Specialissimo

• Articoli
• Corsi
• Glossario
• Trucchi

Ricordo con emozione quando, tanti anni fa, sono stato infettato dal primo virus. Internet era ancora un miraggio ed il modo classico di infezione era scopiazzare i giochini tramite floppy disk.

Mi sono accorto che qualcosa non andava già il giorno dopo. Alcuni comandi del DOS, il sistema operativo di quegl'anni, ad esempio l’XCOPY, avevano iniziato a non funzionare più, come se la sintassi fosse errata. Mi pareva un po’ strano, essendo comandi che usavo correntemente decine di volte al giorno, ma al primo colpo uno non ci pensa, crede di essere stressato o troppo stanco.

Quando però, tornando da una pausa caffè di una decina di minuti, mi sono trovato il mio menù operativo (allora non c’era niente di grafico, solo caratteri) con delle lettere mancanti (ad esempio al posto di SISTEMA OPERATIVO potevi trovare SIS EMA OPER TIVO) non ho più avuto dubbi: mi serviva un antivirus.

In effetti il virus c’era: si trattava di JERUSALEM, ed aveva infettato già una ventina di programmi. I suoi effetti erano principalmente due: uno, appunto, quello di sfalsare le scritte sulle schermo, dopo qualche minuto di inattività della tastiera; l’altro quello di moltiplicarsi colpendo di volta in volta nuovi comandi EXE oppure COM.

L’infezione provvedeva ad aggiungere alcuni byte in coda al programma colpito, rendendolo più pesante del solito, sino a comprometterne il funzionamento, eseguendo in sua vece altri comandi nascosti, come quello della moltiplicazione. L’unico mezzo per colpire altri PC era quello di copiare dei file infetti su floppy e trasferirli sul nuovo PC.

Pochi anni dopo, con la nascita delle reti, di internet, delle condivisioni e delle caselle di posta elettronica i virus hanno avuto un vero e proprio boom, tale da superare persino l’andamento della crescita di HW e SW, che è già di per sé molto sostenuto.

Da allora ho visto molte infezioni, di virus molto più pericolosi e duri da estirpare rispetto al vecchio, direi innocuo, Jerusalem. Basti pensare ai vari Sircam, Magistr, Klez, Blaster, Nimda, Sasser. Si trattava sempre di casi in cui non era presente nessun antivirus, oppure l’antivirus non aveva le definizioni aggiornate.

Di fatto è diventato obbligatorio avere il PC protetto da un buon antivirus, da tenere sempre aggiornato. In questo modo le possibilità di una infezione sono proprio minime. In tutta la mia carriera mi capitato solo in una occasione di ricevere una infezione tramite un virus appena nato (di cui non ricordo il nome), che venne individuato e bloccato dai principali antivirus (come McAfee e Norton) soltanto l’indomani.

A quel punto però, visto che l'infezione era ormai in corso, l'azione dell'antivirus non era più sufficiente: è stato necessario far girare, rigorosamente in modalità provvisoria, in modo da impedire il caricamento automatico del virus in memoria all'avvio del PC, una apposita patch scaricata dai siti ufficiali.

I pericoli principali di infezione attualmente sono due: navigando in internet ogni tanto si può capitare su una pagina infetta, oppure tramite posta elettronica, metodo più diffuso in assoluto. Se di fatto ultimamente le infezioni sono notevolmente diminuite, nonostante il continuo prolificare di nuovi virus, è dovuto anche grazie al fatto che ormai tutti i principali operatori fornitori di connessioni ADSL (come Alice Telecom, Tiscali, Wind) offrono il servizio di antivirus direttamente compreso con le caselle e-mail, fornendo già un buon filtro a monte.

Procuratevi comunque un buon antivirus. Per uso non commerciale ce ne sono diversi a costo zero. Fra i migliori e funzionali ricordo Avast ed AVG. Il primo richiede una registrazione gratuita valevole un anno, il secondo nessuna registrazione. In entrambi i casi ci sono continui aggiornamenti delle definizioni ed ogni tanto un aggiornamento più consistente del programma. In questo secondo caso viene in genere proposta la versione di prova del programma a pagamento, ma basta selezionare sempre la versione free per continuare con l'uso gratuito.

La regola principale per evitare guai rimane comunque quella di non tuffarsi a capofitto nel leggere le mail sospette (magari scritte in inglese, oppure provenienti da mittenti sconosciuti, o con oggetti dubbi che iniziano con Re: , Fw: , ecc.) e, specialmente, trattenersi dall'aprire in modo sconsiderato gli allegati di qualunque mail ricevuta, anche se proveniente da indirizzi mail di amici e conoscenti.

Infatti, se gran parte dei virus si diffonde tramite mail, di essi la stragrande maggioranza ha effetto soltanto al momento di apertura ed esecuzione dell’allegato. Diffidate dunque!

Prestate molta attenzione: se in passato la maggior parte dei virus erano fastidiosi ma, in fondo, giocherelloni, negli ultimi anni c'è stata una esplosione di virus molto più cattivi e rovinosi. Basti pensare a quelli terribili della famiglia CRYPTO che hanno colpito milioni di utenti, privati ed aziende, criptando e rendendo inaccessibili tutti i dati...

Informativa - Preferiti