Informazioni varie. Davide Chiarella Lucidi: Tel. C.N.R.:

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Informazioni varie. Davide Chiarella E-mail: chiarella@disi.unige.it davide.chiarella@ieiit.cnr.it Lucidi: Tel. C.N.R.: 0106475226"

Transcript

1 I Malware

2 Informazioni varie Davide Chiarella Lucidi: Tel. C.N.R.:

3 Sommario Malware Virus Worm Backdoor Cavalli di Troia 3

4 Malware: definizione Malware = malicious software Malicious = malizioso? maligno, nocivo Virus, worm, backdoor, Trojan horse 4

5 I Virus

6 Virus: definizione 1 Un virus è un pezzo di codice in grado di replicarsi che si attacca ad altri programmi e di solito ha bisogno di interazione da parte dell uomo per propagarsi Una delle principali caratteristiche di un virus è la sua incapacità di funzionare come un eseguibile stand-alone (stand-alone executable). Un virus infetta file che vengono definiti host (ospiti) oppure entità di più basso livello (e.g. Master Boot Sector). Un altra proprietà è, una volta attivato, la capacità di duplicare il proprio codice senza l aiuto di un operatore umano. 6

7 Virus: definizione Tuttavia per essere attivato un virus ha bisogno dell intervento dell uomo. Oltre a propagarsi un virus di solito compie una serie di azioni nocive al file o al sistema infettato. La parte di codice del virus che implementa questa funzionalità viene detta payload: il payload può compiere qualsiasi tipo di azione permessa al programma infettato. Esempi di payload: corruzione o cancellazione di file, invio di informazioni sensibili all autore del virus o a chi per lui, fornire una backdoor al sistema infettato. 7

8 Virus: solo Windows? I virus sono multipiattaforma (cross-platform): è vero che la maggioranza dei virus sono stati pensati ed ideati per i sistemi windows, ma ritenersi al sicuro dei virus poiché si utilizza un altra piattaforma è un grave errore. Esistono virus per piattaforme Windows, Linux, Solaris e Unix-like (non pensate solo ad eseguibili!!!). 8

9 Origine dei virus Impossibile comprendere pienamente i virus e le loro strategie senza una piccola infarinatura di come sono nati e come sono cresciuti. 9

10 Origine dei virus: Darwin Agosto 1961, Laboratori Bell. IBM 7090 mainframe. Victor A. Vyssotsky, Robert Morris Sr., and M. Douglas McIlroy creano un nuovo gioco: Darwin: a game of survival and (hopefully) evolution. L obiettivo del gioco era la sopravvivenza Il gioco consisteva in un programma arbitro (umpire) e in una sezione di memoria prestabilita chiamata arena, dentro la quale venivano caricati due o più programmi, scritti dai giocatori. I programmi caricati potevano sondare zone di memoria uccidendo i programmi residenti in esse e reclamando lo spazio per replicarsi. Il gioco finiva dopo un tempo prestabilito o quando rimaneva solo un tipo di programma vivo 10

11 Origine dei virus: Darwin Lo scheduling dei processi avveniva tramite l'umpire: infatti ogni programma aveva delle celle di memoria protette che in caso di sondaggio da parte di altri programmi causavano il cambio turno a favore del programma proprietario della zona protetta. Il gioco durò poco: qualche settimana dopo l inizio del gioco Morris sviluppò un programma che sbaragliò tutti i contendenti. 11

12 Darwin.. e che ci azzecca coi virus? I programmi di Darwin furono il primo esempio di programmi auto-replicanti. Un evoluzione del gioco originale sopravvive ancora oggi. 12

13 Origine dei virus: PERVADE Il primo codice auto-replicante in the wild di cui abbiamo conoscenza fu PERVADE (John Walker, UNIVAC 1110). L unico ospite che poteva essere infettato era un programma chiamato ANIMAL (John Walker). In realtà PERVADE era una routine che permetteva a qualsiasi programma che la invocasse di propagarsi in tutte le directory a lui accessibili. Ma come e perché nasce PERVADE? COMPUTER-GAME DISTRIBUZIONE 13

14 Origine dei virus: PERVADE ANIMAL, infatti, era l implementazione del gioco A che animale sto pensando? di Walker. La sua implementazione era così perspicace che la gente incominciò a chiedergli di averne una copia (catene di decisione). C è chi dice che Walker cercò un modo innovativo di diffondere il proprio lavoro e quindi accoppiò ANIMAL con PERVADE. PERVADE: quando veniva invocata creava un processo identico al chiamante che, mentre il programma originale continuava a svolgere il proprio compito, esaminava tutte le directory accessibili al suo chiamante. Se in queste directory non trovava una copia di se ne creava una. 14

15 Origine dei virus: Elk Cloner Pausa invernale1982, Mt. Lebanon High School. Apple II Rich Skrenta, studente quindicenne, crea il primo BS-virus per personal computer. Skrenta distribuiva giochi pirata, modificati per spegnere il pc dopo un certo numero di utilizzi oppure visualizzare dei messaggi offensivi a schermo. I suoi amici/conoscenti dopo un po di tempo incominciarono a non fidarsi più di tutto ciò che proveniva da lui. Skrenta pensò allora ad un modo per modificare i floppy disk senza aver un accesso fisico ad essi. 15

16 Origine dei virus: Elk Cloner Crea un programma che risiede nel boot sector dei floppy disk e che viene lanciato quando un computer viene avviato col dischetto infetto. Ogni floppy disk inserito successivamente nel pc viene infettato con il virus. Elk Cloner: The program with a personality It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify RAM too Send in the Cloner! Che cosa faceva il virus sui computer infettati? Ovvero che payload aveva? 16

17 Origine dei virus: prima definizione 1984, Toronto. Fino a questo preciso momento ancora nessuno ha utilizzato la parola virus per definire tutti i programmi di cui abbiamo parlato. Fred Cohen durante una conferenza è il primo ad utilizzare il termine e ad introdurre la prima definizione formale: a program that can infect other programs by modifying them to include a, possibly evolved, version of itself In realtà si dice che il termine fu associato al concetto, che Cohen aveva espresso, dal suo tutor Len Adleman Rivest-Shamir-Adleman 17

18 Origine dei virus: Brain 1986, Lahore (Pakistan). Basit and Amjad Farooq Alvi creano il primo BS-virus per MS-DOS. Viene soprannominato Brain virus poichè sovrascrive la label dei floppy con la stringa (c)brain. Il virus infetta il boot sector dei floppy, spostando il bs sano e marcandolo come bad sector. Tutti i dischetti infetti hanno 3 KiB di settori danneggiati e nel BS infetto si legge la scritta: 18

19 Origine dei virus: Brain Welcome to the Dungeon (c) 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: ,443248, Beware of this VIRUS... Contact us for vaccination... 19

20 Origine dei virus: Virdem 1986, contemporaneo a Brain. Anche lui un MS- DOS virus. E però un virus dimostrativo creato da Ralph Burger per la conferenza del Chaos Computer Club. A differenza del suo coevo pakistano Virdem infetta file con estensione.com Con Virdem concludiamo il nostro veloce excursus sulle origini dei virus e incominciamo a scendere più nel particolare. Di seguito vedremo una tassonomia dei virus basata sul target da infettare. 20

21 Meccanismi di infezione e entità ospiti

22 Infezione di un file eseguibile Il bersaglio preferito dei virus sono i file eseguibili: infatti attaccandosi ad un file eseguibile il virus si assicura di essere attivato ogni volta che viene usato l eseguibile. Ogni sistema operativo ha le sue tipologie di file eseguibili. Esempi: Unix: binari, script Windows: file con estensione COM, EXE, SYS, DLL, OCX, CPL e SCR 22

23 Companion virus 1 I companion/spawning virus o meno poeticamente i virus compagni/accompagnatori si accoppiano ad eseguibili già esistenti, in modo da sostituire l eseguibile accoppiato al momento della chiamata. Vari metodi. 1- In Windows: exe e com con attributo hidden(globe virus 1992). Di solito viene anche lanciato il file originale, dopo aver eseguito il malware. Qui Metodologia ancora attuale? Start -> Esegui 23

24 Companion virus 2 2- Unix e Windows: banale sostituzione eseguibile con relativa ridenominazione (Trilisa virus 2002). Attributo hidden al vecchio file e/o spostamento directory. 24

25 Overwriting virus Un overwriting virus sovrascrive il file che infetta. Payload: cancellazione del file oltre a tutte le azioni che il virus compie. Comportamento poco stealthy : l utente si accorge che qualcosa non va. Il problema per un overwriting virus non si pone: una volta eseguito è troppo tardi. 25

26 Prepending virus 1 Una versione più evoluta dell overwriting virus. Il virus inserisce il suo codice all inizio del programma che infetta. Virus + File ospite = Virus File ospite infettato 26

27 Prepending virus 2 Una volta infettato il file ospite, quando il sistema operativo lancia il programma prima viene eseguito il codice del virus e poi quello del programma ospite infettato. Le operazioni sono quindi trasparenti per l utente. L operazione di prepending prevede uno studio del formato del file infettando, in modo da non corromperlo irrimediabilmente. I preferiti: file com (struttura molto facile) e file exe ( uno dei tanti metodi che ha utilizzato Nimda). 27

28 Prepending virus 3 Poiché il virus non sovrascrive il file infettato, ma lo amplia il recupero dei file infetti è piuttosto facile e la rilevazione risulta banale (controllo dimensioni file). Curiosità: il prepending virus Bliss era così educato che aveva l opzione da linea di comando --bliss-disinfect-files-please 28

29 Appending virus 1 Il virus inserisce il suo codice alla fine del programma che infetta. Per essere eseguito deve però modificare la parte iniziale del programma ospite inserendo un salto. Virus + File ospite = File ospite infettato Virus 29

30 Appending virus 2 Il programma ospite di solito non viene corrotto. Questo tipo di infezione richiede che il virus modifichi gli header del file sia per creare un salto al suo codice sia per riflettere la nuova dimensione del file infettato e del segmento di memoria. 30

31 Boot-sector virus 1 Come avviene il boot di un PC? Inizializzazione dell hardware (BIOS) Il BIOS non sa come caricare il sistema operativo cerca quindi il primo settore dell HD ed esegue un piccolo programma che si trova nel Master Boot Record (MBR). e.g: Lilo e Grub Il programma nel MBR conosce le varie partizioni presenti sull HD e passa il controllo al boot sector della partizione desiderata (PBS = Partition Boot Sector o Volume BS o Volume Boot Record) 31

32 Boot-sector virus 2 Il programma nel PBS individua i file del startup del sistema operativo e passa il controllo a loro Alcuni virus sfruttano la qualità di eseguibilità del MBR e/o del PBS: vengono detti Boot Sector virus. Ogni volta che la macchina viene accesa il codice del virus viene quindi eseguito. I BS-virus possono essere di tipo overwriting, prepending o appending. 32

33 Boot-sector virus 3 BIOS Sequenza di Boot MBR PBS Sistema Operativo 33

34 Boot-sector virus: michelangelo 1 Scoperto nel 1991, attivato il 6 marzo del Il virus era di tipo boot sector ad attivazione con payload distruttivo: il giorno 6 marzo sovrascriveva settori dell hard disk. Come agisce Michelangelo? Sposta l MBR originale in un altra parte dell hard disk e si sostituisce ad esso Una volta riavviata la macchina Michelangelo si carica in memoria e poi passa il controllo al MBR spostato (?) Se il giorno in questione è il 6 marzo Michelangelo non passa il controllo al MBR, ma sovrascrive a caso settori dell hard disk 34

35 Boot-sector virus: michelangelo 2 Mezzi di trasmissione dell infezione? Scambio di hard disk fra amici??? Poco efficace come mezzo di trasmissione. Caricandosi in memoria tramite driver di basso livello del BIOS Michelangelo controlla l inserimento di floppy nel sistema e infetta il loro Boot Sector in previsione di diffondersi su tutte le macchine che il floppy visiterà. Gli esemplari di virus che, una volta attivati, continuano a stare in memoria vengono detti memory-resident virus (virus residenti in memoria), mentre quelli che non risiedono in memoria vengono detti direct-action virus. 35

36 Boot-sector virus Con i nuovi sistemi operativi la virulenza di questi esemplari si è notevolmente affievolita, poiché i moderni sistemi operativi non si affidano più per l accesso al disco a istruzioni di basso livello del BIOS, ma hanno le proprie. Di conseguenza la diffusione dei BS-virus su floppy o hd è resa più difficile: il virus rimane in memoria, ma non riesce a combinare molto quando il sistema operativo è ormai partito. 36

37 Boot-sector virus L unica occasione di agire la ha prima che il sistema operativo venga avviato: può quindi attivare il suo payload in questo istante distruggendo i dati sul disco o corrompendo il PBS. La corruzione del PBS impedisce al sistema operativo di avviarsi in modo consono e porta, di solito, al mancato avvio dell intero sistema. 37

38 Macro Virus 1 I virus infettano tutti i file che possono eseguire del codice, quindi con l avvento dei file che supportano l inclusione di codice eseguibile i virus si sono evoluti in macro-virus. Per citare alcuni di questi tipi di documenti: file MS Office suite, StarOffice, OpenOffice, AutoCAD etc. 38

39 Macro Virus 2 Vediamo un esempio di come un macro-virus agisce. MS Word. Un virus deve assicurarsi di essere eseguito dal suo ospite, preoccupazione non banale in un documento. Quando viene utilizzato un documento word fa affidamento su particolari subroutine che vengono attivate in momenti ben precisi. 39

40 Macro Virus: subroutine e Melissa Document_Open(): eseguita all apertura del documento Document_Close(): eseguita quando si chiude un documento AutoExec(): eseguita all avvio di Word AutoClose(), FileExit(): chiusura di un documento AutoExit(): chiusura di Word AutoOpen(), FileOpen(): apertura documento AutoNew(), FileNew(): creazione nuovo documento FileSave(): salvataggio documento Queste due in particolare sono state utilizzate dal virus Melissa nel

41 Macro Virus: Melissa Melissa, dopo aver infettato il pc, infetta il file Normal.dot: il file in questione viene caricato ad ogni creazione di un nuovo documento word, poiché contiene il template di default con i relativi valori (ampiezza margini, font etc.). Così Melissa ogni volta che veniva creato un documento veniva caricato in memoria (grazie al.dot) e poi si copiava nel documento legandosi alla subroutine Document_Close(). Ogni nuovo documento era vettore di contagio. 41

42 Macro Virus: Laroux Infezione Laroux infetta documenti Excel. L analogo del Normal.dot in Excel è Personal.xls Sfrutta la subroutine auto_open() per caricarsi automaticamente in memoria. Una volta in memoria il virus esegue la sua macro check_files() per infettare altri file. 42

43 Macro Virus: Triplicate o Tristate 1 Infezione In Excel tutti i file che si trovano nella directory C:\Program Files\Microsoft Office\Office12\XLSTART Vengono aperti all avvio di Excel. Il principio rimane sempre lo stesso: assicurarsi la sopravvivenza tramite l esecuzione automatica del proprio codice. Triplicate però pensava in grande. 43

44 Macro Virus: Triplicate o Tristate 2 Infatti fu il primo macro virus ad infettare varie tipologie di documenti, unendo varie strategie. Infettava i file Excel creando nella directory di Startup un file chiamato Book1.xls Infettava i file Word copiando il suo codice nel Normal.dot Infettava i file PowerPoint copiando il suo codice nel file Blank Presentation.pot ( Blank.pot) I suoi bersagli primari erano i Template della Suite Office, in Vista C:\Program Files\Microsoft Office\Templates\

45 Macro Virus: Triplicate o Tristate 3 Tutte le presentazioni Powerpoint erano veicolo di infezione. Non solo! Su ogni slide della presentazione creava un rettangolo trasparente dell esatta dimensione della slide che attivava il suo codice. 45

46 Macro Virus: mutazioni involontarie 1 Una particolarità dei macro virus è la possibilità di mutazioni, quando un file viene infettato da due specie differenti. Ovviamente devono essere compatibili per riuscire a convivere (e.g.utilizzo di macro diverse). Questi incroci o mutazioni, quando riuscite, creano non pochi problemi agli antivirus, poiché dall analisi dei file infetti potrebbe non risultare la stessa signature! 46

47 Macro Virus: mutazioni involontarie 2 Virus 1 Document_Open() Cancella_File() Virus 2 Document_Open() Invia_File() Virus 3 Document_Open() Invia_File() Cancella_File() File ospite 47

48 Multipartite virus L obiettivo dei virus è la sopravvivenza: quelli che non riescono a replicarsi scompaiono. Le mutazioni dei macro virus sono un ottimo esempio di come la sopravvivenza viene garantita agli esemplari che dimostrano più adattabilità, anche se non voluta. Questa adattabilità può essere anche ottenuta tramite la fusione di più tecniche di infezione: i virus che possono infettare differenti tipi di ospiti (file eseguibili, boot sector, documenti, driver di perififeriche) vengono detti multipartite virus. 48

49 Multipartite virus: Navrhar Per citarne uno: Navrhar Sfruttava la macro di Word AutoOpen() e infettava anche i driver di periferiche. Al successivo riavvio del sistema tramite i driver di periferiche si collocava in memoria per poi intercettare ogni tentativo di salvataggio di file word. Come lo possiamo definire? Prima fase: direct action macro virus Seconda fase: memory resident boot-sector virus 49

50 Scripting virus Scripting virus: utilizza tecniche di appending o prepending su script (perl, php, python, VBS). Sono molto diffusi. VBS.Beast e PHP.Pirus Anna Kournikova worm Love bug worm (ILOVEYOU) Se non puoi sfruttare le debolezze del sistema, sfrutta le debolezze di chi lo usa. 50

51 Source code virus Sono virus che infettano tutti i sorgenti che trovano sulla macchina ospite. #include <stdio.h> main () { printf( Addio mondo! ); } #include <stdio.h> #include <virus.h> main () { virus(); printf( Addio mondo! ); } 51

52 Meccanismi di propagazione

53 Meccanismi di propagazione dei virus Fino ad ora abbiamo visto come si comportano i virus una volta attivati e come identificano dove nascondersi. Tuttavia un virus che rimane confinato in un singolo computer presto finirà tutti i possibili bersagli. Un virus ha bisogno di propagarsi in nuovi sistemi, ma al contrario dei worm, manca di un meccanismo autonomo di infezione. 53

54 Periferiche rimuovibili 1 Fin dagli albori dell informatica i virus hanno sfruttato la tendenza dell uomo a condividere dati. Ergo il primo metodo di diffusione di infezioni virali sono state le periferiche rimuovibili: Floppy ( alcuni AV avvisano quando si lascia un floppy inserito alla chiusura della macchina) CD e DVD Chiavi USB Schede di memoria (Flash, XD, SD etc.) 54

55 Periferiche rimuovibili 2 Boot sector virus: utilizzano floppy, cd e dvd (poco pratici) e penne usb File Virus: floppy, cd e dvd (con scambio di documenti infetti o per negligenza dei fornitori [Chernobyl Virus e driver lettore CD Yamaha]), chiavi USB e schede di memoria Virus che infettano eseguibili, documenti e script: virus di tipo appending, prepending, overwriting, macro, scripting, source code etc. 55

56 Con la crescita e lo sviluppo di Internet l è uno dei mezzi più popolari per scambiarsi informazioni. Inizialmente l era solo in plain-text quindi il solo modo per utilizzarla come mezzo di diffusione era tramite gli allegati, con l avvento delle mail in HTML le cose non sono migliorate. Non dimentichiamo che le epidemie più pericolose sono state causate da malware che si diffondevano tramite con un loro motore di posta: questo comportamento tuttavia è più caratteristico dei worm 56

57 Download: Melissa 1 Il Web permette di scaricare ormai qualsiasi tipo di file su qualsiasi argomento: ovviamente questo fatto non è passato inosservato ai Virus Writer. Melissa (mass mailing macro virus/worm,1999) sfruttò questa caratteristica a suo vantaggio. Per la diffusione iniziale sfruttò la social engineering: sul newsgroup alt.sex fu postato un documento word (List.DOC) contenente una lista di 80 siti porno con relativi username e password per accedervi. 57

58 Download: Melissa 2 Una volta infettato il computer si diffondeva via e- mail utilizzando però il motore di Outlook spedendosi ai primi 50 indirizzi di posta. Nella sua prima versione non aveva un payload nocivo per la macchina, ma risultò fatale per molti mail-server, che a causa dell alto traffico di mail furono vittime di un vero e proprio attacco DoS (Denial of Service). Nelle versioni successive il payload fu reso più nocivo facendo cancellare al virus file critici per il sistema (Windows). 58

59 Directory condivise Le directory condivise/file condivisi sono un altro mezzo di diffusione dei virus. Infatti i virus possono ricercare sul sistema infetto (se è un server ancor meglio) le directory condivise e infettare i file li presenti o replicarsi al loro interno. Altri virus possono invece ricercare le directory di default dei programmi peer-to-peer (Kazaa, Gnutella, E-donkey, Fasttrack) e replicarsi con nomi appetibili (crack, liste di password etc etc). 59

60 Difese

61 Conosci il tuo nemico. Fino ad ora abbiamo visto come agiscono i virus: con queste conoscenze siamo pronti quindi a ergere le nostre difese. La diversità dei virus ci fa capire che non esiste una regola unica per la difesa: l approccio deve essere strutturato. Ovviamente queste difese possono essere impiegate anche contro altri tipi di malware diversi dai virus 61

62 e prendi le tue contromisure Come possiamo agire quindi? Installazione di un Antivirus Configuration Hardening (rendere il sistema più ostico ai malware) Educare gli utenti 62

63 Antivirus Primo passo: installare un antivirus. Un compito semplice? Fino a quando si è a casa la scelta è semplice e di poca spesa ma in un ambiente più strutturato? 63

64 Antivirus: dove?

65 Antivirus: dove? 2 Computer degli utenti File server Mail Server Application Server Border firewall Palmari La scelta ideale sarebbe su tutti. Ma performance e budget suggeriscono di restringere il campo. 65

66 Antivirus: aggiornamenti Un antivirus non aggiornato è come un fucile senza pallottole: inefficace. A cosa serve l aggiornamento? Durante l aggiornamento l antivirus scarica un database contenente le nuove signature dei virus appena scoperti. Un antivirus, quando controlla un file per vedere se è infetto, confronta il file con un database di stringhe di byte, ognuna rappresentante univocamente un virus. Questa stringa è chiamata signature o firma. 66

67 Antivirus: signature 1 Un esempio di signature all interno di un file eseguibile potrebbe essere la seguente. 67

68 Antivirus: signature 2 Questa metodologia ha però una grave pecca: riconosce solo i virus che son già stati catalogati dai vendor degli antivirus e necessita di un continuo aggiornamento da parte vostra o dei vostri utenti. Inoltre tutte le eventuali mutazioni di un virus primigenio necessitano anch esse di firme. Ne risulta che i moderni antivirus hanno un ritardo intrinseco nell individuare i nuovi virus: questa mancanza, di solito, viene supplita con l integrazione di altre metodologie quali l anomaly detection 68

69 Antivirus: anomaly detection 1 L anomaly detection negli antivirus crea un modello del comportamento di un file non infetto basato su alcuni attributi. Ad ogni attributo viene associato un valore, se il file dimostra di avere alcuni attributi la cui somma supera una certa soglia viene identificato come virus. ES: Il file cerca di accedere al boot sector Il file cerca tutti i documenti contenuti in una data directory Il file scrive su di un eseguibile Il file cerca di cancellare il contenuto o parte del contenuto del disco 69

70 Antivirus: anomaly detection 2 L anomaly detection risulta utile solo se l antivirus riesce ad identificare questi comportamenti sospetti prima che avvengano (dopo è troppo tardi). Gli antivirus soddisfano questo requisito emulando un processore che esegue le istruzioni del programma. E un task difficoltoso emulare in questo modo anche i file di tipo documenti e gli emulatori non sono privi di errori: per questo motivo l anomaly detection viene attualmente integrata con la tecnica di identificazione basata su signature. 70

71 Verifica di integrità 1 I virus infettando i file li modificano: di conseguenza un possibile modo per identificarli è cercare i file che son stati modificati da un certo momento in poi. I passi da compiere sono: Creare delle fingerprint (checksum o hash) dei file che devono essere monitorati e conservarle in un database Quando si controlla il pc in cerca di virus comparare le fingerprint dei file con quelle conservate precedentemente In caso si riscontrino delle diversità lanciare un allarme 71

72 Verifica di integrità 2 Il metodo è utile per controllare file di sistema che di solito non devono subire modifiche (dll o binari), ma risulta poco utile per file di tipo documento o per quelli che subiscono spesso modifiche. Un po di flessibilità nel controllo aggiusta la mira dell antivirus: ad esempio che un documento di testo subisca delle modifiche è una cosa normale, che vengano cambiate anche le sue macro è qualcosa che si può definire sospetto. 72

73 Irrobustimento del sistema 1 (configuration hardening) L obiettivo del configuration hardening è rendere il sistema meno prono ad infezioni seguendo alcune linee guida. Principio del minimo privilegio (per gli amici POLP, Principle Of Least Priviledge): l accesso a dati e programmi deve essere limitato ai file di cui l utente ha strettamente bisogno Minimizzazione del numero di componenti attivi sul sistema: è inutile tenere servizi attivi se non se ne ha bisogno. 73

74 Irrobustimento del sistema 2 (configuration hardening) Agire su eventuali programmi calamita: ad esempio in Microsoft Word disabilitare le macro 74

75 Educare gli utenti 1 Fattore importante nella lotta ai virus è educare gli utenti. Senza questo passo la vostra rete non sarà mai al sicuro dai virus: nella maggior parte dei casi un infezione virale scoppia perché un utente ha attivato inavvertitamente un file infetto. Alcuni principi base da far seguire possono essere: Non disabilitare i meccanismi di difesa del pc (antivirus, i settaggi delle macro in Word) 75

76 Educare gli utenti 2 Non aprire allegati nelle mail di cui non è certa la provenienza e/o di cui non si conosce il formato. Non aprire allegati che sono file eseguibili. Non scaricare ed installare programmi da fonti esterne alla vostra rete Non connettersi col proprio computer di casa alla rete dell azienda Imparare a riconoscere i sintomi di una infezione virale (il computer va lento, va in stato critico, e- mail mai spedite di ritorno rifiutate da mailserver) 76

77 La lotta per la sopravvivenza: tecniche di auto-preservazione dei malware

78 Stealthing Con il termine Stealthing indichiamo tutti i metodi che un malware utilizza per celare la sua presenza nel sistema infetto. La cosa più semplice: attributo hidden. I malware cercano di intercettare la richiesta dell antivirus di analizzare il file infetto e ne presentano uno sano. Rallentare il proprio rate di infezione dei file, così da non rallentare il sistema ospite 78

79 Polimorfismo Polimorfismo è il processo attraverso il quale del codice malevolo modifica la sua apparenza per sventare la sua identificazione: in questo processo però esso non altera le sue funzionalità. Il codice può assumere varie forme, ma tutte con la stessa funzione. Con questa tecnica il virus si cambia dinamicamente ogni volta che va in esecuzione: cambiando il suo codice le signature prese dal codice iniziale non valgono più. 79

80 Polimorfismo: come? 1 La tecnica più semplice per raggiungere questo risultato può essere cambiare il nome delle sue variabili e subroutine prima di infettare un nuovo ospite. Per complicare le cose questi nomi possono essere anche scelti a caso (niente è mai per caso, però ). Un altro modo è cambiare l ordine delle istruzioni nel suo codice, ovviamente preservando il risultato e le sue funzionalità. 80

81 Polimorfismo: come? 2 Si possono anche aggiungere istruzioni che non fanno niente, a parte cambiare la signature ;-) Ad esempio aggiungendo al codice queste due righe (supponendo di avere una viariabile i): i=i+1; i=i-1; Un altra tecnica polimorfica è crittografare tutto il codice tranne la parte necessaria alla decrittazione: il virus utilizza chiavi pseudo casuali per crittografarsi. Dopo essersi crittografato nasconde la chiave all interno del suo codice, sempre in modo pseudo causale. Puo far di meglio? Cambiare il look del suo motore crittografico con le tecniche precedenti. Chi è interessato il primo motore di mutazione per newbies è uscito nel 1992: MtE. 81

82 Metamorfismo Il metamorfismo porta il concetto di polimorfismo leggermente più in là, dove nessun uomo è giunto prima Il metamorfismo muta il virus e muta leggermente anche le sue funzionalità. Il metodo si assicura di farlo in modo da non far perdere virulenza al virus (al massimo di aumentarla!). 82

83 Disattivazione dell antivirus 1 Quale modo migliore c è di autopreservarsi che disabilitare l antivirus? Il virus di solito possiede una lista di processi sgraditi nel suo codice, che ben sa appartenere agli antivirus in commercio. Una volta entrato nel sistema il virus per prima cosa uccide questi processi e poi incomincia il suo lavoro. Un altro metodo è bloccare l accesso ai domini che appartengono a case produttrici di antivirus, così da impedire l aggiornamento delle signature. 83

84 Disattivazione dell antivirus Un virus può anche modificare il registro di sistema in modo da rendere alcuni programmi, resi sicuri precedentemente, focolai di infezione. Ad esempio cambiare i settaggi macro di Word, cambiando una chiave nel registro di Windows. Tutto questo ovviamente può accadere se il virus non è stato ancora individuato e schedato tramite signature o l antivirus non è aggiornato. 84

Il Malware (1) malware software computer malicious software malware

Il Malware (1) malware software computer malicious software malware I virus informatici Il Malware (1) Si definisce malware un qualsiasi software creato con il solo scopo di creare danni più o meno estesi al computer su cui viene eseguito. Il termine deriva dalla contrazione

Dettagli

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio Modulo 1 Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio La sicurezza dei sistemi informatici Tutti i dispositivi di un p.c.

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 1/2009 Il bollettino può essere

Dettagli

Codice malizioso. Codice malizioso. Il termine Virus. Codice malizioso

Codice malizioso. Codice malizioso. Il termine Virus. Codice malizioso Codice malizioso Codice malizioso Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno masucci@dia.unisa.it http://www.dia.unisa.it/professori/masucci Dopo una violazione del

Dettagli

bigini@cefriel.it http://www.cefriel.it/ns

bigini@cefriel.it http://www.cefriel.it/ns bigini@cefriel.it http://www.cefriel.it/ns Virus Macro Virus Worm Un programma in grado di riprodurre autonomamente il proprio codice, inserendolo in quello di un altro programma, in modo tale che questo

Dettagli

Dal virus dos al virus donna

Dal virus dos al virus donna Dal virus dos al virus donna ROBERTO TURCHETTI Un virus informatico è simile ad un virus biologico: si tratta di un piccolo programma contenente una sequenza di istruzioni di cui alcune deputate alla duplicazione

Dettagli

Le reti di calcolatori

Le reti di calcolatori Le reti di calcolatori 106 Le reti di calcolatori 1 Una rete è un complesso insieme di sistemi di elaborazione connessi tra loro tramite collegamenti fisici (linee telefoniche, cavi dedicati, etc.) o con

Dettagli

Corso di Informatica

Corso di Informatica Corso di Informatica Modulo L1 2 I virus informatici 1 Prerequisiti Concetto intuitivo di applicazione per computer Uso pratico elementare di un sistema operativo 2 1 Introduzione La sicurezza informatica

Dettagli

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali CORSO EDA Informatica di base Sicurezza, protezione, aspetti legali Rischi informatici Le principali fonti di rischio di perdita/danneggiamento dati informatici sono: - rischi legati all ambiente: rappresentano

Dettagli

CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS CARATTERISTICHE - TIPI PROTEZIONE

CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS CARATTERISTICHE - TIPI PROTEZIONE - CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS CARATTERISTICHE - TIPI PROTEZIONE Di cosa parleremo Definizioni di virus e malware. Danni che i virus possono provocare. Rimedi che possiamo applicare.

Dettagli

CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS. R.Remoli

CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS. R.Remoli - CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS CARATTERISTICHE - TIPI PROTEZIONE R.Remoli Di cosa parleremo Definizioni di virus e malware. Danni che i virus possono provocare. Rimedi che possiamo

Dettagli

Virus del Settore di Avvio

Virus del Settore di Avvio Virus del Settore di Avvio Realizzata da Monteforte Carlo Prof. Alfredo De Santis Anno Acc. 2001 / 2002 Virus Il termine Virus, nel senso più generale possibile, indica un qualsiasi frammento di codice,

Dettagli

Difenditi dai Malware

Difenditi dai Malware con la collaborazione di Difenditi dai Malware Pensi che il PHISHING sia solo un tipo di pesca? Pensi che i COOKIE siano solo biscotti? Pensi che un VIRUS sia solo un raffreddore? Difenditi dai Malware

Dettagli

Talento LAB 8.1 - LA GESTIONE DEI VIRUS I VIRUS INFORMATICI. In questa lezione imparerete a:

Talento LAB 8.1 - LA GESTIONE DEI VIRUS I VIRUS INFORMATICI. In questa lezione imparerete a: LAB 8.1 - LA GESTIONE DEI VIRUS In questa lezione imparerete a: Definire cos è un virus informatico e quali possono essere i suoi effetti, Stabilire i vari metodi di contagio, Comprendere i vantaggi di

Dettagli

www.intego.com PL/ATTIVA/IT/1009

www.intego.com PL/ATTIVA/IT/1009 www.intego.com PL/ATTIVA/IT/1009 Esistono virus per Mac OS X? Esistono virus che colpiscono Mac OS X? Poiché di recente la stampa informatica ha discusso molto riguardo a virus e computer Mac, abbiamo

Dettagli

Recente aumento della diffusione di virus Malware

Recente aumento della diffusione di virus Malware Recente aumento della diffusione di virus Malware Recentemente è stato registrato un aumento della diffusione di particolari tipi di virus chiamati generalmente Malware che hanno come scopo principale

Dettagli

Guida all uso dei mezzi informatici

Guida all uso dei mezzi informatici Guida all uso dei mezzi informatici Virus, spyware e tutti i tipi di malware mutano continuamente, per cui a volte sfuggono anche al controllo del miglior antivirus. Nessun pc può essere ritenuto invulnerabile,

Dettagli

Protezione dei dati. Un hard disk contiene dati e programmi I dati sono molto più importanti dei programmi

Protezione dei dati. Un hard disk contiene dati e programmi I dati sono molto più importanti dei programmi Protezione dei dati Protezione dei dati Un hard disk contiene dati e programmi I dati sono molto più importanti dei programmi Installazione di Office: 0.5 ore Tesi di laurea, ricerca, progetto AutoCAD:

Dettagli

Colloquio di informatica (5 crediti)

Colloquio di informatica (5 crediti) Università degli studi della Tuscia Dipartimento di Scienze Ecologiche e Biologiche Corso di laurea in Scienze Ambientali A.A. 2013-2014 - II semestre Colloquio di informatica (5 crediti) Prof. Pier Giorgio

Dettagli

Identità e autenticazione

Identità e autenticazione Identità e autenticazione Autenticazione con nome utente e password Nel campo della sicurezza informatica, si definisce autenticazione il processo tramite il quale un computer, un software o un utente,

Dettagli

51) Linux è: A) un sistema operativo B) una periferica C) un applicazione

51) Linux è: A) un sistema operativo B) una periferica C) un applicazione Conoscenze Informatiche 51) Linux è: A) un sistema operativo B) una periferica C) un applicazione 52) Un provider è: A) un ente che fornisce a terzi l accesso a Internet B) un protocollo di connessione

Dettagli

SOMMARIO IL SISTEMA OPERATIVO WINDOWS... 1 LE FINESTRE... 3

SOMMARIO IL SISTEMA OPERATIVO WINDOWS... 1 LE FINESTRE... 3 Corso per iill conseguiimento delllla ECDL ((Paatteenttee Eurropeeaa dii Guiidaa deell Computteerr)) Modullo 2 Geessttiionee ffiillee ee ccaarrtteellllee Diisspenssa diidattttiica A curra dell ssiig..

Dettagli

La sicurezza: le minacce ai dati

La sicurezza: le minacce ai dati I.S.I.S.S. Sartor CASTELFRANCO V.TO Tecnologie dell'informazione e della Comunicazione La sicurezza: le minacce ai dati Prof. Mattia Amadori Anno Scolastico 2015/2016 Le minacce ai dati (1) Una minaccia

Dettagli

Il Sistema Operativo

Il Sistema Operativo Il Sistema Operativo Si intende per Sistema Operativo (o software di sistema) un gruppo di programmi che gestisce il funzionamento di base del computer. Il sistema operativo rimane sempre attivo dal momento

Dettagli

Elementi di Sicurezza e Privatezza Lezione 17 Malware. Chiara Braghin

Elementi di Sicurezza e Privatezza Lezione 17 Malware. Chiara Braghin Elementi di Sicurezza e Privatezza Lezione 17 Malware Chiara Braghin Obiettivo di oggi Definizione di malware Come infettano gli host Come si nascondono Come si propagano Come rilevarli Credits: Elie Bursztein

Dettagli

Sicurezza in rete. Virus-antivirus Attacchi dalla rete-firewall spyware-antispy spam-antispam

Sicurezza in rete. Virus-antivirus Attacchi dalla rete-firewall spyware-antispy spam-antispam Sicurezza in rete Virus-antivirus Attacchi dalla rete-firewall spyware-antispy spam-antispam Virus Informatici Un virus informatico è simile ad un virus biologico: si tratta di un piccolo programma, che

Dettagli

Calcolo numerico e programmazione. Sistemi operativi

Calcolo numerico e programmazione. Sistemi operativi Calcolo numerico e programmazione Sistemi operativi Tullio Facchinetti 25 maggio 2012 13:47 http://robot.unipv.it/toolleeo Sistemi operativi insieme di programmi che rendono

Dettagli

Windows SteadyState?

Windows SteadyState? Domande tecniche frequenti relative a Windows SteadyState Domande di carattere generale È possibile installare Windows SteadyState su un computer a 64 bit? Windows SteadyState è stato progettato per funzionare

Dettagli

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7 Sommario Indice 1 Sicurezza informatica 1 1.1 Cause di perdite di dati....................... 1 1.2 Protezione dei dati.......................... 2 1.3 Tipi di sicurezza........................... 3 1.4

Dettagli

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof.

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof. Introduzione alla sicurezza di rete Proprietà Attacchi Contromisure Sicurezza: difesa dai malintenzionati Scenario tipico della sicurezza di rete: man in the middle Proprietà fondamentali della sicurezza

Dettagli

Internet e figli. insegniamo ai nostri figli a navigare in sicurezza

Internet e figli. insegniamo ai nostri figli a navigare in sicurezza Internet e figli insegniamo ai nostri figli a navigare in sicurezza Stefano Ramacciotti C.I.S.S.P. 357229 Membro Direttivo (ISC)2 Italy Chapter Coordinatore GdL Educazione alla Sicurezza Informatica antivirus

Dettagli

Che cosa è un VIRUS?

Che cosa è un VIRUS? Virus & Antivirus Virus Nella sicurezza informatica un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo

Dettagli

While Loops Studio VELOCIZZARE IL VOSTRO COMPUTER

While Loops Studio VELOCIZZARE IL VOSTRO COMPUTER While Loops Studio VELOCIZZARE IL VOSTRO COMPUTER In questo PDF vediamo alcuni aspetti che migliorano la velocità del computer. Seguendo questi passaggi si ridurrà il carico di lavoro del pc in modo da

Dettagli

Malware Definizione e funzione

Malware Definizione e funzione Malware Definizione e funzione Cos è un Malware Il termine Malware è l'abbreviazione di "malicious software", software dannoso. Malware è un qualsiasi tipo di software indesiderato che viene installato

Dettagli

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp.

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. Symbolic Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. La nostra mission è di rendere disponibili soluzioni avanzate per la sicurezza

Dettagli

LE NUOVE SFIDE INTRODOTTE DAI MALWARE DI ULTIMA GENERAZIONE Il mondo è cambiato. Lo sento nell acqua, lo sento nella terra, lo avverto nell aria.

LE NUOVE SFIDE INTRODOTTE DAI MALWARE DI ULTIMA GENERAZIONE Il mondo è cambiato. Lo sento nell acqua, lo sento nella terra, lo avverto nell aria. LE NUOVE SFIDE INTRODOTTE DAI MALWARE DI ULTIMA GENERAZIONE Il mondo è cambiato. Lo sento nell acqua, lo sento nella terra, lo avverto nell aria. IlSignoredeglianelli:Lacompagniadell anello. dipeterjackson

Dettagli

Come difendersi dai VIRUS

Come difendersi dai VIRUS Come difendersi dai VIRUS DEFINIZIONE Un virus è un programma, cioè una serie di istruzioni, scritte in un linguaggio di programmazione, in passato era di solito di basso livello*, mentre con l'avvento

Dettagli

Dieci regole per la sicurezza 1. Tenere separati il sistema operativo ed i programmi rispetto ai dati (documenti, foto, filmati, musica ): installare

Dieci regole per la sicurezza 1. Tenere separati il sistema operativo ed i programmi rispetto ai dati (documenti, foto, filmati, musica ): installare Dieci regole per la sicurezza 1. Tenere separati il sistema operativo ed i programmi rispetto ai dati (documenti, foto, filmati, musica ): installare Windows 7 e i software applicativi sul disco fisso

Dettagli

1) Una periferica di input è: A) il mouse B) il monitor C) la stampante

1) Una periferica di input è: A) il mouse B) il monitor C) la stampante CONOSCENZE DI INFORMATICA 1) Una periferica di input è: A) il mouse B) il monitor C) la stampante 2) Una memoria in sola lettura con la particolarità di essere cancellata in particolari condizioni è detta:

Dettagli

Cenni preliminari sugli account amministratore e account limitato.

Cenni preliminari sugli account amministratore e account limitato. Enrica Biscaro Tiziana Gianoglio TESINA DI INFORMATICA Cenni preliminari sugli account amministratore e account limitato. Per un funzionale utilizzo del nostro computer è preferibile usare la funzione

Dettagli

Malware - worm. Davide Chiarella.

Malware - worm. Davide Chiarella. I Worm Worm: definizione 1 Un worm è un pezzo di codice in grado di replicarsi che si diffonde via rete e di solito non ha bisogno di interazione da parte dell uomo per propagarsi Un worm è un programma

Dettagli

Internet e figli. insegniamo ai nostri figli a navigare in sicurezza

Internet e figli. insegniamo ai nostri figli a navigare in sicurezza Internet e figli insegniamo ai nostri figli a navigare in sicurezza Stefano Ramacciotti C.I.S.S.P. 357229 Membro Direttivo (ISC)2 Italy Chapter Coordinatore GdL Educazione alla Sicurezza Informatica malware

Dettagli

Virus informatici Approfondimenti tecnici per giuristi

Virus informatici Approfondimenti tecnici per giuristi Creative Commons license Stefano Fratepietro - www.stevelab.net 1 Virus informatici Approfondimenti tecnici per giuristi Ciclo dei seminari Informatica nei laboratori del CIRSFID Facoltà di Giurisprudenza

Dettagli

Internet e posta elettronica. A cura di Massimiliano Buschi

Internet e posta elettronica. A cura di Massimiliano Buschi Internet e posta elettronica A cura di Massimiliano Buschi Concetti fondamentali Internet www Tcp/ip Browser Terminologia Esistono un sacco di termini con cui bisogna famigliarizzare http url Link Isp

Dettagli

9HURQD /DVROX]LRQH)6HFXUH XQDSLDWWDIRUPDGLVHFXULW\D SURWH]LRQHGHOODUHWHFRQWUR KDFNHUH0DOLFLRXV&RGH

9HURQD /DVROX]LRQH)6HFXUH XQDSLDWWDIRUPDGLVHFXULW\D SURWH]LRQHGHOODUHWHFRQWUR KDFNHUH0DOLFLRXV&RGH ,7HP0DJJLR 9HURQD /DVROX]LRQH)6HFXUH XQDSLDWWDIRUPDGLVHFXULW\D SURWH]LRQHGHOODUHWHFRQWUR KDFNHUH0DOLFLRXV&RGH Andrea Gradella Anti-Virus Security Division Symbolic Agenda Terminologia Caratteristiche di

Dettagli

Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8. La sicurezza

Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8. La sicurezza Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8 La sicurezza Prof. Valle D.ssa Folgieri Lez 10 del 23 11.07 Informatica e sicurezza 1 La sicurezza Connessione ad Internet diventata essenziale

Dettagli

ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA. Tesina di Matteo Neri A.S. 2008-2009

ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA. Tesina di Matteo Neri A.S. 2008-2009 ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA Tesina di Matteo Neri A.S. 2008-2009 Sommario - Introduzione - Analisi di malware - Soluzioni di difesa - Previsioni sul futuro del malware Prima Parte Introduzione

Dettagli

Scheda di approfondimento cartone animato I virus

Scheda di approfondimento cartone animato I virus Scheda di approfondimento cartone animato I virus Cosa sono Un virus informatico è un programma in grado di replicarsi su più computer e comprometterne il funzionamento. In particolare, può danneggiare

Dettagli

IL COMPUTER. INTRODUZIONE - un po di storia CPU

IL COMPUTER. INTRODUZIONE - un po di storia CPU IL COMPUTER INTRODUZIONE - un po di storia Il computer è una macchina, uno strumento diventato ormai indispensabile nella vita di tutti i giorni per la maggior parte delle persone dei Paesi sviluppati.

Dettagli

PACCHETTI SOFTWARE E WEB

PACCHETTI SOFTWARE E WEB PACCHETTI SOFTWARE E WEB Windows XP e formattazione PC e istallazione Windows 7 o Windows 8 Dallo scorso 9 aprile Windows XP non è più supportato né da Microsoft né, di conseguenza, dai produttori di software.

Dettagli

Connessioni sicure: ma quanto lo sono?

Connessioni sicure: ma quanto lo sono? Connessioni sicure: ma quanto lo sono? Vitaly Denisov Contenuti Cosa sono le connessioni sicure?...2 Diversi tipi di protezione contro i pericoli del network.....4 Il pericolo delle connessioni sicure

Dettagli

MODULO 2 USO DEL COMPUTER E GESTIONE DEI FILE. A cura degli alunni della VD 2005/06 del Liceo Scientifico G. Salvemini di Sorrento NA

MODULO 2 USO DEL COMPUTER E GESTIONE DEI FILE. A cura degli alunni della VD 2005/06 del Liceo Scientifico G. Salvemini di Sorrento NA MODULO 2 USO DEL COMPUTER E GESTIONE DEI FILE A cura degli alunni della VD 2005/06 del Liceo Scientifico G. Salvemini di Sorrento NA Supervisione prof. Ciro Chiaiese SOMMARIO 2.1 L AMBIENTE DEL COMPUTER...

Dettagli

Antivirus Virus, worm e batteri

Antivirus Virus, worm e batteri Pagina 1 di 15 Antivirus Virus, worm e batteri In questa lezione tratteremo della problematica di come proteggere i nostri sistemi informativi dai virus. I virus costituiscono oggigiorno una grossa minaccia

Dettagli

di corrente 220V o Si preme il tasto di accensione per un istante

di corrente 220V o Si preme il tasto di accensione per un istante 1) Il computer è composto essenzialmente da: o Hardware o Dammyware o Software o Tetraware 2) Nella categoria HARDWARE troviamo: o Mouse o Cartella o Tastiera o Hard Disk o Excel o Monitor o Sistema Operativo

Dettagli

PROGRAMMA FORMATIVO: ARCHITETTURA DEI COMPUTERS, PERIFERICHE, SOFTWARE APPLICATIVO, SISTEMI OPERATIVI, INTERNET E SERVIZI, WEB, RETI DI COMPUTER

PROGRAMMA FORMATIVO: ARCHITETTURA DEI COMPUTERS, PERIFERICHE, SOFTWARE APPLICATIVO, SISTEMI OPERATIVI, INTERNET E SERVIZI, WEB, RETI DI COMPUTER PROGRAMMA FORMATIVO: ARCHITETTURA DEI COMPUTERS, PERIFERICHE, SOFTWARE APPLICATIVO, SISTEMI OPERATIVI, INTERNET E SERVIZI, WEB, RETI DI COMPUTER Architettura dei calcolatori (hardware e software base )

Dettagli

Uso di Avast Free 8.01

Uso di Avast Free 8.01 Uso di Avast Free 8.01 Rispetto alla precedente versione, Avast Free 8.01, creato da Avast Software, ha introdotto rilevanti modifiche nell interfaccia utente, mantenendo comunque inalterata la sua ottima

Dettagli

Configurazione del computer per eliminare rallentamenti e ridondanze

Configurazione del computer per eliminare rallentamenti e ridondanze introduzione Questo documento presenta le istruzioni passo passo per ottimizzare la configurazione di un computer utilizzato in una scuola. Mediante alcune soluzioni software o hardware è possibile proteggere

Dettagli

Uso di Avast Free 7.01

Uso di Avast Free 7.01 Uso di Avast Free 7.01 Abbastanza simile alla precedente versione e ovviamente sempre in lingua italiana, Avast Free 7.01 creato da Avast Software, ha un ottima fama fra le soluzioni anti-malware gratuite:

Dettagli

IL VIRUS STEALTH NELLE SUE VARIE FORME (TSR, MBR, FILE INFECTOR)

IL VIRUS STEALTH NELLE SUE VARIE FORME (TSR, MBR, FILE INFECTOR) IL VIRUS STEALTH NELLE SUE VARIE FORME (TSR, MBR, FILE INFECTOR) di Carlo Ferrero Sommario: Definizione di virus stealth Perché sono nati e qual è il loro scopo Le caratteristiche del virus stealth Il

Dettagli

Appunti Modulo 2 - Microsoft Windows

Appunti Modulo 2 - Microsoft Windows www.informarsi.net Appunti Modulo 2 - Microsoft Windows Sistema operativo Il sistema operativo, abbreviato in SO (in inglese OS, "operating system") è un particolare software, installato su un sistema

Dettagli

AMD Athlon64, Opteron o Intel EM64T Pentium 4 / Pentium 4 processore Xeon Spazio libero su hard disk: 50MB 50MB

AMD Athlon64, Opteron o Intel EM64T Pentium 4 / Pentium 4 processore Xeon Spazio libero su hard disk: 50MB 50MB 1 AVAST! 4 HOME EDITION 1.1 SPECIFICHE DEL PRODOTTO Avast! è un AntiVirus, un programma creato con lo scopo di rilevare ed eliminare virus informatici. I virus sono programmi che appartengono alla categoria

Dettagli

boot loader partizioni boot sector

boot loader partizioni boot sector IL SISTEMA OPERATIVO Il sistema operativo (S.O.) è un software che fa da interfaccia tra l uomo e l hardware, mettendo a disposizione un ambiente per eseguire i programmi applicativi. Grazie al S.O. un

Dettagli

INTRODUZIONE AI SISTEMI OPERATIVI

INTRODUZIONE AI SISTEMI OPERATIVI INTRODUZIONE AI SISTEMI OPERATIVI Il sistema operativo è il software che permette l esecuzione di programmi applicativi e lo sviluppo di nuovi programmi. CARATTERISTICHE Gestisce le risorse hardware e

Dettagli

Regolamento relativo all'accesso e all'uso della Rete Informatica del Comune di AZZANO SAN PAOLO

Regolamento relativo all'accesso e all'uso della Rete Informatica del Comune di AZZANO SAN PAOLO Comune di Azzano San Paolo Provincia di Bergamo Piazza IV novembre Tel. 035/53.22.80 Fax 035/530073 C.F./IVA n. 00681530168 e-mail: servizio.urp@comune.azzano.bg.it SETTORE AMMINISTRAZIONE GENERALE Regolamento

Dettagli

Installazione di un secondo sistema operativo

Installazione di un secondo sistema operativo Installazione di un secondo sistema operativo Fare clic su un collegamento riportati di seguito per visualizzare una delle seguenti sezioni: Panoramica Termini ed informazioni chiave Sistemi operativi

Dettagli

Il Software. Il software del PC. Il BIOS

Il Software. Il software del PC. Il BIOS Il Software Il software del PC Il computer ha grandi potenzialità ma non può funzionare senza il software. Il software essenziale per fare funzionare il PC può essere diviso nelle seguenti componenti:

Dettagli

Corso di Introduzione all Informatica (corso A) MS-WINDOWS. Esercitatore: Francesco Folino

Corso di Introduzione all Informatica (corso A) MS-WINDOWS. Esercitatore: Francesco Folino Corso di Introduzione all Informatica (corso A) MS-WINDOWS Esercitatore: Francesco Folino IL SISTEMA OPERATIVO Il Sistema Operativo è il software che permette l interazione tra uomo e macchina (hardware).

Dettagli

Elementi di sicurezza 1.5

Elementi di sicurezza 1.5 Elementi di sicurezza 1.5 UserID e password Nei computer possono essere raccolti molti dati che possono avere un valore economico o personale notevolissimo Si pone allora il problema di impedire l accesso

Dettagli

Parte V. Sistemi Operativi & Reti. Sistemi Operativi. Sistemi Operativi

Parte V. Sistemi Operativi & Reti. Sistemi Operativi. Sistemi Operativi Parte V & Reti Sistema operativo: insieme di programmi che gestiscono l hardware Hardware: CPU Memoria RAM Memoria di massa (Hard Disk) Dispositivi di I/O Il sistema operativo rende disponibile anche il

Dettagli

Worm Detection Using E-mail Data Mining

Worm Detection Using E-mail Data Mining Worm Detection Using E-mail Data Mining Davide Chiarella davide.chiarella@ieiit.cnr.it Consiglio Nazionale delle Ricerche Istituto di Elettronica e Ingegneria dell Informazione e delle Telecomunicazioni

Dettagli

18. Cercare, scaricare, organizzare e condividere le fotografie digitali

18. Cercare, scaricare, organizzare e condividere le fotografie digitali 18. Cercare, scaricare, organizzare e condividere le fotografie digitali 18. Cercare, scaricare, organizzare e condividere le fotografie digitali In questo capitolo impareremo a cercare immagini su Internet,

Dettagli

SICUREZZA. Sistemi Operativi. Sicurezza

SICUREZZA. Sistemi Operativi. Sicurezza SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1 SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

KLEIS WEB APPLICATION FIREWALL

KLEIS WEB APPLICATION FIREWALL KLEIS WEB APPLICATION FIREWALL VERSIONE 2.1 Presentazione www.kwaf.it Cos'è Kleis Web Application Firewall? Kleis Web Application Firewall (KWAF) è un firewall software per la difesa di: Web Application

Dettagli

IL SOFTWARE TIPI DI SOFTWARE. MACCHINE VIRTUALI Vengono definite così perché sono SIMULATE DAL SOFTWARE, UNIFORMANO L ACCESSO SISTEMA OPERATIVO

IL SOFTWARE TIPI DI SOFTWARE. MACCHINE VIRTUALI Vengono definite così perché sono SIMULATE DAL SOFTWARE, UNIFORMANO L ACCESSO SISTEMA OPERATIVO IL SOFTWARE L HARDWARE da solo non è sufficiente a far funzionare un computer Servono dei PROGRAMMI (SOFTWARE) per: o Far interagire, mettere in comunicazione, le varie componenti hardware tra loro o Sfruttare

Dettagli

Corso di Sicurezza Informatica. Sicurezza del software. Ing. Gianluca Caminiti

Corso di Sicurezza Informatica. Sicurezza del software. Ing. Gianluca Caminiti Corso di Sicurezza Informatica Sicurezza del software Ing. Gianluca Caminiti Software Doloso Sommario Tassonomia del software doloso Virus Worm Tecniche antivirus 3 Tassonomia del software doloso Software

Dettagli

I TUTOR. Massimiliano Cattafi e-mail: massimiliano.cattafi@student.unife.it. Ilaria Laurenti e-mail: ilaria.laurenti@student.unife.

I TUTOR. Massimiliano Cattafi e-mail: massimiliano.cattafi@student.unife.it. Ilaria Laurenti e-mail: ilaria.laurenti@student.unife. I TUTOR Massimiliano Cattafi e-mail: massimiliano.cattafi@student.unife.it Ilaria Laurenti e-mail: ilaria.laurenti@student.unife.it IL LABORATORIO Perché il laboratorio? Alcune problematiche si capiscono

Dettagli

http://puntoeduft.indire.it/materialic/modulo1/modulo_1_pa_2.html PDF created with FinePrint pdffactory trial version http://www.pdffactory.

http://puntoeduft.indire.it/materialic/modulo1/modulo_1_pa_2.html PDF created with FinePrint pdffactory trial version http://www.pdffactory. Pagina 1 di 9 Virus e antivirus Introduzione Il termine virus in informatica indica una porzione di codice che ha la caratteristica di autoreplicarsi e inserire se stesso in file eseguibili preesistenti

Dettagli

AutoRun in Windows. R. Gallo ITIS A. VOLTA GUIDONIA. Ottobre 2009. Abstract

AutoRun in Windows. R. Gallo ITIS A. VOLTA GUIDONIA. Ottobre 2009. Abstract AutoRun in Windows R. Gallo ITIS A. VOLTA GUIDONIA Ottobre 2009 Abstract Costruire un Autorun in Windows. VERSIONE PRELIMINARE 1 Premessa Quando con l uscita di Windows95 gli utenti inserendo un cd nel

Dettagli

Il computer: primi elementi

Il computer: primi elementi Il computer: primi elementi Tommaso Motta T. Motta Il computer: primi elementi 1 Informazioni Computer = mezzo per memorizzare, elaborare, comunicare e trasmettere le informazioni Tutte le informazioni

Dettagli

Sistemi Operativi File System (parte 2)

Sistemi Operativi File System (parte 2) Sistemi Operativi File System (parte 2) Docente: Claudio E. Palazzi cpalazzi@math.unipd.it Crediti per queste slides al Prof. Tullio Vardanega Realizzazione del file system 1 I file system (FS) sono memorizzati

Dettagli

Le Best Practices per proteggere Informazioni, Sistemi e Reti. www.vincenzocalabro.it

Le Best Practices per proteggere Informazioni, Sistemi e Reti. www.vincenzocalabro.it Le Best Practices per proteggere Informazioni, Sistemi e Reti www.vincenzocalabro.it Goal E difficile implementare un perfetto programma di organizzazione e gestione della sicurezza informatica, ma è importante

Dettagli

Xerox EX Print Server, Powered by Fiery, per Xerox 700 Digital Color Press. Stampa di dati variabili

Xerox EX Print Server, Powered by Fiery, per Xerox 700 Digital Color Press. Stampa di dati variabili Xerox EX Print Server, Powered by Fiery, per Xerox 700 Digital Color Press Stampa di dati variabili 2008 Electronics for Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella

Dettagli

Il Centro sicurezza PC di Windows Vista Introduzione alla sicurezza

Il Centro sicurezza PC di Windows Vista Introduzione alla sicurezza Il Centro sicurezza PC di Windows Vista Introduzione alla sicurezza Usa gli strumenti per la vita digitale Negli ultimi anni l aspetto della sicurezza è diventato sempre più importante, la maggior parte

Dettagli

SICUREZZA INFORMATICA E ANTIVIRUS. Sicurezza informatica

SICUREZZA INFORMATICA E ANTIVIRUS. Sicurezza informatica SICUREZZA INFORMATICA E ANTIVIRUS Sicurezza informatica Con il termine sicurezza informatica si intende quel ramo dell informatica che si occupa delle misure, di carattere organizzativo e tecnologico,

Dettagli

Note operative per Windows 7

Note operative per Windows 7 Note operative per Windows 7 AVVIO E ARRESTO DEL SISTEMA All avvio del computer, quando l utente preme l interruttore di accensione, vengono attivati i processi di inizializzazione con i quali si effettua

Dettagli

Note operative per Windows XP

Note operative per Windows XP Note operative per Windows XP AVVIO E ARRESTO DEL SISTEMA All avvio del computer, quando l utente preme l interruttore di accensione, vengono attivati i processi di inizializzazione con i quali si effettua

Dettagli

DR.Web Enterprise Security Suite. Guida Rapida di Installazione

DR.Web Enterprise Security Suite. Guida Rapida di Installazione DR.Web Enterprise Security Suite Guida Rapida di Installazione 1 Dr.Web Enterprise Security Suite è la versione centralizzata del software Antivirus Dr.Web destinato a installazioni su reti di Piccole\Medie

Dettagli

GUIDA BASE ALLA NAVIGAZIONE SICURA

GUIDA BASE ALLA NAVIGAZIONE SICURA PRECAUZIONI INTERNET GUIDA BASE ALLA NAVIGAZIONE SICURA INTRODUZIONE Prevenire è meglio che curare Spesso si parla di programmi che facciano da protezione antivirus, o che eseguano scansioni antimalware

Dettagli

Xerox 700 Digital Color Press con Integrated Fiery Color Server. Stampa di dati variabili

Xerox 700 Digital Color Press con Integrated Fiery Color Server. Stampa di dati variabili Xerox 700 Digital Color Press con Integrated Fiery Color Server Stampa di dati variabili 2008 Electronics for Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella presente

Dettagli

Vir.IT explorer Lite -L antivirus ITALIANO Free per TUTTI-

Vir.IT explorer Lite -L antivirus ITALIANO Free per TUTTI- Vir.IT explorer Lite -L antivirus ITALIANO Free per TUTTI- Vir.IT explorer Lite è un AntiVirus gratuito per Windows che include protezione AntiSpyware, AntiMalware e AntiRootkit in un unico prodotto. È

Dettagli

01/04/2012 CORSO DI ABILITA INFORMATICHE. Introduzione alla sicurezza ICT. Introduzione alla sicurezza ICT. Basi di sicurezza ICT A.A.

01/04/2012 CORSO DI ABILITA INFORMATICHE. Introduzione alla sicurezza ICT. Introduzione alla sicurezza ICT. Basi di sicurezza ICT A.A. CORSO DI ABILITA INFORMATICHE Basi di sicurezza ICT A.A. 2011-12 1 Introduzione alla sicurezza ICT La sicurezza è una tematica complessa e articolata per introdurre la quale definiremo la metodologia di

Dettagli

KLEIS A.I. SECURITY SUITE

KLEIS A.I. SECURITY SUITE KLEIS A.I. SECURITY SUITE Protezione delle applicazioni web Kleis A.I. SecureWeb www.kwaf.it Cos'è Kleis A.I. SecureWeb? Kleis A.I. SecureWeb è un modulo software della Kleis A.I. Security Suite che ha

Dettagli

Introduzione. VirusBuster

Introduzione. VirusBuster Introduzione L interesse per la sicurezza dei sistemi informatici è cresciuto negli ultimi anni proporzionalmente alla loro diffusione ed al ruolo, sempre più importante, che occupano nella collettività.

Dettagli