In considerazione del fatto che ogni sito web, più o meno affidabile possa essere il mezzo tramite il quale il Malvertising diffonde virus e software maligni, da un punto di vista teorico il pericolo è sempre dietro l’angolo, e tutti gli utenti sono delle potenziali vittime. Ciò non significa che bisogna abbandonare ogni speranza e che non c’è alcun modo per difendersi: sicuramente è importante avere un buon programma antivirus installato sul proprio computer, si tratta infatti della base fondamentale.
I programmi con una difesa in tempo reale assicurano, idealmente, che non siano possibili accessi esterni indesiderati e impediscono l’esecuzione illegittima di software potenzialmente dannosi per il vostro dispositivo. Tuttavia, altrettanto irrinunciabile è un firewall attivo, finalizzato a proteggersi da eventuali accessi di rete, sempre se non autorizzati. Nel nostro articolo sul tema vi presentiamo una scelta di software antivirus raccomandabili.
Un requisito per una protezione sufficientemente affidabile è che il software antivirus sia sempre aggiornato all’ultima versione e che siano costantemente installate le ultime update. Lo stesso vale chiaramente anche per il firewall, il sistema operativo, il browser utilizzato, così come i vari plug-in installati: poiché il Malvertising sfrutta senza pietà qualunque falla di sicurezza al fine di diffondere virus e trojan. In considerazione di ciò è enormemente importante disporre sempre dell’ultima versione, dotata dallo sviluppatore degli aggiornamenti necessari in materia di sicurezza. In questo modo potete quantomeno minimizzare il rischio, affidandovi al fatto che nelle ultime versioni siano state evitate il più possibile eventuali falle di sicurezza.
Inoltre anche alcuni plug-in del browser possono aiutare e offrire una protezione aggiuntiva. Ad esempio per Firefox c’è l’estensione “NoScript”, che blocca JavaScript, Flash, Silverlight, e opzionalmente anche Frames e iFrames. Con questo o simili plug-in potete impedire il cosiddetto Cross-Site-Scripting (XSS) e con esso anche molte forme di Malvertising. XSS definisce lo sfruttamento delle falle di sicurezza e l’introduzione clandestina di un codice dannoso in circostanze generalmente affidabili. Con l’estensione del Browser NoScript potete creare una Whitelist per disattivare (temporaneamente) il blocco su delle pagine da voi selezionate.
Plug-in come Adobe Flash, celebri per le loro numerose falle di sicurezza, dovrebbero essere evitati, se possibile. Chi invece non può o non vuole rinunciarvi, dovrebbe ripiegare sulla funzione Click to Play sul Browser e attivarla. In questo modo i plug-in vengono eseguiti solo dopo aver dato il proprio consenso.
Adblocker impedisce completamente la riproduzione di banner pubblicitari, pop-up, ecc. e rappresenta una protezione aggiuntiva in alcune circostanze: chiaramente se vengono bloccate tutte le forme di pubblicità, non vi può essere mostrato alcun Malvertising compromettente. Questo blocca quantomeno il Post-Click Malvertising, poiché per far sì che venga attivato il codice al suo interno è prima necessario cliccare sul banner pubblicitario.
Tuttavia Adblocker ha uno svantaggio: essendo che quasi tutte le offerte web si finanziano con la pubblicità, un plug-in di questo tipo non è visto di buon occhio, soprattutto su molti siti giornalistici. Per questo motivo può capitare che, su alcune pagine, avere Adblocker attivo vi renda inaccessibile tutto il contenuto. Chiaramente anche Adblocker vi offre la possibilità di stabilire una Whitelist per determinate pagine, definendo così delle eccezioni.