Differenza tra virus e malware

Ad ognuno di voi sarà capitato, direttamente o indirettamente, di trovarsi ad avere a che fare con virus e malware.
Tuttavia, nonostante ormai ne se parli (purtroppo) molto spesso, molte persone non sanno di preciso a cosa ci si riferisce e quindi a cosa affidarsi per rimediare, se a un Antivirus o a un Anti malware.
differenza virus e malware
In questo articolo cerchiamo di mettere un po’ di chiarezza per capire qual è la differenza tra virus e malware.

Differenza tra virus e malware

A chi domanda quale sia la differenza tra virus e malware, ad essere pignoli, si potrebbe rispondere che la domanda non ha molto senso, in quanto in pratica i virus sono una tipologia particolare di malware.
Ma se proprio vogliamo identificare virus e malware come due categorie separate possiamo descrivere un po’ più nel particolare ciascuna di esse.

Virus

Quando c’è un problema con il proprio computer, dove si nota qualcosa di inusuale o anomalo durante l’utilizzo del sistema operativo o di programmi (soprattutto durante la navigazione ad internet), si ipotizza subito di “aver preso un virus”.

In realtà però l’infezione da virus oggigiorno è diventata abbastanza rara, questo perché solitamente “l’obiettivo” principale dei virus è la distruzione dei dati del dispositivo infettato (formattare l’hard disk, eliminare o rendere inutilizzabili i file, far apparire messaggi, attivare backdoor, installare altri malware, ecc.) o rallentarlo a volte a tal punto da renderlo inutilizzabile.

Questo tipo di attacco è più utilizzato per arrecare danni commerciali ad aziende/enti piuttosto che per colpire utenti “comuni”.

La diffusione dei virus inizialmente avveniva attraverso i floppy disk, successivamente le chiavette USB hanno preso il loro posto come mezzo di diffusione dei virus.

Il principio di funzionamento del virus nel mondo dell’informatica prende spunto dai virus “biologici”, il virus funziona solamente se riesce ad “infiltrarsi” in un altro programma, dopodiché, quando si avvia il programma infetto, il virus tenta di replicarsi e ad iniziare l’attività malevola per cui è stato creato.

Malware

Malware è l’abbreviazione di malicious software (software dannoso) e racchiude una molteplice varietà di “programmi malevoli”, ognuno dei quali si diversifica dagli altri in base al danno arrecato al computer infettato.

Molto spesso l’infezione del computer avviene con l’utilizzo di più di una tipologia di software malevolo per giungere allo scopo finale di chi ha ideato l’attacco al computer della vittima.

Il mezzo di diffusione, come per i virus, inizialmente avveniva attraverso floppy disk. Tuttavia la vera esplosione della diffusione dei malware è avvenuta con l’utilizzo in larga scala della rete internet, questo ha creato una grande platea di computer da poter sfruttare e attaccare.

Con la diffusione di internet inoltre sono nati molti nuovi tipi servizi utilizzabili dagli utenti e che raccolgono informazioni riservate degli utenti stessi, informazioni spesso di interesse dei creatori di malware.

Gli innumerevoli malware sono sempre in continua evoluzione per far fronte agli aggiornamenti delle protezioni ideate appositamente per contrastarne la loro diffusione.

Questa continua evoluzione rende a volte impossibile inquadrare le varie tipologie di malware in determinate categorie.

Qui di seguito proviamo a elencare quelle maggiormente diffuse.

  • Spyware:
    Questo malware viene solitamente scaricato mentre si naviga su Internet o durante l’installazione di software gratuito, spesso in maniera inconsapevole; la sua funzione è quella di registrare e trasmettere a terzi i dati personali e le informazioni sulle attività effettuate online dall’utente, questi dati raccolti vengono utilizzati principalmente per scopi pubblicitari.
  • Adware:
    Molto simili allo spyware, la modalità di infezione è la stessa, la differenza è che i dati raccolti vengono utilizzati per visualizzare messaggi pubblicitari non richiesti e solitamente correlati alle attività effettuate dall’utente.
  • Ransomware:
    È uno dei malware che ultimamente sta facendo parlare molto di sé in quanto non arreca danni per il funzionamento del computer infetto ma “prende in ostaggio” tipi di file importanti per l’utente (documenti, filmati, foto, ecc) rendendoli inutilizzabili (attraverso una codifica); per renderli nuovamente leggibili (attraverso la loro decodifica), la vittima è costretta a pagare un riscatto (in denaro).
  • Worm:
    In italiano significa “verme”. È molto simile ad un virus in quanto riesce ad autoreplicarsi, ma, a differenza dei virus, non ha bisogno di “infiltrarsi” in un altro programma per essere eseguito, la sua diffusione avviene principalmente aprendo allegati di email o attraverso la rete di computer.
  • Trojan:
    Anche detto trojan horse (in italiano Cavallo di Troia). Questo tipo di malware è chiamato così in quanto come strategia di funzionamento riprende la storia della famosa leggenda del Cavallo di Troia, si nasconde all’interno di un altro programma apparentemente utile e innocuo e durante l’utilizzo di quest’ultimo, viene eseguito codice malevolo all’insaputa dell’utilizzatore.
  • Keylogger:
    Questo tipo di malware è utilizzato per raccogliere tutte le informazioni inserite sul computer attraverso la tastiere, registrando quindi anche i dati confidenziali come nome utente, password, codici di carte di credito, ecc. Le informazioni raccolte vengono quindi inviate in modo automatico alla persona “proprietaria” del keylogger.
  • Dialer:
    Questo malware era molto in voga nei periodi in cui la connessione internet si effettuava attraverso “chiamate telefoniche”, infatti il dialer, all’insaputa dell’utente, interrompe la connessione telefonica utilizzata per collegarsi ad internet e ne stabilisce una ad un numero telefonico a pagamento.
  • Hijacker:
    Malware molto diffuso nell'”era internet”, probabilmente quasi tutti quelli che navigano su internet hanno avuto la noia di aver a che fare con questo tipo di malware. L’hijacker, infettando solitamente il browser di navigazione ad internet, si interpone tra l’utente e internet in modo da far aprire pagine web indesiderate durante la navigazione web.
  • Rootkit:
    Questo tipo di malware è molto pericoloso in quanto il loro scopo è quello di ottenere l’accesso (completo o di alcuni servizi) al computer della vittima senza che quest’ultimo se ne renda conto.

Consigli

Con questa breve articolo spero che abbiate le idee più chiare su quale sia la differenza tra virus e malware.

Come già detto in altre circostanza, vi ricordo che la protezione migliore di un computer per evitare infezioni da malware siete voi stessi.

Le raccomandazioni principali sono quelle di evitare di navigare su siti “non sicuri”, così come non installare programmi scaricati da fonti non sicure, leggere sempre i messaggi che appaiono durante la navigazione web e durante l’installazione dei programmi scaricati, soprattutto quei messaggi dove si chiede conferma per procedere con la navigazione o l’installazione dei programmi.

Specie nei programmi scaricati, durante l’installazione fare attenzione alle note aggiuntive che accompagnano le schermate di installazione, molte volte c’è la possibilità di scegliere di non installare programmi facoltativi indesiderati.

Oltre alle buone norme, è comunque sempre bene installare un buon antivirus e fare spesso scansioni del computer con programmi antimalware (lo stesso discorso vale con l’utilizzo di tablet e smartphone).

Differenza tra virus e malware
4.67 (93.33%) 9 voti