La strategia Microsoft contro lo spyware

Pubblicato: 13 febbraio 2006 | Aggiornato: 23 ottobre 2006

Lo spyware è uno dei problemi più irritanti che chiunque utilizzi un computer si trova oggi ad affrontare. Analisti del settore, partner Microsoft, enti governativi e associazioni di consumatori sono tutti concordi nel definire lo spyware un problema grave che lede la fiducia del pubblico nella tecnologia informatica.

Parallelamente al continuo aumento di richieste di supporto ricevute da Microsoft e dai produttori e provider di servizi Internet (ISP) partner, Microsoft rinnova costantemente il proprio impegno nello sviluppo di risposte sempre più efficaci alla minaccia dello spyware.

Definizione di spyware

Il termine spyware(insieme agli altri software indesiderati) si riferisce a numerosi programmi progettati allo scopo di assumere il controllo parziale del computer senza l'autorizzazione del proprietario o dell'utente legittimo del computer stesso. Lo spyware sfrutta tale controllo per generare annunci pubblicitari indesiderati sul computer, registrare le abitudini di esplorazione del Web a scopo di marketing o modificare la configurazione del computer.

Effetti dello spyware

Lo spyware può rappresentare solo un fastidioso inconveniente oppure determinare effetti gravi sulle prestazioni, la sicurezza e la riservatezza del computer. I più comuni sintomi di infezione da spyware includono:

La visualizzazione di popup pubblicitari, anche mentre non si sta esplorando il Web.

La modifica inaspettata delle impostazioni e la difficoltà di ripristino delle impostazioni originali. Ad esempio, la pagina iniziale del browser o il motore di ricerca predefinito possono cambiare senza alcun intervento dell'utente.

Il browser contiene nuove barre degli strumenti non installate dall'utente che risultano difficili da rimuovere.

Le prestazioni del computer rallentano notevolmente all'improvviso.

Il sistema operativo, il browser Web e le applicazioni di uso comune si bloccano più spesso.

Altre forme di spyware meno diffuse, ma potenzialmente più pericolose, possono inoltre:

Registrare i tasti premuti dall'utente e carpire le sue password e informazioni di accesso.

Raccogliere informazioni personali, come codici di identificazione, codici della Social Security (negli USA) o dati bancari e inviare tali informazioni a terzi.

Assumere il controllo remoto del computer per accedere ai file, installare o modificare programmi, utilizzare il computer per diffondere virus e così via.

Tutti i tipi di spyware hanno un aspetto in comune: vengono installati senza l'autorizzazione dell'utente e senza che questo sia consapevole degli effetti provocati dalla loro installazione.

La lotta allo spyware

Microsoft è impegnata a contribuire alla soluzione dei problemi causati dallo spyware e da altri software indesiderati.

In quanto piattaforma scelta da milioni di clienti e sviluppatori in tutto il mondo, il sistema operativo Microsoft Windows rappresenta la base di partenza per nuove opportunità di sviluppo e innovazione. La visione aziendale di Microsoft è incentrata sull'offerta di una piattaforma aperta ed estensibile, in combinazione con potenti componenti principali e API (Application Programming Interface) aperte in grado di assicurare un'eccezionale potenza e flessibilità per consentire lo sviluppo di software, l'innovazione e l'apprendimento.

In ragione della sua popolarità, la piattaforma Windows è purtroppo il bersaglio preferito da hacker, criminali e utenti malintenzionati che intendano sfruttare per fini illeciti le funzionalità e l'ampia diffusione di Windows. La sfida affrontata da Microsoft e da altri fornitori di tecnologie responsabili è quella di sviluppare soluzioni sempre più innovative, basate sulla potenza e l'estensibilità della piattaforma, aiutando al contempo gli utenti a proteggere l'integrità dei dati e delle configurazioni dei loro sistemi.

L'impegno di Microsoft nell'assistere i clienti a prendere decisioni informate sul software installato ed eseguito nel computer si esplica tramite l'adozione di quattro approcci fondamentali. Microsoft:

Fornisce la tecnologia.

Fornisce la formazione agli utenti.

Collabora con il settore del software.

Collabora con le autorità normative e le forze dell'ordine.

La tecnologia

L'impegno di Microsoft prevede lo sviluppo di tecnologie di rilevamento e rimozione degli spyware, il miglioramento della sicurezza dell'esplorazione di Internet e la diffusione tempestiva di aggiornamenti per la protezione dagli spyware più recenti.

Rilevamento e rimozione degli spyware

Nel dicembre 2004, Microsoft ha acquisito la tecnologia di protezione Windows Defender da GIANT Company Software, Inc. Windows Defender consente agli utenti di individuare e disabilitare o rimuovere gli spyware noti e altri software potenzialmente indesiderati dal computer. Questo software consente inoltre di eseguire regolarmente scansioni antispyware opzionali anche in modalità automatica.

Anche Windows XP Service Pack 2 (SP2) contribuisce a proteggere da alcuni dei metodi adottati da siti Web o programmi per installare gli spyware nei computer. In Internet Explorer, la funzione Blocco popup previene l'installazione tramite i popup di software indesiderato, mentre la Barra informazioni consente di eliminare i download non richiesti dall'utente. Gestione componenti aggiuntivi permette inoltre agli utenti avanzati e al personale del supporto tecnico di visualizzare l'elenco dei componenti aggiuntivi installati e in esecuzione nel browser ed eventualmente rimuoverli in caso non si tratti di componenti richiesti.

Esplorazione del Web più sicura

Windows Defender offre una protezione continua grazie al monitoraggio del software installato nel computer e alla ricerca delle modifiche tipicamente prodotte da siti Web e programmi dannosi. Se Windows Defender rileva tali modifiche durante il processo di installazione di un programma, viene inviato un avviso all'utente con la richiesta di autorizzare o meno l'installazione.

I tre strumenti utilizzati da Windows Defender per il monitoraggio del software sono:

Gli agenti Internet. Questi agenti contribuiscono a proteggere dagli spyware che effettuano connessioni non autorizzate a Internet o modificano le impostazioni di accesso a Internet del computer (incluse le impostazioni di accesso remoto o wireless).

Gli agenti di sistema. Questi agenti contribuiscono a proteggere dagli spyware che provocano modifiche non autorizzate delle impostazioni del computer (incluse le autorizzazioni di protezione, le impostazioni delle password e altre impostazioni critiche di sistema).

Gli agenti di applicazione. Questi agenti contribuiscono a proteggere dagli spyware che modificano le applicazioni (ad esempio aggiungendo barre degli strumenti indesiderate a Internet Explorer, scaricando automaticamente componenti aggiuntivi di Internet Explorer da Internet o avviando programmi indesiderati all'avvio del computer).

Aggiornamenti per la protezione dagli spyware più recenti

Non appena Microsoft rileva l'esistenza e la diffusione di nuovi spyware, Windows Defender viene aggiornato con le informazioni che consentono il loro rilevamento. I nuovi aggiornamenti di Windows Defender possono essere scaricati automaticamente oppure manualmente. Se la funzionalità Aggiornamento automatico non è abilitata, nell'area di notifica di Windows compare un avviso su fondo giallo quando sono disponibili nuovi aggiornamenti. Fare clic sul pulsante Controlla aggiornamenti per scaricare le ottimizzazioni del software e le nuove definizioni degli spyware.

Team antispyware Microsoft. Questo team di ricercatori Microsoft lavora alla ricerca di nuovi spyware e altri software potenzialmente indesiderati e alla creazione nonché pubblicazione degli aggiornamenti che ne consentono il rilevamento sui computer degli utenti.

Utenti di Windows Defender . Alla ricerca e classificazione come spyware dei programmi sospetti collabora inoltre una rete di utenti di Windows Defender . A questa rete possono partecipare tutti gli utenti di Windows Defender che desiderano segnalare potenziali spyware a Microsoft. Le segnalazioni della rete globale di utenti contribuiscono a rendere più tempestive le attività di rilevamento e risposta alle nuove minacce del team antispyware Microsoft e ciò consente di assicurare una migliore protezione ai computer di tutti gli utenti.

Formazione agli utenti

Microsoft diffonde informazioni aggiornate provenienti da fonti attendibili su come evitare e rimuovere gli spyware. In tal modo i clienti sanno da cosa devono stare in guardia prima ancora di imbattersi in annunci, avvisi o siti ingannevoli che incorporano spyware all'interno di programmi "gratuiti". Sul sito Web Microsoft è inoltre possibile accedere a newsgroup pubblici che trattano argomenti legati allo spyware. Questi newsgroup sono monitorati dagli MVP (Most Valuable Professionals) Microsoft ovvero esperti di sicurezza che forniscono assistenza agli utenti della comunità online gestendo forum e discussioni sullo spyware e altre tematiche correlate.

Collaborazioni con il settore del software

Fino ad oggi, i principali leader del settore avevano adottato una molteplicità di approcci diversi per far fronte al problema dello spyware. Questa mancanza di coesione ha determinato l'incapacità del settore di adottare una linea univoca e di forte impatto. Ma oggi le cose sono cambiate. Microsoft e altre aziende leader del settore hanno dato vita a una collaborazione che prevede la condivisione di procedure consigliate e l'adozione di modalità di individuazione e gestione del problema spyware comuni. Da tale collaborazione sono nati concetti condivisi relativi al software indesiderato e definizioni dello spyware adottate come standard di settore.

Microsoft collabora attivamente anche con altri gruppi del settore, quali il Center for Democracy & Technology e il relativo gruppo di lavoro Consumer Software Working Group, alla messa a punto delle attività normative e delle applicazioni pratiche per far fronte ai casi di spyware più ingannevoli. La condivisione di procedure consigliate si estende inoltre ai principali produttori e provider di servizi Internet (ISP) partner, al fine di rilevare tempestivamente la diffusione di nuove forme di spyware.

L'esistenza di procedure consigliate comuni a livello di intero settore informatico incentiva gli editori di software legittimi a distinguersi dagli editori meno scrupolosi e contribuisce a ridurre il rischio che i primi si vedano classificare alla pari di coloro che adottano pratiche ingannevoli.

Collaborazioni con le autorità normative e le forze dell'ordine.

Poiché sono ben poche le leggi e normative applicabili allo sviluppo e alla distribuzione dello spyware, gli strumenti a disposizione delle autorità competenti per individuare e perseguire le attività correlate allo spyware sono di conseguenza limitati. Microsoft collabora con gli enti governativi e le autorità competenti affinché gli autori e divulgatori di spyware cessino tali attività illecite. Microsoft fornisce la propria assistenza alle autorità competenti nell'applicazione delle leggi e normative esistenti, ad esempio, la legge statunitense PC Fraud and Abuse Act e leggi analoghe a tutela dei consumatori di altri paesi. Un'applicazione coerente e costante della normativa vigente consentirebbe di colpire le attività ingannevoli più pericolose e di conseguenza ridurre notevolmente la quantità e i tipi di spyware in circolazione.

Microsoft fornisce infine consulenza alle autorità normative in merito alle tecnologie emergenti utilizzate dagli autori di software che le leggi vigenti non considerano ancora illegali. È inoltre importante sottolineare la posizione di Microsoft, secondo la quale qualsiasi legge dovrebbe essere accuratamente formulata al fine di evitare l'imposizione di regole non necessarie ai programmi software legittimi che migliorano l'esperienza d'uso del computer da parte degli utenti.

La visione Microsoft per il futuro

È improbabile che gli spyware e gli altri software indesiderati, come d'altronde tutti i pericoli per la sicurezza in genere, vengano totalmente eliminati. Ci saranno sempre hacker, criminali e altri utenti malintenzionati pronti a tentare di violare la sicurezza dei computer e delle reti per scopi vandalici o per interessi economici. Tuttavia, Microsoft rinnova di giorno in giorno il suo impegno nella lotta ai molteplici rischi di protezione.

Microsoft è impegnata a proteggere la riservatezza degli utenti, nella ferma convinzione che ogni individuo abbia il diritto alla privacy più completa. I nostri clienti devono essere liberi di accedere a tutte le informazioni personali che li riguardano e controllare come vengono utilizzate. Devono avere inoltre la certezza di sapere che le loro informazioni personali verranno utilizzate solo in modo appropriato e con il loro consenso. Microsoft considera la protezione delle informazioni dei clienti un elemento essenziale del rapporto di fiducia e considera la fiducia dei propri clienti un elemento essenziale del proprio successo aziendale.

Cosa fare per proteggersi

Microsoft invita i propri clienti a valutare il software Windows Defender.

Microsoft raccomanda inoltre ai clienti di:

Utilizzare un Internet firewall su tutti i computer.

Utilizzare un software antivirus aggiornato.

Aggiornare tutti i computer installando gli aggiornamenti per la protezione più recenti, disponibili su Microsoft Update.

Gli utenti di Windows XP devono inoltre installare Windows XP SP2, che include tecnologie di protezione avanzate in grado di proteggere i computer da virus, hacker e worm.

Ulteriori informazioni

Visitare il sito http://www.microsoft.com/spyware per ulteriori informazioni su Microsoft e il suo impegno per la protezione dei computer. In questo sito sono inoltre disponibili indicazioni utili sullo spyware e informazioni sulla tecnologia Windows Defender.



**
Link correlati
Riproduci il video (spyware)
Sintomi di infezione da spyware
**
Download di Windows Defender
Home page di Windows Defender
Informazioni sul prodotto
• Panoramica sulla versione beta
• Domande frequenti
• Requisiti di sistema
• Note sulla versione
Supporto e formazione
• Introduzione
• Funzioni avanzate
Focus di Microsoft sullo spyware