Maverick2011 su forum majorana Antivirus gratis per Windows (Autore: Marco Morbidoni) Illustrazione 1: fonte immagine http://virusinformaticogrupo1.blogspot.com/ Antivirus per Windows 1 Maverick2011 su forum majorana Indice generale Introduzione..........................................................................................................................................2 Quali minacce informatiche conosci?...................................................................................................2 Alcuni suggerimenti generali di sicurezza............................................................................................5 Carrellata di Antivirus..........................................................................................................................6 Introduzione Per chi usa linux in genere quello dei virus informatici non è un problema (si veda più avanti), mentre non possiamo dire la stessa cosa per S.O. Windows. In questa guida illustreremo i migliori virus e programmi per la sicurezza gratuiti per S.O. Windows attualmente in circolazione (la guida non è esaustiva ovviamente rispetto a quanto fruibile dal web). I software non sono illustrati in ordine né di importanza né di efficacia. Tuttavia, tranne qualche caso che sarà evidenziato, sono tutti prodotti che garantiscono una buona sicurezza in rapporto ad un uso non sconsiderato del PC. Dei circa 73.000 virus esistenti oggi, la quasi totalità ha come obiettivo i PC equipaggiati con sistemi operativi Microsoft. Per fortuna, pochissimi (attualmente si contano sulle dita di una mano) mirano invece ai sistemi operativi Unix like come GNU/Linux. I sistemi operativi di casa Redmond vengono maggiormente colpiti perché, data la loro grande diffusione e l'elevata vulnerabilità, costituiscono un vero e proprio obiettivo per i potenziali creatori di virus, meglio conosciuti col nome di "Virus Writers". Per quanto concerne questo argomento e per valutare se e quali strumenti utilizzare per linux rimando all'articolo fonte (ben fatto) http://sicurezza.html.it/articoli/leggi/2122/i-migliori-antivirusper-linux/ Quali minacce informatiche conosci? Prima di passarne alcuni in rassegna approfondiamo brevemente alcune definizioni (senza la pretesa di essere esaustivi in quanto la materia è molto ampia). Un virus informatico è simile ad un virus biologico: si tratta di un piccolo programma, che contiene una sequenza di istruzioni di cui alcune sono deputate alla replicazione dell'intero programma. Dopo la fase "riproduttiva", i virus informatici iniziano a svolgere attività di varia natura: distruttive e/o di ostruzionismo. I virus informatici, come quelli biologici, sono pericolosi per la tendenza che hanno a dare delle epidemie. Si diffondono tramite il trasferimento di files infetti da un computer ad un altro e, cosa ancor più grave, possono attaccare computers collegati fra loro in rete. Mentre i virus della prima generazione attaccavano soltanto i file eseguibili (che nel sistema operativo DOS sono riconoscibili in quanto hanno un estensione .COM o .EXE), i virus attuali sono in grado di inquinare molti altri tipi di files e sono anche in grado di cambiare le istruzioni del BIOS caricate in RAM, di diffondersi attraverso gli stessi supporti fisici contenuti nel PC e di Antivirus per Windows 2 Maverick2011 su forum majorana danneggiare fisicamente, persino l'hardware. Fonte e approfondimento http://www.bio.unipd.it/network/virus.html Malaware Nella sicurezza informatica il termine malware indica genericamente un qualsiasi software creato con il solo scopo di causare danni più o meno gravi ad un computer o un sistema informatico su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di "programma malvagio"; in italiano è detto anche codice maligno. La diffusione di tali software risulta in continuo aumento: si calcola che nel solo anno 2008 su Internet siano girati circa 15 milioni di malware, di cui quelli circolati tra i mesi di gennaio e agosto sono pari alla somma dei 17 anni precedenti, e tali numeri sono destinati verosimilmente ad aumentare con l'espansione della Rete e il progressivo diffondersi della cultura informatica.[1] Si distinguono molte categorie di malware, anche se spesso questi programmi sono composti di più parti interdipendenti e rientrano pertanto in più di una classe. Vista inoltre la rapida evoluzione in questo campo, la classificazione presentata di seguito non è da ritenersi esaustiva. • Virus: sono parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si trasmettono da un computer a un altro tramite lo spostamento di file infetti ad opera degli utenti. • Worm: questi malware non hanno bisogno di infettare altri file per diffondersi, perché modificano il sistema operativo della macchina ospite in modo da essere eseguiti automaticamente e tentare di replicarsi sfruttando per lo più Internet. Per indurre gli utenti ad eseguirli utilizzano tecniche di ingegneria sociale, oppure sfruttano dei difetti (Bug) di alcuni programmi per diffondersi automaticamente. Il loro scopo è rallentare il sistema con operazioni inutili o dannose. • Trojan horse: software che oltre ad avere delle funzionalità "lecite", utili per indurre l'utente ad utilizzarli, contengono istruzioni dannose che vengono eseguite all'insaputa dell'utilizzatore. Non possiedono funzioni di auto-replicazione, quindi per diffondersi devono essere consapevolmente inviati alla vittima. Il nome deriva dal famoso cavallo di Troia. • Backdoor: letteralmente "porta sul retro". Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione. Tipicamente si diffondono in abbinamento ad un trojan o ad un worm, oppure costituiscono una forma di accesso lecita di emergenza ad un sistema, inserita per permettere ad esempio il recupero di una password dimenticata. • Spyware: software che vengono usati per raccogliere informazioni dal sistema su cui sono installati e per trasmetterle ad un destinatario interessato. Le informazioni carpite possono andare dalle abitudini di navigazione fino alle password e alle chiavi crittografiche di un utente. • Dialer: questi programmi si occupano di gestire la connessione ad Internet tramite la normale linea telefonica. Sono malware quando vengono utilizzati in modo illecito, modificando il numero telefonico chiamato dalla connessione predefinita con uno a tariffazione speciale, allo scopo di trarne illecito profitto all'insaputa dell'utente. • Hijacker: questi programmi si appropriano di applicazioni di navigazione in rete (soprattutto browser) e causano l'apertura automatica di pagine Web indesiderate. Antivirus per Windows 3 Maverick2011 su forum majorana • Rootkit: i rootkit solitamente sono composti da un driver e, a volte, da delle copie modificate di programmi normalmente presenti nel sistema. I rootkit non sono dannosi in sé, ma hanno la funzione di nascondere, sia all'utente che a programmi tipo antivirus, la presenza di particolari file o impostazioni del sistema. Vengono quindi utilizzati per mascherare spyware e trojan. • Scareware: sono così chiamati quei programmi che ingannano l'utente facendogli credere di avere il proprio PC infetto, allo scopo di fargli installare dei particolari malware, chiamati in gergo rogue antivirus, caratterizzati dal fatto di spacciarsi per degli antivirus veri e propri, talvolta spacciati anche a pagamento. • Rabbit: i rabbit sono programmi che esauriscono le risorse del computer creando copie di sé stessi (in memoria o su disco) a grande velocità. • Adware: programmi software che presentano all'utente messaggi pubblicitari durante l'uso, a fronte di un prezzo ridotto o nullo. Possono causare danni quali rallentamenti del pc e rischi per la privacy in quanto comunicano le abitudini di navigazione ad un server remoto. • Batch: i Batch sono i cosiddetti "virus amatoriali". Non sono sempre dei file pericolosi in quanto esistono molti file batch tutt'altro che dannosi, il problema arriva quando un utente decide di crearne uno che esegua il comando di formattare il pc (o altre cose dannose) dell'utente a cui viene mandato il file. Non si apre automaticamente, deve essere l'utente ad aprirlo, perciò dato che l'antivirus non rileva i file Batch come pericolosi è sempre utile assicurarsi che la fonte che vi ha mandato il file sia attendibile oppure aprirlo con blocco note per verificare o meno la sua pericolosità. Bisogna però anche dire che esistono modi per camuffare i Batch e farli sembrare dei file exe, aumentandone anche il peso per sedare ogni sospetto. L'utilizzo di questo particolare "malware" è spesso ricorrente nel Cyberbullismo. • Keylogger: I Keylogger sono dei programmi in grado di registrare tutto ciò che un utente digita su una tastiera o che copia e incolla rendendo così possibile il furto di password o di dati che potrebbero interessare qualcun altro. La differenza con gli Adware sta nel fatto che il computer non si accorge della presenza del keylogger e il programma non causa rallentamento del pc, passando così totalmente inosservato. Generalmente i keylogger vengono installati sul computer dai trojan o dai worm, in altri casi invece il keylogger viene installato sul computer da un'altra persona che può accedere al pc o attraverso l'accesso remoto (che permette a una persona di controllare un altro pc dal suo stesso pc attraverso un programma) oppure in prima persona, rubando così dati e password dell'utente. • Rogue antispyware: Malware che si finge un programma per la sicurezza del PC, spingendo gli utenti ad acquistare una licenza del programma. Nell'uso comune il termine virus viene utilizzato come sinonimo di malware e l'equivoco viene alimentato dal fatto che gli antivirus permettono di rilevare e rimuovere anche altre categorie di software maligno oltre ai virus propriamente detti. Si noti che un malware è caratterizzato dall'intento doloso del suo creatore, dunque non rientrano nella definizione data i programmi contenenti bug, che costituiscono la normalità anche quando si sia osservata la massima diligenza nello sviluppo di un software. Fonte http://it.wikipedia.org/wiki/Malware Rootkit In informatica un rootkit (in ambiente Unix per "root" access si intende accesso di livello amministrativo), letteralmente equipaggiamento da amministratore, è un programma software Antivirus per Windows 4 Maverick2011 su forum majorana prodotto per avere il controllo sul sistema senza bisogno di autorizzazione da parte di un utente o di un amministratore. Recentemente alcuni virus informatici si sono avvalsi della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all'interno del sistema operativo. Fonte ed approfondimento http://it.wikipedia.org/wiki/Rootkit Exploit Attacco ad un sistema informatico (un server od una serie di server) approfittando delle carenze di sicurezza del sistema operativo o del software che gestisce i server o loro funzionalità. Esistono siti in Internet nei quali questi exploit vengono annunciati e ne viene spiegata la procedura, evidenziando i difetti del software che ha consentito l'attacco. Di solito il produttore del software che ha consentito l'attacco rilascia una 'fix' od una 'patch' per rimediare al difetto. Queste patch vengono spesso messe a disposizione per il download tramite Internet, ma non sempre vengono adeguatamente pubblicizzate presso gli utilizzatori del software, in quanto il produttore non vuole farsi brutta pubblicità. Non è raro, poi , che una patch per rimediare ad una carenza di sicurezza dia adito a sua volta ad altri exploit. Fonte http://www.pc-facile.com/glossario/exploit/ Alcuni suggerimenti generali di sicurezza Per garantire la protezione del proprio Computer sono necessari: - Firewall (di serie in Windows XP, oppure scaricabile qui: firewall gratis) - software Antivirus (scaricabile qui: antivirus gratis oppure Google Pack) - software Antispyware (scaricabile qui: Spybot Search&Destroy, Lavasoft Ad-Aware, Google Pack) - tenere costantemente aggiornato il proprio sistema operativo (qui le istruzioni per tenere aggiornato Windows XP) - tenere costantemente aggiornato il proprio Office (qui le istruzioni per tenere aggiornato Microsoft Office) - periodicamente effettuare una scansione completa del proprio PC con SysClean (scaricabile qui: SysClean) Fonte http://www.carloneworld.it/Informatica-ProtezionePC.htm Centro di sicurezza Windows: come utilizzarlo? http://windows.microsoft.com/it-IT/windows-vista/Using-Windows-Security-Center Antivirus per Windows 5 Maverick2011 su forum majorana Carrellata di Antivirus (Ovviamente non esaustiva) Incominciamo con il prodotto di “casa Microsoft”. Microsoft Security Essential http://windows.microsoft.com/it-IT/windows/products/security-essentials Per la protezione da virus, spyware e altro software dannoso è disponibile Microsoft Security Essentials, che fornisce protezione in tempo reale per i PC di casa o di una piccola impresa. Microsoft Security Essentials è gratuito (nel PC la Microsoft raccomanda che sia presente una versione originale di Windows) ed è stato concepito per l'installazione semplice e la facilità di utilizzo. Opera in background in modo discreto ed efficiente, senza richiedere interruzioni o aggiornamenti da parte dell'utente. Antivirus per Windows 6 Maverick2011 su forum majorana Microsoft Security Essentials è disponibile per le piccole imprese con un massimo di 10 PC. Le aziende con più di 10 PC possono usufruire del livello di protezione garantito da Microsoft Forefront Endpoint Protection. Tutorial di installazione (inglese) http://www.youtube.com/watch?v=7ZLe4XVmCX0 Avast http://www.avast.com/it-it/free-antivirus-download Giunto alla versione 7 (nel momento in cui è realizzata la guida) è un ottimo prodotto, gratuito per uso personale: questa versione garantisce un numero limitato di funzioni. • Motore: blocca virus e spyware • Cloud: dà avvisi di reputazione file • Cloud: aggiornamenti in tempo reale in streaming • Remoto: assistenza da parte di un amico smanettone L'installazione di questo antivirus prevede una registrazione mediante la quale viene assegnato il codice di sblocco valido per 1 anno allos scadere del quale dovrà essere ripetuta l'operazione. Ha una buona interfaccia e c'è la possibilità di settare il monitoraggio del P2P (utile quando si scarica con eMule ad esempio). Tutorial di installazione (inglese) http://www.youtube.com/watch?v=sEw9huSGxp8 Antivirus per Windows 7 Maverick2011 su forum majorana Avira http://www.avira.com/it/avira-free-antivirus Un altro buon antivirus per uso personale con un numero di funzioni limitato (ma considerevole) rispetto alla versione a pagamento. Mantiene pulito il tuo PC System Scanner previene l'infezione di virus, worms e trojan. . Blocca nuovi virus prima che entrino in azione La tecnologia AHeAD mantiene sconosciuto un codice che appare sospetto. Blocca gli hacker AntiBot impedisce agli hacker di coinvolgere il tuo computer nei loro atti criminali. . Clicca, attiva, proteggi Nessuna opzione strana - Express Installation imposta il tuo sistema di sicurezza al posto tuo. Tutorial di installazione (inglese) http://www.youtube.com/watch?v=ppgGHyStU84&feature=related Antivirus per Windows 8 Maverick2011 su forum majorana AVG http://free.avg.com/it-it/pagina-iniziale Un buon anvivirus per uso personale con limitate funzioni rispetto alle versioni a pagamento http://free.avg.com/it-it/free-antivirus-download Video tutorial (inglese) http://www.youtube.com/watch? v=2k_3KlhJO7o Antivirus per Windows 9 Maverick2011 su forum majorana Comodo Antivirus http://antivirus.comodo.com/index-futuristic.php Comodo Antivirus è un buon software che permette di eliminare virus, trojan e malware dal proprio computer e di proteggersi dai sempre più frequenti rischi della rete. Completamente gratuito e localizzato anche in lingua italiana è uno dei pochi antivirus gratuiti della rete che possono essere utilizzati anche per fini commerciali. La sua licenza d'uso permette infatti di utilizzarlo anche negli uffici e nelle aziende e non solo nel computer di casa. Video guida d'uso (inglese) http://www.youtube.com/watch? v=Ze0cEMTS4Ps&noredirect=1 Antivirus per Windows 10 Maverick2011 su forum majorana Kaspersky Virus Removal Tool Non si tratta di un antivirus ma di uno strumento di emergenza. Kaspersky Virus Removal Tool è una utilità progettata per rimuovere tutti i tipi di infezione che un computer può subire. Il tool utilizza lo stesso algoritmo di rilevamento già usato da Kaspersky Anti-Virus e AVZ. Il programma non può tuttavia assicurare una protezione in tempo reale, e il suo utilizzo è orientato a rimuovere minacce effettivamente presenti nel sistema e rilevate da un Antivirus completo. http://www.kaspersky.com/virus-removal-tools E' interessante notare che in questa pagina sono presenti altri strumenti specifici per alcuni virus/worm ecc (vanno utilizzati solo in presenza di tali minacce!). Altro strumento targato Kaspersky è Kaspersky Rescue Disk 10 Antivirus per Windows 11 Maverick2011 su forum majorana http://support.kaspersky.com/viruses/rescuedisk?level=2 Se in seguito a un'infezione il nostro PC risulta completamente bloccato e la formattazione è l'ultima soluzione rimasta, possiamo provare a inserire il Kaspersky Rescue Disk nel nostro lettore CD e osservare come lavora questo potentissimo antivirus. Kaspersky Rescue Disk si comporta come un LiveCD, avviandosi automaticamente prima del sistema operativo, analizzando tutto il disco rigido alla ricerca di file infetti. Per prima cosa rileva tutto l'hardware, incluse le risorse di rete che può usare per aggiornarsi e ricercare soluzioni. Appena scoperto il problema, farà di tutto per poterlo risolvere. Con la potenza dell'antivirus Kaspersky, questo disco può davvero rappresentare la salvezza per la maggior parte degli utenti Windows. Inoltre, Kaspersky Rescue Disk ci permette di accedere ai dischi rigidi in modo che, se non possiamo rimuovere l'infezione, possiamo almeno salvare i file più importanti utilizzando il suo sfoglia risorse. Questi prodotti Kaspersky sono gratuiti. Non si poteva lasciare fuori il mondo dell'open source Clam Win http://it.clamwin.com/content/view/18/46/ ClamWin è un antivirus gratuito per Microsoft Windows 98/Me/2000/XP/2003/Vista. Fornisce un'interfaccia grafica per il motore antivirus Clam AV. ClamWin Free Antivirus è dotato di un semplice programma di installazione e codice open source gratuito. Comprende: • scansioni pianificate; • aggiornamento automatico del database dei virus. Il team di ClamAV aggiorna i database dei virus in maniera regolare e quasi immediatamente dop la scoperta di un nuovo virus (o di una nuova variante); • scansionatore virus standalone; • integrazione con il menu contestuale di Microsoft Windows Explorer; • addin per Microsoft Outlook. Occorre notare che ClamWin Free Antivirus non include uno scanner in tempo reale basato sull'accesso ai file, cioé, è necessario esaminare manualmente un file per rilevare un virus. L'Addin per Microsoft Outlook, comunque, eliminerà gli allegati infetti in maniera automatica. Antivirus per Windows 12 Maverick2011 su forum majorana Ne esiste anche la versione per pen drive. Moon Secure Antivirus http://sourceforge.net/projects/moonav/ Antivirus per Windows 13 Maverick2011 su forum majorana E' anch'esso open source, ma dispone di protezione in tempo reale. Infine in questa pagina del sito Majorana sono riportate utilità e fonti per la sicurezza del PC http://www.istitutomajorana.it/index.php?option=com_weblinks&catid=37&Itemid=88 «I veri uomini non usano i backups: postano il loro materiale su un server ftp pubblico e permettono al resto del mondo di copiarlo.» (Linus Torvalds) This document in the Public Domain. The summary of the Legal Code is available at http://creativecommons.org/licenses/publicdomain/. Antivirus per Windows 14