Il Dialer
Significa "compositore" nel nostro caso di numeri telefonici. E' il responsabile temutissimo che ci fa trovare una bella sorpresa sulla bolletta telefonica. Questo tipo di software che non è necessariamente un virus dirotta la nostra connessione internet 56kb/S verso altri provider.
Questo virus sta cadendo di uso perchè funziona solamente con le connessioni analogiche a numeri interi (le tradizionali 56k sempre meno in uso).
Le connessioni 56kB si collegano a provider con numeri telefonici interi Es.1123456789 e qua il dialer può intromettersi cambiando il numero di connessione
Le connessioni ADSL utilizzano provider di connessione con numeri reali es. 5.35 e qua un dialer non può fare niente.
Il dialer non è necessariamente un maleware! il compositore di connessione 56k o ADSL è un dialer per esempio!
Difendersi dai dialer è semplicissimo! basta utilizzare un programma che controlla che il numero della connessione sia sempre uno tra quelli consentiti.
Un antidialer potentissimo è Diginostic Antidialer freeware. Una volta scaricato (dal link a fianco) inseriamo il numero di connessione del nostro modem nell'apposito spazio indicato, e potremo cosi stare sicuri che le nostre bollette non lieviteranno.
Riconoscere i dialer
I dialer maligni possono essere identificati dalle seguenti caratteristiche:
* Una finestra di download si apre spontaneamente durante la visita ad un sito Web;
* Nel sito si trova solo un accenno, e spesso neppure quello, riguardo al costo del servizio;
* Il download inizia anche se si è scelto "Annulla" nella finestra relativa;
* Il dialer si imposta automaticamente come connessione predefinita senza comunicare nulla;
* Il dialer crea connessioni indesiderate senza alcun intervento da parte dell'utente;
* Il dialer non mostra alcuna informazione sul costo della connessione prima di comporre il numero;
* L'elevato costo della connessione non viene mostrato durante la stessa;
* La disinstallazione risulta difficoltosa o impossibile;
Questo virus sta cadendo di uso perchè funziona solamente con le connessioni analogiche a numeri interi (le tradizionali 56k sempre meno in uso).
Le connessioni 56kB si collegano a provider con numeri telefonici interi Es.1123456789 e qua il dialer può intromettersi cambiando il numero di connessione
Le connessioni ADSL utilizzano provider di connessione con numeri reali es. 5.35 e qua un dialer non può fare niente.
Il dialer non è necessariamente un maleware! il compositore di connessione 56k o ADSL è un dialer per esempio!
Difendersi dai dialer è semplicissimo! basta utilizzare un programma che controlla che il numero della connessione sia sempre uno tra quelli consentiti.
Un antidialer potentissimo è Diginostic Antidialer freeware. Una volta scaricato (dal link a fianco) inseriamo il numero di connessione del nostro modem nell'apposito spazio indicato, e potremo cosi stare sicuri che le nostre bollette non lieviteranno.
Riconoscere i dialer
I dialer maligni possono essere identificati dalle seguenti caratteristiche:
* Una finestra di download si apre spontaneamente durante la visita ad un sito Web;
* Nel sito si trova solo un accenno, e spesso neppure quello, riguardo al costo del servizio;
* Il download inizia anche se si è scelto "Annulla" nella finestra relativa;
* Il dialer si imposta automaticamente come connessione predefinita senza comunicare nulla;
* Il dialer crea connessioni indesiderate senza alcun intervento da parte dell'utente;
* Il dialer non mostra alcuna informazione sul costo della connessione prima di comporre il numero;
* L'elevato costo della connessione non viene mostrato durante la stessa;
* La disinstallazione risulta difficoltosa o impossibile;
Lo Spyware
Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata. I programmi per la raccolta di dati che vengono installati con il consenso dell'utente (anche se spesso negando il consenso non viene installato il programma) non sono propriamente spyware, sempre che sia ben chiaro all'utente quali dati siano oggetto della raccolta ed a quali condizioni questa avvenga (purtroppo ciò avviene molto raramente).
In un senso più ampio, il termine spyware è spesso usato per definire un'ampia gamma di malware (software maligni) dalle funzioni più diverse, quali l'invio di pubblicità non richiesta (spam), la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l'installazione di dialer truffaldini per numeri a tariffazione speciale.
In un senso più ampio, il termine spyware è spesso usato per definire un'ampia gamma di malware (software maligni) dalle funzioni più diverse, quali l'invio di pubblicità non richiesta (spam), la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l'installazione di dialer truffaldini per numeri a tariffazione speciale.
Un nuovo tipo di antivirus. Extraterrestri???
E' comparso sul sito Le scienze.it un articolo che espone la teoria di alcuni ricercatori che ritengono sia possibile prevenite un virus diffondendo agenti immunitari su collegamenti-scorciatoie presenti nella rete.
Secondo un team di esperti dell'Università di Tel Aviv, in Israele, i virus informatici più pericolosi potrebbero essere sconfitti da un software "immunitario" che si diffonde più in fretta di loro. I ricercatori propongono di istituire una rete di scorciatoie attraverso internet riservate esclusivamente ai programmi antivirus, consentendo loro di proteggere i computer prima ancora che arrivi un virus.
Eran Shir e colleghi hanno cominciato a sviluppare questa idea nel 2003, quando il famigerato worm Blaster si diffuse attraverso internet. "Gli antivirus convenzionali - ricorda Shir - non erano in grado di competere con la velocità della sua diffusione".
I software antivirus mirano ad arrestare gli attacchi ai computer sani e di ripulire quelli già infetti. Gli sviluppatori lavorano costantemente per individuare nuovi virus e per costruire le 'patch' da distribuire agli utenti, possibilmente prima che vengano raggiunti dal virus. Ma questa strategia fa sì che i virus siano sempre un passo avanti, e che a volte trascorrano giorni fra la diffusione del virus e l'arrivo della patch.
"Le compagnie di software - spiega Shir - concepiscono internet soltanto come un sistema di spedizione, mentre il nostro obiettivo è quello di renderlo un vero e proprio sistema immunitario. Vogliamo immunizzare la rete nel suo insieme, e non solo i singoli computer". Per far questo, è necessario distribuire l'immunità usando le stesse tecniche di diffusione dei virus.
Shir e colleghi hanno immaginato un sistema nel quale alcuni computer fungono da "esca", in attesa dei virus. Questi computer identificano il virus e inviano la sua "firma" in giro per internet, consentendo a tutti gli altri computer della rete di prendere provvedimenti prima ancora di essere attaccati.
Il trucco è quello di assicurarsi che la "firma" antivirale viaggi più rapidamente del virus stesso. "è necessario - spiega Shir - costruire collegamenti che possano essere usati soltanto dagli agenti immunitari". Alcune simulazioni dimostrano che sarebbe sufficiente un numero sorprendentemente piccolo di computer "esca". Lo studio è stato presentato sulla rivista "Nature Physics".
Secondo un team di esperti dell'Università di Tel Aviv, in Israele, i virus informatici più pericolosi potrebbero essere sconfitti da un software "immunitario" che si diffonde più in fretta di loro. I ricercatori propongono di istituire una rete di scorciatoie attraverso internet riservate esclusivamente ai programmi antivirus, consentendo loro di proteggere i computer prima ancora che arrivi un virus.
Eran Shir e colleghi hanno cominciato a sviluppare questa idea nel 2003, quando il famigerato worm Blaster si diffuse attraverso internet. "Gli antivirus convenzionali - ricorda Shir - non erano in grado di competere con la velocità della sua diffusione".
I software antivirus mirano ad arrestare gli attacchi ai computer sani e di ripulire quelli già infetti. Gli sviluppatori lavorano costantemente per individuare nuovi virus e per costruire le 'patch' da distribuire agli utenti, possibilmente prima che vengano raggiunti dal virus. Ma questa strategia fa sì che i virus siano sempre un passo avanti, e che a volte trascorrano giorni fra la diffusione del virus e l'arrivo della patch.
"Le compagnie di software - spiega Shir - concepiscono internet soltanto come un sistema di spedizione, mentre il nostro obiettivo è quello di renderlo un vero e proprio sistema immunitario. Vogliamo immunizzare la rete nel suo insieme, e non solo i singoli computer". Per far questo, è necessario distribuire l'immunità usando le stesse tecniche di diffusione dei virus.
Shir e colleghi hanno immaginato un sistema nel quale alcuni computer fungono da "esca", in attesa dei virus. Questi computer identificano il virus e inviano la sua "firma" in giro per internet, consentendo a tutti gli altri computer della rete di prendere provvedimenti prima ancora di essere attaccati.
Il trucco è quello di assicurarsi che la "firma" antivirale viaggi più rapidamente del virus stesso. "è necessario - spiega Shir - costruire collegamenti che possano essere usati soltanto dagli agenti immunitari". Alcune simulazioni dimostrano che sarebbe sufficiente un numero sorprendentemente piccolo di computer "esca". Lo studio è stato presentato sulla rivista "Nature Physics".
Il Firewall
innanzitutto partiamo dal fatto che il solo antivirus non è sufficiente per garantire la sicurezza, ha bisogno di un altro componente; il firewall letteralmente vuol dire "porta taglia fuoco", ma nel nostro caso non è la definizione più adatta... diciamo che agisce come un filtro che lascia passare solamente quelle parti che non costituiscono pericolo o che semplicemente sono permesse dall'utente. ecco un esempio del funzionamento del firewall:
supponiamo di scaricare un programma di scrittura freeware ingannevole a nostra insaputa. Mentre siamo felici di scrivere e stampare gratuitamente questo finto programma si aggancia alla nostra connessione internet e comunica ad un server remoto tutto quello che noi scriviamo. Potremmo avere scritto cose inutili come cose molto importanti, ipotizziamo un registro di password o altro... Se avessimo avuto un firewall, questo avrebbe prima di tutto bloccato la connessione ad internet al programma, poi ci avrebbe chiesto se consentirgli o meno la connessione... In questo caso il firewall ci ha protetti.
questa è uno degli esempi del firewall... ma pensiamo anche a quei siti che cercano di entrare nella nostra cartella c:\windows per manometterla. in questo caso non verrebbe scaricato nessun file, e quindi l'antivirus non si accorgerebbe di nulla. Solo il Firewall può fermare l'intrusione
supponiamo di scaricare un programma di scrittura freeware ingannevole a nostra insaputa. Mentre siamo felici di scrivere e stampare gratuitamente questo finto programma si aggancia alla nostra connessione internet e comunica ad un server remoto tutto quello che noi scriviamo. Potremmo avere scritto cose inutili come cose molto importanti, ipotizziamo un registro di password o altro... Se avessimo avuto un firewall, questo avrebbe prima di tutto bloccato la connessione ad internet al programma, poi ci avrebbe chiesto se consentirgli o meno la connessione... In questo caso il firewall ci ha protetti.
questa è uno degli esempi del firewall... ma pensiamo anche a quei siti che cercano di entrare nella nostra cartella c:\windows per manometterla. in questo caso non verrebbe scaricato nessun file, e quindi l'antivirus non si accorgerebbe di nulla. Solo il Firewall può fermare l'intrusione
La tattica per difendersi!
1) scegliamo ovviamente un buon antivirus veloce e potente come Avast Home gratuito e teniamolo costantemente aggiornato!
2)il firewall: scegliamone uno leggero ed efficacie. a mio avviso il migliore è Zone alarm che mette a disposizione la versione basic gratuitamente, non compatibile però con Vista
3)teniamo aggiornato windows: in questo modo copriremo le falle ed i bug presenti nel sistema operativo
4)informiamoci su come funziona un virus per capire come funziona; ricordiamoci che un virus non è altro che un programma informatico concepito per eseguire normali operazioni che creano però danni a noi.
5)attenzioni alle crack! scaricando le crack da emule pensiamo che questa tolga la protezione al programma. Attenzione però! questa viene facilmente rilevata dall'antivirus come un maleware, e se noi clicchiamo su "falso virus" consentiremo quindi alla crack di non essere eliminata. ma le daremo il pieno accesso al nostro computer. Potrebbe quindi essere un potente virus col nome es. crack windows 64bit.exe che invece di crakkare windows andrà a cancellere i nostri documenti .
6) occhio a falsi plug-in richiesti da alcuni siti: molti siti a carattere pornografico fanno credere che è necessario un particolare plug-in scaricabile dallo stesso sito per visualizzare i video richiesti. una volta scaricati, nella procedura d'installazione hanno addiruttura scritto delle false condizioni di contratto (del tutto inventate). una volta installato vedremo un bel virus piazzato nel pc.
7)attenzione alla posta elettronica: i famosi allegati dal nome strano con estensione .exe
2)il firewall: scegliamone uno leggero ed efficacie. a mio avviso il migliore è Zone alarm che mette a disposizione la versione basic gratuitamente, non compatibile però con Vista
3)teniamo aggiornato windows: in questo modo copriremo le falle ed i bug presenti nel sistema operativo
4)informiamoci su come funziona un virus per capire come funziona; ricordiamoci che un virus non è altro che un programma informatico concepito per eseguire normali operazioni che creano però danni a noi.
5)attenzioni alle crack! scaricando le crack da emule pensiamo che questa tolga la protezione al programma. Attenzione però! questa viene facilmente rilevata dall'antivirus come un maleware, e se noi clicchiamo su "falso virus" consentiremo quindi alla crack di non essere eliminata. ma le daremo il pieno accesso al nostro computer. Potrebbe quindi essere un potente virus col nome es. crack windows 64bit.exe che invece di crakkare windows andrà a cancellere i nostri documenti .
6) occhio a falsi plug-in richiesti da alcuni siti: molti siti a carattere pornografico fanno credere che è necessario un particolare plug-in scaricabile dallo stesso sito per visualizzare i video richiesti. una volta scaricati, nella procedura d'installazione hanno addiruttura scritto delle false condizioni di contratto (del tutto inventate). una volta installato vedremo un bel virus piazzato nel pc.
7)attenzione alla posta elettronica: i famosi allegati dal nome strano con estensione .exe
Come funziona un antivirus
Il suo funzionamento si basa principalmente sulla ricerca nella memoria RAM o all'interno dei file presenti in un computer di uno schema tipico di ogni virus (in pratica ogni virus è composto da un numero ben preciso di istruzioni (codice) che possono essere viste come una stringa di byte, il programma non fa altro che cercare se questa sequenza è presente all'interno dei file o in memoria). Il successo di questa tecnica di ricerca si basa sul costante aggiornamento degli schemi che l'antivirus è in grado di riconoscere effettuato solitamente da un gruppo di persone in seguito alle segnalazioni degli utenti e da gruppi specializzati nell'individuazione di nuovi virus.
Esiste anche un'altra tecnica di riconoscimento detta "ricerca euristica" che consiste nell'analizzare il comportamento dei vari programmi alla ricerca di istruzioni sospette perché tipiche del comportamento dei virus (come la ricerca di file o routine di inserimento all'interno di un altro file) o ricercare piccole varianti di virus già conosciuti (variando una o più istruzioni è possibile ottenere lo stesso risultato con un programma leggermente differente).
Esiste anche un'altra tecnica di riconoscimento detta "ricerca euristica" che consiste nell'analizzare il comportamento dei vari programmi alla ricerca di istruzioni sospette perché tipiche del comportamento dei virus (come la ricerca di file o routine di inserimento all'interno di un altro file) o ricercare piccole varianti di virus già conosciuti (variando una o più istruzioni è possibile ottenere lo stesso risultato con un programma leggermente differente).
Iscriviti a:
Post (Atom)
