PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page
sezioniGuide e Tutorial
icona sondaggi Sondaggi
Di questo sito segui di più le guide testuali classiche o le video guide ?

Le video guide
38%
Le guide testuali classiche
23%
Mi interessano entrambe
31%
Non mi interessa nessuna delle due
8%
newsletter Newsletter

Iscriviti ora !!!

Rimani aggiornato ricevendo le nostre Newsletter di aggiornamento periodico.

Non perderti nessuno dei nostri contenuti!

Iscriviti alle Newsletters di aggiornamento periodico.

dizionario Dizionario tecnico
Cerca un termine

Alcuni termini informatici estratti in modo casuale
freccia bloatware
freccia login
freccia computer
freccia accesso
freccia applicazione
freccia gigabyte
freccia nickname
freccia file eseguibile
freccia gestione risorse
freccia barra progresso
affiliati Siti affiliati
GUIDE
software

Antivirus, antimalware e firewall; il castello della sicurezza


Guida sezione Sicurezza

Di cosa abbiamo veramente bisogno per difendere il nostro computer ? Servono veramente antivirus, firewall e antimalwares per dormire sonni tranquilli ? Vediamo insieme di fare un po di chiarezza.

freccia Data di pubblicazione: Dato non disponibile
freccia Sezione: Sicurezza
freccia Difficoltà: MINIMA
freccia Compatibilità: Indipendente dal sistema operativo



Antivirus, antimalwares e firewall; il castello della sicurezza


Torniamo quest'oggi a parlare di un argomento di sicurezza informatica, che risulta essere quello di maggiore interesse per i nostri utenti secondo recenti sondaggi di questo portale.

Ciascuno di noi ha sentito parlare di antivirus e sicuramente quasi tutti ne hanno installato uno sul proprio computer.
Ma questo software ci dona una difesa efficace contro le minacce informatiche esistenti ? Si e no...la questione è piuttosto complessa e la affronteremo solo in superficie ...

Andiamo per gradi e vediamo caso per caso come nasce e a cosa serve ognuno dei softwares sopracitati.



I softwares antivirus:


Quando si sente parlare di infezioni informatiche è naturale pensare subito ad un software "antivirus"; purtroppo si crede erroneamente che un antivirus conferisca una difesa contro ogni possibile minaccia digitale ma in realtà non è proprio cosi... 

Gli antivirus sono nati agli albori dell'informatica, quando le minacce erano limitate a certe "famiglie" di agenti infettanti, conosciuti proprio col nome di "virus informatici".
Si trattava di programmi incredibili sotto il profilo tecnico che in pochi byte riuscivano a bypassare l'utente e prendere il controllo del computer, replicandosi in ogni modo possibile.
Spesso venivano creati per puro diletto o per azioni dimostrative...molti erano innocui e si limitavano a far comparire le più disparate stranezze sullo schermo, altri invece erano veramente pericolosi e potevano arrivare anche alla formattazione dell'intero hard disk.

Di fatto, il concetto di base è che facevano parte di una famiglia ristretta di programmi malevoli con un certo tipo di codice, comportamento e obiettivi specifici.
Oggi quella stessa famiglia può contare sull'aiuto di internet per la propria diffusione e su tecniche di programmazione infinitamente più avanzate e subdole... 
ma il bello è che non sono i soli agenti pericolosi presenti, pur rimanendo i più conosciuti.

Si dovrebbe invece parlare più in generale di "malwares" che oltre ai virus contengono altri tipi di minacce con comportamenti, obiettivi,capacità e pericolosità molto differenti tra loro.

Per questo dire che un antivirus da solo è sufficiente a garantire la sicurezza di un computer è cosa scorretta nonchè una grossa bugia, anche se bisogna tenere presente che gli antivirus moderni vengono proposti in diverse "vesti"... si va dal classico antivirus semplice alla suite di sicurezza complete, che integrano oltre al classico antivirus di base un antimalware e un firewall...

In questa ottica, le suites antivirus possono ritenersi la massima applicazione di sicurezza disponibile proprio perchè si tratta di soluzioni integrate in un solo software.

Per contro, il semplice antivirus da solo, magari in versione free, non garantisce una grande sicurezza se non accompagnata da un ottima attenzione dell'utente.





Gli antimalwares :


Come dicevamo i virus sono solo una fetta della minacce presenti in rete; malwares, adware, trojan, rootkit, spyware, backdoor e chi più ne ha più ne metta visto che nuove minacce vengono rilevate ogni settimana dai centri di controllo mondiali.

Purtroppo le varie famiglie di malwares, non appartenenti ai virus classici, sono spesso più subdole e pericolose dei più conosciuti virus di un tempo.

Per questo sarebbe importante dotarsi di un ottimo tool antimalwares da affiancare al nostro antivirus...

Gli antimalwares, al pari degli antivirus, offrono sia un servizio di semplice scansione e rimozione delle minacce riscontrate, sia un servizio di "protezione costante in background", che dovrebbe garantire, al pari degli antivirus, il blocco dell'agente infettivo PRIMA che questi infetti il sistema.

Ma un antimalware da solo può quindi garantire la sicurezza della nostra macchina? Assolutamente no in quanto, come già detto per gli antivirus, gli antimalware proteggono da certe "famiglie" di agenti infettivi.



Il Firewall:


Veniamo ora al prodotto più complesso tra i tre in oggetto di questa guida, ovvero il Firewall.

Letteralmente cosi chiamato a rappresentare un "muro di fuoco", ovvero una barriera teoricamente invalicabile per gli agenti infettivi.

Il firewall è sostanzialmente un programma che sta in ascolto di tutte le operazione di ingresso e di uscita dei dati da e verso il nostro computer... scansione le porte di accesso attraverso le quali i dati vengono veicolati ed analizzano cosa in realtà sta passando, bloccando tutto il traffico non ancora autorizzato dall'utente o che risulti sconosciuto o quantomeno sospetto.

Cosi, ad esempio, se abbiamo installato un firewall e apriamo skype, il celebre software per videoconferenze, il firewall riconosce l'azione di transito dei dati da questa applicazione e si chiede se sia legittima...quindi avverte l'utente che tale applicazione sta cerdando di far passare informazioni da o verso il vostro computer .... all'utente è demandata la decisione finale sul consentire o meno questo transito dei dati, con la possibilità di rendere tale applicazione "sempre legittima" o "solo in quel dato caso".

I dati bloccati non possono dunque passare, nemmeno quelli di applicazioni utili e conosciute fintanto che non vengono autorizzate dall'utente... grazie a questo blocco molte minacce informatiche vengono stroncate sul nascere.

Sembrerebbe fantastico e sufficiente a garantire la nostra sicurezza... non fosse per il fatto che spesso le minacce si trovano proprio all'interno di applicazioni legittimate dall'utente o che è impensabile bloccare...

...pensiamo all'esempio delle email....oltre l'80% delle minacce arriva per email proprio perchè tutti la usano e nessuno può bloccarle di default.

Nel conto mettiamo anche una certa difficoltà nella configurazione dei firewall, che specialmente all'inizio risultano piuttosto ostici da comprendere visto che propongono decine di domande all'utente che è chiamato a fare scelte spesso al di là delle proprie conoscenze...

... spesso va a finire che l'utente abiliti all'accesso cose che non dovrebbero essere abilitate, con il risultato disastroso di permettere volontariamente l'intrusione di codice maligno.

In questa ottica, tenere il firewall è quasi peggio che non averlo poichè si ha la finta suggestione di essere protetti !

Come per l'antivirus, il firewall da solo non è sufficiente a garantire la sicurezza del nostro computer.




Il castello inespugnabile:


Abbiamo appena analizzato queste tre famiglie di softwares per la protezione ma qualcuno potrebbe avere ancora dubbi sul loro funzionamento, sia che questi vengano usati da soli che come combinazione di applicazioni.

Diciamo allora che il tutto può essere semplificato in un quadro immaginario dove il nostro computer è il castello del re.

Il re è l'utente....il castello, nella sua interezza è il computer.

Come tutti sanno, molti castelli erano di tipo medievale, quindi difesi da possenti mura; il firewall rappresenta le mura del nostro castello, prima e fondamentale difesa a disposizione del re.

Ma anche nel medioevo, le mura venivano valicate o bypassate...ecco allora che, a difesa del nostro castello, intervengono i soldati, agenti mobili in grado di riconoscere i nemici, bloccarli e combatterli.

Il nostro antivirus rappresenta le guardie del castello.

Spesso però alcuni ladri si introducevano nel castello camuffandosi da guardie armate o da ricchi signori e non venivano riconosciuti dalle guardie classiche ma solamente da guardie d'elite, specializzate nel riconoscimento dei nemici più scaltri. Si trattava di guardie con addestramenti particolari che vestivano armature diverse, scintillanti e maestose, a rappresentare il loro rango speciale.

Gli antimalwares rappresentano proprio le guardie speciali in grado di riconoscere questi loschi figuri con il potere di bypassare i normali controlli grazie ad azioni di camuffamento ... che nemmeno a dirlo rappresentano i malwares in questo quadro immaginario.ù

Ciò che sfugge alle guardie (cioè all'antivirus) può essere identificato e bloccato dalle guardie speciali (cioè gli antimalwares).




Le soluzioni integrate Antivirus + Antimalware + Firewall: 


Una soluzione integrata è sicuramente la soluzione migliore in generale, specialmente per gli inesperti e coloro che non vogliono porre troppa attenzione al proprio operato in rete.

Le soluzioni integrate sono sempre soluzioni commerciali e quindi a pagamento.

Oltre ai tre prodotti già citati includono spesso funzionalità aggiuntive talvolta utili e altre noiose o fastidiose, come l'integrazione con il browser per la protezione durante la navigazione in modo da bloccare i siti che agiscono in maniera subdola o già conosciuti come fraudolenti, il rilevamento delle connessioni a siti tramite ridirezionamento senza consenso dell'utente...e molte altre utility che spesso fanno più da "ripieno" che da vera utilità tanto da risultare dannose... ma è indubbio che più protezione abbiamo, meglio è.




Quindi le suite di sicurezza integrate mi garantiscono la totale sicurezza ?

Purtroppo la risposta è no anche in questo caso!

"Ma come" ....penseranno molti di voi... "allora questo articolo è tutta una baggianata...".

Non è cosi... voglio solo che sia chiaro un concetto fondamentale, più volte espresso in questo portale.

La migliore protezione dalle infezioni è l'uso della testa da parte dell'utente ... o come spesso ho già citato, "la migliore protezione si trova tra la sedia e la tastiera".

Cosa significa veramente ? 

Significa che se l'utente naviga su siti pericolosi, se apre tutti gli allegati che riceve via email senza fare una scrematura, se lancia qualsiasi applicazione reperisca in rete senza controllarla, se risponde a caso a tutte le domande che le suite di sicurezza pongono per migliorare la configurazione, se lascia il proprio numero di carta di credito in ogni form che trova con leggerezza e senza verificare se il sito ha il protocollo di sicurezza necessario ... se si verificano tutte o alcune di queste ipotesi è perfettamente inutile avere delle suite di protezione.




La migliore combinazione possibile in relazione al rapporto costo/beneficio:


Personalmente navigo in rete dotato di un antivirus free (scelto oculatamente), un antispam, un antimalware da usare in caso di dubbi di infezione o comunque una tantum per controllare il mio sistema... un piccolo tool per debellare infezioni specifiche del browser ed infine una alta dose di buon senso ed attenzione alle azioni che compio.

L'attenzione va posta specialmente sulle email ricevute visto che come abbiamo già affermato, la maggior parte dei malwares utilizza questo mezzo per diffondersi.
Non scaricare mai file eseguibili o archivi compressi o meglio ancora NESSUN FILE se non si conosce esattamente il mittente ... ed anche in quel caso è bene considerare attentamente 
se è si tratta di un file atteso o meno..i files inviati in allegato non richiesti sono sempre da guardare con sospetto.

Ecco il motivo per cui mi sono dotato di un filtro anti-spam, che filtra gran parte delle "schifezze" che ricevo... quelle che sfuggono al suo controllo vengono comunque intercettate dal mio antivirus ed in ogni caso, anche in questo frangente, non eseguo mai i files di cui non sono assolutamente sicuro.

Di tanto in tanto faccio una scansione con un buon antimalware, anche questo gratuito, specialmente quando ho l'impressione che qualcosa di strano stia agendo sul mio sistema...

Infine il controllo sulla navigazione... è bene evitare siti di crack o bypass per software di vario genere, una vera fucina di virus... è bene evitare siti con contenuti per adulti che 
spesso portano in se codici maligni di vario genere... 

Per approfondire questi ultimi agormenti, lascio di seguito alcuni link interessanti relativi a guide di questo sito che trattano specificamente tali argomenti;
una lettura è quantomeno indicata.













Conclusioni:


Concludo dicendo a tutti che, se si ha la possibilità, dotarsi delle suite di sicurezza più all'avanguardia è la cosa migliore ma non serve a nulla se non c'è la giusta
attenzione da parte dell'utente.
Quest'ultima è talmente importante che, come ho suggerito nel finale di questa guida, ci può consentire di utilizzare strumenti gratuiti per ottenere comunque un ottimo livello di 
protezione, salvaguardando però il proprio portafoglio! 


Alla prossima!

Stefano Ravagni


commenti alla guida
Commenti a questa guida

Inserisci il tuo commento
(Non serve la registrazione, solo la tua email per confermare il commento!)


Utente:
(questo dato rimane privato e criptato sul database)
Email:
(questo dato rimane privato e criptato sul database)
Commento:


CODICE DI VERIFICA:

Scrivi il risultato della seguente operazione in base al valore dei due dadi:

+


RISULTATO:


Informativa sulla privacy


Ho letto l’informativa Privacy e acconsento al trattamento dei miei dati personali per le finalità ivi indicate.

I dati personali richiesti (indirizzo email, nominativo) sono criptati sul database e saranno utilizzati unicamente per poter visualizzare il tuo commento e rispondere al messaggio in maniera cortese e non saranno diffusi o comunicati a terzi.

L'indirizzo IP di chi commenta viene criptato e memorizzato al solo fine di tracciare l'avvenuto consenso espresso.
Ricorda di non inviare dati sensibili nel messaggio!!!

ACCONSENTO



Presenti 0 commenti

Mostra altri commenti


cerca Cerca nel sito
Cerca in:
In base a:



cerca Forum discussione
sostienici Sostienici !
condividi Social Network
Seguici sui social network
Segui PcPrimiPassi sui social network Segui PcPrimiPassi.it su Facebook Segui PcPrimiPassi.it su Twitter Segui PcPrimiPassi.it su YouTube Segui PcPrimiPassi.it su Instagram
faq Domande frequenti
download Ultimi Download
Tipi di files Tipi di files su Windows
team Team & Contatti
sviluppo Sviluppo
Versione 5.7 Sviluppata da Stefano Ravagni