Per riuscire ad infiltrarsi nel sistema i virus devono sempre trovare un punto debole.

Cavalli di Troia e i problemi di backup

DomandaPossiedo un computer desktop con processore Pentium Dual Core E5500 a 2,80 GHz basato su sistema operativo Windows 7 SP1 Ultimate a 32 bit. Su questo computer ho una grossa mole (circa 150 Gbyte) di dati personali a cui tengo particolarmente. Esiste un modo per rendere inattaccabile la mia cartella privata da una qualunque forma di minaccia (virus, cavalli di Troia e quant’altro) sia che provenga da Internet, da pendrive o da documenti Pdf scaricati dalla Rete? ad esempio crittografandola? Ovviamente ho già  messo in atto tutte le classiche precauzioni che consistono nell’utilizzo di antivirus, firewall e simili. Inoltre vorrei il vostro parere riguardo ad un problema che si è verificato di recente: questo computer è utilizzato anche da mio fratello che durante la ricerca di un testo in formato Pdf in Internet si è imbattuto in un “oggetto ignoto” che ogni volta che si apriva una pagina web reindirizzava la navigazione verso altri siti! Il problema si è presentato con il browser che uso di solito, ovvero Mozilla Firefox 30.0, che viene solitamente presentato come un prodotto sicuro e resistente ai virus informatici. Facendo una scansione con Avira Free antivirus, regolarmente aggiornato, è stato individuato un malware (o adware?) chiamato Adware/OxyPumper.BA che sembra essere localizzato proprio nella cartella dove era stato scaricato il libro in formato Pdf e Avira antivirus lo ha spostato in quarantena. C’è ancora pericolo di infezione? Devo aprire la quarantena ed eliminare tutto il suo contenuto? Il problema può essere collegato al browser da me utilizzato? Ovviamente avevo in programma di fare un backup completo di tutti i miei dati ma a questo punto vi chiedo: sono ancora in tempo o rischio di trascinare nel backup, su un hard disk esterno, il malware che si è infiltrato nel computer e poi, collegando l’hard disk ad altri computer, trasmettere l’infezione? Sarebbe davvero un bel problema! Spero in un vostro consiglio su come affrontare nel modo migliore questa difficile situazione.

Per riuscire ad infiltrarsi nel sistema i virus devono sempre trovare un punto debole.
Per riuscire ad infiltrarsi nel sistema i virus devono sempre trovare un punto debole.

Risposta: In tutti i sistemi operativi multiutente, Windows compreso, sono disponibili meccanismi che consentono di gestire l’accesso ai dati. È quindi possibile riservare la possibilità  di consultare o modificare il contenuto di determinate cartelle ad alcuni utenti. Questi schemi di protezione sono efficaci solo se si utilizzano profili utente normali. Se esegue il login con un account con i privilegi di Amministratore si avrà  pieno accesso a tutto il contenuto del computer. È proprio per garantire una protezione ottimale contro virus, malware e cavalli di Troia che Microsoft consiglia di riservare l’utilizzo dell’Amministratore solo per quegli scopi per i quali tali privilegi sono imprescindibili.

Il nostro lettore potrebbe quindi impostare le autorizzazioni ai dati che desidera proteggere, ad esempio, in modo da renderli accessibili in sola lettura. Ciò renderà  inevitabilmente più laboriose le eventuali operazioni di aggiornamento ma si tratta di un prezzo da pagare per la maggiore sicurezza dei dati. La crittografia ha uno scopo diverso, ovvero rendere impossibile la consultazione delle informazioni agli utenti che non sono in possesso delle password necessarie per la decodifica, ma in linea di principio non previene il danneggiamento o la cancellazione dei file, se questi non sono protetti con gli schemi di autorizzazione descritti in precedenza.

Questa strategia non è quindi efficace nemmeno per contrastare l’azione indesiderata dei software malevoli. Nella maggior parte dei casi i file Pdf sono sicuri. Al loro interno sono contenuti testo, font, immagini e tutte le informazioni necessarie per il rendering e l’impaginazione ma, non contenendo né macro né codice eseguibile, non si prestano alla diffusione di virus o cavalli di Troia. Riteniamo quindi improbabile che siano stati questi file il veicolo di ingresso del malware OxyPumper. Firefox è uno dei browser che pone maggior attenzione a garantire la sicurezza informatica dei suoi utenti e rilascia immediatamente gli aggiornamenti necessari appena viene riscontrata una vulnerabilità . È più probabile che l’infezione si sia verificata grazie a qualche plugin del browser che non è stato aggiornato, come la Java virtual machine oppure il Flash Player di Adobe. Invitiamo quindi a verificare che tutti i componenti necessari per la navigazione siano adeguati a garantire la sicurezza del sistema.

Per quanto riguarda il pericolo di diffondere l’infezione ad altri computer, possiamo rassicurare il nostro lettore: se il malware è stato individuato dall’antivirus il computer dovrebbe essere sicuro. L’area di quarantena è un’apposita cartella nella quale vengono spostati i file che contengono codice malevolo e, da questa posizione, la loro esecuzione è del tutto inibita. Lo scopo dell’area di quarantena è di consentire il recupero di eventuali falsi positivi oppure di lasciare all’utente la possibilità  di inviare i file individuati come infetti dalle funzioni euristiche dell’antivirus alla software house che sviluppa la suite di sicurezza informatica.

Ogni antivirus consente di eliminare il contenuto dell’area di quarantena ma questa operazione deve essere eseguita solo quando si ha la certezza che i file archiviati in questa cartella sono infetti ed irrecuperabili. Concordiamo con l’idea del lettore: se sul computer sono archiviati dati importanti è sempre consigliabile mantenere delle copie di backup. Il rischio di propagare un virus mediante un archivio di backup è abbastanza ridotto, in particolare se sono passate alcune settimane (o mesi) da quando è stata eseguita la copia di sicurezza al momento del suo ripristino, perché nel frattempo il database delle impronte virali sarà  stato aggiornato e quindi è improbabile che un virus “vecchio” possa passare inosservato e rientrare nel sistema. Inoltre, se il backup viene eseguito con archiviatori tipo Zip, Rar o 7-Zip, è possibile eseguire la scansione con l’antivirus direttamente sull’unità  esterna. Ciò consente di verificare la presenza di software malevoli senza scompattare il contenuto del backup sul disco fisso e prendere tutte le precauzioni necessarie. La stessa operazione risulta più complessa se si utilizza un software di clonazione per le operazioni di backup ma anche in questo caso è sempre possibile ripristinare la partizione in cui si sospetta la presenza di un malware su un disco esterno ed eseguire una scansione con l’antivirus prima di accedere al suo contenuto.

Con le tecniche appena descritte il nostro lettore avrà  la certezza che il backup dei propri dati personali non costituisca un rischio né per il proprio computer né per altri.

Nessun Articolo da visualizzare