Rilasciata la versione 10 di ESET NOD32

Eset NOD32
Da poco più di un mese ESET ha rilasciato la Versione 10 del suo pluripremiato Antivirus: NOD32

In sintesi: Se hai una licenza di NOD32 e Windows Vista o superiore, consiglio l'aggiornamento alla versione 10, scaricandola direttamente dal sito di Eset Italia, perché introduce dei miglioramenti Anti-Ransomware (il malware che cripta i dati e chiede il riscatto). Ricordo inoltre che anche gli utente dei Mac o di Linux possono essere attaccati da questo tipo di Malware.

Fra le tante novità (la versione "Internet Security" e la "Smart Security Premium" che sostituiscono la "Smart Security"), un maggiore leggerezza rispetto alla versione precedente (che di certo NON era pesante, ma non guasta), voglio segnalare l'integrazione nel Core della Tecnologia Anti-Ransomware (es Criptlocker e simili).

I Ransomware sono dei malware molto pericolosi che, criptano i dati nel Computer infettato, nelle periferiche USB collegate (pendrive e Hard Disk esterni) e Percorsi di rete (altri PC, Server o NAS). Una volta che i dati sono stati criptati, compare un messaggio che chiede un riscatto da pagare in Bitcoin (una moneta virtuale le cui transazioni sono irrintracciabili).

Una volta infettato il PC, il malware si può togliere facilmente, ma per recuperare i dati ci sono 2 possibilità:

  • Pagare il riscatto (cosa sconsigliata per non incentivare questo tipo di reato informatico, ma anche perché NON c'è nessuna certezza che venga inviata una chiave di decodifica realmente funzionante.

  • Ripristinare i dati dall'ultimo Backup (che si spera sia fatto regolarmente e che fosse al sicuro dal Ransomware al momento dell'infezione, cioè staccato se su HDD esterno o in un percorso protetto se su un NAS o Server).

Negli ultimi anni i Ransomware hanno visto una diffusione sempre maggiore, per 3 semplici motivi:

  • Gli utenti non sono preparati a riconoscere questo tipo di minaccia e nonostante venga sempre ripetuto di NON cliccare su email sospette o sconosciute, è più forte di loro... ci cliccano, fuorviati dalla semplice intestazione del mittente (Corrieri, Gestori di Telefonia, etc che nulla hanno a che fare con gli invii).
  • Molti sistemi di protezione non sono all'altezza, specie quelli gratuiti;
  • Alcuni malcapitati pagano il riscatto e questo rende questo tipo di malware molto remunerativo per chi li scrive o li commissiona, aumentando quindi i loro sforzi in questo campo;

Occorre quindi lavorare di prevenzione, con Backup Regolari e Sicuri (che ovviamente proteggono anche contro i guasti hardware), ma anche usando una Soluzione Antivirus realmente efficace, come ad esempio ESET NOD32 che, integrando nel "core" la Tecnlogia Anti-Ransomware, permette di essere ancora più efficace nel riconosce e bloccare questo tipo di minacce.

Spiegare nel dettaglio come funziona il riconoscimento Anti-Ransomware è abbastanza complesso ma a grandi linee funziona così:

  • Controllo in base alle firme (le firme sono gli aggiornamenti che NOD32 scarica più volte al giorno)
  • Controllo in base all'euristica (cerca istruzioni sospette nel file).
  • Invio di un Hash (una stringa univoca che rappresenta il file) sul Cloud Live Grid per verificare se quel file è stato già identificato da altri utenti di NOD32.
  • Viene eseguito in una Sandbox (una sorta di Zona sicura che non può essere scavalcata, per verificare come si comporta il file); alcuni Ransomware riconoscono la Sandbox e rimangono inattivi.
  • Infine nell'esecuzione vera e propria viene monitorata l'attività del file... se va a criptare dei file viene subito bloccato e terminato.

 Per questo motivo, oltre ad usare personalmente NOD32, lo consiglio a tutti i miei clienti da diversi anni e in particolare ora consiglio l'aggiornamento alla versione 10, precisando che la licenza prevede non l'installazione di una specifica versione (8, 9 o 10), ma l'installazione di una qualunque versione adatta al proprio sistema, quindi per Windows Vista, 7, 8 e 10 consiglio di aggiornare alla versione 10, mentre chi ha ancora Windows XP dovrà accontentarsi della versione 9.

Come accennato all'inzio, questo tipo di infezione non colpisce solo gli utenti Windows, per cui segnalo anche l'esistenza della versione di NOD32 "ESET Cyber Security" per gli utenti Mac e "ESET NOD32 Antivirus per Linux Desktop" per gli utenti Linux.