Scelta del Software Antivirus

Scelta del Software Antivirus e l'Importanza di Averlo: Guida per la Sicurezza del Tuo Computer

Ciao a tutti,

La sicurezza del nostro computer è fondamentale per proteggere i nostri dati, la privacy e il corretto funzionamento del sistema. Uno degli strumenti essenziali per garantire questa protezione è un buon software antivirus. In questo post, esploreremo i criteri di scelta di un software antivirus affidabile e l'importanza di averlo installato sul nostro PC. Seguiteci in questa guida per garantire la sicurezza del vostro computer.

L'Importanza di Avere un Software Antivirus

Un software antivirus è un componente essenziale della sicurezza informatica e offre numerosi vantaggi:

1. Rilevamento e Rimozione dei Malware: Un antivirus efficace è in grado di individuare e rimuovere virus, worm, trojan, ransomware e altri tipi di malware dannosi.
2. Protezione in Tempo Reale: L'antivirus monitora costantemente il sistema per rilevare attività sospette e reagire tempestivamente contro minacce in tempo reale.
3. Scansione del Traffico Web: Protegge da siti web dannosi, phishing e download di file infetti.
4. Aggiornamenti di Sicurezza: Un buon antivirus si mantiene costantemente aggiornato per affrontare le nuove minacce informatiche che emergono.
5. Protezione delle Email: Alcuni antivirus offrono protezione dalle email di phishing e spam.
6. Controllo dei Dispositivi Rimovibili: L'antivirus controlla anche i dispositivi rimovibili, come chiavette USB, per prevenire infezioni.
7. Firewall Personale: Alcuni antivirus includono un firewall personale per proteggere il sistema dalle intrusioni esterne.

Criteri di Scelta di un Software Antivirus

Con tante opzioni disponibili sul mercato, ecco alcuni criteri per aiutarti a scegliere il software antivirus più adatto:

1. Efficacia del Rilevamento: Verifica l'efficacia del software nel rilevare e rimuovere malware. Leggi recensioni e valutazioni indipendenti per avere un'idea delle sue prestazioni.
2. Leggerezza e Impatto sul Sistema: Un buon antivirus deve svolgere la sua funzione senza rallentare eccessivamente il sistema.
3. Aggiornamenti Regolari: Assicurati che l'antivirus riceva aggiornamenti regolari per mantenere alta la sua capacità di rilevamento.
4. Funzionalità Extra: Valuta le funzionalità extra offerte, come firewall, protezione delle email e controllo dei dispositivi rimovibili.
5. Compatibilità con il Tuo Sistema Operativo: Controlla che il software sia compatibile con la versione del tuo sistema operativo.
6. Supporto Tecnico: Verifica che l'azienda offra un buon supporto tecnico nel caso in cui tu abbia bisogno di assistenza.

Conclusione

Avere un software antivirus affidabile è essenziale per garantire la sicurezza e la protezione del tuo computer dai malware e dalle minacce informatiche. Considera i criteri di scelta e investi in un'opzione di qualità per proteggere il tuo sistema e i tuoi dati.

Speriamo che questa guida vi sia stata utile. Se avete domande o volete condividere le vostre esperienze sulla scelta del software antivirus, non esitate a farcelo sapere nei commenti.

Alla prossima!

Vademecum Anti Ransomware

Il ransomware è un tipo di malware che crittografa i file sul computer della vittima e li rende inaccessibili, richiedendo il pagamento di un riscatto per la decrittografia. In altre parole, il ransomware "blocca" i dati della vittima e impedisce l'accesso ai file fino a quando non viene pagato un importo specificato dall'attaccante.

Questi attacchi sono diventati sempre più comuni negli ultimi anni e possono essere estremamente dannosi per le vittime, poiché i dati crittografati possono essere persi per sempre se non vengono pagati i riscatti. Il ransomware può diffondersi tramite messaggi di posta elettronica, download di software da siti web sconosciuti o di dubbia reputazione, o attraverso vulnerabilità di sicurezza non corrette.

Ecco alcuni passaggi che puoi seguire per proteggere il tuo sistema da ransomware:

1. Mantieni il software aggiornato: assicurati che il sistema operativo e altri software installati sul tuo computer siano sempre aggiornati con le ultime patch di sicurezza.

2. Crea backup regolari dei tuoi dati: eseguendo regolari backup dei tuoi dati, sarai in grado di ripristinarli in caso di attacco di ransomware.

3. Scarica software solo da fonti affidabili: evita di scaricare software da siti web sconosciuti o di dubbia reputazione.

4. Utilizza un software antivirus: un software antivirus può proteggere il tuo computer dalla maggior parte dei tipi di malware, compreso il ransomware.

5. Fai attenzione ai messaggi di posta elettronica sospetti: non aprire allegati o link in messaggi di posta elettronica che sembrano sospetti o che non ti aspetti di ricevere.

6. Disabilita il macro per i file di Microsoft Office: i ransomware spesso si diffondono tramite macro pericolose in file di Microsoft Office. Disabilitare i macro aiuterà a prevenire questo tipo di attacco.

7. Limitare l'accesso degli utenti: limitare l'accesso degli utenti con privilegi elevati al tuo sistema può aiutare a prevenire la diffusione del ransomware.

8. Monitorare continuamente il tuo sistema: utilizzare strumenti di monitoraggio delle minacce per rilevare e rispondere rapidamente a eventuali attacchi di ransomware.

Questi sono solo alcuni dei passaggi che puoi seguire per proteggere il tuo sistema da ransomware. L'implementazione di queste misure di sicurezza aiuterà a ridurre il rischio di un attacco di ransomware e a proteggere i tuoi dati.

Wanna Cry (attacco informatico) come salvarsi

Il 12 Maggio 2017 un massiccio attacco informatico di dimensioni mai viste prima, ha coinvolto oltre 74 paesi alcuni addirittura costretti a chiedere aiuto come Spagna ed Inghilterra. L’attacco ha sfruttato la forte presenza di sistemi operativi datati e non più aggiornati come Windows XP ancora molto presente nei computer del sistema Sanitario Nazionale dell’Inghilterra e di diverse aziende a Madrid. Sui computer compare un messaggio con la richiesta di pagare un riscatto di 300 dollari in bitcoin, per poter riavere l’accesso. Il Virus si pensa sia una variante dei ransomware Crypto Locker e tutti quelli con schermata POLIZIA DI STATO-GUARDIA DI FINANZA. Infatti metodologia e flussi di infezione sono gli stessi dei ransomware già noti.

Come parte l’attacco?

 Il ransomware Wanna Cryptor, conosciuto anche con il nome di Wanna Cry (voglio piangere)  si diffonde quando l’utente apre una mail che contiene il file infetto. A quel punto il danno è fatto.

Tutti i file presenti sul computer vengono criptati e a tutti viene aggiunta l’estensione .wcry Vengono eliminate le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, così da impedire il ripristino. Il pc mostra solo e unicamente il messaggio con la richiesta di riscatto.

Di Seguito vi allego la procedura per la rimozione sicura del virus: 

Primo Metodo: 

1.    spegnere il computer e farlo ripartire in “modalità provvisoria” tenendo premuto (per la fase di accensione) il tasto “F8”; 2.     cliccare con il mouse su START (oppure AVVIO o ancora sull'icona di Windows) posto in basso a sinistra della barra delle applicazioni; 3.    all’apertura del menu a tendina verticale fare clic su "Tutti i programmi", così da aprire l’elenco dei software installati; 4.     cercare la cartella "Esecuzione automatica" e, una volta individuata, fare clic con il mouse sull’icona corrispondente; 5.    sullo schermo viene visualizzata la lista dei programmi configurati per essere avviati automaticamente all’accensione del computer senza intervento di chi è alla tastiera; 6.    dovrebbe apparire, tra gli altri, il file "WPBT0.dll" oppure un file con nome identificativo del tipo "0.< una serie di altri numeri >.exe" (il file si può presentare in altre varianti sintattiche); 7.    selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL” o spostando il file nel cestino presente sul desktop del computer; 8.     selezionare con il mouse il “cestino” sul desktop e fare clic con il tasto destro all’apertura della finestra in corrispondenza del cestino, selezionare “svuota cestino” così da procedere alla definitiva eliminazione del malware; 9.    spegnere il computer e riavviarlo normalmente, così da poter constatare l’effettivo ripristino del regolare funzionamento dell’apparato a disposizione; 10.          provvedere all’installazione (e al costante aggiornamento) di un programma antivirus che possa preservare da futuri analoghi inconvenienti. 

Secondo Metodo: 

1) dal prompt digitare: regedit.exe (dopo premere invio)

2) Selezionare la voce: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonDoppio click su: shell

compare la finestra di modifica: %user%\Dati Applicazioni\mahmud.exe Modificare in: EXPLORER.EXE

dove %user% è :per Windows 2000/Xp e Server 2003c:\documents and settings\<nome utente>per Windows Vista/7 e Server 2008 2008
c:\users\<nome utente>

3) Uscire da regedit

4) Cancellare il file infetto con i comandi dos:

a. con Windows 2000/XP/Server 2003:i. cd "Dati Applicazioni"ii. del mahmud.exe

b. Con Windows Vista/Seven/2008:

i. cd Appdata

ii. cd roaming

iii. del mahmud.exe

5) riavviare il computer, dal prompt digitare:

shutdown -r -t 0

 Il cyber-attacco ha approfittato di una vulnerabilità del sistema operativo Windows di Microsoft: sono stati presi di mira i computer che non avevano installato alcuni aggiornamenti diffusi da Microsoft il 14 marzo per tutelare proprio da attacchi ransomware o sistemi vecchi per i quali gli aggiornamenti non esistono, come il sistema Windows XP che ha 16 anni. Secondo diversi ricercatori, alcune vittime hanno pagato il riscatto in Bitcoin, ma non si può sapere a quanto ammonti la somma complessiva trasferita agli estorsori a causa della natura anonima di questo tipo di transazioni in valuta virtuale.

Considerando che i ransomware agiscono più o meno tutti alla stessa maniera vi allego una guida che può essere presa in considerazione per tutte le versioni di questi virus.

Guida universale per la rimozione dei ransomware