Come controllare se un sito è senza virus, malware e phishing.

I pericoli in rete sono molto più variegati e subdoli di quanto non si creda. Il concetto di malware è piuttosto vasto e comprende tutti i tipi di software distribuiti con l'intento di danneggiare un computer, di distruggere o modificare i dati archiviati o di attaccare il suo sistema operativo. I virus sono un tipo particolare di malware che fa credere al sistema operativo di essere un programma e che viene eseguito più o meno consapevolmente.

Il phishing invece è un tipo di attacco che avviene solitamente attraverso l'invio di email fasulle con cui si fa credere al destinatario di avere un'altra identità. Ci si spaccia una famosa banca per carpire i dati della carta di credito oppure si fa credere di essere una azienda di servizi che reclama un debito di fornitura. Il phishing avviene anche attraverso la creazione di siti web fasulli non solo per truffare denaro ma anche per raccogliere informazioni confidenziali che poi possono essere rivendute.

Come riconoscere se un sito è sicuro e senza virus o malware.

Il web è pieno di risorse gratuite specie sotto forma di programmi da scaricare e installare ma non solo. Quando si tratta di programmi gratis c'è però sempre il rischio che contengano dei virus. Il malware associato a un programma gratuito potrebbe anche non essere stato inserito dallo sviluppatore ma aggiunto dal sito da cui si effettua il download.

Prima di scaricare una applicazione da un sito è quindi opportuno effettuare delle opportune verifiche per valutarne l'affidabilità.  Il fatto di leggere nella home che un sito è privo di malware non è ovviamente sufficiente per determinare la sua affidabilità. Nel web però ci sono diversi strumenti utili per conoscere il grado di sicurezza di un dominio. In questo post ne presenterò tre insieme alla semplice procedura che si deve utilizzare per monitorare i domini che ci interessano.

Come eliminare barre e programmi dannosi nei PC Windows con Chrome Software Cleaner.

Chi non ha mai installato accidentalmente una inutile barra del browser o un programma sponsor lanci la prima pietra. Sono sicuro che tutti abbiano sperimentato il disagio di vedere una nuova barra nel browser o la pagina iniziale che cambia improvvisamente.

Naturalmente con l'esperienza questi inconvenienti diventano sempre più rari ma penso che queste problematiche siano ancora attuali. Si potevano prevenire queste installazioni sospette con Shield for Chrome ma da qualche tempo questa estensione di Chrome è stata ritirata.

Sempre su Chrome si può però scaricare una applicazione solo per computer Windows che ha delle funzionalità simili a quelle di un antimalware. Come viene illustrato nella pagina di presentazione di Chrome Software Cleaner, questo software ci permette di trovare e di rimuovere automaticamente programmi indesiderati su PC.

Cosa sono i rootkit e i 12 migliori programmi antirootkit.

Continuo nella serie di post dedicati al malware sperando che siano utili ai lettori di questo sito che in genere si occupa di altri argomenti sempre comunque legati all'informatica. Abbiamo già visto che le minacce contro il computer sono molto variegate e che ci sono diversi tipi di malware. La maggior parte di queste minacce può essere neutralizzata con un antivirus che protegge il PC e tutti i suoi accessi in tempo reale.

Il malware che non viene rilevato dall'antivirus può essere combattuto con delle scansioni periodiche di programmi antispyware e antiadware che qualche volta però non sono sufficienti. In questo post analizzeremo i rischi che derivano dai rootkit che sono un tipo di malware tra i più pericolosi.  

I migliori anti-spyware e anti-adware gratuiti.

In un precedente post abbiamo visto quale sia la differenza tra i vari tipi di malware che in realtà è solo a scopo didattico e descrittivo perché le infezione dei PC Windows sono quasi sempre degli attacchi complessi e concentrici.  Entra nel computer magari un trojan che poi però permette l'installazione di uno spyware seguito da un worm e spesso queste infezioni sono addirittura simultanee.

La protezione del firewall Windows e di un antivirus anche gratuito non è in grado di proteggere sempre efficacemente un computer. Bisogna associarvi un antispyware e antiadware specifico proprio per bloccare quelle minacce che talvolta sfuggono agli antivirus. Ho fatto delle ricerche su internet in tutte le principali lingue per vedere se c'era un test comparativo di efficacia per i migliori antispyware. Sembra in effetti che sia stato fatto ma ora il link è rotto. Forse ci sono state delle proteste da parte delle società produttrici che sono state elencate in posizioni poco onorevoli. I produttori di antispyware sono poi più o meno gli stessi che producono antivirus.

Tutti i tipi di malware e la differenza tra virus, spyware, adware, rootkit, trojan, ecc

Quando un computer inizia a funzionare male o a rallentarsi in modo sistematico o è colpa della parte hardware oppure abbiamo importato del malware. Il codice maligno può essere introdotto nel computer in vari modi. Il più comune è quello di navigare in siti che distribuiscono materiale illegale ma anche il download di programmi creati per crackare software è uno dei comportamenti tipici per contrarre virus. Non si possono poi neppure dimenticare i software gratuiti che spesso hanno al loro interno dei programmi sponsor. Quasi sempre questi programmi aggiuntivi o cambio di impostazioni del computer sono mostrati in modo palese ma altre volte invece non lo sono e anzi in alcuni programmi gratuiti, una piccola minoranza a dir la verità, viene anche inserito del malware a bella posta.

Per ridurre il rischio di infezioni si deve installare un antivirus efficace e ce ne sono anche di gratuiti ma questo talvolta non basta e insieme a un uso prudente del computer, che è comunque la protezione più efficace, si possono utilizzare anche dei tool specifici per quel particolare malware.

Quali sono i migliori antivirus gratuiti e come scaricare Panda Antivirus Free 2016.

La terminologia antivirus in realtà non è molto precisa perché antivirus dovrebbe significare che un programma protegge il computer solo dai virus. In realtà per fortuna non è così perché i migliori programmi antivirus proteggono anche da altre minacce e quindi dovrebbero essere definiti più precisamente come antimalware. D'altra parte i programmi antimalware sono spesso dei tool specifici e dovrebbero invece essere chiamati antispyware o antiadware. Le aziende che si occupano di questi tool di sicurezza informatica preferiscono però continuare a usare il temine antivirus perché ormai ha debordato dal suo significato iniziale.

Qualche anno fa sembrava che il tema degli antivirus dovesse finire in soffitta dopo l'annuncio della Microsoft di dotare il suo sistema operativo di un antivirus incorporato. Le proteste dei produttori, che poi sono anche partner della stessa Microsoft, devono però essere state molto forti e convincenti visto che il tool Microsoft Security Essentials così come lo strumento Windows Defender, che tra l'altro non è un antivirus ma solo un antispyware, sono diventati progressivamente delle protezioni sempre meno efficaci. Da qui la necessità di dotarsi di un antivirus decente senza cedere ai programmi a pagamento che spesso danno delle protezioni in linea se non peggiori di quelli gratuiti.

Come proteggere il PC dal malware creando una Area Virtuale con Sandboxie

AGGIORNAMENTO: Sandboxie è stato ritirato. Per le esigenze di protezione del computer si può usare la funzionalità Sandbox di Windows 10 Pro dopo aver verificato che il PC supporti la virtualizzazione. 

Il metodo migliore per proteggere il PC da virus, spyware e altro malware è quello di navigare con molta prudenza evitando siti in cui si annidano programmi pericolosi che possono essere scaricati anche senza nessuna azione da parte nostra.

Se non vogliamo rinunciare a navigare in acque perigliose e se è nostra abitudine testare programmi di dubbia provenienza, un grande aiuto ci può venire da Sandboxie che è un software per Windows aggiornato il Giugno scorso che crea una Area Virtuale nel nostro PC in modo da mantenere in una sorta di quarantena non solo la navigazione ma anche tutti i programmi e i file che dovessimo aprire o installare in tale area. 

Come installare AVG Free 2015 il miglior antivirus gratuito.

Nei sistemi operativi Windows è presente di default una protezione antivirus con Microsoft Security Essentials che però fin dalla sua nascita è stato molto avversato dai produttori di Antivirus come è facile immaginare. Per venire incontro a queste società, Microsoft Security Essentials è stato molto depotenziato. Tanto per fare un esempio non è possibile analizzare un file scaricato da internet usando il destro del cursore come avviene praticamente con tutti gli antivirus presenti sul mercato. In realtà il nome adesso è cambiato in Windows Defender ed è proprio l'app con una icona a forma di muro quella che può essere aperta per monitorare lo stato del computer per quello che riguarda la sicurezza.

Ecco quindi che per proteggerci da virus e malware è opportuno installare un antivirus più potente e per la mia esperienza ritengo che il migliore sia AVG Antivirus Free 2015 nella sua ultima versione.

AntiAdware è uno script che impedisce l'installazione di programmi sponsor.

Proprio ieri sera il computer mi ha mostrato un avviso per effettuare il download di Adobe Flash Player che ho provveduto a fare. Ormai sono piuttosto esperto di internet e so che quando si scarica questo programma vengono anche installati di default anche altri programmi cosiddetti sponsor.

 

Se non c'è nessuna azione da parte dell'utente nel secondo di tre passaggi per esempio insieme a Adobe Flah Player vengono installati McAfee Security Scan Plus oppure la barra di ricerca di Ask. Una procedura simile viene praticata abitualmente anche siti di download come Softonic, FreewareFiles, DataFileHost, 180upload, Filesflash, Download.com,  ecc.

Shields for Chrome per bloccare adware, malware e spyware delle estensioni e dei siti visitati.

Forse avrete sentito parlare delle autorizzazioni che Chrome concede con troppa facilità ai siti e alle applicazioni che ne facciano richiesta. In particolare è stato rilevato un potenziale rischio nel concedere il permesso di accesso al microfono che dei malintenzionati potrebbero sfruttare per ascoltare quello che avviene nelle vicinanze del computer. Il browser rappresenta di gran lunga il maggior veicolo di interazione tra il nostro PC e il resto del web e attraverso questo possiamo importare malware.

Fermo restando che occorre aver installato un buon antivirus si può migliorare la sicurezza del computer monitorando più attentamente quello che avviene nel browser. Shields for Chrome è una estensione che protegge da più di 100 adware, malware e spyware. Inoltre blocca i bug di Chrome che possono essere sfruttati per ascoltare le conversazioni private, monitorizza le estensioni già installate e quelle che lo saranno e controlla che i siti web visitati non abbiano un comportamento dannoso.

Come verificare che un sito è senza malware o phishing.

Le minacce sul web sono molte di più di quelle che ci si potrebbe attendere. Erroneamente si crede che sia sufficiente non navigare per siti con contenuti per adulti e simili per essere al riparo da queste problematiche. Invece può capitare che anche siti assolutamente seri siano a loro insaputa o comunque non per loro colpa dei veicoli di malware e phishing. Si tratta di due tipi di pericoli diversi ma che spesso vanno di pari passo. Si ha un attacco di phishing quando qualcuno assume un'altra identità per indurti a condividere informazioni personali riguardo per esempio ai dati della carta di credito, del conto corrente bancario o anche non direttamente collegate al denaro ma solo di natura confidenziale. Questo avviene solitamente attraverso l'invio di email taroccate ma anche tramite la creazione di siti web fasulli. Il malware è invece un software che si installa nel computer, anche in questo caso quasi sempre a nostra insaputa, con lo scopo di danneggiare il PC o di carpire informazioni riservate. Spesso il danneggiamento del computer è accompagnato da un invito a scannerizzarlo con un particolare antivirus previa il suo acquisto a un prezzo tutt'altro che di favore.

Come proteggere il sito e eliminare il malware dal blog su Blogger.

I blog su Blogger sono caricati nel cloud e quindi sono molto più protetti di altri siti dai pericoli di infezioni da malware ma questi non sono del tutto scongiurate. Dai commenti su questo sito sono consapevole che molti di voi hanno scaricato e installato un template da un sito trovato su internet senza magari neppure porsi il problema della presenza di uno script malevolo. Si tratta di un comportamento oggettivamente poco prudente.

Il malware può essere definito come un generico software il cui unico scopo è di arrecare danni al computer, ai dati degli utenti o al sistema operativo che viene utilizzato. I browser avvertono i navigatori quando in un sito sia stata rilevata la presenza di malware. Se usate Google Chrome vi sarete certo imbattuti qualche volta in una scheda di questo genere

WOT (Web Of Trust) per scoprire i siti malevoli.

Per chi naviga in internet è buona norma avere un eccellente antivirus che consenta di bloccare eventuali minacce e evitare contagi attraverso il browser. Un sistema di protezione complementare più che alternativo al classico antivirus lo offre il servizio Web Of Trust che utilizza al posto di informazioni tecnologiche la valutazione degli utenti della sua vasta community.

Ci si può registrare al servizio anche attraverso il login tramite Facebook per dare le nostre valutazioni dei siti che visitiamo ma si può usare Web Of Trust anche senza iscrizione. Nella homepage di WOT c'è un modulo in cui digitare l'URL di un sito per visualizzare la valutazione data dagli utenti andando su Check Now. Se compaiono delle icone di colore grigio non significa che il sito risulti inaffidabile ma solo che nessuno lo ha ancora valutato 

Microsoft Security Essentials è l'antivirus gratuito migliore per Windows.

Dopo l'esperienza non proprio felicissima di OneCare la casa fondata da Bill Gates ha sfornato un programma gratuito antivirus che è veramente eccellente. Si tratta di Microsoft Security Essentials che è completamente gratuito per il computer di casa e anche per piccole imprese che abbiano fino a un massimo di dieci PC. L'unico requisito è che si possegga una copia originale del sistema operativo Windows. Fino a pochi giorni fa non lo utilizzavo ancora perché, quando acquistai il computer con cui scrivo (Windows 7), il programma non era ancora disponibile per sistemi a 64 bit. Avevo quindi continuato a usare il solito AVG Antivirus che  rimane comunque un antivirus molto buono.

Dopo aver notato strani rallentamenti in alcuni programmi che uso tantissimo quali Windows Live Writer e Snagit, ho pensato che forse nel PC si era annidato un virus che AVG non riusciva a rilevare. Ho allora preso la decisione di disinstallarlo e passare a Microsoft Security Essentials. Devo dire che non mi sbagliavo perché già dalla prima scannerizzazione è stato individuato e eliminato del software malefico. Adesso i due programmi citati sopra sono ritornati velocissimi come sempre. Ma andiamo per ordine. Le caratteristiche di Microsoft Security Essentials non sono molto diverse da quelle degli altri antivirus, la differenza sta nel fatto che è stato realizzato appositamente per OS Windows e quindi questo gli dà maggiori capacità di intervento.

URLVoid per controllare che in un sito non siano presenti virus o altro malware.

Certamente vi sarete più volte posti la domanda se fosse stato opportuno o meno accedere a un sito di dubbia reputazione, senza correre il rischio di avere il computer infettato da qualche virus.

URLVoid è un servizio gratuito sviluppato da NoVirusThanks Company, che è in rete dal 21 Maggio 2010 e che consente agli utenti di eseguire la scansione di un indirizzo web con più motori per facilitare l'individuazione di minacce potenziali. Anche se un sito risultasse pulito per tutti i motori non sarebbe comunque da considerarlo innocuo al 100%.

I risultati vengono immagazzinati in URLVoid per 5 giorni al fine di evitare ripetizioni di scansioni troppo ravvicinate. Prima di immettere i dati occorre essere certi che il sito (o la pagina) esistano realmente.