Le regole base per capire se un Pc è infetto
Da Milano – Il virus dell’influenza è facilmente identificabile: la temperatura sale, si avverte uno stato di generale malessere accompagnato anche da altri fenomeni legati alla patologia e non ci si regge in piedi.
Questo per gli umani. Tuttavia capire se un computer è vittima di un virus diventa assai più complesso. Certo ci sono gli antivirus che in qualche modo ci tutelano, un po’ come il vaccino per l’influenza, però il rischio di contrarre qualche insidioso parassita informatico è tutt’altro che scongiurato.
Oggi gli autori di virus, worm, Trojan e spyware si sono spinti fino a riuscire a cancellare i propri codici e nascondere ciò che i propri programmi stanno eseguendo su di un computer infetto. Vediamo quindi di capire, in questo breve articolo, quali sintomi devono fare scattare l’allarme e come ci si deve comportare.
Prevenire è meglio che curare
La prima regola è quella di prevenire, sempre e comunque. Quindi installare un sistema di protezione che si aggiorni periodicamente, installare le patch e gli aggiornamenti del sistema operativo e delle applicazioni appena questi vengono rilasciati e tenere sempre una copia di backup dei dati (non si sa mai). Detto questo non si può avere la matematica certezza di essere comunque al sicuro da qualsiasi rischio, il computer può venire compromesso comunque e, in questo caso, dà qualche segnale deve essere correttamente interpretato percHé si tratta spesso di sintomi che possono essere generati anche da da problemi di hardware e/o software.
I sintomi tipici
Ecco un elenco dei sintomi che devono in qualche modo far sorgere dubbio sullo stato di “salute” del computer:
• Il computer si comporta in maniera strana e inusuale.
• Compaiono immagini o messaggi inaspettati.
• Emette dei suoni strani, a caso.
• I programmi si aprono da soli.
• Il firewall comunica che un’applicazione ha cercato di connettersi a Internet (e l’applicazione non è un programma che utilizzate).
• Gli amici dicono che hanno ricevuto dei messaggi e-mail dal vastro indirizzo di posta elettronica, che non sono mai stati nè scritti, nè inviati.
• Il computer si blocca spesso, o i programmi impiegano molto tempo ad aprirsi.
• Si ricevono molti messaggi di “errore di sitema”.
• Il sistema operativo non carica all’avvio del computer.
• Alcuni file o cartelle sono stati modificati.
• Viene segnalato un accesso all’hard disk (tramite il lampeggiare del display) quando non risulta che ci sia alcun programma aperto.
• Il browser si comporta in maniera imprevedibile, ad esempio, non si riesce a chiudere una finestra.
Cosa fare?
Se riscontrate qualcuno dei sintomi sopra descritti, non fatevi prendere dal panico. Potreste semplicemente avere un problema dell’hardware o a livello di software, e non un virus, un worm o un Trojan. Ecco, in ogni caso, cosa fare:
Sconnettete il vostro computer da Internet
Se il sistema operativo non carica, avviate il computer in Modalità di Sicurezza (quando accendete il computer, premete per qualche secondo il tasto F8, e poi selezionate la Modalità di Sicurezza dal menu che apparirà), oppure eseguite l’avvio da un CD di soccorso.
Assicuratevi che le firme anti-virus siano aggiornate. Se possibile, non scaricate gli aggiornamenti usando il computer che temete sia infetto, ma un altro (ad esempio quello di un amico). Ciò è importante: se il vostro computer è infetto e vi connettete tramite esso ad Internet, un programma maligno potrebbe inviare informazioni importanti e confidenziali ad un hacker remoto, o propagarsi auto-inviandosi a quegli indirizzi e-mail che sono archiviati sul vostro computer.
Se rimuovere il malware dovesse risultare problematico, controllate il sito web del vostro anti-virus per avere informazioni o accesso ad utility dedicate che potrebbero essere necessarie per rimuovere singoli programmi maligni. Se il computer è connesso ad una rete locale, disconnettetelo da tale rete.
Eseguite una scansione di tutto il computer
Se dovesse venire rilevato un programma nocivo, seguite i suggerimenti forniti dal vostro vendor del software di Internet security. Un buon programma di sicurezza prevede l’opzione di disinfezione degli oggetti compromessi, la possibilità di metterli in quarantena e di eliminare worm e Trojan. Tali soluzioni sono in grado di creare un file di notifica che elenca i nomi dei file infetti e dei programmi malware trovati sul computer.
Se il vostro software di protezione non trova nulla, allora il vostro computer è quasi sicuramente sano. Controllate l’hardware e i software installati sul computer (è bene rimuovere i software privi di licenza e qualsiasi file spazzatura) e assicurarsi di avere installata l’ultima versione di sistema operativo e le patch di sicurezza delle applicazioni.
Se necessario, contattate l’assistenza tecnica del produttore del vostro software di protezione anti-virus per ulteriori indicazioni. Potete anche chiedere di sottoporre ad analisi un file campione.