Dopo aver trattato a fondo i pericoli della rete, cominciamo ad analizzare cio’ che abbiamo a disposizione per proteggerci. Quando parliamo di antimalware o antispam sappiamo davvero cosa sono e come ci possono aiutare? Iniziamo la nostra panoramica su hardware e software di sicurezza proprio con questi due termini.
Antimalware
Il software antimalware fornisce protezione contro virus e altri tipi di malware, inclusi trojan, worm e spyware.
Il software antimalware utilizza una scansione per identificare i programmi che sono o potrebbero essere malevoli. Tali scansioni sono in grado di rilevare:
• Malware noto: la scansione confronta i file del computer con un archivio di identità, per individuare malware noto. Se trova una corrispondenza, invia un allarme e impedisce l’accesso al file. Il rilevamento del malware noto si basa sugli aggiornamenti frequenti di un database contenente le più recenti identità dei virus, oppure sulla connessione a un database del malware in-the-cloud.
• Malware precedentemente sconosciuto: la scansione analizza il comportamento che può presentare un programma. Se ha tutte le caratteristiche di un virus, l’accesso viene bloccato anche se il file non corrisponde ad alcun virus noto.
• File sospetti: la scansione analizza il comportamento che può presentare un programma. Se il comportamento rivela caratteristiche indesiderabili, la scansione segnala che potrebbe trattarsi di malware. La maggior parte dei pacchetti antimalware offre sia scansioni in accesso che su richiesta.
Le scansioni in accesso rimangono attive sul computer a ogni accensione. I file vengono controllati automaticamente a ogni tentativo di apertura o esecuzione. In questo modo viene impedito agli utenti di utilizzare i file infetti.
Le scansioni su richiesta consentono di avviare o di pianificare la scansione di determinati file o unità.
Antispam
I programmi antispam sono in grado di individuare le e-mail indesiderate evitando che giungano alla casella di posta in arrivo.
I programmi antispam utilizzano una combinazione di metodi per stabilire se un determinato messaggio contenga spam. Possono ad esempio:
• Bloccare la posta proveniente da indirizzi presenti nell’elenco di indirizzi vietati. Può trattarsi di una lista generale disponibile in commercio oppure di un elenco locale di indirizzi dai quali in passato è stato spedito spam all’azienda.
• Bloccare le e-mail che contengono determinati indirizzi Web.
• Verificare se la posta provenga da un dominio o un indirizzo Web autentico. Gli spammer usano spesso indirizzi fasulli per tentare di eludere i programmi antispam.
• Ricercare parole o espressioni chiave ricorrenti nei messaggi spam (ad esempio “carta di credito” o “dieta dimagrante”).
• Ricercare pattern e stratagemmi solitamente utilizzati dagli spammer per mascherare le parole chiave all’interno del messaggio (ad es. “hardc*re p0rn”).
• Ricercare codici HTML (i codici che servono a comporre pagine Web) superflui, che vengono spesso utilizzati dagli spammer per camuffare i messaggi e confondere i programmi antispam.
• Adoperare tutte le informazioni raccolte per stabilire la probabilità che un’e-mail contenta spam. Se la probabilità è abbastanza elevata, possono bloccare o eliminare l’e-mail, a seconda delle impostazioni selezionate.
Il software antispam deve essere aggiornato frequentemente con nuove regole, in modo da poter riconoscere le più recenti tecniche utilizzate dagli spammer.