SICUREZZA INFORMATICA La sicurezza informatica comprende quella parte dell’informatica che si occupa del rischio,delle minacce e della protezione del software di un computer. Questo è un problema sempre più in aumento a causa della rapida informatizzazione della società. Bisogna ricordare anche che la sicurezza informatica, in ambito lavorativo, non è solo una necessità definita dalla legge sulla privacy , ma è una vitale esigenza dell’azienda, perché i dati della ditta sono il vero patrimonio e bisogna tutelarli da tutte le possibili minacce. Garantire la sicurezza informatica non è solo un problema di programmi come firewall o antivirus ma anche di una serie di operazioni che tutti dobbiamo fare: •Salvataggio dei dati •Controllo degli accessi •Scelta della password •Formazione dell’utente informatico •Controllo delle operazioni effettuate COS’E’ UN VIRUS • Nella sicurezza informatica un virus è un software, che è in grado, di infettare dei file malware in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente. • Coloro che creano virus sono detti virus writer. • La caratteristica principale di un virus è quella di riprodursi e quindi diffondersi nel computer ogni volta che viene aperto il file infetto. CLASSIFICAZIONE DEI VIRUS I malware si differenziano in tre categorie: • VIRUS • WORM (vermi) • TROJAN (troiani) Virus • Questi insiemi di istruzioni possono infettare i file programma, i settori di avvio dei sistemi operativi, ecc… • In genere, si attivano e si replicano solo in seguito a determinate azioni dell'ignaro utilizzatore, possono essere molto pericolosi quando cancellano o modificano arbitrariamente i file utente o del sistema operativo ospite. worm • Questi insiemi di istruzioni, dopo essere stati attivati la prima volta si auto replicano attraverso le reti di computer senza bisogno di interventi manuali da parte di ignari utilizzatori. • Di solito il loro principale effetto è quello di rallentare, bloccare i sistemi operativi infettati oppure di saturare / intasare le reti di comunicazione TroJan • Questi sono programmi definiti come maliziosi / malvagi in quanto sotto le apparenti spoglie di programmi di utilità o giochi si nascondono delle istruzioni in grado di trasmettere via Internet informazioni riservate del sistema, di attivarsi a comando per attaccare siti Internet di fare danni al sistema dei file o di attivare a loro volta l'esecuzione di virus, vermi, ecc… • La loro pericolosità è molto elevata perché possono agire silenziosamente nell'ombra anche per mesi o anni dato che, non essendo virus, non sono facilmente intercettati dai programmi anti-virus. DANNO I virus possono essere o non essere direttamente dannosi per il sistema operativo che li ospita, ma anche nel caso migliore comportano comunque un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso. Come regola generale si dice che un virus possa danneggiare direttamente solo il software ovvero i programmi e i file che sono installati all’interno del computer e che esso esegue, in realtà può indirettamente provocare danni anche all' hardware che è la parte materiale di un computer, ad esempio causando il surriscaldamento della CPU oppure fermando la ventola di raffreddamento. Modalita’ di diffusione • Tuttavia, un virus di per sé non è un programma eseguibile. Quando un utente lancia un programma fa inconsapevolmente scattare il virus, l'utente vede l'esecuzione del programma e non si accorge che il virus è ora in esecuzione in memoria e sta compiendo le varie operazioni contenute nel suo codice. • Principalmente un virus esegue copie di sé stesso spargendo l'epidemia, ma la sua principale funzione è quella di ad esempio cancellare o rovinare dei file, formattare l'hard disk, far apparire messaggi, disegni o modificare l'aspetto del video ecc… • Ciò che distingue i virus propriamente detti dai worm è la modalità di replicazione e di diffusione: un virus è un frammento di codice che non può essere eseguito separatamente da un programma ospite, mentre un worm è un applicativo a sé stante. Inoltre, alcuni worm sfruttano per diffondersi delle vulnerabilità di sicurezza, e non dipendono quindi dal fatto di ingannare l'utente per farsi eseguire. • Prima della diffusione su larga scala delle connessioni ad internet, il mezzo prevalente di diffusione dei virus da una macchina ad un'altra era lo scambio di floppy disk contenenti file infetti o un virus in attesa di un file da danneggiare . Il veicolo preferenziale di infezione è invece oggi rappresentato dalle comunicazioni e-mail e dalle reti . ANTIVIRUS • Un anti-virus, è un software atto a prevenire, rilevare ed eventualmente eliminare programmi dannosi (noti come malware), quali: virus informatici, adware, backdoor, BHO, dialer, fraudtool, hijacker, keylogger, LSP, rootkit, spyware, trojan, worm e molti altri ancora. • Al giorno d'oggi, tuttavia, un classico Anti Virus da solo non è più in grado di proteggere un computer da tutte le minacce esistenti, Quindi, la "sicurezza informatica" è generalmente offerta in prodotti e servizi dalle aziende produttrici di software Anti Virus. Un antivirus da solo, per quanto affidabile ed efficiente, non è una protezione totale contro il 100% dei virus informatici esistenti al mondo; • un antivirus si basa su determinate regole e algoritmi scritti da esseri umani, e pertanto queste possono portare a errori e/o a decisioni sbagliate. • Alcune funzioni di controllo sono più specializzate in un software Antispyware che a sua volta può avere funzioni di Antivirus ma non ai massimi livelli. • Dal punto di vista tecnico ci sono svariati metodi che si possono utilizzare per prevenire e individuare malware. Parti che compongono l'antivirus • Con il termine antivirus in realtà si intendono più parti differenti, alcune indipendenti tra di loro: • il file (o i file) delle firme: file che contiene tutte le firme dei virus conosciuti. Questa parte è fondamentale ed essenziale per il funzionamento corretto di qualsiasi altro componente • Il binario in grado di ricercare il virus all'interno dell'elaboratore. Questo componente è l'antivirus vero e proprio • il binario che rimane residente e richiama l'antivirus ogni qual volta viene creato/modificato un nuovo file o viene modificata una zona di memoria per controllare che il computer non sia stato infettato con questa operazione • il binario che effettua gli aggiornamenti del file delle firme e di tutti i binari dell'antivirus I limiti dell'anti-virus • • • • • • • Bisogna ricordare che l'antivirus è in grado di eliminare prima di tutto soltanto i virus che riconosce, quindi tutti i nuovi virus possono passare completamente inosservati ed agire senza che l'antivirus intervenga. Occorre aggiornare continuamente il proprio antivirus per evitare che malware già riconosciuti (cioè già immessi nella lista del database online del software) non siano riconosciuti e quindi possano infettare il proprio PC. L'antivirus inoltre è un grande utilizzatore delle risorse del computer e può comportare un forte rallentamento del computer La scelta di un antivirus è una cosa molto complessa, anche perché antivirus diversi possono riuscire a rintracciare e quindi a controllare i nuovi virus prima di altri. La scoperta di un nuovo virus dipende molto da quanto è infettivo. Se il virus tende ad essere poco infettivo ed a rimanere localizzato soltanto in una certa area, può passare molto tempo prima che venga intercettato e aggiunto alle firme. Succede più volte che un antivirus consideri dei file o programmi come virali anche se in realtà non lo siano Ci sono numerosi metodi per criptare e compattare un codice malware rendendolo così non rintracciabile da un antivirus