Se siamo fortunati, la scansione effettuata con un antivirus aggiornato potrà segnalare e gestire il problema. D’altra parte, se il malware è particolarmente raffinato e soprattutto di recente creazione è possibile che l’antivirus non sia in grado di identificarlo.

L’utilizzo di un firewall personale, installato sul PC, può segnalarci connessioni di rete sospette o azioni strane (come il tentativo di sovrascrivere files di sistema o di scrivere voci sul registro, per i sistemi Windows) effettuate da qualche software.

Tra le cose da fare è possibile verificare, magari con l’aiuto di un tecnico, se:

• Il browser che usiamo per accedere a internet ha delle estensioni (plugin o moduli) che noi non abbiamo installato

• Il browser utilizza un proxy a nostra insaputa

• Il file hosts (sia su un sistema windows che unix) ha delle righe che non abbiamo inserito

• Il DNS che viene utilizzato per la risoluzione di nomi in indirizzi IP non è un server ufficiale o comunque di provenienza certa

• Il router usato per accedere a internet non è quello che dovrebbe essere (questo per esempio è particolarmente importante quando si usa una wifi pubblica. Esistono software che un attaccante può installare sul proprio computer per fingere di essere un access point legittimo)

• Il computer carica in fase di avvio software di cui non siamo sicuri (ad es. su windows è possibile verificare dal Pannello di Controllo o dal Registro di Sistema in Computer\HKEY_LOCAL_MACHINE\SOFTWAR E\Microsoft\Windows\CurrentVersion\Run e Computer\HKEY_LOCAL_MACHINE\SOFTWAR E\Microsoft\Windows\CurrentVersion\RunOnce)

• Ci sono processi attivi di cui non siamo sicuri (su Windows ad es. tramite Gestione attività)

• Il computer si collega a siti esterni di cui non siamo sicuri (ad es. per Windows è possibile installare il software tcpview https://docs.microsoft.com/enus/sysinternals/downloads/tcpview che mostra tutte le connessioni di rete effettuate dal nostro PC)

Occorre fare attenzione al fatto che continuamente vengono creati nuovi malware che sfruttano meccanismi per nascondersi particolarmente insidiosi sempre più raffinati e in grado anche di disabilitare temporaneamente antivirus e firewall nonché di eludere uno qualsiasi dei meccanismi descritti sopra.

FONTE: AgID - Agenzia per l'Italia digitale