Virus, malware o spyware: cosa c'è di più pericoloso?
Pubblicato: 2022-01-29Un'utilità antivirus che si limitasse rigorosamente a difendersi dai virus informatici sarebbe quasi inutile. I virus informatici sono solo un tipo di minaccia e non un tipo comune. Un programma antivirus adeguato difende da tutti i tipi di software dannoso. Quando ti incoraggiamo a installare la protezione antivirus, stiamo parlando di protezione contro tutti i tipi di malware.
Perché i virus sono rari? Perché i programmatori, inclusi quelli di malware, vogliono solo fare soldi. Come nel business della vendetta, non ci sono molti soldi nel business dei virus. Lo spyware ruba i dati personali che i criminali possono vendere, i trojan bancari rubano direttamente alla fonte e il ransomware richiede denaro non rintracciabile dalle sue vittime. Ci sono un sacco di soldi da avere. Fortunatamente, le moderne utilità antivirus offrono una protezione completa dal malware, eliminando tutti i tipi di software dannoso. Il miglior software protegge da tutti i tipi di minacce, quindi di solito non è necessario sapere quale.
Anche così, possono verificarsi situazioni in cui è necessario conoscere un tipo di malware da un altro e le numerose storie nelle notizie su violazioni della sicurezza, hack e attacchi possono creare confusione se non si conoscono i termini. Non preoccuparti: la nostra guida rapida e sporca ai tipi più comuni di minacce che potresti incontrare (speriamo nelle notizie, piuttosto che di persona) può aiutarti a tenerti aggiornato.
Conosci le minacce alla sicurezza da come si diffondono
Un virus viene eseguito quando l'utente avvia un programma infetto o esegue l'avvio da un disco o un'unità USB infetti. I virus mantengono un basso profilo perché devono diffondersi ampiamente senza essere rilevati. Il più delle volte, il codice del virus infetta semplicemente nuovi programmi o dischi. Alla fine, spesso a una data e un'ora predefinite, il payload del virus entra in gioco. I primi payload del virus spesso comportavano una distruzione insensata o un'inutile esibizione. Al giorno d'oggi è più probabile che rubino informazioni o partecipino a un attacco DDoS (Distributed Denial of Service) contro un importante sito web.
Le nostre migliori scelte antivirus
Vedi tutto (4 articoli)
I worm sono come i virus, ma possono diffondersi senza l'aiuto di un utente che avvia un programma infetto o monta un disco infetto. In poche parole, un worm si copia su un altro computer e quindi avvia la copia. Nel 1988 il worm Morris, inteso come semplice test per misurare la rete in erba, causò invece gravi danni. Sebbene non fosse pensato per essere dannoso, la sua auto-replicazione eccessivamente entusiasta ha assorbito un'enorme quantità di larghezza di banda.
Proprio come le forze greche hanno ingannato il popolo di Troia nascondendo guerrieri all'interno del cavallo di Troia, i programmi cavallo di Troia , o in breve Trojan , nascondono codice dannoso all'interno di un'applicazione apparentemente utile. Il gioco, l'utilità o un'altra applicazione in genere esegue il compito indicato, ma prima o poi fa qualcosa di dannoso. Questo tipo di minaccia si diffonde quando utenti o siti Web lo condividono inavvertitamente con altri. I trojan possono essere veri produttori di denaro. I Trojan bancari iniettano transazioni false per drenare i tuoi conti bancari online. Altri Trojan rubano i tuoi dati personali in modo che i loro creatori possano venderli sul Dark Web.
Conosci le minacce alla sicurezza in base a ciò che fanno
Virus, worm e Trojan sono definiti dal modo in cui si diffondono. Altri programmi dannosi prendono il nome da ciò che fanno. Lo spyware , non a caso, si riferisce a software che spia il tuo computer e ruba le tue password o altre informazioni personali. Lo spyware può anche spiarti letteralmente (e in modo inquietante) sbirciando attraverso la webcam del tuo computer o ascoltando le conversazioni. Lo stalkerware, una variante dello spyware, si impossessa del tuo telefono e rende disponibile ogni aspetto della tua vita a chiunque ti stia perseguitando. Molti programmi antivirus moderni includono componenti progettati specificamente per la protezione da spyware.
L' adware fa apparire annunci pubblicitari indesiderati, possibilmente mirati ai tuoi interessi utilizzando informazioni rubate da un componente spyware. A volte gli annunci sono così prolifici da interferire con il normale utilizzo del computer.
La tecnologia rootkit si aggancia al sistema operativo per nascondere i componenti di un programma dannoso. Quando un programma di sicurezza interroga Windows per ottenere un elenco di file, il rootkit intercetta l'elenco, elimina il proprio nome e passa l'elenco compromesso al programma richiedente. I rootkit possono eseguire lo stesso tipo di raggiro su richieste di dati dal Registro.
Un'infestazione di bot non danneggia attivamente il tuo computer, ma rende il tuo sistema complice nel danneggiare gli altri. Si nasconde silenziosamente fino a quando il proprietario o il bot herder non trasmette un comando. Quindi, insieme a centinaia o migliaia di altri, fa tutto ciò che gli viene detto. I bot vengono spesso utilizzati per inviare spam, quindi i sistemi dello spammer non sono coinvolti.
C'è un intero ecosistema di tipi di malware. Alcuni programmi dannosi esistono specificamente per aiutare nella distribuzione di altri malware. Questi programmi contagocce tendono ad essere piccoli e discreti, ma possono incanalare un flusso costante di altri malware sul tuo computer. Un contagocce può ricevere istruzioni dal suo proprietario remoto, come fa un bot, per determinare quale malware distribuirà. Il proprietario viene pagato da altri autori di malware per questo servizio di distribuzione.
Come suggerisce il nome, il ransomware trattiene il tuo computer o i tuoi dati a scopo di riscatto. Nella forma più comune, una minaccia ransomware crittograferà i tuoi documenti e richiederà un riscatto non rintracciabile in cambio della chiave di decrittazione. In teoria, il tuo antivirus dovrebbe gestire il ransomware proprio come qualsiasi altro tipo di malware. Tuttavia, poiché le conseguenze della mancanza di un attacco ransomware sono così gravi, potresti anche voler eseguire un'utilità di protezione ransomware separata.
Non tutti i software di sicurezza sono legittimi
Non tutti i programmi antivirus sono quello che sembrano. Alcuni sono in realtà falsi, programmi canaglia che non proteggono la tua sicurezza e danneggiano il tuo conto in banca. Nella migliore delle ipotesi, questi programmi non offrono una reale protezione; nel peggiore dei casi includono elementi attivamente dannosi. Lavorano sodo per spaventarti e farti pagare per la registrazione, quindi sono spesso chiamati scareware . Se ti registri, hai entrambi sprecato i tuoi soldi e consegnato i dati della tua carta di credito a truffatori.
Consigliato dai nostri editori
Evitare lo scareware diventa sempre più difficile man mano che i programmi diventano più raffinati. I consumatori intelligenti controllano le recensioni prima di acquistare un antivirus o un'altra utilità di sicurezza. Basta attenersi a fonti affidabili: di tanto in tanto troverai siti di recensioni falsi quanto i programmi canaglia che consigliano.
Combina e abbina la protezione per il tuo PC
Le categorie sopra descritte non si escludono a vicenda. Ad esempio, una singola minaccia potrebbe propagarsi in stile virus, rubare le tue informazioni personali come spyware e utilizzare la tecnologia rootkit per nascondersi dal tuo antivirus. Un programma scareware è una specie di Trojan e potrebbe anche rubare dati privati.
Tieni presente che la tua soluzione di sicurezza può anche adottare più approcci. Una suite di sicurezza completa include naturalmente un componente antivirus, ma altri componenti integrano tale protezione. Il firewall previene gli attacchi da Internet e può anche far fallire i tentativi di sfruttare le vulnerabilità del sistema. Un filtro antispam interrompe i tentativi di intrufolare malware nel tuo computer tramite e-mail. Al giorno d'oggi molte suite offrono una VPN per proteggere il tuo traffico Internet, sebbene l'accesso a tutte le funzionalità VPN possa richiedere un pagamento separato.
Il termine malware comprende tutti questi tipi di software dannoso. Qualsiasi programma con uno scopo dannoso è un programma malware, puro e semplice. Gruppi di settore come l'Anti-Malware Testing Standards Organization (AMTSO) usano questo termine per chiarezza, ma i consumatori conoscono il termine antivirus, non anti-malware. Siamo bloccati con la parola. Ricorda solo che il tuo antivirus dovrebbe proteggerti da qualsiasi malware.
Ora sai come distinguere le principali classi di software dannoso. Ci auguriamo che non avrai mai esperienza diretta con ransomware, spyware o qualsiasi altro tipo di malware. Se sei ancora curioso di questi programmi dannosi e vuoi dare un'occhiata al loro aspetto, dai un'occhiata alla nostra funzione sui volti dei malware.