Indice di navigazione:

• Malware & File Corrotti
• << Torna alla Sezione Principale
  

Oggigiorno, con l'avvento di nuove tecnologie sempre più legate alle mansioni quotidiane di ognuno, l'informatica è subentrata nella vita di tutti. Ormai, termini quali "cellulare", "portatile", "home-theatre" e "pc" sono di uso comune. La grande diffusione, però, non solo ha catapultato i consumatori in un mondo costellato da nuove esperienze ludiche e d'intrattenimento, ma anche in tutte le problematiche che lo affliggono.
Guasti alla componentistica hardware, sbalzi di tensione fatali e software maligni, con annesse perdite di dati, hanno fin dai primi tempi caratterizzato alcuni degli aspetti di queste tecnologie, portando gli utenti sempre più a preoccuparsi dell'identificazione di eventuali segnali di "cedimento", prima che questi potessero sfociare in "incubi" economici.

I malfunzionamenti del PC

Molti ricorderanno le problematiche di stabilità insite nei sistemi Windows 95, 98 ed ME. I riavvii improvvisi erano la causa principale di corruzione dei file contenuti nel disco rigido, comportando l'incapacità di esecuzione dei software e della lettura dei dati precedentemente registrati. In certi casi, però, la ragione di tali problemi non era imputabile ad un difetto del sistema operativo, bensì, dalla presenza di un malware responsabile della sovrascrittura di parte dei contenuti, come metodo di propagazione nell'ambiente locale.

Perchè mai i virus dovrebbero corrompere i files?

Non tutti i codici maligni sfruttano dei software già attivi nel computer locale per auto-garantirsi l'esecuzione e la propagazione. Alcuni di questi devono appoggiarsi a dei file innocui già residenti nel disco rigido, inoculandosi in parte del loro contenuto. Ciò fa in modo che, quando l'utente ne richiede l'esecuzione, il malware, trovandosi nel mezzo, viene anch'esso attivato, iniziando le procedure in lui programmate. Tale tecnica d'infezione è una delle tante impiegate dai Virus.

Ma i "Virus" non distruggevano immediatamente il PC?

Nell'immaginario collettivo, i codici maligni sono sempre stati visti come delle "bombe" create al fine di rendere inutilizzabili i computer, ad infezione avvenuta. Tale concetto, però, è assurdo oltre che sbagliato. Infatti, la propagazione di un malware è legata intrinsecamente alla sua capacità di permanenza occulta e sfruttamento del sistema compromesso. Ciò garantisce una sua adeguata diffusione su supporti rimovibili e nella rete. Se, invece, il loro scopo fosse finalizzato alla distruzione, le probabilità di una pandemia sarebbero molto esigue, cosa che contrasta con gli scopi dei virus writer. Inoltre, eventuali comportamenti inaspettati desterebbero sospetti da parte dell'utente, il quale, procederebbe con le routine di controllo e disinfezione.

Come Proteggersi?

Occorre, per prima cosa, assicurarsi bene della causa riguardante la presenza di file corrotti nel proprio sistema. Questi possono risultare dall'hardware ormai al limite della sua capacità lavorativa, oppure dell'imminente guasto dei supporti di memorizzazione, piuttosto che da un ipotetico malware (situazione molto più rara).
E' consigliato procedere, in primis, con le normali attività di monitoraggio (es. tramite le utilità di diagnostica) e manutenzione del sistema (Scandisk, ChkDsk, Disk Utility, fsck ecc.). Tali strumenti, oltre a controllare e correggere i problemi d'integrità dei dati depositati, identificano anche eventuali parti di memoria inutilizzabili, indicando al sistema operativo ove non effettuare scritture. Successivamente, qualora il problema persista o si abbia ancora qualche sospetto, è bene continuare con la scansione totale dei dischi rigidi, impiegando un software antivirale aggiornato.

E', comunque, possibile proteggersi dai virus sovrascrittori:

- Tramite l'impiego di Antivirus aggiornati dotati di controllo delle attività compiute nel sistema, in tempo reale (Real-Time Protection).

- Assicurandosi sempre dell'affidabilità delle fonti da dove si compiono i download. Spesso, per ingannare gli utenti, i malware vengono diffusi appoggiandosi a delle tecniche di Phishing.

- Impiegando account con ridotte capacità di modifica del sistema locale (es. non Administrator o Root), quanto più sia possibile. Tale accorgimento, in apparenza banale, rappresenta  in realtà un grosso ostacolo per l'esecuzione di codici maligni.

- Installando sempre le ultime patch correttive fornite dal produttore del sistema operativo, in modo da impedire lo sfruttamento di eventuali vulnerabilità critiche scoperte. Tale ragionamento dev'essere compiuto anche per quanto riguarda i programmi di protezione (es. Antivirus o Firewall). Se è disponibile l'opzione di auto-aggiornamento, procedere immediatamente con la sua attivazione.

- Attivando le opzionalità di protezione in Browser e client eMail (es. se inerenti all'autoesecuzione di script, oppure, per la non-visualizzazione dei messaggi in HTML).