Maverick2011 su forum majorana
Antivirus gratis per Windows
(Autore: Marco Morbidoni)
Illustrazione 1: fonte immagine
http://virusinformaticogrupo1.blogspot.com/
Antivirus per Windows
1
Maverick2011 su forum majorana
Indice generale
Introduzione..........................................................................................................................................2
Quali minacce informatiche conosci?...................................................................................................2
Alcuni suggerimenti generali di sicurezza............................................................................................5
Carrellata di Antivirus..........................................................................................................................6
Introduzione
Per chi usa linux in genere quello dei virus informatici non è un problema (si veda più avanti),
mentre non possiamo dire la stessa cosa per S.O. Windows.
In questa guida illustreremo i migliori virus e programmi per la sicurezza gratuiti per S.O. Windows
attualmente in circolazione (la guida non è esaustiva ovviamente rispetto a quanto fruibile dal web).
I software non sono illustrati in ordine né di importanza né di efficacia. Tuttavia, tranne qualche
caso che sarà evidenziato, sono tutti prodotti che garantiscono una buona sicurezza in rapporto ad
un uso non sconsiderato del PC.
Dei circa 73.000 virus esistenti oggi, la quasi totalità ha come obiettivo i PC equipaggiati con
sistemi operativi Microsoft. Per fortuna, pochissimi (attualmente si contano sulle dita di una mano)
mirano invece ai sistemi operativi Unix like come GNU/Linux. I sistemi operativi di casa Redmond
vengono maggiormente colpiti perché, data la loro grande diffusione e l'elevata vulnerabilità,
costituiscono un vero e proprio obiettivo per i potenziali creatori di virus, meglio conosciuti col
nome di "Virus Writers".
Per quanto concerne questo argomento e per valutare se e quali strumenti utilizzare per linux
rimando all'articolo fonte (ben fatto) http://sicurezza.html.it/articoli/leggi/2122/i-migliori-antivirusper-linux/
Quali minacce informatiche conosci?
Prima di passarne alcuni in rassegna approfondiamo brevemente alcune definizioni (senza la pretesa
di essere esaustivi in quanto la materia è molto ampia).
Un virus informatico è simile ad un virus biologico: si tratta di un piccolo programma, che
contiene una sequenza di istruzioni di cui alcune sono deputate alla replicazione dell'intero
programma.
Dopo la fase "riproduttiva", i virus informatici iniziano a svolgere attività di varia natura: distruttive
e/o di ostruzionismo.
I virus informatici, come quelli biologici, sono pericolosi per la tendenza che hanno a dare delle
epidemie.
Si diffondono tramite il trasferimento di files infetti da un computer ad un altro e, cosa ancor più
grave, possono attaccare computers collegati fra loro in rete.
Mentre i virus della prima generazione attaccavano soltanto i file eseguibili (che nel sistema
operativo DOS sono riconoscibili in quanto hanno un estensione .COM o .EXE), i virus attuali
sono in grado di inquinare molti altri tipi di files e sono anche in grado di cambiare le istruzioni del
BIOS caricate in RAM, di diffondersi attraverso gli stessi supporti fisici contenuti nel PC e di
Antivirus per Windows
2
Maverick2011 su forum majorana
danneggiare fisicamente, persino l'hardware.
Fonte e approfondimento http://www.bio.unipd.it/network/virus.html
Malaware
Nella sicurezza informatica il termine malware indica genericamente un qualsiasi software creato
con il solo scopo di causare danni più o meno gravi ad un computer o un sistema informatico su cui
viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha
dunque il significato letterale di "programma malvagio"; in italiano è detto anche codice maligno.
La diffusione di tali software risulta in continuo aumento: si calcola che nel solo anno 2008 su
Internet siano girati circa 15 milioni di malware, di cui quelli circolati tra i mesi di gennaio e agosto
sono pari alla somma dei 17 anni precedenti, e tali numeri sono destinati verosimilmente ad
aumentare con l'espansione della Rete e il progressivo diffondersi della cultura informatica.[1]
Si distinguono molte categorie di malware, anche se spesso questi programmi sono composti di più
parti interdipendenti e rientrano pertanto in più di una classe. Vista inoltre la rapida evoluzione in
questo campo, la classificazione presentata di seguito non è da ritenersi esaustiva.
• Virus: sono parti di codice che si diffondono copiandosi all'interno di altri programmi, o in
una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file
infetto viene aperto. Si trasmettono da un computer a un altro tramite lo spostamento di file
infetti ad opera degli utenti.
• Worm: questi malware non hanno bisogno di infettare altri file per diffondersi, perché
modificano il sistema operativo della macchina ospite in modo da essere eseguiti
automaticamente e tentare di replicarsi sfruttando per lo più Internet. Per indurre gli utenti
ad eseguirli utilizzano tecniche di ingegneria sociale, oppure sfruttano dei difetti (Bug) di
alcuni programmi per diffondersi automaticamente. Il loro scopo è rallentare il sistema con
operazioni inutili o dannose.
• Trojan horse: software che oltre ad avere delle funzionalità "lecite", utili per indurre l'utente
ad utilizzarli, contengono istruzioni dannose che vengono eseguite all'insaputa
dell'utilizzatore. Non possiedono funzioni di auto-replicazione, quindi per diffondersi
devono essere consapevolmente inviati alla vittima. Il nome deriva dal famoso cavallo di
Troia.
• Backdoor: letteralmente "porta sul retro". Sono dei programmi che consentono un accesso
non autorizzato al sistema su cui sono in esecuzione. Tipicamente si diffondono in
abbinamento ad un trojan o ad un worm, oppure costituiscono una forma di accesso lecita di
emergenza ad un sistema, inserita per permettere ad esempio il recupero di una password
dimenticata.
• Spyware: software che vengono usati per raccogliere informazioni dal sistema su cui sono
installati e per trasmetterle ad un destinatario interessato. Le informazioni carpite possono
andare dalle abitudini di navigazione fino alle password e alle chiavi crittografiche di un
utente.
• Dialer: questi programmi si occupano di gestire la connessione ad Internet tramite la
normale linea telefonica. Sono malware quando vengono utilizzati in modo illecito,
modificando il numero telefonico chiamato dalla connessione predefinita con uno a
tariffazione speciale, allo scopo di trarne illecito profitto all'insaputa dell'utente.
• Hijacker: questi programmi si appropriano di applicazioni di navigazione in rete (soprattutto
browser) e causano l'apertura automatica di pagine Web indesiderate.
Antivirus per Windows
3
Maverick2011 su forum majorana
• Rootkit: i rootkit solitamente sono composti da un driver e, a volte, da delle copie modificate
di programmi normalmente presenti nel sistema. I rootkit non sono dannosi in sé, ma hanno
la funzione di nascondere, sia all'utente che a programmi tipo antivirus, la presenza di
particolari file o impostazioni del sistema. Vengono quindi utilizzati per mascherare spyware
e trojan.
• Scareware: sono così chiamati quei programmi che ingannano l'utente facendogli credere di
avere il proprio PC infetto, allo scopo di fargli installare dei particolari malware, chiamati in
gergo rogue antivirus, caratterizzati dal fatto di spacciarsi per degli antivirus veri e propri,
talvolta spacciati anche a pagamento.
• Rabbit: i rabbit sono programmi che esauriscono le risorse del computer creando copie di sé
stessi (in memoria o su disco) a grande velocità.
• Adware: programmi software che presentano all'utente messaggi pubblicitari durante l'uso, a
fronte di un prezzo ridotto o nullo. Possono causare danni quali rallentamenti del pc e rischi
per la privacy in quanto comunicano le abitudini di navigazione ad un server remoto.
• Batch: i Batch sono i cosiddetti "virus amatoriali". Non sono sempre dei file pericolosi in
quanto esistono molti file batch tutt'altro che dannosi, il problema arriva quando un utente
decide di crearne uno che esegua il comando di formattare il pc (o altre cose dannose)
dell'utente a cui viene mandato il file. Non si apre automaticamente, deve essere l'utente ad
aprirlo, perciò dato che l'antivirus non rileva i file Batch come pericolosi è sempre utile
assicurarsi che la fonte che vi ha mandato il file sia attendibile oppure aprirlo con blocco
note per verificare o meno la sua pericolosità. Bisogna però anche dire che esistono modi per
camuffare i Batch e farli sembrare dei file exe, aumentandone anche il peso per sedare ogni
sospetto. L'utilizzo di questo particolare "malware" è spesso ricorrente nel Cyberbullismo.
• Keylogger: I Keylogger sono dei programmi in grado di registrare tutto ciò che un utente
digita su una tastiera o che copia e incolla rendendo così possibile il furto di password o di
dati che potrebbero interessare qualcun altro. La differenza con gli Adware sta nel fatto che
il computer non si accorge della presenza del keylogger e il programma non causa
rallentamento del pc, passando così totalmente inosservato. Generalmente i keylogger
vengono installati sul computer dai trojan o dai worm, in altri casi invece il keylogger viene
installato sul computer da un'altra persona che può accedere al pc o attraverso l'accesso
remoto (che permette a una persona di controllare un altro pc dal suo stesso pc attraverso un
programma) oppure in prima persona, rubando così dati e password dell'utente.
• Rogue antispyware: Malware che si finge un programma per la sicurezza del PC, spingendo
gli utenti ad acquistare una licenza del programma.
Nell'uso comune il termine virus viene utilizzato come sinonimo di malware e l'equivoco viene
alimentato dal fatto che gli antivirus permettono di rilevare e rimuovere anche altre categorie di
software maligno oltre ai virus propriamente detti.
Si noti che un malware è caratterizzato dall'intento doloso del suo creatore, dunque non rientrano
nella definizione data i programmi contenenti bug, che costituiscono la normalità anche quando si
sia osservata la massima diligenza nello sviluppo di un software.
Fonte http://it.wikipedia.org/wiki/Malware
Rootkit
In informatica un rootkit (in ambiente Unix per "root" access si intende accesso di livello
amministrativo), letteralmente equipaggiamento da amministratore, è un programma software
Antivirus per Windows
4
Maverick2011 su forum majorana
prodotto per avere il controllo sul sistema senza bisogno di autorizzazione da parte di un utente o di
un amministratore. Recentemente alcuni virus informatici si sono avvalsi della possibilità di agire
come rootkit (processo, file, chiave di registro, porta di rete) all'interno del sistema operativo.
Fonte ed approfondimento http://it.wikipedia.org/wiki/Rootkit
Exploit
Attacco ad un sistema informatico (un server od una serie di server) approfittando delle carenze di
sicurezza del sistema operativo o del software che gestisce i server o loro funzionalità.
Esistono siti in Internet nei quali questi exploit vengono annunciati e ne viene spiegata la procedura,
evidenziando i difetti del software che ha consentito l'attacco.
Di solito il produttore del software che ha consentito l'attacco rilascia una 'fix' od una 'patch' per
rimediare al difetto. Queste patch vengono spesso messe a disposizione per il download tramite
Internet, ma non sempre vengono adeguatamente pubblicizzate presso gli utilizzatori del software,
in quanto il produttore non vuole farsi brutta pubblicità.
Non è raro, poi , che una patch per rimediare ad una carenza di sicurezza dia adito a sua volta ad
altri exploit.
Fonte http://www.pc-facile.com/glossario/exploit/
Alcuni suggerimenti generali di sicurezza
Per garantire la protezione del proprio Computer sono necessari:
- Firewall (di serie in Windows XP, oppure scaricabile qui: firewall gratis)
- software Antivirus (scaricabile qui: antivirus gratis oppure Google Pack)
- software Antispyware (scaricabile qui: Spybot Search&Destroy, Lavasoft Ad-Aware,
Google Pack)
- tenere costantemente aggiornato il proprio sistema operativo
(qui le istruzioni per tenere aggiornato Windows XP)
- tenere costantemente aggiornato il proprio Office
(qui le istruzioni per tenere aggiornato Microsoft Office)
- periodicamente effettuare una scansione completa del proprio PC con SysClean
(scaricabile qui: SysClean)
Fonte
http://www.carloneworld.it/Informatica-ProtezionePC.htm
Centro di sicurezza Windows: come utilizzarlo?
http://windows.microsoft.com/it-IT/windows-vista/Using-Windows-Security-Center
Antivirus per Windows
5
Maverick2011 su forum majorana
Carrellata di Antivirus
(Ovviamente non esaustiva)
Incominciamo con il prodotto di “casa Microsoft”.
Microsoft Security Essential
http://windows.microsoft.com/it-IT/windows/products/security-essentials
Per la protezione da virus, spyware e altro software dannoso è disponibile Microsoft Security
Essentials, che fornisce protezione in tempo reale per i PC di casa o di una piccola impresa.
Microsoft Security Essentials è gratuito (nel PC la Microsoft raccomanda che sia presente una
versione originale di Windows) ed è stato concepito per l'installazione semplice e la facilità di
utilizzo. Opera in background in modo discreto ed efficiente, senza richiedere interruzioni o
aggiornamenti da parte dell'utente.
Antivirus per Windows
6
Maverick2011 su forum majorana
Microsoft Security Essentials è disponibile per le piccole imprese con un massimo di 10 PC. Le
aziende con più di 10 PC possono usufruire del livello di protezione garantito da Microsoft
Forefront Endpoint Protection.
Tutorial di installazione (inglese) http://www.youtube.com/watch?v=7ZLe4XVmCX0
Avast
http://www.avast.com/it-it/free-antivirus-download
Giunto alla versione 7 (nel momento in cui è realizzata la guida) è un ottimo prodotto, gratuito per
uso personale: questa versione garantisce un numero limitato di funzioni.
•
Motore: blocca virus e spyware
•
Cloud: dà avvisi di reputazione file
•
Cloud: aggiornamenti in tempo reale in streaming
•
Remoto: assistenza da parte di un amico smanettone
L'installazione di questo antivirus prevede una registrazione mediante la quale viene assegnato il
codice di sblocco valido per 1 anno allos scadere del quale dovrà essere ripetuta l'operazione.
Ha una buona interfaccia e c'è la possibilità di settare il monitoraggio del P2P (utile quando si
scarica con eMule ad esempio).
Tutorial di installazione (inglese)
http://www.youtube.com/watch?v=sEw9huSGxp8
Antivirus per Windows
7
Maverick2011 su forum majorana
Avira
http://www.avira.com/it/avira-free-antivirus
Un altro buon antivirus per uso personale con un numero di funzioni limitato (ma considerevole)
rispetto alla versione a pagamento.
Mantiene pulito il tuo PC
System Scanner previene l'infezione di virus, worms e trojan. .
Blocca nuovi virus prima che entrino in azione
La tecnologia AHeAD mantiene sconosciuto un codice che appare sospetto.
Blocca gli hacker
AntiBot impedisce agli hacker di coinvolgere il tuo computer nei loro atti criminali. .
Clicca, attiva, proteggi
Nessuna opzione strana - Express Installation imposta il tuo sistema di sicurezza al posto tuo.
Tutorial di installazione (inglese)
http://www.youtube.com/watch?v=ppgGHyStU84&feature=related
Antivirus per Windows
8
Maverick2011 su forum majorana
AVG
http://free.avg.com/it-it/pagina-iniziale
Un buon anvivirus per uso personale con limitate funzioni rispetto alle versioni a pagamento
http://free.avg.com/it-it/free-antivirus-download
Video tutorial (inglese)
http://www.youtube.com/watch?
v=2k_3KlhJO7o
Antivirus per Windows
9
Maverick2011 su forum majorana
Comodo Antivirus
http://antivirus.comodo.com/index-futuristic.php
Comodo Antivirus è un buon software che permette di eliminare virus, trojan e malware dal
proprio computer e di proteggersi dai sempre più frequenti rischi della rete. Completamente
gratuito e localizzato anche in lingua italiana è uno dei pochi antivirus gratuiti della rete che
possono essere utilizzati anche per fini commerciali. La sua licenza d'uso permette infatti di
utilizzarlo anche negli uffici e nelle aziende e non solo nel computer di casa.
Video guida d'uso (inglese)
http://www.youtube.com/watch?
v=Ze0cEMTS4Ps&noredirect=1
Antivirus per Windows
10
Maverick2011 su forum majorana
Kaspersky Virus Removal Tool
Non si tratta di un antivirus ma di uno strumento di emergenza.
Kaspersky Virus Removal Tool è una utilità progettata per rimuovere tutti i tipi di infezione che
un computer può subire. Il tool utilizza lo stesso algoritmo di rilevamento già usato da Kaspersky
Anti-Virus e AVZ.
Il programma non può tuttavia assicurare una protezione in tempo reale, e il suo utilizzo è orientato
a rimuovere minacce effettivamente presenti nel sistema e rilevate da un Antivirus completo.
http://www.kaspersky.com/virus-removal-tools
E' interessante notare che in questa pagina sono presenti altri strumenti specifici per alcuni
virus/worm ecc (vanno utilizzati solo in presenza di tali minacce!).
Altro strumento targato Kaspersky è Kaspersky Rescue Disk 10
Antivirus per Windows
11
Maverick2011 su forum majorana
http://support.kaspersky.com/viruses/rescuedisk?level=2
Se in seguito a un'infezione il nostro PC risulta completamente bloccato e la formattazione è
l'ultima soluzione rimasta, possiamo provare a inserire il Kaspersky Rescue Disk nel nostro lettore
CD e osservare come lavora questo potentissimo antivirus.
Kaspersky Rescue Disk si comporta come un LiveCD, avviandosi automaticamente prima del
sistema operativo, analizzando tutto il disco rigido alla ricerca di file infetti. Per prima cosa
rileva tutto l'hardware, incluse le risorse di rete che può usare per aggiornarsi e ricercare soluzioni.
Appena scoperto il problema, farà di tutto per poterlo risolvere.
Con la potenza dell'antivirus Kaspersky, questo disco può davvero rappresentare la salvezza per la
maggior parte degli utenti Windows.
Inoltre, Kaspersky Rescue Disk ci permette di accedere ai dischi rigidi in modo che, se non
possiamo rimuovere l'infezione, possiamo almeno salvare i file più importanti utilizzando il suo
sfoglia risorse.
Questi prodotti Kaspersky sono gratuiti.
Non si poteva lasciare fuori il mondo dell'open source
Clam Win
http://it.clamwin.com/content/view/18/46/
ClamWin è un antivirus gratuito per Microsoft Windows 98/Me/2000/XP/2003/Vista.
Fornisce un'interfaccia grafica per il motore antivirus Clam AV.
ClamWin Free Antivirus è dotato di un semplice programma di installazione e codice open source
gratuito. Comprende:
• scansioni pianificate;
• aggiornamento automatico del database dei virus. Il team di ClamAV aggiorna i database dei
virus in maniera regolare e quasi immediatamente dop la scoperta di un nuovo virus (o di
una nuova variante);
• scansionatore virus standalone;
• integrazione con il menu contestuale di Microsoft Windows Explorer;
• addin per Microsoft Outlook.
Occorre notare che ClamWin Free Antivirus non include uno scanner in tempo reale basato
sull'accesso ai file, cioé, è necessario esaminare manualmente un file per rilevare un virus. L'Addin
per Microsoft Outlook, comunque, eliminerà gli allegati infetti in maniera automatica.
Antivirus per Windows
12
Maverick2011 su forum majorana
Ne esiste anche la versione per pen drive.
Moon Secure Antivirus
http://sourceforge.net/projects/moonav/
Antivirus per Windows
13
Maverick2011 su forum majorana
E' anch'esso open source, ma dispone di protezione in tempo reale.
Infine in questa pagina del sito Majorana sono riportate utilità e fonti per la sicurezza del PC
http://www.istitutomajorana.it/index.php?option=com_weblinks&catid=37&Itemid=88
«I veri uomini non usano i backups: postano il loro materiale su un server ftp pubblico e
permettono al resto del mondo di copiarlo.» (Linus Torvalds)
This document in the Public Domain. The summary of the Legal Code is available at
http://creativecommons.org/licenses/publicdomain/.
Antivirus per Windows
14