spyware&co
spyware... una specie (alquanto tremenda) di "microvirus".
Effettivamente non costituiscono minacce pericolose di primissima categoria, ma contribuiscono al rallentamento e all'affanno del nostro pc aumentandone l'utilizzo di cpu e spazio ram, causando inoltre blocchi e instabilità....
Perchè?
Solitamente uno spyware, come dalla sua stessa definizione, tende allo spionaggio della nostra attività sul computer.
Noi visitiamo un sito internet e lui si installa in background, senza che noi ce ne accorgiamo. E da lì parte la sua vera attività di raccoglimento di informazioni inviandole poi fedelmente ad un'organizzazione in modo tale che essa possa mirare l'intervento su di noi, attraverso l'invio di pubblicità...
cosa inviano?
...eh dati e ciò che di utile è memorizzato sul nostro disco fisso. In particolare ci tengono d'occhio il registro di configurazione di windows (in cui si archiviano la maggior parte delle informazioni sui programmi installati, le impostazioni del sistema operativo, password di connessione ecc..), configurazione hardware/software, cronologia del browser Internet, banner cliccati, tempi, orari, siti visitati e via dicendo. Talvolta anche l'indirizzo e-mail e dati personalissimi, questo però è l'atto estremo, in cui si viola propriamente la privacy...
Ci sono spyware moderati e altri molto invasivi, i cosidetti malware e hijackers: vi è mai capitato che vi si modifacasse la pagina iniziale? la lista dei preferiti o delle pubblicità a pop-up?
Anche i dialer appartengono a questa categoria, ma gli antivirus ormai li riconoscono durante la scansione e riescono a liberarci dalle loro grinfie. Sopratutto poi con la linea adsl è raro che un dialer si installi e ci faccia pagare l'impossibile... quindi navighiamo letteralemente in acque un pò più tranquille rispetto ai vecchi tempi del 56K.
A volte però gli spyware, o meglio malware, sono inglobati nel software libero (cosa più sviluppata sopratutto in passato, in quanto ora il tacchinamento segue quella corsia preferenziale che è l' web). Freeware-shareware, ovvero programmi in licenza adware: quelli che cioè visualizzano dei banner mentre vengono eseguiti; i banner fungono infatti da collegamento tra il nostro eleboratore e il server. In questo caso alcuni di essi vengono eseguiti solo quando si utilizza la relativa applicazione e fino a che essa rimane in funzione...
direte ma perchè dovrebbe?
beh basta pensare che la maggior parte degli utenti si diletta con i programmini gratis, piuttostochè shareware... si utilizzano finchè si può, finchè non termina il periodo di prova, anche solo per testarli e per poi magari acquistarli (...). Ma chi si registra? pochissimissime persone credo...e quindi il creatore? che fa? cosa ci guadagna? se è un programmatore scaltro ecco che ci pensa sin da subito... ci infila un bel bannerino e ogni qualvolta che questo viene visualizzato egli percepisce il suo compenso, anche minuto minuto, ma che moltiplicato per tutte le persone che fanno uso del programma... $$$
E a ciò noi acconsentiamo tramite l'accetazione della licenza d'uso (si legge sempre tutta? e sopratutto se non l'accetti non installi...).
Quando invece la licenza non c'è, e quindi nemmeno la nostra autorizzazione, si parla di malware (come puntualizzavo prima, violazione privacy).
Debbo però puntualizzare che in rete esistono diversi programmi gratuiti, gli open source, privi di spyware, distribuiti come codice sorgente (sarebbe palese notarvi del codice nocivo).
Oltre a ciò anche i cookies possono comportarsi da spyware...
I browser sono stati creati per visualizzare pagine web, per inviare una certa tipologia di dati ad un server e anche per riceverli... per i restanti flussi dovremmo essere protetti discretamente (in teoria, in pratica a quanto pare no).
I file che un server può inviare a noi sono proprio i COOKIES, dei piccoli file di testo che vengono raccolti in una apposita cartella (c:\windows\cookies); questo movimento di dati, tra l'altro, può essere bloccato a nostra discrezione attraverso le impostazioni del browser.
Come affermavo, i cookies, anch'essi talvolta sono pericolosi... generalmente in questi file di testo non sono raccolte informazioni strettamente personali e sopratutto non sono raggiungibili a terzi. Il problema sorge quando questi sono maligni, ossia cookies creati da amministratori dei potenti server delle compagnie pubblicitarie... per esempio compilando un modulo o un questionario con i nostri dati, questi, può succedere, che a nostra insaputa vengano inseriti in un cookies accessibile dal medesimo server (e quindi dalle diverse compagnie che adottano i banner da questo -ad-server si chiama-) tutte le volte che accediamo al sito... (in parole povere un cookie memorizzato da una pagina di un dato portale, potrebbe essere letto da quella di un altro).
I cookies servono a queste società appunto per conoscere le nostre attitudini e colpire utenza possibilmente interessata (i libri a chi ama leggere, musica rock a chi ama il rock... ecc) evitando di sperperare risorse e banner inutili diretti a persone indifferenti, quindi possono contenere informazioni piuttosto intime come indirizzo, nome, data di nascita, interessi... -sempre comunque immesse da noi (allocchi)-.
Ma... un quesito: prima si parlava di programmi adware, passaggio dei dati dal server al programma... ok, ma può succedere anche il viceversa? dal programma al server?
ed ecco la differenza tra uno spyware e un adware....
server----->programma: ADWARE
programma (<)-----> server: SPYWARE (addio privacy)
Il firewall riesce a bloccare talvolta l'entrata di queste cimici microspie... ma a volte la sua sola azione non basta... un pò sta a noi stessi avere la diligenza e l'intelletto nell'evitare siti strani o perlomeno rischiosi, poco affidabili. Tuttavia, ancora, non è sufficiente...
Se noi non ricorriamo alle protezioni il nostro elaboratore può accumulare centinaia di spyware... fino a faticare la connessione nonchè le prestazioni stesse del pc.
spyware... una specie (alquanto tremenda) di "microvirus".
Effettivamente non costituiscono minacce pericolose di primissima categoria, ma contribuiscono al rallentamento e all'affanno del nostro pc aumentandone l'utilizzo di cpu e spazio ram, causando inoltre blocchi e instabilità....
Perchè?
Solitamente uno spyware, come dalla sua stessa definizione, tende allo spionaggio della nostra attività sul computer.
Noi visitiamo un sito internet e lui si installa in background, senza che noi ce ne accorgiamo. E da lì parte la sua vera attività di raccoglimento di informazioni inviandole poi fedelmente ad un'organizzazione in modo tale che essa possa mirare l'intervento su di noi, attraverso l'invio di pubblicità...
cosa inviano?
...eh dati e ciò che di utile è memorizzato sul nostro disco fisso. In particolare ci tengono d'occhio il registro di configurazione di windows (in cui si archiviano la maggior parte delle informazioni sui programmi installati, le impostazioni del sistema operativo, password di connessione ecc..), configurazione hardware/software, cronologia del browser Internet, banner cliccati, tempi, orari, siti visitati e via dicendo. Talvolta anche l'indirizzo e-mail e dati personalissimi, questo però è l'atto estremo, in cui si viola propriamente la privacy...
Ci sono spyware moderati e altri molto invasivi, i cosidetti malware e hijackers: vi è mai capitato che vi si modifacasse la pagina iniziale? la lista dei preferiti o delle pubblicità a pop-up?
Anche i dialer appartengono a questa categoria, ma gli antivirus ormai li riconoscono durante la scansione e riescono a liberarci dalle loro grinfie. Sopratutto poi con la linea adsl è raro che un dialer si installi e ci faccia pagare l'impossibile... quindi navighiamo letteralemente in acque un pò più tranquille rispetto ai vecchi tempi del 56K.
A volte però gli spyware, o meglio malware, sono inglobati nel software libero (cosa più sviluppata sopratutto in passato, in quanto ora il tacchinamento segue quella corsia preferenziale che è l' web). Freeware-shareware, ovvero programmi in licenza adware: quelli che cioè visualizzano dei banner mentre vengono eseguiti; i banner fungono infatti da collegamento tra il nostro eleboratore e il server. In questo caso alcuni di essi vengono eseguiti solo quando si utilizza la relativa applicazione e fino a che essa rimane in funzione...
direte ma perchè dovrebbe?
beh basta pensare che la maggior parte degli utenti si diletta con i programmini gratis, piuttostochè shareware... si utilizzano finchè si può, finchè non termina il periodo di prova, anche solo per testarli e per poi magari acquistarli (...). Ma chi si registra? pochissimissime persone credo...e quindi il creatore? che fa? cosa ci guadagna? se è un programmatore scaltro ecco che ci pensa sin da subito... ci infila un bel bannerino e ogni qualvolta che questo viene visualizzato egli percepisce il suo compenso, anche minuto minuto, ma che moltiplicato per tutte le persone che fanno uso del programma... $$$
E a ciò noi acconsentiamo tramite l'accetazione della licenza d'uso (si legge sempre tutta? e sopratutto se non l'accetti non installi...).
Quando invece la licenza non c'è, e quindi nemmeno la nostra autorizzazione, si parla di malware (come puntualizzavo prima, violazione privacy).
Debbo però puntualizzare che in rete esistono diversi programmi gratuiti, gli open source, privi di spyware, distribuiti come codice sorgente (sarebbe palese notarvi del codice nocivo).
Oltre a ciò anche i cookies possono comportarsi da spyware...
I browser sono stati creati per visualizzare pagine web, per inviare una certa tipologia di dati ad un server e anche per riceverli... per i restanti flussi dovremmo essere protetti discretamente (in teoria, in pratica a quanto pare no).
I file che un server può inviare a noi sono proprio i COOKIES, dei piccoli file di testo che vengono raccolti in una apposita cartella (c:\windows\cookies); questo movimento di dati, tra l'altro, può essere bloccato a nostra discrezione attraverso le impostazioni del browser.
Come affermavo, i cookies, anch'essi talvolta sono pericolosi... generalmente in questi file di testo non sono raccolte informazioni strettamente personali e sopratutto non sono raggiungibili a terzi. Il problema sorge quando questi sono maligni, ossia cookies creati da amministratori dei potenti server delle compagnie pubblicitarie... per esempio compilando un modulo o un questionario con i nostri dati, questi, può succedere, che a nostra insaputa vengano inseriti in un cookies accessibile dal medesimo server (e quindi dalle diverse compagnie che adottano i banner da questo -ad-server si chiama-) tutte le volte che accediamo al sito... (in parole povere un cookie memorizzato da una pagina di un dato portale, potrebbe essere letto da quella di un altro).
I cookies servono a queste società appunto per conoscere le nostre attitudini e colpire utenza possibilmente interessata (i libri a chi ama leggere, musica rock a chi ama il rock... ecc) evitando di sperperare risorse e banner inutili diretti a persone indifferenti, quindi possono contenere informazioni piuttosto intime come indirizzo, nome, data di nascita, interessi... -sempre comunque immesse da noi (allocchi)-.
Ma... un quesito: prima si parlava di programmi adware, passaggio dei dati dal server al programma... ok, ma può succedere anche il viceversa? dal programma al server?
ed ecco la differenza tra uno spyware e un adware....
server----->programma: ADWARE
programma (<)-----> server: SPYWARE (addio privacy)
Il firewall riesce a bloccare talvolta l'entrata di queste cimici microspie... ma a volte la sua sola azione non basta... un pò sta a noi stessi avere la diligenza e l'intelletto nell'evitare siti strani o perlomeno rischiosi, poco affidabili. Tuttavia, ancora, non è sufficiente...
Se noi non ricorriamo alle protezioni il nostro elaboratore può accumulare centinaia di spyware... fino a faticare la connessione nonchè le prestazioni stesse del pc.
PREVENZIONE
- utilizzate browser alternativi: sono meno presi di mira... ex firefox, open source tra l'altro. Vi posso assicurare che da quando lo utilizzo ho riscontrato moooolta meno quantità di spyware nel mio sistema
- spywareblaster: impedisce l'esecuzione di activex pericolosi (che sono i responsabili dell'installazione silenziosa degli spyware sul pc durante la navigazione web). Interviene direttamente sul registro di sistema per impedire a chiavi di spyware ben identificate di insytallarsi.
DIFESA
- aggiornamenti continui del sistema operativo (patch di sicurezza di microsoft)
- ad-aware della lavasoft, versione freeware... deve obbligatoriamente esserci, è ottimo ed esegue una scansione molto approfondita www.lavasoft.de (può succedere che eliminando uno spyware il programma relativo potrebbe non funzionare correttamente... o comunque il suo utilizzo sarebbe illegale perchè viola la licenza accettata. Sarebbe idonea la sua sostituzione o eliminazione). Sarebbe meglio, come per l'antivirus, eseguirlo in modalità provvisoria (all'avvio del pc premere f8); altro consiglio: abilitare, in opzioni cartella, la visualizzazione dei file nascosti e di sistema e svuotare le cartelle temporanee (lo si può fare anche da esegui digitando nel campo cleanmgr) clicca qui per la sua configurazione
- SpyBot Search&Destroy un pò più completo di ad-aware anche se molto più rapido; oltre agli spyware rileva altre minacce come le keyloggers e ha funzioni di immunità del browser (prevenzione)
entrambi rilevano i dialers
- hijackthis: programminissimo (pochi kb e non si installa nemmeno) che raccoglie informazioni e studia la configurazione delle zone del sistema più a rischio spyware facendoci quindi comprendere le cause di eventuali comportamenti strani del pc. Per chi meno si intende c'è la possibilità di salvare il log in un file txt e quindi poterlo spedire ai più esperti (ci sono forum appositi) che possono indicare dove intervenire... molto importantn intervenire laddove si è incerti o non se ne conosca il significato perchè potrebbero derivarne danni anche gravi. Per un'analisi clicca qui; guida al programma
- giant... è molto valido, il migliore. Ora è stato acquistato da Microsoft. Io possiedo la versione precedente (1.0.301) di cui si diceva che nonostante fosse risultato in top alla lista nell'esaurientissimo test di classificazione di Howes (Università di Urbana-Champaign -Illinois-), ha rilevato soltanto100 componenti critici su 134 (ovvero circa il 75 per cento).
D'altro canto Howes asserisce che: "Chi fa uso di spyware utilizza tecniche sofisticate per nascondere i file sui sistemi target: occultamento e sostituzione di file legittimi sono alla base di tutto. Se si riesce a rimuovere qualche file dello spyware, quelli superstiti ripristinano struttura e funzionalità dello spyware. A volte basta un solo eseguibile per replicare un intero spyware."
Tra i passi di danza di
keishia
Alle ore 14:00 -
Permalink
