Pagina iniziale Navigazione Contenuto Contatti Sitemap
Per poter navigare sicuri in Internet è indispensabile utilizzare un programma antivirus e un sistema operativo che siano sempre aggiornati automaticamente. Tuttavia può comunque capitare che un computer venga infettato da un malware.

Per sapere come vi potete proteggere da un’infezione da malware, leggete la «fase 2 - proteggere» delle nostre «5 operazioni per la sicurezza». Vi troverete anche un elenco di programmi antivirus, alcuni dei quali disponibili gratuitamente.

Infezione da malware – che cosa bisogna fare?

Fase 1: mantenere la calma, interrompere la connessione a Internet e controllare l’ultimo backup dei dati

Come prima cosa è opportuno interrompere la connessione a Internet (staccare il cavo LAN e disattivare la rete WLAN). Controllare quindi a che data risale l’ultimo backup dei dati. È consigliabile eseguire una nuova copia di sicurezza dei dati, possibilmente su un supporto di memorizzazione esterno, poiché nel peggiore dei casi potrebbe essere necessario riformattare e ripristinare il PC. Prestare attenzione a non sovrascrivere l’ultimo backup (prima dell’infezione), perché potrebbe tornare ancora utile.

Nota bene: non è da escludere che con il backup venga salvato anche il malware, fattore comunque non rilevante in un primo momento.

Fase 2: decidere se è necessario contattare uno specialista

In un secondo momento bisogna decidere se si vuole rimuovere il malware da sé o se si preferisce richiedere l’intervento di un esperto. Diversi fornitori di antivirus offrono un servizio speciale per la rimozione di malware. Spesso si tratta di assistenza telefonica o di rimozione del malware tramite assistenza remota. Questi servizi, tuttavia, sono a pagamento. In alternativa anche molti negozi specializzati in informatica offrono servizi di riparazione (in particolare per il malware).

Fase 3: identificare e rimuovere il malware

Se si è deciso di rimuovere il malware da soli, consultare il manuale del programma antivirus installato e leggere attentamente che cosa viene consigliato per i casi di emergenza. Certi tipi di malware possono essere eliminati direttamente dal programma antivirus, ma non tutti. Se non è possibile rimuovere il malware usando il programma antivirus, occorre identificarlo con precisione. La soluzione migliore consiste nel prendere nota della descrizione del malware (indicata dal programma antivirus) e cercare in Internet (usando un altro computer, non infettato) se si trovano istruzioni su come eliminare quel genere di malware. La maggior parte dei fornitori di antivirus pubblica banche dati di malware che riportano informazioni utili su come rimuoverli. Se il proprio fornitore di antivirus ha messo a disposizione un CD avviabile, si consiglia di provare ad avviare il PC con quel CD per rimuovere il malware.

Per i malware più diffusi i fornitori di antivirus mettono a disposizione gratuitamente cosiddetti strumenti di rimozione in grado di verificare se su un computer è presente un certo malware e, in tal caso, di eliminarlo automaticamente. Quando si scarica uno strumento di rimozione è indispensabile prestare attenzione alla fonte, che deve essere un sito Web attendibile (per es. il sito di un fornitore di antivirus noto). Sono infatti in circolazione programmi antivirus e strumenti di rimozione che sono stati sviluppati dai criminali informatici e contengono a loro volta software dannoso. Per questo motivo riveste la massima importanza scaricare gli strumenti di rimozione esclusivamente dai siti Web di fornitori di antivirus noti.

Il controllo di sicurezza della Swiss Internet Security Alliance vi aiuta a identificare e rimuovere il malware, verificando la presenza di falle di sicurezza nel computer e nella connessione a Internet al fine di prevenire attacchi futuri. L’annesso cyber-vaccino, inoltre, si affianca ai prodotti di protezione in uso al fine di proteggere ancora meglio il PC dal software dannoso.

Fase 4: ultima via di scampo – riformattare e ripristinare

Se dopo tutte queste operazioni non si ottiene comunque il risultato sperato, occorre ripristinare il computer da zero (oppure ritornare alla fase 2 e chiedere consiglio a un esperto). Al termine del ripristino bisogna installare tutti gli aggiornamenti del sistema operativo, un programma antivirus, un firewall (a meno che non sia integrato nel sistema operativo) ed eventuali altri programmi. In seguito al ripristino del sistema operativo è importantissimo non navigare in Internet prima di aver installato tutti gli aggiornamenti, un software antivirus e un firewall. È consigliabile scaricare gli aggiornamenti richiesti su un altro PC (privo di virus) e masterizzarli su un CD. Solo dopo aver effettuato tutti gli aggiornamenti e aver installato software antivirus e firewall si può riconnettere il computer alla rete o a Internet. Si consiglia poi, come prima cosa, di aggiornare immediatamente il software antivirus. Dopodiché si potranno ricopiare i file del backup – ovviamente dopo averli analizzati con l’antivirus.

Per sapere come eseguire una nuova installazione pulita del sistema riducendo allo stesso tempo il rischio di una nuova infezione potete leggere le nostre istruzioni:

 

Windows 7

Istruzioni: Installazione pulita di un PC infetto – Windows 7

Windows 8

Istruzioni: Installazione pulita di un PC infetto – Windows 8

Windows 10

Istruzioni: Installazione pulita di un PC infetto – Windows 10
 

Come si riconosce un’infezione da malware?

Le infezioni da malware non sono sempre facilissime da riconoscere, dato che il malware cerca di nascondere le sue tracce il meglio possibile. Il modo più semplice per scoprire un’infezione da malware consiste nell’eseguire una scansione completa del sistema per mezzo di un programma antivirus. Qualora il malware avesse corrotto il programma antivirus, gli indizi seguenti possono far pensare a un’infezione:

  • Messaggi di errore all’avvio e all’arresto del computer.
  • Continuo sovraccarico della memoria RAM e/o del processore. Ci si può accorgere di una situazione del genere se all’improvviso il computer diventa molto più lento del solito o non è più possibile eseguire alcuna operazione sul PC anche se il disco rigido rimane attivo per molto tempo (le spie sul lato frontale del computer lampeggiano velocemente). Un sistema lento va comunque considerato un segnale, piuttosto che la prova di un’infezione da malware.
  • Il programma antivirus è disattivato (anche dopo che lo si è attivato esplicitamente).
  • Non è più possibile aprire il sito Web di uno o più fornitori di antivirus.
  • Il PC risulta instabile – si verificano frequenti crash di sistema.

In caso di infezione il programma antivirus notifica il rilevamento del malware indicandone la descrizione (che può variare da un fornitore di antivirus a un altro). Se il malware riesce a eludere il programma antivirus, si consiglia di provare ad avviare il PC usando il CD avviabile di un fornitore di antivirus e di cercare il malware con un cosiddetto “boot scan”. Inoltre il controllo di sicurezza della Swiss Internet Security Alliance vi può aiutare a identificare e rimuovere il malware.

Banche dati di malware

Strumenti di rimozione

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SACredit Suisse (Svizzera) SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank