Prevenire è meglio che curare: ecco perchè non fidarsi della sola cura

blog_main_prevention_cure
Un altro avviso strano od un crash improvviso ed è ora di riportare il computer in assistenza, giusto?       

Ma se iniziassi a perdere dei dati preziosi e del lavoro importante nel tuo computer? Se tutto ciò venisse eliminato?

Ecco perchè la protezione è sempre in prima linea nel mercato globale. Sembra che pulire e proteggere siano due metodi per raggiungere lo stesso obiettivo: un computer lontano da ogni sorta di minaccia. Mentre poche persone pensano di non aver niente da perdere nei propri dispositivi, vorremmo analizzare approcci differenti per le persone più attente: la pulizia dei PC è differente dalla reale protezione.

Il risultato finale potrebbe sembrare simile, ma una volta che capirai i meccanismi tecnici sarai sorpreso delle reali differenze.

Non c’è bisogno di allacciare la cintura di sicurezza, i dottori mi cureranno!

Navigare senza protezione è simile a guidare una macchina senza allacciare la cintura, perchè tanto, i dottori mi cureranno in caso di incidente.

Immagina quanto possa essere ridicola la cosa e potrai capire quanto è importante la protezione per il tuo computer. Il punto centrale da capire è che il tuo computer potrebbe essere danneggiato permanentemente, potrebbe essere molto costoso ripararlo o semplicemente la riparazione potrebbe essere impossibile!

La prevenzione è molto più di una soluzione intelligente. Ti mostreremo degli scenari dove affidarsi esclusivamente sulla rimozione risulta veramente complicato rispetto che basarsi su una reale protezione (prevenzione).

Caso d’infezione n°1: i PUP che infettano gli utenti continuano a rubare le informazioni personali anche dopo la loro rimozione

Sei al computer e stai cercando di effettuare alcune transazioni bancarie, ma il tuo schermo è invaso di avvisi e pubblicità e non hai idea di come togliere tutte queste schermate fastidiose. Così decidi di scaricare qualche programmino da internet per rimuovere tutti questi avvisi. Dopotutto, ha sempre funzionato.

L’infezione che hai è chiamata PUP (Programma Potenzialmente Indesiderato). Non solo si nasconde, ma non può neanche essere rimosso così facilmente.

Il prezzo che pagherai per tutto ciò? Qualche ora di ricerca, scaricare il prodotto, scansionare e pulire. Ciò che non sai è che alcune informazioni personali e le tue abitudini sono state collezionate. Potrai ancora incontrare spiacevoli situazioni durante la navigazione e potresti essere riconosciuto da alcuni siti e reti esterne.

Caso d’infezione n°2: le infezioni dei sistemi aziendali sono difficili da rimuovere

Un esperto ti ha detto di impostare gli aggiornamenti automatici su tutti i computer del tuo ufficio. Effettui questo controllo e scopri che il servizio inerente è disabilitato ed è impossibile abilitarlo. Qualcosa non va, ovviamente. Da un po’ di tempo hai notato che la pubblicità di Google era leggermente diversa dal solito, riquadri più grandi e più invasivi. Apri l’antivirus ed effettui una scansione completa.

Whoa! 104 infezioni! La maggior parte di essi sono PUP innocui, ma ci sono anche alcuni trojan pericolosi. Sono controllati da remoto e formano immense botnet create da centinaia di migliaia di computer infetti. E’ lo strumento ideale per inviare email spam o per coordinare attacchi DoS a grandi servizi online.

Un’altra infezione che trovi nella lista porta il nome di “Rootkit“, è una parte di malware che solitamente rimane inattiva, ma controlla i tuoi movimenti bancari e re-indirizza le transazioni ad account anonimi esteri.

Il tuo scanner ha rilevato e pulito un sacco di infezioni, perciò non dovresti più preoccuparti, giusto?

Anche se tutti i malware sono stati rimossi, i tuoi aggiornamenti di Windows non funzionano ed alcune impostazioni di sistema sono compromesse. Questo perchè il tuo antivirus non ha lo scopo di riparare i danni dei malware. Inoltre non saprai mai quali impostazioni sono state manipolate. Il risultato è che ci possono essere ancora delle porte aperte per far entrare altri malware, ancora una volta.

Immagina di creare un nuovo account con pieni poteri amministrativi o di creare una nuova regola di rete che permette di accedere a tutti i tuoi dati dall’esterno.

In conclusione: dovresti essere un vero esperto per essere in grado di sapere ciò che ogni malware ha cambiato. Questa ricerca potrebbe durare giorni e potrebbe non essere così efficace, lasciando il computer nuovamente in pericolo.

Caso d’infezione n°3: l’infezione degli ospedali potrebbe far perdere i dati dei pazienti

E’ martedì mattina e ti sei recato presto al lavoro, i primi pazienti sono già in attesa della visita. Ma qualcosa non va con il computer. Molto, molto male! Invece di aprire la cartella del paziente, tutti i computer mostrano un avviso dell’FBI che ti chiede di inviare 1.000 $ attraverso ad un sistema di pagamento anonimo! Hai 48 ore per farlo, altrimenti i dati dei tuoi pazienti verranno persi per sempre.

Screen Shot 2015-08-06 at 7.26.21 PM

Avviso di sicurezza FBI

Sei comprensibilmente nel panico e chiami la società addetta all’infrastruttura per un consiglio. Tutto quello che possono fare è dirti che i tuoi file sono stati criptati con una chiave che non può essere trovata in meno di 2 milioni di anni. Dopo alcune verifiche ti danno la brutta notizia che il sistema di backup era scaduto da qualche settimana e nessuno si è accorto degli avvisi. Tutto quello che puoi fare è ripristinare una vecchia copia di backup che probabilmente non contiene molti dati o pagare il riscatto.

Questa è una di quelle situazione dove la pulizia è quasi inutile. Potrai rimuovere il malware, se ancora presente, ma non ci sarà niente da fare per decriptare i tuoi dati. E’ un incubo che avviene ogni giorno per migliaia di utenti privati, aziende ed istituzioni.

blog_content_breaker_prevention_cure

Rimuovere è come cercare di tappare i buchi di una barca che sta affondando

Avrai speso molto tempo per cercare di mettere al sicuro le tue cose preziose, ma prima o poi la nave affonderà. E’ esattamente la stessa cosa con il tuo computer. Nel migliore dei casi otterrai un computer pulito ed effettuerai un backup di tutti i tuoi documenti, foto e altri dati, ma sarà impossibile riavere il computer di prima.

La soluzione più efficace: pulire, effettuare un backup e successivamente proteggersi

Ci sono moltissimi concetti sbagliate su internet:

Una volta che il computer viene infetto, non è più affidabile

Dopo aver pulito ed effettuato il backup dei tuoi dati, dovrai pulire e aggiornare il sistema da zero. Anche se è un’operazione lunga alcuni tecnici ti chiederanno “chi è disposto a pagare?”. Il processo di pulizia vero di un computer richiede molto tempo. Perciò se il sistema operativo è abbastanza obsoleto, perchè non sostituirlo direttamente con uno più aggiornato?

Come evitare queste seccature: proteggi il tuo PC!

La protezione viene raggiunta utilizzando diversi procedimenti che si completano a vicenda:

  1. Assicurati di aggiornare i tuoi programmi
    Gli aggiornamenti di windows non dovrebbero mai essere evitati. Non dovrebbero neanche mai essere posticipati, per la tua sicurezza. Ad ogni patch-day (quando Microsoft rilascia gli ultimi aggiornamenti di windows) vengono corretti diversi problemi di sicurezza. La maggior parte delle patch correggono falle critiche che potrebbero permettere ad un hacker di entrare da remoto. Non scordarti di aggiornare anche il plugin di Flash o Java! Molte volte non è necessario scaricare ed eseguire un malware per diventare una vittima. Molte infezioni possono attaccarti mentre stai visionando una pagina di un sito.
  1. Utilizza la miglior protezione che puoi permetterti
    Non potrai mai sbagliare se deciderai di acquistare Emsisoft Anti-Malware od Emsisoft Internet Security. La protezione dei software Emsisoft dimostra che tra tutti i 6363 casi testati da AV-Comparatives nel 2014, solo pochissimi sistemi sono stati compromessi. Se stai utilizzando una protezione che ti era già stata installata in precedenza prima dell’acquisto del computer, assicurati che il prodotto non sia scaduto. Normalmente il periodo degli antivirus pre-installati è di 6 mesi. I programmi gratuiti sono limitati e dimostrano di non essere all’altezza. Puoi visionare tutti i risultati dei test alle seguenti pagine di AV-Comparatives o di VirusBulletin (VB100).
  1. Effettua regolarmente il backup dei tuoi dati
    Quanto ti costa ricreare tutti i tuoi file da zero? Imposta l’intervallo del backup in relazione alle tue esigenze. Se crei pochi file a settimana, potresti, ad esempio, impostare l’intervallo settimanalmente. Se invece crei file ogni giorno (come salvare foto, video, documenti dei clienti e molto altro), probabilmente l’intervallo sarebbe meglio impostarlo giornalmente.

Come diciamo sempre, prevenire è meglio che curare.

Ti auguriamo una buona giornata, libera dai malware!

 

cleaning-px

Orlando

What to read next

Reader Comments