Molti di nei nostri lettori sapranno già come rimuovere un malware da un PC o un Mac, eppure i computer di tutto il mondo, sia in ambito privato che aziendale, continuano a essere infettati da varie tipologie di programmi dannosi. E per quanta attenzione possiamo fare nel nostro uso quotidiano del computer, per quanta prudenza possiamo mettere nell'aprire un messaggio istantaneo o un'e-mail, c'è sempre il rischio di cascarci. Una disattenzione, la troppa fretta di aprire un link o semplicemente scaricare il file sbagliato dal sito sbagliato potrebbe farci trovare nella posizione di dover ripulire il nostro PC o un Mac (no, nemmeno i Mac sono immuni) da un'infezione.
Apparentemente, togliere di mezzo un virus, un trojan o un altro tipo di malware può sembrare elementare: basta usare un programma di sicurezza e lasciare che faccia il suo dovere. Eppure, non è sempre così immediato. A volte, per eliminare un malware dal sistema occorre prendere determinati accorgimenti, soprattutto in base a come è strutturato il malware stesso e come opera a livello di sistema. Ma per fortuna, la maggior parte delle suite di sicurezza moderne ci permette di ripulire il sistema senza dover necessariamente passare a provvedimenti drastici come formattare tutte le unità di archiviazione a basso livello. Ci sono dei casi estremi, in cui determinati virus possono insediarsi a livello firmware, ma si tratta di casi molto specifici e che riguardano principalmente realtà aziendali di alto profilo, di conseguenza ci focalizzeremo più su quei tipi di infezioni che si verificano più spesso fra gli utenti standard.
Come eliminare un malware dal PC
Ok, sembrerà lapalissiano, ma non è così scontato: il primo passo è scegliere e installare uno dei migliori antivirus oggi disponibili. Ce ne sono vari sul mercato, tutti con una buona serie di pregi e difetti. E proprio come "malware" è un termine contenitore che racchiude diverse tipologie di programmi dannosi, dai virus ai trojan, ai worm e agli adware, esistono antivirus più consigliabili di altri in base a ciò da cui vogliamo difenderci. Ad esempio, abbiamo stilato la lista dei migliori antivirus per proteggersi dal ransomware, proprio per chi teme di subire un attacco di questo tipo e non vuole perdere dati lavorativi o personali importanti.
Detto questo, avere sul sistema un antivirus è davvero la base da cui partire. I programmi antivirus proteggono il computer principalmente in due modi: tramite il monitoraggio in tempo reale del sistema, per cui uno strumento analizza attivamente i processi in esecuzione e altre informazioni e parametri di sistema per stabilire l'eventuale presenza di codice malevolo, chiavi di registro alterate o programmi dannosi e tramite le scansioni su richiesta o programmate. In teoria, il monitoraggio in tempo reale rileva e blocca la maggior parte dei potenziali elementi pericolosi che potrebbero arrivare da un sito compromesso, una mail di phishing o un messaggio proveniente da un account falso o hackerato sui social, rimuovendo le minacce o mettendole in quarantena, una zona isolata del sistema in cui il malware non può replicarsi né interagire con il resto del computer.
A volte può succedere, però, che una data minaccia non è ancora stata inserita nei database delle definizioni, ovvero una sorta di dizionario a cui l'antivirus accede per ottenere parametri e caratteristiche di riferimento che consentono al monitoraggio di riconoscere e bloccare un elemento malevolo. In questi casi, parliamo di minacce zero-day, categoria che include anche eventuali minacce riconosciute ma non ancora risolte, e alcune di queste potrebbero in qualche modo "sfuggire" al controllo automatico. Di conseguenza, è opportuno innanzitutto tenere aggiornata l'intera suite antivirus, definizioni comprese, ed eventualmente programmare delle scansioni periodiche o avviarne di manuali qualora si abbia il sospetto di aver cliccato su qualcosa che era meglio lasciar perdere.
Se la suite di sicurezza riconosce ed elimina una minaccia o se dopo una scansione manuale ne individua una che poi viene messa in quarantena, il passo successivo è riavviare il sistema e ripetere la scansione.
In alcuni casi, malware come i trojan e gli adware riescono a insediarsi più profondamente nel sistema e in casi come questi, potrebbe risultare insufficiente la scansione o il monitoraggio. In situazioni come queste, la prima cosa da fare è ripetere la scansione e la pulizia in Modalità provvisoria di Windows, ovvero quella modalità diagnostica del sistema operativo che è progettata per avviare un'istanza del sistema in cui siano attivi solo i driver e i servizi di base, andando a escludere tutti i programmi, le periferiche/i driver e qualsiasi altro elemento considerato secondario o comunque non vitale per il funzionamento del sistema stesso.
Nella nostra guida dedicata vi spieghiamo come avviare Windows in modalità provvisoria, nel caso non lo sapeste; i passi da seguire sono gli stessi sia per Windows 10 che per Windows 11. In tale modalità, avviate una scansione e, prima di tornare alla modalità standard (basta riavviare nuovamente il sistema), assicuratevi di ripulire i file temporanei. A tale scopo, cercate Pulizia disco dal menu Start, e verificate che File temporanei sia spuntata fra le varie voci della finestra. Premete OK e avrete fatto. Di solito, in questo modo, si riesce a eliminare gli elementi dannosi scaricati.
Un'altra opzione da considerare, se il vostro antivirus ve lo consente, è di programmare una scansione durante la fase di avvio del sistema, dato che alcuni malware sono programmati per sfruttare questa fase per attivarsi.
Come eliminare un malware da un Mac
Come vi dicevamo, il Mac non è esente da possibili infezioni, al massimo la platea di possibili malware è ridotta rispetto ad altri ecosistemi, tuttavia occorre fare attenzione. Non è un caso, infatti, che abbiamo stilato una lista dei migliori antivirus per Mac, ovvero programmi sviluppati appositamente per questa piattaforma o prodotti particolarmente indicati per l'uso nelle macchine Apple.
Oltre alla normale scansione, che funziona esattamente come nella controparte Windows, ovvero avviare l'app e premere il pulsante di avvio analisi, su Mac è opportuno anche esaminare le app installate ed eliminare quelle sospette (ad es. installate a insaputa dell'utente, sebbene rara come ipotesi) o le ultime in ordine cronologico se non abbiamo un'idea chiara di quale potrebbe essere l'origine dell'infezione.
Un'altra operazione utile è rimuovere le estensioni sospette dai browser, sia da Safari che da Chrome, se lo utilizzate. Questa opzione potrebbe essere utile anche su PC, soprattutto se notate prestazioni ridotte durante l'uso del browser o funzionamenti anomali. Prima di procedere manualmente, controllate se la vostra suite di sicurezza offre degli strumenti per verificare e ripulire i browser dalle estensioni compromesse.
Come capire se il computer è infetto quando l'antivirus non lo segnala
Se nonostante il vostro antivirus non vi segnali alcuna anomalia, ritenete di essere stati esposti a un malware, ci sono alcuni fatto da valutare che possono aiutarvi a capire se effettivamente il vostro computer è infetto. Innanzitutto le prestazioni: se il computer vi sembra più lento del solito, fate mente locale se avete aggiornato qualche app o qualche driver. Se non avete compiuto attivamente una di queste azioni ma il PC risulta più lento del solito, potrebbe indicare la presenza di un intruso dannoso nel sistema.
Un altro fattore è la presenza di app o programmi che non conoscete. Segnatevi i nomi e fate una breve ricerca su Internet, il più delle volte si può trattare di processi da cui dipendono altri programmi totalmente legittimi, ma la prudenza non è mai troppa. Altri segnali sospetti sono possibili impostazioni modificate senza l'intervento dell'utente, crash e blocchi frequenti, un disco rigido in costante funzionamento, un aumento di velocità delle ventole o il surriscaldamento del PC. Escludendo altre cause come aumento della temperatura, modifiche all'airflow del vostro case, ventole sporche o pasta termica che necessita la sostituzione, alcuni malware possono intervenire anche sulla vostra configurazione hardware.
Conclusione
Con questo articolo non vogliamo indurvi a essere paranoici, ma se siete utenti alle prime armi o se avete sottovalutato l'utilità di un antivirus, tenetela in considerazione per le vostre routine quotidiane. In ogni caso, nessuno dei consigli suddetti può prescindere da una buona prevenzione che prevede innanzitutto di tenere sempre aggiornata la vostra suite di sicurezza, ma che deve essere integrata anche con regolari backup dei dati più importanti, e una particolare attenzione a e-mail e messaggi provenienti da mittenti insoliti o che presentano evidenti anomalie grammaticali e ortografiche. E quando dovete scaricare un programma o un aggiornamento, assicuratevi sempre di farlo dal sito web ufficiale, anche se vi arrivano mail legittime contenenti i relativi link (ad esempio un avviso da parte di un brand di andare al sito ufficiale e scaricare l'ultima patch. Evitate di usare il link dell'e-mail, ma preferite andare direttamente al sito digitando l'URL sul browser).
Basta solo un po' di attenzione e di prudenza, insieme a un buon antivirus, per evitare situazioni davvero spiacevoli, come gli attacchi ransomware.
Prima di congedarci, ecco una selezione dei migliori antivirus che vi consigliamo di prendere in considerazione: