Guide e Tutorial
Sondaggi
Ritieni positiva la collaborazione tra PcPrimiPassi.it e il canale video l'uomo di casa ?

Si perchè porta nuove video-guide!
14%
Si,l'ultima video-guida è ben fatta
29%
Non saprei onestamente ...
14%
No, non la ritengo una cosa utile
43%
Newsletter

Iscriviti ora !!!

Ricevi email di aggiornamento periodico dal nostro portale!

Dizionario tecnico
Cerca un termine
Siti affiliati
Articoli, guide e tutorial
software

Antivirus, antimalware e firewall; il castello della sicurezza


Di cosa abbiamo veramente bisogno per difendere il nostro computer ? Servono veramente antivirus, firewall e antimalwares per dormire sonni tranquilli ? Vediamo insieme di fare un po di chiarezza.

freccia Sezione: Sicurezza
freccia Difficoltà: MINIMA, Compatibilità: Indipendente dal sistema operativo

Condividi e rendi nota questa pagina



Antivirus, antimalwares e firewall; il castello della sicurezza


Torniamo quest'oggi a parlare di un argomento di sicurezza informatica, che risulta essere quello di maggiore interesse per i nostri utenti secondo recenti sondaggi di questo portale.

Ciascuno di noi ha sentito parlare di antivirus e sicuramente quasi tutti ne hanno installato uno sul proprio computer.
Ma questo software ci dona una difesa efficace contro le minacce informatiche esistenti ? Si e no...la questione è piuttosto complessa e la affronteremo solo in superficie ...

Andiamo per gradi e vediamo caso per caso come nasce e a cosa serve ognuno dei softwares sopracitati.



I softwares antivirus:


Quando si sente parlare di infezioni informatiche è naturale pensare subito ad un software "antivirus"; purtroppo si crede erroneamente che un antivirus conferisca una difesa contro ogni possibile minaccia digitale ma in realtà non è proprio cosi... 

Gli antivirus sono nati agli albori dell'informatica, quando le minacce erano limitate a certe "famiglie" di agenti infettanti, conosciuti proprio col nome di "virus informatici".
Si trattava di programmi incredibili sotto il profilo tecnico che in pochi byte riuscivano a bypassare l'utente e prendere il controllo del computer, replicandosi in ogni modo possibile.
Spesso venivano creati per puro diletto o per azioni dimostrative...molti erano innocui e si limitavano a far comparire le più disparate stranezze sullo schermo, altri invece erano veramente pericolosi e potevano arrivare anche alla formattazione dell'intero hard disk.

Di fatto, il concetto di base è che facevano parte di una famiglia ristretta di programmi malevoli con un certo tipo di codice, comportamento e obiettivi specifici.
Oggi quella stessa famiglia può contare sull'aiuto di internet per la propria diffusione e su tecniche di programmazione infinitamente più avanzate e subdole... 
ma il bello è che non sono i soli agenti pericolosi presenti, pur rimanendo i più conosciuti.

Si dovrebbe invece parlare più in generale di "malwares" che oltre ai virus contengono altri tipi di minacce con comportamenti, obiettivi,capacità e pericolosità molto differenti tra loro.

Per questo dire che un antivirus da solo è sufficiente a garantire la sicurezza di un computer è cosa scorretta nonchè una grossa bugia, anche se bisogna tenere presente che gli antivirus moderni vengono proposti in diverse "vesti"... si va dal classico antivirus semplice alla suite di sicurezza complete, che integrano oltre al classico antivirus di base un antimalware e un firewall...

In questa ottica, le suites antivirus possono ritenersi la massima applicazione di sicurezza disponibile proprio perchè si tratta di soluzioni integrate in un solo software.

Per contro, il semplice antivirus da solo, magari in versione free, non garantisce una grande sicurezza se non accompagnata da un ottima attenzione dell'utente.

Per chi fosse interessato abbiamo un vecchio articolo che parla nel dettaglio dei virus informatici:

Corso di base sui virus informatici




Gli antimalwares :


Come dicevamo i virus sono solo una fetta della minacce presenti in rete; malwares, adware, trojan, rootkit, spyware, backdoor e chi più ne ha più ne metta visto che nuove minacce vengono rilevate ogni settimana dai centri di controllo mondiali.

Purtroppo le varie famiglie di malwares, non appartenenti ai virus classici, sono spesso più subdole e pericolose dei più conosciuti virus di un tempo.

Per questo sarebbe importante dotarsi di un ottimo tool antimalwares da affiancare al nostro antivirus...

Gli antimalwares, al pari degli antivirus, offrono sia un servizio di semplice scansione e rimozione delle minacce riscontrate, sia un servizio di "protezione costante in background", che dovrebbe garantire, al pari degli antivirus, il blocco dell'agente infettivo PRIMA che questi infetti il sistema.

Ma un antimalware da solo può quindi garantire la sicurezza della nostra macchina? Assolutamente no in quanto, come già detto per gli antivirus, gli antimalware proteggono da certe "famiglie" di agenti infettivi.



Il Firewall:


Veniamo ora al prodotto più complesso tra i tre in oggetto di questa guida, ovvero il Firewall.

Letteralmente cosi chiamato a rappresentare un "muro di fuoco", ovvero una barriera teoricamente invalicabile per gli agenti infettivi.

Il firewall è sostanzialmente un programma che sta in ascolto di tutte le operazione di ingresso e di uscita dei dati da e verso il nostro computer... scansione le porte di accesso attraverso le quali i dati vengono veicolati ed analizzano cosa in realtà sta passando, bloccando tutto il traffico non ancora autorizzato dall'utente o che risulti sconosciuto o quantomeno sospetto.

Cosi, ad esempio, se abbiamo installato un firewall e apriamo skype, il celebre software per videoconferenze, il firewall riconosce l'azione di transito dei dati da questa applicazione e si chiede se sia legittima...quindi avverte l'utente che tale applicazione sta cerdando di far passare informazioni da o verso il vostro computer .... all'utente è demandata la decisione finale sul consentire o meno questo transito dei dati, con la possibilità di rendere tale applicazione "sempre legittima" o "solo in quel dato caso".

I dati bloccati non possono dunque passare, nemmeno quelli di applicazioni utili e conosciute fintanto che non vengono autorizzate dall'utente... grazie a questo blocco molte minacce informatiche vengono stroncate sul nascere.

Sembrerebbe fantastico e sufficiente a garantire la nostra sicurezza... non fosse per il fatto che spesso le minacce si trovano proprio all'interno di applicazioni legittimate dall'utente o che è impensabile bloccare...

...pensiamo all'esempio delle email....oltre l'80% delle minacce arriva per email proprio perchè tutti la usano e nessuno può bloccarle di default.

Nel conto mettiamo anche una certa difficoltà nella configurazione dei firewall, che specialmente all'inizio risultano piuttosto ostici da comprendere visto che propongono decine di domande all'utente che è chiamato a fare scelte spesso al di là delle proprie conoscenze...

... spesso va a finire che l'utente abiliti all'accesso cose che non dovrebbero essere abilitate, con il risultato disastroso di permettere volontariamente l'intrusione di codice maligno.

In questa ottica, tenere il firewall è quasi peggio che non averlo poichè si ha la finta suggestione di essere protetti !

Come per l'antivirus, il firewall da solo non è sufficiente a garantire la sicurezza del nostro computer.




Il castello inespugnabile:


Abbiamo appena analizzato queste tre famiglie di softwares per la protezione ma qualcuno potrebbe avere ancora dubbi sul loro funzionamento, sia che questi vengano usati da soli che come combinazione di applicazioni.

Diciamo allora che il tutto può essere semplificato in un quadro immaginario dove il nostro computer è il castello del re.

Il re è l'utente....il castello, nella sua interezza è il computer.

Come tutti sanno, molti castelli erano di tipo medievale, quindi difesi da possenti mura; il firewall rappresenta le mura del nostro castello, prima e fondamentale difesa a disposizione del re.

Ma anche nel medioevo, le mura venivano valicate o bypassate...ecco allora che, a difesa del nostro castello, intervengono i soldati, agenti mobili in grado di riconoscere i nemici, bloccarli e combatterli.

Il nostro antivirus rappresenta le guardie del castello.

Spesso però alcuni ladri si introducevano nel castello camuffandosi da guardie armate o da ricchi signori e non venivano riconosciuti dalle guardie classiche ma solamente da guardie d'elite, specializzate nel riconoscimento dei nemici più scaltri. Si trattava di guardie con addestramenti particolari che vestivano armature diverse, scintillanti e maestose, a rappresentare il loro rango speciale.

Gli antimalwares rappresentano proprio le guardie speciali in grado di riconoscere questi loschi figuri con il potere di bypassare i normali controlli grazie ad azioni di camuffamento ... che nemmeno a dirlo rappresentano i malwares in questo quadro immaginario.ù

Ciò che sfugge alle guardie (cioè all'antivirus) può essere identificato e bloccato dalle guardie speciali (cioè gli antimalwares).




Le soluzioni integrate Antivirus + Antimalware + Firewall: 


Una soluzione integrata è sicuramente la soluzione migliore in generale, specialmente per gli inesperti e coloro che non vogliono porre troppa attenzione al proprio operato in rete.

Le soluzioni integrate sono sempre soluzioni commerciali e quindi a pagamento.

Oltre ai tre prodotti già citati includono spesso funzionalità aggiuntive talvolta utili e altre noiose o fastidiose, come l'integrazione con il browser per la protezione durante la navigazione in modo da bloccare i siti che agiscono in maniera subdola o già conosciuti come fraudolenti, il rilevamento delle connessioni a siti tramite ridirezionamento senza consenso dell'utente...e molte altre utility che spesso fanno più da "ripieno" che da vera utilità tanto da risultare dannose... ma è indubbio che più protezione abbiamo, meglio è.


Quindi le suite di sicurezza integrate mi garantiscono la totale sicurezza ?

Purtroppo la risposta è no anche in questo caso!

"Ma come" ....penseranno molti di voi... "allora questo articolo è tutta una baggianata...".

Non è cosi... voglio solo che sia chiaro un concetto fondamentale, più volte espresso in questo portale.

La migliore protezione dalle infezioni è l'uso della testa da parte dell'utente ... o come spesso ho già citato, "la migliore protezione si trova tra la sedia e la tastiera".

Cosa significa veramente ? 

Significa che se l'utente naviga su siti pericolosi, se apre tutti gli allegati che riceve via email senza fare una scrematura, se lancia qualsiasi applicazione reperisca in rete senza controllarla, se risponde a caso a tutte le domande che le suite di sicurezza pongono per migliorare la configurazione, se lascia il proprio numero di carta di credito in ogni form che trova con leggerezza e senza verificare se il sito ha il protocollo di sicurezza necessario ... se si verificano tutte o alcune di queste ipotesi è perfettamente inutile avere delle suite di protezione.




La migliore combinazione possibile in relazione al rapporto costo/beneficio:


Personalmente navigo in rete dotato di un antivirus free (scelto oculatamente), un antispam, un antimalware da usare in caso di dubbi di infezione o comunque una tantum per controllare il mio sistema... un piccolo tool per debellare infezioni specifiche del browser ed infine una alta dose di buon senso ed attenzione alle azioni che compio.

L'attenzione va posta specialmente sulle email ricevute visto che come abbiamo già affermato, la maggior parte dei malwares utilizza questo mezzo per diffondersi.
Non scaricare mai file eseguibili o archivi compressi o meglio ancora NESSUN FILE se non si conosce esattamente il mittente ... ed anche in quel caso è bene considerare attentamente 
se è si tratta di un file atteso o meno..i files inviati in allegato non richiesti sono sempre da guardare con sospetto.

Ecco il motivo per cui mi sono dotato di un filtro anti-spam, che filtra gran parte delle "schifezze" che ricevo... quelle che sfuggono al suo controllo vengono comunque intercettate dal mio antivirus ed in ogni caso, anche in questo frangente, non eseguo mai i files di cui non sono assolutamente sicuro.

Di tanto in tanto faccio una scansione con un buon antimalware, anche questo gratuito, specialmente quando ho l'impressione che qualcosa di strano stia agendo sul mio sistema...

Infine il controllo sulla navigazione... è bene evitare siti di crack o bypass per software di vario genere, una vera fucina di virus... è bene evitare siti con contenuti per adulti che 
spesso portano in se codici maligni di vario genere... 

Per approfondire questi ultimi agormenti, lascio di seguito alcuni link interessanti relativi a guide di questo sito che trattano specificamente tali argomenti;
una lettura è quantomeno indicata.













Conclusioni:


Concludo dicendo a tutti che, se si ha la possibilità, dotarsi delle suite di sicurezza più all'avanguardia è la cosa migliore ma non serve a nulla se non c'è la giusta
attenzione da parte dell'utente.
Quest'ultima è talmente importante che, come ho suggerito nel finale di questa guida, ci può consentire di utilizzare strumenti gratuiti per ottenere comunque un ottimo livello di 
protezione, salvaguardando però il proprio portafoglio! 


Alla prossima!

RAVEN

Commenti a questa guida


Inserisci il tuo commento
(Non serve la registrazione, solo la tua email per confermare il commento!)

Utente:
Email (questo dato rimane privato):
Commento:


CODICE DI VERIFICA:


Scrivi il risultato della seguente operazione in base al valore dei due dadi:

+


RISULTATO:

Presenti 0 commenti



TI E' PIACIUTO QUESTO CONTENUTO ?

Condividi e rendi nota questa pagina

Cerca nel sito
Cerca in:
In base a:
Sostienici !
Social Network
Seguici sui social network
Segui PcPrimiPassi su Google+ Segui PcPrimiPassi su Twitter Fanpage di PcPrimiPassi.it
Ultimi Download
Domande Top
Tipi di files
Team & Contatti
Sviluppo
Versione 4.0 Developed by Stefano Ravagni