SICUREZZA
INFORMATICA
La sicurezza informatica comprende quella parte
dell’informatica che si occupa del rischio,delle minacce e
della protezione del software di un computer. Questo è un
problema sempre più in aumento a causa della rapida
informatizzazione della società. Bisogna ricordare anche
che la sicurezza informatica, in ambito lavorativo, non è
solo una necessità definita dalla legge sulla privacy , ma è
una vitale esigenza dell’azienda, perché i dati della ditta
sono il vero patrimonio e bisogna tutelarli da tutte le
possibili minacce. Garantire la sicurezza informatica non è
solo un problema di programmi come firewall o antivirus
ma anche di una serie di operazioni che tutti dobbiamo
fare:
•Salvataggio dei dati
•Controllo degli accessi
•Scelta della password
•Formazione dell’utente informatico
•Controllo delle operazioni effettuate
COS’E’ UN VIRUS
• Nella sicurezza informatica un virus è un
software, che è in grado, di infettare dei
file malware in modo da riprodursi
facendo copie di se stesso,
generalmente senza farsi rilevare
dall'utente.
• Coloro che creano virus sono detti virus
writer.
• La caratteristica principale di un virus è
quella di riprodursi e quindi diffondersi
nel computer ogni volta che viene aperto
il file infetto.
CLASSIFICAZIONE DEI VIRUS
I malware si differenziano in tre
categorie:
• VIRUS
• WORM (vermi)
• TROJAN (troiani)
Virus
• Questi insiemi di istruzioni possono
infettare i file programma, i settori
di avvio dei sistemi operativi, ecc…
• In genere, si attivano e si replicano
solo in seguito a determinate azioni
dell'ignaro utilizzatore, possono
essere molto pericolosi quando
cancellano o modificano
arbitrariamente i file utente o del
sistema operativo ospite.
worm
• Questi insiemi di istruzioni, dopo
essere stati attivati la prima volta si
auto replicano attraverso le reti di
computer senza bisogno di
interventi manuali da parte di ignari
utilizzatori.
• Di solito il loro principale effetto è
quello di rallentare, bloccare i
sistemi operativi infettati oppure di
saturare / intasare le reti di
comunicazione
TroJan
• Questi sono programmi definiti come
maliziosi / malvagi in quanto sotto le
apparenti spoglie di programmi di utilità o
giochi si nascondono delle istruzioni in grado
di trasmettere via Internet informazioni
riservate del sistema, di attivarsi a comando
per attaccare siti Internet di fare danni al
sistema dei file o di attivare a loro volta
l'esecuzione di virus, vermi, ecc…
• La loro pericolosità è molto elevata perché
possono agire silenziosamente nell'ombra
anche per mesi o anni dato che, non essendo
virus, non sono facilmente intercettati dai
programmi anti-virus.
DANNO
I virus possono essere o non essere
direttamente dannosi per il sistema operativo
che li ospita, ma anche nel caso migliore
comportano comunque un certo spreco di
risorse in termini di RAM, CPU e spazio sul
disco fisso. Come regola generale si dice che
un virus possa danneggiare direttamente solo il
software ovvero i programmi e i file che sono
installati all’interno del computer e che esso
esegue, in realtà può indirettamente provocare
danni anche all' hardware che è la parte
materiale di un computer, ad esempio causando
il surriscaldamento della CPU oppure fermando
la ventola di raffreddamento.
Modalita’ di diffusione
• Tuttavia, un virus di per sé non è un
programma eseguibile. Quando un utente
lancia un programma fa inconsapevolmente
scattare il virus, l'utente vede l'esecuzione
del programma e non si accorge che il virus
è ora in esecuzione in memoria e sta
compiendo le varie operazioni contenute
nel suo codice.
• Principalmente un virus esegue copie di sé
stesso spargendo l'epidemia, ma la sua
principale funzione è quella di ad esempio
cancellare o rovinare dei file, formattare
l'hard disk, far apparire messaggi, disegni o
modificare l'aspetto del video ecc…
• Ciò che distingue i virus propriamente detti dai
worm è la modalità di replicazione e di
diffusione: un virus è un frammento di codice
che non può essere eseguito separatamente da
un programma ospite, mentre un worm è un
applicativo a sé stante. Inoltre, alcuni worm
sfruttano per diffondersi delle vulnerabilità di
sicurezza, e non dipendono quindi dal fatto di
ingannare l'utente per farsi eseguire.
• Prima della diffusione su larga scala delle
connessioni ad internet, il mezzo prevalente di
diffusione dei virus da una macchina ad un'altra
era lo scambio di floppy disk contenenti file
infetti o un virus in attesa di un file da
danneggiare . Il veicolo preferenziale di
infezione è invece oggi rappresentato dalle
comunicazioni e-mail e dalle reti .
ANTIVIRUS
• Un anti-virus, è un software atto
a prevenire, rilevare ed
eventualmente eliminare
programmi dannosi (noti come
malware), quali: virus
informatici, adware, backdoor,
BHO, dialer, fraudtool, hijacker,
keylogger, LSP, rootkit, spyware,
trojan, worm e molti altri ancora.
• Al giorno d'oggi, tuttavia, un classico Anti Virus da
solo non è più in grado di proteggere un computer
da tutte le minacce esistenti, Quindi, la "sicurezza
informatica" è generalmente offerta in prodotti e
servizi dalle aziende produttrici di software Anti
Virus. Un antivirus da solo, per quanto affidabile ed
efficiente, non è una protezione totale contro il
100% dei virus informatici esistenti al mondo;
• un antivirus si basa su determinate regole e
algoritmi scritti da esseri umani, e pertanto queste
possono portare a errori e/o a decisioni sbagliate.
• Alcune funzioni di controllo sono più specializzate in
un software Antispyware che a sua volta può avere
funzioni di Antivirus ma non ai massimi livelli.
• Dal punto di vista tecnico ci sono svariati metodi
che si possono utilizzare per prevenire e individuare
malware.
Parti che compongono l'antivirus
• Con il termine antivirus in realtà si intendono più parti
differenti, alcune indipendenti tra di loro:
• il file (o i file) delle firme: file che contiene tutte le
firme dei virus conosciuti. Questa parte è
fondamentale ed essenziale per il funzionamento
corretto di qualsiasi altro componente
• Il binario in grado di ricercare il virus all'interno
dell'elaboratore. Questo componente è l'antivirus vero
e proprio
• il binario che rimane residente e richiama l'antivirus
ogni qual volta viene creato/modificato un nuovo file o
viene modificata una zona di memoria per controllare
che il computer non sia stato infettato con questa
operazione
• il binario che effettua gli aggiornamenti del file delle
firme e di tutti i binari dell'antivirus
I limiti dell'anti-virus
•
•
•
•
•
•
•
Bisogna ricordare che l'antivirus è in grado di eliminare prima di
tutto soltanto i virus che riconosce, quindi tutti i nuovi virus
possono passare completamente inosservati ed agire senza che
l'antivirus intervenga.
Occorre aggiornare continuamente il proprio antivirus per
evitare che malware già riconosciuti (cioè già immessi nella
lista del database online del software) non siano riconosciuti e
quindi possano infettare il proprio PC.
L'antivirus inoltre è un grande utilizzatore delle risorse del
computer e può comportare un forte rallentamento del computer
La scelta di un antivirus è una cosa molto complessa, anche
perché antivirus diversi possono riuscire a rintracciare e quindi
a controllare i nuovi virus prima di altri.
La scoperta di un nuovo virus dipende molto da quanto è
infettivo. Se il virus tende ad essere poco infettivo ed a rimanere
localizzato soltanto in una certa area, può passare molto tempo
prima che venga intercettato e aggiunto alle firme.
Succede più volte che un antivirus consideri dei file o programmi
come virali anche se in realtà non lo siano
Ci sono numerosi metodi per criptare e compattare un codice
malware rendendolo così non rintracciabile da un antivirus