Si applica a
Microsoft Office Outlook® 2003 Microsoft Outlook® 2002

In questo articolo viene fornita una definizione generica dei virus informatici e viene illustrato come utilizzare Outlook per proteggere il computer dai virus. Per ulteriori informazioni sulle risorse antivirus, visitare il sito Web Protezione su Microsoft Office Online.

Informazioni sui virus

I virus informatici attaccano il software di un computer, non i componenti hardware. Secondo la definizione più semplice, un virus è un programma che si copia da solo. I virus più comuni sono programmi per la cui esecuzione è necessario un programma o un file attendibile. La maggior parte degli attuali virus sono scritti con l'intento di danneggiare programmi o dati. Poiché per avere effetto il codice del virus deve essere eseguito, i file considerati come semplici dati, quali i file TXT, sono in genere sicuri. Se si legge un messaggio di posta elettronica in formato solo testo, ad esempio, non si corre il rischio di essere contagiati da virus informatici.

Per poter essere eseguito, il codice del virus deve essere scritto in formato eseguibile, ad esempio un file di programma con estensione exe. Messaggi di posta elettronica in formato HTML e RTF oppure pagine Web che contengono controlli o script Microsoft ActiveX®, quali Microsoft Visual Basic®, Scripting Edition (VBScript), Microsoft JScript® o altri tipi di codice di programma incorporato, possono includere programmi virus che vengono eseguiti quando si apre un messaggio o si visualizza una pagina Web. I virus possono infettare il computer anche all'apertura di allegati di messaggi di posta elettronica. È anche possibile che alcuni file dannosi siano strutturati in modo da sfruttare vulnerabilità note del software per eseguire codice distruttivo. Microsoft consiglia di proteggere il computer installando tutti gli aggiornamenti e le patch disponibili per il software presente nel computer.

Virus macro

Una macro è costituita da una serie di comandi e istruzioni che, raggruppati in un unico comando, consentono di automatizzare un'operazione. Una determinata operazione da eseguire ripetutamente in un'applicazione può infatti essere automatizzata mediante una macro. È possibile memorizzare le macro in documenti, fogli di calcolo o modelli; in quest'ultimo caso le macro risulteranno disponibili ogni volta che si crea un nuovo file basato su tali modelli. Ad esempio, per impostazione predefinita in Microsoft Word le macro registrate dall'utente vengono memorizzate nel modello Normal (Normal.dot), in modo da essere disponibili in qualsiasi documento Word. Quando si apre il documento Word, la macro viene eseguita. Un virus macro è un programma virus scritto in Microsoft Visual Basic®, Applications Edition, ovvero lo stesso linguaggio macro utilizzato per le macro attendibili. Un virus macro può essere eseguito automaticamente anche quando si apre un documento, a meno che non si siano definite impostazioni di protezione. Nella maggior parte delle applicazioni di Microsoft Office viene visualizzata una finestra di dialogo di conferma ogni volta che si apre un documento contenente macro.

Modalità di diffusione dei virus

Nel marzo del 1999 il virus Melissa si è diffuso sotto forma di messaggio di posta elettronica cui era allegato un documento Word contenente un virus macro. All'apertura dell'allegato veniva attivato il virus, mediante il quale il documento e quindi il virus stesso veniva inviato in un messaggio di posta elettronica ai primi 50 contatti della rubrica dell'utente. Il messaggio di posta elettronica conteneva una nota di carattere amichevole in cui era incluso il nome dell'utente in modo da incoraggiare il destinatario ad aprire il documento ritenendolo inoffensivo e quindi a contribuire alla diffusione del virus. Il virus infatti creava 50 nuovi messaggi inviati ad altrettanti contatti della rubrica del destinatario. Il virus Melissa si è diffuso in modo rapidissimo costringendo numerose aziende ad arrestare i propri sistemi di posta elettronica.

È quindi importante ricordare che anche se si riceve un messaggio di posta elettronica inviato da un utente conosciuto, ciò non significa che il file è sicuro o che il mittente sia in qualche modo coinvolto nell'invio del messaggio. Tenere inoltre presente che quando si condividono file con un altro utente, la macro o lo script allegato viene incluso nel file, pertanto prima di aprire file condivisi è sempre opportuno eseguire la scansione antivirus. È possibile scegliere la soluzione più adatta tra quelle proposte da numerosi fornitori di applicazioni antivirus.

 Importante   Prima di effettuare la scansione di messaggi di posta elettronica Outlook, informarsi presso il fornitore se il programma antivirus è compatibile con Outlook. Alcuni programmi antivirus possono infatti causare problemi con Outlook.

Funzionalità di protezione di Outlook

Outlook include funzionalità che consentono di proteggere il computer da virus e posta indesiderata. Di seguito sono riportate informazioni sulle funzionalità di protezione antivirus disponibili in Outlook.

Protezione delle macro

Outlook non è in grado di rilevare la presenza di un virus. I virus macro si diffondono mediante gli allegati, non mediante il messaggio di posta elettronica in sé. In Microsoft Office è possibile attivare la protezione da virus macro utilizzando l'impostazione di protezione macro Elevata come predefinita. Tale impostazione consente di eseguire solo macro con firma digitale create da origini attendibili oppure macro create dall'utente, purché i componenti aggiuntivi e i modelli installati siano attendibili. Le macro non firmate verranno automaticamente disattivate.

 Nota   La firma di una macro è simile all'autentica di un documento o al timbro del passaporto. Per firmare il codice delle macro vengono utilizzati certificati elettronici, emessi da un'autorità di certificazione, quale una banca, un ente o una azienda che sviluppa software, ossia origini attendibili. Ad esempio, tutte le macro preinstallate con Office sono firmate dagli sviluppatori che le hanno create utilizzando certificati emessi da Microsoft per indicarne l'autenticità.

Se si cambia il livello di protezione macro specificando l'impostazione Media, meno sicura, verrà visualizzato automaticamente un avviso ogni volta che si apre un documento contenente una macro. È possibile selezionare un'opzione nella finestra di dialogo Avviso di protezione per scegliere se eseguire o meno la macro. Il pulsante predefinito è Disattiva macro.

 Nota   Se l'impostazione di protezione è Bassa, non verrà visualizzato alcun avviso prima di eseguire una macro e tutte le macro verranno eseguite automaticamente senza l'intervento dell'utente. Microsoft sconsiglia l'uso dell'impostazione Bassa, in quanto potrebbe comportare possibili rischi per la sicurezza.

Protezione della Rubrica

La Rubrica di Outlook è protetta a livello di codice. In tal modo si impedisce che un altro programma acceda automaticamente alla Rubrica o all'elenco Contatti oppure che vengano inviati senza autorizzazione messaggi per conto dell'utente. È molto utile consentire ad alcuni programmi, quali Microsoft ActiveSync® o Palm Desktop, di accedere alle informazioni sui contatti per la sincronizzazione con il PDA (Personal Digital Assistant). Tuttavia questa funzionalità potrebbe contribuire alla propagazione di un virus o di un altro file di programma dannoso. Se un programma prova ad accedere alla Rubrica, viene visualizzato un avviso.

• A meno che non si sia scelto un comando o non sia stato avviato un programma che prevede l'interazione con le informazioni della Rubrica di Outlook, oppure se semplicemente non si è sicuri, fare clic su No.
• Se si è scelto un comando oppure è stato avviato un programma che prevede l'interazione con le informazioni della Rubrica di Outlook, selezionare la casella di controllo Consenti accesso per, quindi specificare l'intervallo di tempo per il quale consentire l'accesso.

Protezione degli allegati

Per impedire la diffusione di virus mediante file di programma (considerati una minaccia di livello 1), Outlook blocca automaticamente gli allegati che contengono file di programma, quali quelli con estensione exe, bat, com, vbs e js. L'icona della graffetta nella colonna Allegato di Posta in arrivo indica che il messaggio contiene un allegato. L'elenco dei file allegati bloccati è visualizzato sulla barra informazioni nella parte superiore del messaggio.

Se si cerca di inviare un allegato con estensione il cui tipo è incluso nell'elenco delle estensioni bloccate per il Livello 1, verrà visualizzato un messaggio in cui si informa che l'allegato potrebbe non essere accessibile ad altri utenti di Outlook.

Solo un amministratore del server di posta elettronica può modificare l'impostazione predefinita e sbloccare alcuni tipi di file. Questa impostazione viene spesso utilizzata in una rete Intranet aziendale, non per Internet.

I file di dati, quali quelli con estensione doc, xls e ppt, non vengono bloccati; viene tuttavia visualizzato il messaggio Apertura allegato quando si prova ad aprire un allegato.

Questo messaggio consente di valutare la sicurezza del file da aprire o di salvarlo per effettuarne la scansione antivirus prima di aprirlo.

Per poter inviare qualsiasi tipo di file tramite posta elettronica, è possibile utilizzare un programma di terze parti, quale WinZip, per comprimere i file prima di allegarli al messaggio. Da WinZip è infatti possibile creare un nuovo messaggio di Outlook cui viene allegato direttamente il file con estensione zip.

Nel messaggio è possibile includere istruzioni per decomprimere i file inclusi nel file zip in modo da consentire ai destinatari di accedervi facilmente.

Protezione di messaggi HTML e RTF

Per proteggere il computer da virus contenuti in messaggi in formato HTML e RTF, gli script e i controlli ActiveX contenuti in questi tipi di messaggi vengono disattivati automaticamente, indipendentemente dall'impostazione dell'area di protezione. In Outlook infatti, per impostazione predefinita, tutti i messaggi in arrivo vengono inseriti nell'area di protezione Siti con restrizioni. L'impostazione predefinita per l'area Siti con restrizioni è Elevata e prevede la disattivazione dello scripting automatico, impedendo l'apertura di controlli ActiveX senza autorizzazione.

Si sconsiglia di non cambiare l'impostazione predefinita dell'area di protezione.

Se è necessario eseguire lo script su un singolo messaggio quando l'area di protezione è impostata su Siti con restrizioni, attenersi alla seguente procedura per ovviare alla protezione predefinita:

1. Aprire il messaggio.
2. Scegliere Visualizza nell'area Internet dal menu Visualizza.
3. Scegliere Sì quando viene richiesto se eseguire lo script.

È ora possibile eseguire lo script.

Riepilogo

In Outlook sono disponibili numerose funzionalità antivirus il cui valore predefinito è impostato sui livelli che garantiscono la massima sicurezza. Tali funzionalità consentono di proteggere il sistema da attacchi di virus inclusi negli allegati, da accesso non autorizzato alla Rubrica da parte di un programma scritto da un pirata informatico e da potenziali virus negli script incorporati nei messaggi in formato HTML e RTF. Queste funzionalità, unitamente alle procedure consigliate per l'uso quotidiano, contribuiranno notevolmente ad evitare che il sistema venga attaccato da virus.