso in altri codici eseguibili o documenti. Un virus di computer si comporta in maniera simile ad un virus biologico, che si diffonde inserendosi nelle cellule viventi. Estendendo l’analogia, l’inserimento di un virus in un programma (o documento) viene detta “infezione” ed il file infetto viene chiamato “host” (portatore). I viruses sono uno dei vari tipi di software maligno (malware). Nella terminolgia comune il termine virus viene spesso esteso a “worms”, “trojan horses” ed altri tipi di malware; questo tuttavia rischia di confondere gli utenti, dal momento che i viruses, nel senso stretto della parola, sono molto meno comuni di quanto non lo fossero un tempo, specialmente se confrontati con altri tipi di malware. Questa confusione può provocare delle gravi conseguenze perché potrebbe portare a concentarsi su un genere di malware (quello meno diffuso) piuttosto che sugli altri, potenzialmente lasciando i computers vulnerabili a questi altri tipi di software maligno. Ad ogni modo, una regola di base è che i viruses non possono danneggiare l’hardware, ma solo il software.
Sebbene i viruses possano essere intenzionalmente distruttivi (per esempio potrebbero distruggere dei dati), molti di essi sono “benigni” e si limitano a dare un po’ (un bel po’) di fastidio. Alcuni viruses hanno una sorta di carico attivo (payload) ritardato, che viene talvolta chiamato bomba. Per esempio un virus potrebbe visualizzare un messaggio ad una certa data, oppure quando un certo numero di hosts sono stati infettati. Una bomba ad orologeria scatta ad una data particolare o ad un’ora particolare. Una bomba logica scatta quando l’utente esegue un’azione che provoca il verificarsi di una certa condizione logica. Ad ogni modo l’effetto negativo principale dei viruses è la loro auto-riproduzione incontrollata, che spreca o addirittura esaurisce le risorse del computer.
A causa della popolarità di Internet, i viruses sono oramai meno comuni dei worms nati in rete. Il software anti-virus, originariamente progettato per proteggere i computers dai viruses, ha dovuto a sua volta evolvere ed espandersi per essere in grado di trattare worms ed altre nuove minacce come lo spyware.
Spyware (la seguente definizione proviene da Wikipedia - NB: l’equivalente definizione in italiano su Wikipedia non è corretta)
Il termine spyware si riferisce ad un’ampia categoria di software maligno progettato per intercettare o prendere parzialmente il controllo dell’operatività, del funzionamento di un computer senza preventivo ed informato consenso da parte del proprietario della macchina o del suo legittimo utente. Sebbene il termine preso in senso letterale suggerisca che questo tipo di software controlli di nascosto l’utente, il termine si riferisce in senso lato ad una categoria di software che altera l’operatività, il funzionamento di un computer a beneficio di una terza parte.
Lo spyware si differenzia dai viruses e dai worms in quanto in genere non si auto-replica. Ad ogni modo, come molti viruses più recenti, lo spyware – da progetto – sfrutta il computer infetto per degli scopi commerciali. Esempi tipici di tali sfruttamenti sono: l’invio non richiesto di messaggi pop-up pubblicitari; la sottrazione di informazione personale (incluse informazioni di tipo finanziario come il numero della carta di credito); il controllo della navigazione su Web, per ricavarne delle informazioni utili a livello di marketing; la ridirezione di richieste HTTP a siti web di carattere pubblicitario.
Firewall (la seguente definizione proviene da Wikipedia - NB: l’equivalente definizione in italiano su Wikipedia non è corretta)
Un firewall è un dispositivo hardware e/or software che agisce in un ambiente di rete per prevenire le comunicazioni proibite dalla security policy (politica di sicurezza, che stabilisce che cosa può passare e che cosa no). Il dispositivo è simile ai firewalls (muri frangi fuoco) utilizzati nelle costruzioni. Il firewall viene anche chiamato Border Protection Device (BPD), specialmente in contesti NATO, oppure packet filter in contesti BSD. La funzione principale di un firewall è controllare il traffico fra zone con diversi livelli di affidabilità (zone of trust). Esempi tipici di zone di affidabilità sono Internet (una zona con nessuna affidabilità) e le reti locali interne ad una organizzazione (una zona con alta affidabilità). Lo scopo finale è fornire una connessione controllata fra zone con diverso livello di affidabilità attraverso l’applicazione di una politica di sicurezza ed un modello di connessione fondato sull’assegnare il minimo privilegio possibile.
La corretta configurazione di un firewall richiede le abilità e l’esperienza di un amministratore di sistema. Essa richiede una conoscenza considerevole dei protocolli di rete e della sicurezza informatica. Dei piccoli errori possono rendere il firewall assolutamente inutile come strumento di sicurezza.
Phishing
Il processo di ingannare o condizionare i clienti appartenenti ad un’organizzazione al fine di indurli a rilasciare informazioni riservate da sfruttare illegalmente.