23 Gen 2009
Inserito da: Andrea Lanfranchi in: Mondo IT
Come proteggere al meglio il mio computer ? L’antivirus che ho montato è sufficiente ? Cos’altro posso fare per proteggere i miei dati ? Chissà quante volte ognuno di noi si è posto queste domande magari dopo aver perso tempo (e forse anche denaro) nel tentativo di rimuovere una fastidiosa infezione. Provo allora a stilare un vademecum del buon utilizzatore che, spero, possa aiutarvi non già ad eliminare i rischi totalmente ma, almeno, a ridurli notevolmente. Quanto segue non ha la pretesa di essere una dissertazione tecnica, ma solo una raccolta di regole di buon senso da applicarsi quotidianamente. Si intende che questi suggerimenti sono preventivamente rivolti agli utilizzatori di Windows anche se mi auguro, al di fuori di qualsiasi guerra di religione, che anche gli utenti Linux e Mac adottino alcune delle precauzioni qui descritte come forma di cortesia nei confronti dei colleghi meno fortunati.
Usare sempre un software antivirus.
E’ difficile immaginare una protezione antivirus senza un software antivirus. Nel mondo elettronico globalizzato di oggi è estremamente difficile distinguere le fonti da cui arrivano i dati elettronici tra sicure e non sicure: è quindi utile lavorare sempre con il dubbio che siano potenzialmente non sicure. Il codice malevolo (malware) può arrivare tramite diversi canali : tramite e-mail (forse oggi il vettore più sfruttato), dalla visita delle pagine internet, dalla rete locale, dai supporti rimovibili che scambiamo con amici e colleghi e, perfino, da CD di software originale ( si, ci sono stati in passato casi in cui CD originali portavano con se un virus ). Controllare tutti questi punti di ingresso è piuttosto difficile per un umano anche in considerazione del fatto che le possibili infezioni si contano oggi nella misura di centinaia di migliaia. Potremmo riconoscerle tutte ? Certamente no. Un software antivirus è in grado di svolgere questa attività per noi a condizione di mantenerlo costantemente aggiornato.
Aggiornare sempre l’antivirus con frequenze ravvicinate.
Un software antivirus non aggiornato è un software antivirus inutile. La velocità con cui le moderne infezioni si diffondono è molto alta: sempre più rapidi sono, d’altro canto, i tempi di reazione dei vendor di antivirus i quali riescono a pubblicare i dovuti aggiornamenti per i loro software nel giro di poche ore dalla manifestazione dell’infezione. Aggiornare l’antivirus una volta alla settimana non ha quindi senso: quasi tutti i vendor rendono disponibili aggiornamenti con cadenza quotidiana (o addirittura più volte al giorno). Gli stessi software antivirus consentono di programmare in automatico la verifica degli aggiornamenti ad intervalli regolari : impostate sempre l’intervallo minimo concesso dal software antivirus (2/4/6 ore al massimo).
Massima attenzione nell’uso delle e-mail.
Come già detto, il canale preferenziale per la diffusione delle infezioni virali è costituito dalle e-mail. Per proteggersi al meglio, oltre alla presenza di un antivirus, è bene usare anche un po’ di cautela. Se possibile impostiamo il nostro client di posta elettronica in modo che non venga visualizzata automaticamente l’anteprima del messaggio : alcuni codici malevoli sono in grado di attivarsi semplicemente visualizzando il contenuto del messaggio e l’anteprima automatica è una visualizzazione, appunto, automatica. Evitate poi di inviare e ricevere e-mail in formato HTML : il codice HTML può nascondere delle istruzioni, non immediatamente visibili nel testo, che possono produrre effetti indesiderati come, ad esempio, il download in automatico di piccoli script. Usate il testo semplice: non può essere colorato, non si può cambiare il carattere, non si possono inserire animazioni ed amenità varie … ma è sicuro ! Senza contare che è molto più leggero. Infine diffidate di qualsiasi allegato : se non siete assolutamente certi della provenienza, e relativa affidabilità, del messaggio … non apritelo ! In special modo se si tratta di congratulazioni varie, programmi divertenti o annunci di vincite fantastiche.
Attenzione ai programmi illegali.
Non voglio entrare nel merito di una guerra pro o contro i diritti del file-sharing. Tuttavia è bene sempre tenere presente un effetto collaterale non trascurabile legato alla sicurezza: i produttori di software in genere si “accorgono” delle copie installate illegalmente e, anche se difficilmente vi verranno a prendere a casa, potranno comunque tutelare i loro diritti impedendo, ad esempio, la corretta ricezione di patch di aggiornamento. Tutto ciò vi esporrebbe a potenziali rischi di infezione che possano sfruttare vulnerabilità non corrette del software. Per esempio è possibile reperire ed usare copie pirata di Windows XP ma vi riuscirà piuttosto difficile applicare i dovuti aggiornamenti.
Ragionate sulle pagine web che volete visitare.
Molte pagine di siti web possono contenere codice malevolo che viene scaricato a vostra insaputa semplicemente visitando il sito infetto. In passato il più brillante esempio di questa tecnica è stato quello dei dialers : piccole applicazioni che autonomamente, senza il consenso dell’utente (oppure facendo finta di averlo ottenuto), cambiavano il numero di telefono per le connessioni via modem facendovi allacciare a numerazioni dal costo esorbitante. Questo fenomeno si è pesantemente ridimensionato con l’avvento della banda larga e delle connessioni, sempre più frequenti, via router. Ciò nonostante vi sono siti che promettono, software gratis, musica gratis, pornografia gratis ecc nei quali è facilissimo (quasi sempre) trovare piccole applicazioni che si intrufolano nel computer a vostra insaputa.
Utilizzate un personal firewall.
I tempi in cui solo i programmi antivirus erano sufficienti sono lontani. Se disponete di una connessione ad internet (non importa se permanente o dial-up), un firewall è necessario. Molta parte delle infezioni si propagano grazie allo sfruttamento di connessioni di rete poco protette grazie anche alle vulnerabilità delle applicazioni che usiamo o del sistema operativo. I network worm, ad esempio, sfruttano il collegamento a servizi (es. RPC) non correttamente protetti e si installano in memoria senza scrivere (almeno non subito) file su disco: in questi casi un normale antivirus può fare poco perchè non è in grado di rilevare modifiche nel file system e non ci sono impronte virali da controllare.
Firme elettroniche e criptatura dei dati.
Eliminare totalmente il rischio dei virus non è possibile. La sicurezza totale non esiste nè nel mondo reale nè in quello cibernetico. Quello che possiamo fare è ridurre il rischio al minimo possibile compatibilmente con la tecnologia a nostra disposizione. L’utilizzo delle firme elettroniche sui file e della cifratura/criptatura dei dati costituisce un ottimo metodo di prevenzione su due fronti: da un lato consente di rilevare immediatamente qualsiasi modifica a dati importanti oltre che a certificare la provenienza di determinati messaggi. Dall’altro, nel caso in cui sul nostro pc si sia installato un virus che invia informazioni all’esterno, l’eventuale ricevente non autorizzato dei nostri file si ritroverebbe in mano solo una sequenza di byte senza senso e senza possibilità di una corretta lettura.
Informarsi sempre !
Combattere contro un nemico conosciuto è molto più facile che combattere contro l’ignoto. Cercate di mantenervi informati sull’evoluzione dei rischi informatici consultando le pagine tecniche dei produttori di software per la sicurezza o le recensioni degli esperti sulle riviste elettroniche specializzate. Troverete sempre risposte a molte domande come pure consigli pratici sul comportamento da tenere in specifiche situazioni. Scremate con criterio le informazioni : se ricevete una mail da un amico o un collega che annuncia la presenza di un mostruoso virus e che vi invita a inoltrare l’avviso a tutti i vostri contatti … siete in presenza di un allocco che è caduto in un hoax. Non fate la figura dei fessi anche voi.
Patch ! Patch ! Patch !
Non molti anni fa i produttori di software erano soliti dichiarare, orgogliosamente, che i loro prodotti erano perfetti e senza errori. Nonostante gli errori fossero comunque presenti, erano soliti attribuire la colpa ad altro : la vostra configurazione, un software in conflitto e questo e quello. Oggi le cose sono cambiate e i produttori di software ammettono di non essere a prova di errore soprattutto dopo aver realizzato che le loro certezze avrebbero potuto portarli alla rovina se avessero iniziato a perdere nelle cause di responsabilità che un numero sempre maggiore di utenti iniziava ad intentare. E’ piu’ ragionevole quindi ammettere le proprie colpe e rilasciare periodicamente delle pezze (patch) che sistemano gli errori che vengono scoperti di volta in volta. Se l’utente non vuole o non è in grado di ricevere queste pezze si espone automaticamente al rischio di essere attaccato attraverso quegli errori o vulnerabilità che mantiene sul suo computer. Per questo aggiornare il proprio software, specialmente il sistema operativo, è critico per qualsiasi utilizzatore.
Fate il backup dei dati!
Tante, troppe volte, quando un backup serve, non c’è. Per svogliatezza, perchè non si ha tempo, perchè “si tanto posso ricostruire i miei dati” ecc. Tutte scuse per non eseguire la più importante delle operazioni: la copia di sicurezza dei propri dati e programmi. Provate a immaginare quanto tempo impieghereste a riconfigurare un nuovo computer con tutto il vostro ambiente di lavoro. Ore ? Giorni ? Comunque tanto. Considerate che potreste dovervi trovare in questa situazione a causa di un virus che ha reso inservibile il sistema operativo o a causa di un hard-disk che ha ceduto di schianto. O forse solo perchè avete rovesciato la tazza del caffè sulla tastiera del portatile.
Se serve contattate un esperto.
Nel caso in cui un virus stia facendo danni nel vostro computer potrebbe sembrare logico chiamare l’amico che ha installato il pc. In realtà potreste trovarvi in due a spaccarvi la testa per cercare di risolvere il problema senza arrivare a nulla se non la famosa soluzione … “riformattiamo”. In realtà per rimuovere un virus è richiesta una certa esperienza, una discreta conoscenza e l’utilizzo degli strumenti appropriati. Improvvisare potrebbe fare più danni dell’infezione stessa.