| |
|
|
|
|
| |
| Visitatori |
|
Visitatori Correnti : 3
Membri : 0
| Per visualizzare la lista degli utenti collegati alla community, devi essere un utente registrato. |
| Iscriviti |
|
|
|
| Virus |
Concetti e definizioni
Attualmente, la minaccia più diffusa e con maggior carico distruttivo, per gli hosts collegati ad internet, è quella dei virus informatici.
Ma cosa è un virus ?
Un Virus è un programma eseguibile maligno che si unisce ad un altro programma e propaga, in questo modo, copie di se stesso. I caratteri che contraddistinguono il virus sono :
a) Autoriproduzione
b) La capacità di agganciarsi ad altre risorse.(programmi, disk sector, files)
Come si trasmette un virus ?
L'inoculazione di un virus in un computer può essere causata da:
- Operazione diretta quale il trasferimento di un file;
- La lettura di un e-mail (con allegato);
- Installazione di una applicazione infetta;
- Apertura di un file in tutti i formati che utilizzano un linguaggio eseguibile, contenente un macro virus
- Visualizzazione di una pagina Web contenente script o un componente Activex.
Diamo di seguito, ulteriori definizioni su alcune delle più diffuse tipologie di codice maligno.
Trojan viene indicato un programma che apparentemente svolge un compito, ma che nasconde all'interno una funzione non dichiarata che fa altro. Tipo permettere il controllo remoto del PC.
Bomba logica codice maligno che esplode o scatta al verificarsi di una determinata situazione.
Bomba a tempo codice maligno che si attiva in un determinato orario o in una data.
Backdoor o Trapdoor caratteristica del programma che consente l'accesso non autorizzato alle funzionalità.
Worm codice maligno che propaga copie di se stesso attraverso la rete.
Rabbit (coniglio)worm o virus che si auto replica all'infinito con lo scopo di esaurire le risorse del computer.
Regole generali per proteggersi da virus & C. !!!
Software antivirus aggiornati quotidianamente, possibilmente installarne due, con diversi algoritmi di rilevamento.
Tenere sempre aggiornato, con le ultime patch il sistema operativo.
Su sistemi operativi che supportano la multiutenza non lavorate mai con diritti di amministratore o root.
Dotarsi di un buon firewall e di un IDS.
Monitor checker dell'integrità dei files. (es.Tripwire)
Creare un disco di emergenza, per avviare il PC in caso di infezione.
Non aprire Email con allegati di provenienza sconosciuta o strana.
Evitate di scaricare file da siti porno o di cui è bene non fidarsi, es. siti di crack, warez etc. Possono contenere codice maligno.
Evitare di eseguire documenti con macro o cifrati.
Per gli utenti del browser Internet Explorer disattivate gli Activex e il download dei file. Prendete in considerazione la possibilità di utilizzare altri browser (es. FireFox).
Fate regolarmente copie di backup, dei dati più importanti e di tutto il sistema.
Segnali di infezione possono essere lentezza improvvisa del PC, alcune applicazioni non rispondono, file eliminati o modificati.
Evitare programmi peer to peer e se proprio necessario configurarli con il massimo della sicurezza ed utilizzare versioni aggiornate.
In caso di PC infetto evitiamo l'invio di posta ad altri utenti per non infettarli.
Tipologie di codice maligno
Una considerazione particolare meritano le “bufale” (Hoax), messaggi di posta elettronica inviati da utenti “maliziosi” e diffusi da utenti comuni, una specie di catena di S. Antonio; in alcuni casi questi messaggi segnalano virus e consigli sul come eliminarli, di solito fanno riferimento a componenti poco utilizzati del sistema operativo. Non cadete nell'inganno, non cancellate file e non diffondete il messaggio.
Tutti i Virus Alert |
|
|
|
© Insicurezza
Contattami
Realizzato con ASP-Nuke 2.0.4 derivato da ASP-Nuke v1.2
Questa pagina è stata eseguita in 7,910156E-02secondi.
 Versione stampabile
|
| |
Utenti: 110