In che modo un malware può infettare il PC

Si applica a: SecurityWindows

In questa pagina vengono descritti i modi più comuni secondo cui un malware entra nel computer.

Messaggi e-mail indesiderati

Gli autori di malware spesso usano trucchi per cercare di convincerti a scaricare file dannosi. Può trattarsi di un'e-mail con un file allegato che indica che si tratta della ricevuta di una consegna, un rimborso fiscale o la fattura di un biglietto. Potrebbe essere indicato che devi aprire l'allegato per ottenere gli articoli consegnati a te o per ottenere denaro.

Se apri l'allegato, finirai per installare il malware sul tuo PC.

A volte un messaggio e-mail dannoso è facile da individuare, potrebbe contenere errori di ortografia e grammatica o provenire da un indirizzo e-mail mai visto prima. Tuttavia, questi messaggi e-mail possono anche sembrare che provengano da un'azienda legittima o da qualcuno che conosci. Alcuni malware possono violare gli account e-mail e utilizzarli per inviare spam dannosi a tutti i contatti disponibili.

Per evitare che il PC si infetti, è una buona norma tenere a mente quanto segue:

  • Se non sei sicuro di chi ti ha inviato il messaggio e-mail o qualcosa non ti sembra giusto, non aprirlo.
  • Se in un messaggio e-mail è indicato che devi aggiornare i tuoi dettagli, non fare clic sul link contenuto nel messaggio.
  • Non aprire l'allegato di un messaggio e-mail che non aspettavi o che è stato inviato da qualcuno che non conosci.

Per ulteriori informazioni, vedi Proteggere il computer a casa

Unità rimovibili infette

Molti worm si diffondono infettando unità rimovibili, ad esempio unità flash USB o dischi rigidi esterni. Il malware può essere installato automaticamente quando si connette l'unità infetta al PC. Alcuni worm possono anche distribuirsi infettando i PC connessi alla stessa rete.

Esistono diverse cose che puoi fare per evitare questo tipo di infezione:

In bundle in altri software

Alcuni malware possono essere installati insiemi ad altri programmi che scarichi. Ciò include il software da siti Web di terze parti o i file condivisi tramite reti peer-to-peer.

Alcuni programmi installano anche altri software che Microsoft rileva come software potenzialmente indesiderati. Ciò può includere barre degli strumenti o programmi che mostrano gli annunci pubblicitari quando esplori il Web. In genere puoi rifiutare esplicitamente e non installare il software aggiuntivo deselezionando una casella di controllo durante l'installazione.

Programmi utilizzati per generare le chiavi del software (keygens) spesso installano contemporaneamente malware. Il software per la sicurezza Microsoft consente di trovare i malware in più della metà di PC con keygen installati.

Puoi evitare l'installazione di malware o di software potenzialmente indesiderato in questo modo:

  • Scarica sempre il software dal sito Web ufficiale del fornitore.
  • Leggi esattamente cosa stai installando, non basta scegliere OK.

Pagine Web violate o compromesse

I malware possono usare le vulnerabilità note del software per infettare il tuo PC. Una vulnerabilità è simile a un'apertura del software che può concedere l'accesso del malware al tuo PC.

Quando visiti un sito Web, puoi provare a usare tali vulnerabilità per infettare il tuo computer con il malware. Il sito Web potrebbe essere dannoso o potrebbe essere un sito Web legittimo che è stato compromesso o violato.

Le vulnerabilità sono corrette per la società produttrice del software. Vengono inviate come aggiornamenti da installare per essere protetti. Questo è il motivo per cui è molto importante mantenere aggiornati tutti i prodotti software e rimuovere il software che non utilizzi.

Se il software non è aggiornato puoi anche ottenere avvisi ripetuti sulla stessa minaccia, quindi assicurati di aggiornare il software.

Altri tipi di malware

Alcuni tipi di malware possono scaricare altre minacce nel PC. Una volta installate nel tuo PC queste minacce continueranno a scaricare altre minacce.

La migliore protezione da malware e software potenzialmente indesiderati è un prodotto per la sicurezza aggiornato e in tempo reale, ad esempio Windows Defender Antivirus per Windows 10 e Windows 8,.1 o Microsoft Security Essentials per Windows 7 e Windows Vista.