Come sapere se il computer è stato infettato da un virus

Essere colpiti da un malware è molto più semplice rispetto a qualche anno fa. Il numero di dispositivi che utilizziamo ogni giorno è molto più elevato e per i pirati informatici i possibili obiettivi sono praticamente infiniti. Nonostante il numero degli smartphone continua ad aumentare, l’obiettivo numero uno dei pirati informatici sono sempre i computer: delle vere banche dati da cui poter trarre profitto. E il modo in cui i virus infettano i dispositivi è diventato sempre più subdolo: nella maggior parte dei casi per gli utenti è veramente molto complicato capire se all’interno dell’hard disk è presente un malware. Alcune volte solo una scansione approfondita dell’antivirus permette di rintracciare trojan, worm e spyware che si erano nascosti nei meandri del computer.
Purtroppo non sempre la scansione dell’antivirus riesce a scovare i malware che si annidano all’interno del PC ed è necessario affidarsi ad altri metodi per riuscire a capire se si è stati infettati. Ad esempio, se il computer comincia a rallentare è un sintomo che qualcosa non va. Un altro segnale proviene dal browser: se quando apriamo il programma per la navigazione la pagina principale è differente rispetto a quella impostata, vuol dire che qualcuno l’ha cambiata e nel 99% dei casi si tratta di un malware. Per capire se il computer è stato infettato da un malware è possibile analizzare dei segnali che lo stesso computer invia all’utente: ecco quali sono.
Le prestazioni del computer sono più lente
Il segnale più evidente che il proprio dispositivo è stato infettato da un virus è quando le prestazioni del PC calano vistosamente. Se solitamente è possibile utilizzare quattro o cinque programmi nello stesso momento e improvvisamente il computer non riesce ad aprire nemmeno la calcolatrice, è un sintomo della presenza nell’hard disk di un virus. Il malware lavora in background e ha preso le redini di comando del computer che molto probabilmente è entrato a far parte di una botnet. In questi casi è necessario entrare subito in azione e rimuovere immediatamente il virus.
Il browser re-indirizza a siti web che non vogliamo visitare
Se il browser apre pagine web sconosciute e che l’utente non ha richiesto, è un altro sintomo che il PC potrebbe essere stato compromesso da un malware. In questi casi si tratta di rootkit, dei virus che sfruttano i browser per far accedere gli utenti a pagine pericolose o infette. In questo modo gli hacker guadagnano sul numero di accessi e cercano di infettare il maggior numero di persone possibili. In molti casi fanno parte di veri e propri programmi di affiliazione che pagano i pirati informatici a seconda del numero di dispositivi che riescono a colpite.
Apertura dei pop-up
Solitamente il rootkit oltre a far accedere l’utente a pagine non richieste, fa aprire anche pop-up pubblicitari. Si tratta della stessa tecnica vista precedentemente: mentre si naviga si apre un pop-up e per sbaglio l’utente ci clicca. L’hacker guadagna grazie alla pubblicità, mentre all’utente non resta che eseguire una scansione approfondita alla ricerca del malware.
Computer in funzione durante le ore della notte
Se notiamo un’attività sospetta del computer durante le ore notturne è possibile che si tratti di un malware. I virus e gli hacker non dormono mai e sfruttano la notte per utilizzare i computer e svolgere azioni illegali.
Strani processi attivi

task manager

Un altro segnale che il PC è stato infettato da un malware è la presenza di strani processi nel task manager del PC. Se sullo schermo appaiono continuamente dei messaggi sul fatto che la RAM è completamente occupata e stiamo utilizzando solamente uno o due programmi, è molto probabile che sia il virus a rallentare il computer. Aprendo il task manager possiamo controllare quali sono i processi che stanno “mangiando” le risorse del computer. Se non sappiamo quale sia la loro funzione, è necessario effettuare una ricerca su Google per scoprire se si tratta di un malware.
Il browser ha una nuova homepage
La principale fonte di guadagno degli hacker sono i dai degli utenti. E uno dei modi più semplici per raccoglierli è spiare le loro abitudini online. Per farlo, oltre a installare spyware e adware all’interno del PC, è cambiare la pagina principale del browser impostandola su un motore di ricerca che somiglia a Google, ma che in realtà è controllato dai cybercriminali. Se notate che la pagina principale del browser è cambiata e non siete stati voi a modificarla, nel 99% dei casi si tratta di un virus. E bisognerà correre subito ai ripari, eliminando il malware con un programma apposito.
Alcuni programmi non funzionano
Gli hacker sviluppano malware sempre più intelligenti e pronti a rispondere alle offensive degli antivirus. Se notate che la deframmentazione o altri tool simili non funzionano, è probabile che sia opera di un virus, che ne blocca l’apertura in modo che non venga rimosso.
Non è possibile accedere ad alcuni siti web

problema ip

Uno dei sintomi più evidenti che il computer è stato infettato da un malware è quando i siti web vi avvertono che il vostro IP è stato bannato e che non è possibile effettuare l’accesso. In questi casi si dovrà mettere immediatamente in quarantena il malware ed effettuare una scansione approfondita.
L’antivirus non risponde

problema antivirus

Se l’antivirus non funziona la colpa può essere solo dei malware, che agiscono in modo preventivo disattivando il programma di sicurezza. Per rimuovere il virus è necessario installare un altro software o nel caso utilizzare un rescue disk, degli antivirus auto-attivanti che permettono una scansione approfondita dell’hard-disk.
Nessun segnale
Alcune volte i malware sono talmente astuti che non inviano nessun segnale. Lavorano in background, ma non mostrano nessuno dei sintomi precedenti. In questi casi per essere sicuri di non essere stati infettati si dovrà aggiornare costantemente il proprio antivirus e utilizzare sempre uno scanner secondario. In questo modo si avrà la sicurezza che il PC non è stato infettato da nessun programma malevolo.

Grazie per il tempo dedicato alla lettura di questo articolo

Paolo

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

Create a website or blog at WordPress.com

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: