Applies ToWindows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Starter Windows 7 Ultimate

Che cos'è un malware?

Il termine malware è utilizzato in riferimento a software dannosi progettati per eseguire azioni non desiderate o per danneggiare il sistema di un computer. Di seguito sono riportati alcuni esempi di malware:

  • Virus

  • Worm

  • Trojan Horse

  • Spyware

  • Programmi software di sicurezza inaffidabili

Selezionare un titolo di seguito per altre informazioni 

Un virus informatico è un piccolo programma software che si diffonde da un computer all'altro interferendo con la relativa attività. Un virus informatico potrebbe danneggiare o eliminare i dati di un computer, utilizzare un programma di posta elettronica per diffondere il virus ad altri computer o persino eliminare tutto il contenuto del disco rigido.I virus informatici sono spesso diffusi dagli allegati nei messaggi di posta elettronica o dai messaggi di messaggistica istantanea. Pertanto, non aprire mai un allegato di posta elettronica, a meno che non si conosca il mittente del messaggio o si sia in attesa dell'allegato di posta elettronica. I virus possono presentarsi sotto forma di allegati di immagini divertenti, biglietti di auguri o file audio e video. I virus informatici si diffondono anche tramite i download da Internet. I virus si possono nascondere in software contraffatti o in altri file o programmi che potrebbero essere scaricati dall'utente.

Suggerimento: Per informazioni sui sintomi di un virus informatico, visita il sito Web Sicurezza PC Microsoft .

Un worm è un codice di computer che si diffonde senza l'interazione dell'utente. La maggior parte dei worm si presenta come un allegato di posta elettronica che infetta il computer quando viene aperto. Il worm effettua l'analisi del computer per ricercare file che contengono indirizzi di posta elettronica, ad esempio le rubriche o le pagine Web temporanee. Il worm utilizza tali indirizzi per inviare messaggi di posta elettronica infetti e spesso simula (o effettua lo spoofing) degli indirizzi presenti nel campo "Da" in messaggi di posta elettronica successivi al primo, in modo che tali messaggi infetti sembrano provenire da un mittente che si conosce. In seguito, i worm si diffondono automaticamente tramite messaggi di posta elettronica, reti, vulnerabilità del sistemo operativo, danneggiando tali sistemi prima di conoscerne il motivo. I Worm non sono sempre distruttivi per i computer, ma in genere causano problemi di prestazioni e di stabilità del computer e della rete.

Un Trojan Horse è un programma dannoso nascosto all'interno di altri programmi. Riesce ad accedere a un computer poiché è nascosto all'interno di un programma normale, ad esempio uno screen saver. In seguito, inserisce dei codici nel sistema operativo, i quali consentono a un pirata informatico di accedere al computer infetto. In genere, i Trojan Horse non si diffondono automaticamente. Vengono diffusi da virus, worm o software scaricati.

È possibile che uno spyware venga installato nel computer senza il consenso dell'utente. Questi programmi possono modificare la configurazione del computer o raccogliere dati pubblicitari e informazioni personali. Uno spyware può tenere traccia delle abitudini relative alle ricerche su Internet e può anche reindirizzare il Web browser dell'utente verso un sito Web differente rispetto a quello che si desiderava visitare.

Un programma software di sicurezza inaffidabile tenta di far credere all'utente che il computer sia stato infettato da un virus e richiede di scaricare o acquistare un prodotto per la rimozione dei virus. Spesso, i nomi di tali prodotti contengono parole quali antivirus, scudo, sicurezza, protezione o correzione. Tali nomi fanno sembrare i prodotti affidabili. Spesso, vengono eseguiti subito dopo averli scaricati o al successivo avvio del computer. Il programma software di sicurezza inaffidabile può impedire l'apertura delle applicazioni, ad esempio di Internet Explorer. Il programma software di sicurezza inaffidabile può visualizzare come infezioni file di Windows attendibili e importanti. È possibile che i messaggi di errore o i messaggi popup contengano le frasi riportate di seguito:

Avviso! Il computer è infetto. Questo computer è infettato da spyware e adware.

Nota Se si riceve un messaggio simile a questo avviso in una finestra di dialogo popup, premere ALT+F4 sulla tastiera per chiudere la finestra di dialogo. Non fare clic su alcun elemento della finestra di dialogo. Se un avviso, ad esempio quello qui visualizzato, continua a essere visualizzato quando si tenta di chiudere la finestra di dialogo, è una buona indicazione che il messaggio è dannoso.

Sei sicuro di voler navigare da questa pagina? Il computer è infetto. I virus possono causare la perdita di dati e il danneggiamento dei file ed è necessario elaborarli il più presto possibile. Premere Annulla per impedire l'operazione. Tornare a Sicurezza sistema e scaricarlo per proteggere il PC.Premere OK per continuare o Annulla per rimanere nella pagina corrente.

Se viene visualizzato questo tipo di messaggio, non scaricare o acquistare il software.

Per altre informazioni, vedi Proteggersi dalle truffe del supporto tecnico. 

Rimuovere malware quali virus, spyware o programmi software di sicurezza inaffidabili

La rimozione di un virus informatico o di uno spyware può essere difficile senza l'aiuto di strumenti di rimozione malware. Alcuni virus informatici e altri software indesiderati si reinstallano automaticamente dopo il rilevamento e la rimozione di virus e spyware. Fortunatamente, aggiornando il computer e utilizzando gli strumenti di rimozione malware, è possibile rimuovere definitivamente il software indesiderato.Per altre informazioni su come rimuovere virus e spyware, vedere il seguente articolo della Microsoft Knowledge Base: 2671662 - Risorse Microsoft e indicazioni per la rimozione di malware e virus

1. Installare gli aggiornamenti più recenti da Microsoft Update

Nota: un virus informatico potrebbe impedire l'accesso al sito Web di Microsoft Update per installare gli aggiornamenti più recenti. Si consiglia agli utenti di impostare l'esecuzione automatica del servizio Aggiornamenti automatici in modo che non ci siano aggiornamenti mancanti sul computer.

Per altre informazioni, vedere Windows Update: domande frequenti

  1. Fare clic su Start e quindi digitare Windows Update nella casella di ricerca.

  2. Nell'area dei risultati fare clic su Windows Update.

  3. Fare clic su Controlla aggiornamenti.

  4. Attenersi alla procedura descritta per scaricare e installare gli aggiornamenti di Windows più recenti.

2. Usa la Microsoft Safety Scanner gratuita

Microsoft offre uno strumento gratuito in linea che analizza e consente di rimuovere minacce potenziali dal computer. Per eseguire la scansione, visitare il sito Web Microsoft Safety Scanner.

3. Usare lo Strumento di rimozione malware di Windows

Per ulteriori informazioni sullo strumento di rimozione malware per Microsoft, vedere il seguente articolo della Microsoft Knowledge Base:

890830 - Rimuovere specifici malware prevalenti con Windows Malicious Software Removal Tool

4. Rimuovere manualmente il software di sicurezza canaglia

Se il software di sicurezza canaglia non può essere rilevato o rimosso utilizzando Microsoft Safety Scanner o lo Strumento di rimozione malware di Windows, prova i passaggi seguenti:

  1. Prendere nota del nome del programma software di sicurezza inaffidabile. In questo esempio verrà chiamato XP Security Agent 2020.

  2. Riavviare il computer.

  3. Quando viene visualizzato il logo del produttore del computer, premere ripetutamente il tasto F8.

  4. Quando viene richiesto, utilizzare i tasti di direzione per selezionare Modalità provvisoria con rete e quindi premere INVIO.  

    Suggerimento: La modalità provvisoria consente di avviare Windows solo con il numero minimo di driver e servizi necessari per il funzionamento. Questo spesso impedisce il caricamento di malware o altri errori di caricamento del software e semplifica la loro pulizia.

  5. Fai clic sul pulsante Start e verifica se il software di sicurezza dannoso compare nel menu Start. Se non è presente nell'elenco, fare clic su Tutti i programmi e scorrere fino a trovare il nome del programma software di sicurezza inaffidabile.

  6. Fare clic con il pulsante destro del mouse sul nome del programma software di sicurezza inaffidabile e quindi scegliere Proprietà.

  7. Fare clic sulla scheda Collegamento .

  8. Nella finestra di dialogo Proprietà selezionare il percorso del programma software di sicurezza canaglia elencato in Destinazione. Ad esempio, C:\Programmi\XP Security Agent 2020.

    Nota: Il nome della cartella è spesso un numero casuale o una stringa di caratteri.

  9. Fare clic su Apri percorso file.

  10. Nella finestra Programmi fare clic su Programmi nella barra degli indirizzi.

  11. Scorrere fino a trovare la cartella del programma software di sicurezza inaffidabile. Ad esempio, XP Security Agent 2020.

  12. Fare clic con il pulsante destro del mouse sulla cartella e quindi scegliere Elimina.

  13. Riavviare il computer.

  14. Visitare il sito Web Microsoft Safety Scanner.

  15. Fai clic sul pulsante Scarica e quindi su Esegui.

  16. Attenersi alle istruzioni riportate per eseguire una scansione del computer e rimuovere il programma software di sicurezza inaffidabile.

Se sospetti che il computer sia stato infettato da software di sicurezza canaglia che non è stato rilevato con soluzioni di sicurezza Microsoft, puoi inviare campioni usando il modulo di invio Microsoft Malware Protection Center.

5. Eseguire Microsoft Defender Offline

Microsoft Defender Offline è uno strumento antimalware che consente di rimuovere i virus che si avviano prima dell'avvio di Windows. A partire da Windows 10, Microsoft Defender Offline è integrato. Per usarlo, segui i passaggi descritti in questo articolo: Proteggere il PC con Microsoft Defender Offline.

  1. In un computer non infetto vai a Proteggere il PC con Microsoft Defender Offline.

  2. Fare clic su Scarica la versione a 32 bit o Scarica la versione a 64 bit, a seconda del sistema operativo in esecuzione. Se non sei sicuro del sistema operativo in esecuzione, vedi Nel PC è in esecuzione la versione a 32 bit o a 64 bit di Windows.

  3. Quando viene richiesto, fare clic su Salva con nome e quindi salvare il file su un DVD, CD o su un'unità flash USB.

  4. Da un computer infetto, inserire il DVD, CD o l'unità flash USB e riavviare il computer.

  5. Quando viene richiesto, premere un tasto per selezionare un'opzione da utilizzare per avviare il computer, ad esempio F12, F5 o F8, a seconda del tipo di computer in uso.

  6. Usa il tasto di direzione per scorrere fino all'unità in cui hai installato il file di Microsoft Defender Offline. Microsoft Defender Offline viene avviato e analizza immediatamente la ricerca di malware.

Una volta che il malware è in esecuzione nella memoria del computer, può essere più difficile da rimuovere. Il malware viene spesso creato con la cosiddetta "persistenza", il che significa che se è in esecuzione e vede che i suoi file sono stati eliminati o messi in quarantena dal software di sicurezza, il malware tenterà di riscrivere i file nell'unità.

Il riavvio ci offre la possibilità di caricare Windows senza caricare il malware, in modo da poter pulire i file dall'unità senza il malware nella memoria che tenta di reinstallare se stesso.

Proteggere il computer da malware

Per proteggere il computer da malware, l'utente può intraprendere delle azioni.

Attivare il firewall

Verifica che windows firewall sia attivato. Vedi Attivare o disattivare Microsoft Defender Firewall per istruzioni su come eseguire questa operazione nelle versioni moderne di Windows.

  1. Fare clic sul pulsante Start e quindi su Pannello di controllo.

  2. Nella casella Cerca digitare firewall e quindi fare clic su Windows Firewall.

  3. Nel riquadro sinistro fai clic su Attiva o disattiva Windows Firewall (potrebbe essere richiesto di immettere la password dell'amministratore).

  4. In ogni percorso di rete fai clic su Attiva Windows Firewall e quindi su OK.

Mantenere aggiornato il computer

Per altre informazioni su come impostare la Aggiornamenti automatica in Windows, vedi Windows Update: domande frequenti

Non essere ingannato nel download di malware

Di seguito sono riportati alcuni suggerimenti che consentono all'utente di proteggere il computer dal download di software indesiderati:

  • Scarica solo programmi da siti attendibili. Se non sei sicuro di considerare attendibile un programma che vuoi scaricare, immetti il nome del programma nel motore di ricerca preferito per vedere se qualcun altro ha segnalato che contiene spyware.

  • Leggere tutti gli avvisi di sicurezza, i contratti di licenza e le informative sulla privacy relativi a qualsiasi software che si scarica.

  • Non fare mai clic su "Accetto" o "OK" per chiudere una finestra che potrebbe essere di spyware. Al contrario, fare clic sul simbolo "X" rosso nell'angolo della finestra o premere ALT+F4 sulla tastiera per chiudere una finestra.

  • Fare attenzione ai più diffusi programmi di condivisione di file musicali e video "gratuiti" e assicurarsi di conoscere tutti i software forniti con tali programmi.

  • Utilizzare un account utente standard anziché un account di amministratore. Un account amministratore può accedere a qualsiasi elemento del sistema e qualsiasi malware eseguito con un account amministratore può usare le autorizzazioni di amministratore per infettare o danneggiare i file nel sistema.

Per altre informazioni su come proteggere un computer dai virus, vedi Proteggere il PC dai virus.

Come ottenere il supporto correlato a virus informatici e sicurezza

Nella Stati Uniti:

Vuoi chattare con una persona dal vivo? I nostri Answer Tech professionisti addestrati sono pronti ad aiutare:Answer Desk

Informazioni e formazione sulla sicurezza

Guida e formazione su Microsoft Security Soluzioni di sicurezza per professionisti IT:Microsoft Security and Response CenterPer le posizioni esterne America del Nord:

Per ottenere supporto relativo ai virus informatici e alla sicurezza per le località al di fuori del Nord America, visitare il sito Web del supporto tecnico Microsoft.  

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.