La differenza tra Virus, Adware, Spyware e altri malware

Articoli

Oggi i nostri Personal Computer sono più protetti che mai perché molti programmi individuano ed eliminano le minacce che vogliono accedere ai nostri computer. Tuttavia, non possiamo dire che i personal computer siano più sicuri rispetto a qualche decennio fa.

Senza dubbio, i computer su cui è installato il sistema operativo Windows sono i più a rischio perché la maggior parte delle minacce ha come obiettivo il sistema operativo di Microsoft. A causa di questa situazione, sono stati sviluppati molti strumenti di rilevamento ed eliminazione di virus, spyware e malware.

È importante saper distinguere l'azione svolta da ciascun tipo di minaccia, poiché l'antivirus può rilevare una minaccia in un file innocuo e non rilevare altri tipi di file, il che può causare disagi all'utente finale.

I programmi che hanno intenzioni malevole sono noti come Malware. I seguenti programmi sono classificati come Malware (Malicious Software).

Virus

Un Virus è un programma, una libreria o un codice che si diffonde e infetta altri file. L'intento del virus è solitamente dannoso: eliminare i file del computer, infettare e corrompere i file o danneggiare la struttura dei file del sistema operativo. I virus sono diminuiti nel corso degli anni, poiché tendono a essere individuati rapidamente dagli antivirus.

Worms

Come i Virus, i worm si diffondono su tutto il disco rigido. Il loro intento non è quello di danneggiare o cancellare i file ma di diffondersi il più possibile. Questo riduce lo spazio disponibile sul disco rigido e l'elevato consumo della CPU, che si trasforma in un sistema operativo più lento. I Worms possono essere diffusi ad altri computer della rete, cercando e sfruttando le vulnerabilità note dei sistemi operativi.

Trojan

Questo file/programma viene installato sul computer con la "forma" di un normale programma. In altre parole, i trojan sono nascosti in programmi che svolgono una funzione specifica. Ad esempio, possiamo scaricare un programma che serve a scambiare file e questo programma, oltre a scaricare i file, può eseguire azioni dannose nascoste e trasparenti all'utente. A differenza dei virus, i Trojan non si diffondono in altri file, ma è normale trovarli su Internet nascosti in alcuni programmi di installazione. Un Trojan può controllare il computer da remoto da parte di un altro utente, quindi, nonostante non sia distruttivo, rappresenta una minaccia per la privacy dell'utente il cui PC è stato infettato da un Trojan.

Rootkit

Questo tipo di software nasconde la sua presenza nel sistema operativo e nell'utente in modo tale che, nonostante sia installato e funzionante, venga ignorato dal sistema operativo e possa eseguire qualsiasi azione dannosa. Per qualche tempo questo tipo di minaccia è stato difficile da individuare, ma attualmente la maggior parte degli antivirus è in grado di rilevare e rimuovere questo tipo di Malware.

Ransomware

Questo tipo di Malware fa un passo avanti rispetto al precedente, bloccando il computer infetto in modo che l'utente non possa utilizzare la tastiera o il mouse. Una volta bloccato il computer, il Malware mostrerà un messaggio che richiede il pagamento di denaro per sbloccare il computer. Non effettueremo alcun pagamento perché non sbloccherà il computer. L'unico modo per sbloccare il PC è eliminare e rimuovere il Ransomware.

Adware

Questo tipo di software visualizza annunci pubblicitari sotto forma di pop-up o inserisce annunci nelle pagine web che navighiamo. Questo tipo di Malware diventa molto fastidioso poiché rende impossibile navigare senza interruzioni e utilizza il computer per mostrare innumerevoli finestre pop-up.

Spyware

Questi programmi raccolgono informazioni sulle abitudini di utilizzo del PC e tipicamente utilizzano questi dati per scopi commerciali. Possono raccogliere informazioni sui siti visitati e raccogliere informazioni sull'utente e sul computer.

Gli Adware e gli Spyware sono classificati come PUP (Potenzialmente Unwanted Programs) McAfee. Questa nuova definizione è dovuta alle lamentele di alcuni sviluppatori di software, che sostengono che durante l'installazione del loro software, le condizioni d'uso informano l'utente finale che il programma raccoglierà informazioni private. Per effettuare l'installazione del software, l'utente finale deve accettare queste condizioni d'uso in modo che gli sviluppatori di software ottengano il consenso dell'utente a raccogliere informazioni private.

I PUP si differenziano dagli altri Malware. I Virus, i Trojan, i Worms, ecc. sono solitamente programmi che l'utente finale non vuole sul proprio PC. Tuttavia, i PUP possono essere programmi che l'utente finale desidera utilizzare sul proprio computer. Ad esempio, un utente potrebbe voler installare un software di file-sharing che, in modo trasparente per l'utente, raccoglie informazioni dal suo computer. Per questo motivo viene chiamato Potentially Unwanted Programs (PUPs) perché, sebbene l'utente finale utilizzi quel programma per una particolare funzione, il software apporta diverse "funzioni aggiuntive" indesiderate.

Questi ultimi due tipi di Malware (Adware e Spyware) sono i malware più diffusi in Internet e la causa più comune di problemi per l'utente finale (e di maggiori benefici per una moltitudine di soggetti interessati). Questo perché possono passare per applicazioni innocue, per cui è più facile distribuirle su Internet. I PUP tendono a essere distribuiti attraverso i programmi di installazione di altri programmi. In altre parole, quando installiamo un programma legittimo, insieme al software principale viene installato anche un Adware o uno Spyware. Questo tipo di installer è molto comune in una moltitudine di pagine di download. **In Usitility non utilizziamo questi programmi di installazione e scansioniamo i nostri download alla ricerca di questo tipo di programmi. Puoi trovare maggiori informazioni sul processo che seguiamo per rilevare questo tipo di programmi qui.

Ora che conosciamo i diversi tipi di malware, è opportuno conoscere i falsi positivi. Quando un software antivirus esegue la scansione di un file, questo può essere rilevato come una minaccia anche se non rappresenta alcun pericolo per l'utente. Questo si chiama Falso Positivo. Ad esempio, il prossimo strumento, John the Ripper, che serve a decriptare le password, sarà contrassegnato come una minaccia da diversi Antivirus. Questo perché molti Antivirus ritengono che questo strumento possa essere utilizzato con cattive intenzioni e danneggiare terzi. Per questo motivo dobbiamo imparare a interpretare i risultati degli Antivirus.

Detto questo, non possiamo che consigliarti di scaricare un buon Antivirus e un buon Antispyware e di effettuare tutti i tuoi download da un sito affidabile come Usitility.