L'antivirus ci serve, ci protegge da tutti i malware che ci sono in circolazione, va tenuto attivo e sempre aggiornato, però, ogni tanto, sbaglia anche lui perché può capitare la falsa rilevazione di un programma, che lui ritiene malevolo e lo blocca/cancella, ma che noi crediamo essere sicuro e lo vogliamo usare. Esiste sempre la possibilità che l'antivirus abbia ragione, quindi far analizzare online il file sospetto è sempre la cosa migliore prima di utilizzarlo.
Durante la giornata di giovedì 27 dicembre, anonimi truffatori hanno attivato decine di server d'appoggio malevoli del tipo "sybils", ovvero quelli che permetto il funzionamento del celebre wallet open source Electrum per Bitcoin. I criminali hanno poi sfruttato la funzione che consente ai server di mostrare messaggi all'interno dei wallet sul PC degli utenti per visualizzare una convincente schermata di avviso che segnalava la disponibilità di un aggiornamento obbligatorio. In realtà, il programma consigliato era un malware che svuotava completamente il borsellino digitale dei malcapitati subito dopo. Il bottino è sostanzioso: si parla di oltre 1 milione di dollari in Bitcoin
Se già utilizzi un antivirus di terze parti (Kaspersky, Norton, Avira, McAfee, AVG, Avast! ecc) dovresti abilitare immediatamente un'opzione di Windows 10 che sfrutta Windows Defender come seconda linea di difesa contro i malware, senza creare incompatibilità al programma di protezione principale: stiamo parlando di Analisi periodica Windows Defender Antivirus, ed in questa guida vedremo come procedere
Dopo aver acquistato, o assemblato, il nostro computer, arriva il momento di scegliere quali programmi installare e, dato che abbiamo già speso svariati euro, vorremmo risparmiare qualche soldino e proteggere il computer in maniera efficace. Oppure, nel peggiore dei casi, ripulirlo da tutti i problemi causati da un malware.
A lanciare per primo l'allarme è stato un utente su Reddit, ma i molti commenti apparsi in coda sembrano confermare inequivocabilmente quanto riportato: "Andy", un popolare emulatore Android per PC e Mac, installa un malware di tipo "cryptominer", ovvero uno di quelli che spingono al massimo CPU e GPU del sistema per generare monete digitali per il proprio autore
ZoneAlarm è una suite di sicurezza che comprende antivirus e firewall, è disponibile in versione gratuita con alcune limitazioni nelle sue funzioni. Conoscevo già il firewall ZoneAlarm, anche se non lo installavo più da anni dopo essere diventato fedele utilizzatore di Comodo Firewall, così ho deciso di provare tutta la suite compreso l'antivirus gratuito basato sulla tecnologia Kaspersky.
Any.run è un servizio online piuttosto interessante per provare il funzionamento di eseguibili sospetti, documenti Word, file PDF o email, che potrebbero contenere un malware. Non è un analizzatore del singolo file con un grande numero di antivirus, come VirusTotal, ma analizza il comportamento del file quando viene eseguito e in base a questo lo cataloga ed emette un giudizio.
Sono ormai alcuni anni che il pericolo dei virus ransom, o cryptolocker, affligge gli utenti del Web, un click su un link sbagliato, l'apertura di un documento o un PDF infetto e tutti i vostri file importanti si ritrovano ad essere criptati e irrecuperabili, forse, per sempre. Le soluzioni di sicurezza, aggiuntive al nostro antivirus, che ci proteggono dalla criptazione dei dati sono così molto gradite. CyberSight RansomStopper è un programma disponibile in versione gratuita per privati e scuole, è in lingua inglese e deve essere installato.
La sola protezione dell'antivirus, in particolare contro tutti i malware zero-day (cioè tutti quelli nuovi e non ancora inseriti nelle definizioni per essere riconosciuti e bloccati), molto spesso non basta più, il livello di complessità di una infezione da virus è sempre più alto e le azioni compiute sono tante. Il classico virus di una volta, che si metteva soltanto in esecuzione automatica per rubarvi le password digitate, non dico che non esista più, ma ora sono in grado di fare praticamente di tutto nel vostro computer.
Può essere molto importante sapere se un sito è conosciuto come distributore di malware ancora prima di entrarci, ci sono alcuni servizi Web che raccolgono questo tipo di informazioni e ci forniscono un dettagliato report per permetterci di decidere. Per capire la qualità di questi servizi online, quando sono riuscito ad utilizzarli, ho preso dieci link infetti dal sito vxvault.net e, in più, come riferimento principale il sito che vedete nella foto decisamente ricco di malware pronti alla distribuzione.
Molto spesso, quando si visitano dei siti, in particolari quelli di streaming o di download programmi, non proprio legali, appaiono dei banner che invitano all'aggiornamento di Flash Player, Java o qualche altra componente di sistema. Questa volta mi imbatto in un "allarmante" messaggio, in genere piuttosto difficile da chiudere, di un presunto aggiornamento di Firefox antivirus. Curioso di vedere di cosa si tratta lancio l'update.
Avira ha messo a disposizione dei suoi utenti la versione 2018 dei suoi programmi di sicurezza gratuiti, da questa pagina possiamo scaricare il solo antivirus o la suite che comprende anche alcuni altri programmi per l'ottimizzazione del sistema operativo. Per questa prova sceglierò la suite per vedere cosa ci offre.
Quando proviamo ad installare o eseguire un programma scaricato da Internet può capitare che Windows 10 mostri un avviso di sicurezza: PC protetto da Windows SmartScreen di Windows Defender ha impedito l'avvio di un'app non riconosciuta. Cosa significa questo messaggio? Il programma che sto per eseguire contiene veramente un virus oppure si tratta di un falso positivo e posso eseguire comunque?
Cryptolocker è una parola che negli ultimi anni abbiamo imparato a conoscere bene, molte persone per aver perso (a volte per sempre) i propri dati, perché criptati dal virus, altri per aver cercato qualsiasi metodo per prevenire e proteggere il sistema operativo. Questa volta vorrei parlarvi di 360 Document Protector, definito "The Ransomware Terminator", un programma che si occupa di fare un backup, in tempo reale, dei tipi di file indicati nella configurazione, per proteggerli dalla criptazione operata da questo tipo di virus.
VoodooShield è un programma che deve essere installato, distribuito in maniera gratuita, con alcune limitazioni, solo per i privati, che si occupa di controllare i programmi che vengono mandati in esecuzione e, se non li riconosce, chiede all'utente il permesso di avviarli o di bloccarli. Pensate a tutti i malware zero-day, gli script con cui spesso si diffondono i virus, macro nascoste in documenti, tutte cose che il vostro antivirus non sempre riconosce, VoodooShield mette una ulteriore barriera alla loro esecuzione automatica.
I virus ransomware e cryptolocker sono diventati il vero incubo degli ultimi anni, basta ricevere una mail con un link malevolo o l'allegato di una presunta fattura, per rischiare, con un clic, di perdere tutti i documenti importanti a seguito della loro criptazione. L'antivirus, in molti casi, non basta, si tratta di virus zero-day, con un riconoscimento basso o nullo da parte dei software di protezione. Così ci vuole dell'altro se volete sentirvi maggiormente sicuri. Vediamo alcuni programmi che garantiscono, o almeno ci provano, una protezione aggiuntiva.
Il vostro sistema operativo non sembra funzionare come al solito, è lento, ci sono degli strani processi attivi, molte connessioni a Internet, però l'antivirus non trova nulla e non riuscite a risolvere i problemi. Farbar Recovery Scan Tool è un piccolo programma portable che permette di analizzare, in maniera molto approfondita, il sistema operativo per estrarre, in due file di testo, l'elenco dei processi attivi, impostazioni e configurazioni dei browser, i driver di sistema, gli ultimi file creati e modificati, i programmi installati e tantissime altre informazioni.
Quando si va a caccia di malware in un computer infetto non si può mai sapere cosa si nasconde al suo interno, possiamo avere un virus cryptolocker che ne ha bloccato l'accesso al desktop rendendolo inutilizzabile a meno di non pagare il riscatto, oppure un qualche rootkit che ne rallenta l'utilizzo creando problemi strani al computer. E il vostro antivirus cosa vi segnala? Nulla, perché non più funzionante, o non in grado di riconoscere il virus all'interno del sistema operativo.
Tencent PC Manager è un antivirus sviluppato in Cina, ma disponibile in lingua inglese per il mercato internazionale, per il download (circa 235 megabyte), molto lento dal sito ufficiale, consiglierei il sito Majorgeeks.com.
I ransomware sono saliti agli onori della cronaca molto spesso in questi anni, anche su canali meno telematici (basta pensare alla portata mediatica generata da Wannacry). Questi malware sono in grado di tenere in ostaggio il PC e i file in esso contenuti chiedendo per il loro sblocco il pagamento di un riscatto, spesso di centinaia di euro. Ovviamente pagare per ottenere la liberazione del proprio PC non è la mossa migliore: ci sono vari strumenti che possono essere utilizzati per riconoscere, rimuovere ed evitare i ransomware.
Quando tecnici e aziende ci raccomandano di tenere i nostri sistemi operativi aggiornati non lo fanno per perdere tempo: purtroppo la dimostrazione è arrivata nel modo peggiore possibile, con un attacco informatico dai risvolti a dir poco disastrosi e che, in breve tempo, ha messo in difficoltà il mondo intero.
Eset Online Scanner più che un classico scanner che utilizza il browser per funzionare, è un piccolo programma, scaricabile attraverso qualsiasi browser installato nel vostro computer, che, una volta avviato esegue il download del resto delle componenti e delle definizioni dell'antivirus. Lo si può utilizzare in tutti i sistemi operativi Microsoft da Windows NT sino a Windows 10, una volta scaricati tutti i file necessari, e avviato il controllo, possiamo anche chiudere il collegamento Internet.
Negli ultimi tempi un metodo molto utilizzato per diffondere il virus cryptolocker è quello di allegare alle mail un file Word o Excel spacciandolo per una fattura o qualche documento importante da leggere. Vediamo di analizzare meglio il comportamento di questi "importanti" documenti.
Sophos Home è la versione gratuita, disponibile anche per MAC OSx, dell'antivirus di casa Sophos, è permesso usarlo liberamente in un massimo di dieci dispositivi. Non conoscevo i prodotti Sophos ma, spinto dalla richiesta di Lollilolli, un utente del nostro forum, ho deciso di provarlo. Vediamo come è andata.
Il vostro computer, comperato appena pochi mesi prima, non regge più il carico di lavoro che svolgeva una volta e fatica ad aprire un qualsiasi documento o pagina Web. Vediamo di capire cosa può essere successo o come rimediare al problema senza perdere troppo tempo e spendere troppi soldi.
![[Upd: la truffa continua!] Wallet Electrum hackerato: rubati Bitcoin per 1 milione di dollari (video)](https://turbolab.it/immagini/med/3/spotlight-12838.avif)
