Visite dal 16.11.05
by deepmetrix &
smartertools inc.

 

  

    

Le minaccia come abbiamo visto nella sezione  Prevenire  sono numerose e sempre più agguerrite ora analizziamo in dettaglio come possiamo erigere barriere di difesa.

     Sistema operativo

La scelta del sistema operativo è la prima che influenza la sicurezza. Ne esistono molti ognuno con un diverso grado di sicurezza.  Utilizzare Windows significa avere a disposizione moltissimi programmi in un sistema arcinoto e indubbiamente semplice da utilizzare  e molto diffuso ma assolutamente insicuro e pieno di difetti sfruttatissimi dal malware e dai suoi creatori. I grandi sistemi sfruttano altri sistemi Unix e i suoi derivati fra i quali Linux che oltre ad essere gratuito si presenta come un sistema all'avanguardia veloce, sicuro e stabile ma che fino a poco tempo fa era francamente destinato ad iniziati per la complessità di gestione. Oggi Linux dispone di alcune "versioni" chiamate distribuzioni realmente competitive anche per la semplicità di utilizzo e gestione la migliore delle quali è senza dubbio Ubuntu che sta soppiantando Windows negli uffici e nelle case e dispone di oltre 20.000 programmi gratuiti per coprire ogni esigenza. C'è ancora forte resistenza commerciale nei confronti di Linux che si evidenzia nella minore scelta di giochi e nella gestione di alcune periferiche, ma è bene dire che anche questi gap stanno rapidamente riducendosi e d'altronde anche il nuovissimo Windows Vista soffre accusa problemi anche maggiori: pochi dicono che moltissimi programmi sono incompatibili con Vista, che i giochi che ne sfruttano realmente le funzionalità ancora non esistono e moltissime periferiche si rifiutano di funzionare tanto che la stessa Microsoft intenzionata a puntare tutto su Vista terminando quest'anno il supporto a Windows XP ne ha invece prolungato la vita addirittura sino al 2014! Attualmente la scelta migliore rimane l'utilizzo parallelo dei due sistemi (Ubuntu e Windows XP o 98SE) da installare entrambi anche sullo stesso PC o utilizzando PC virtuali per poter sfruttare programmi di entrambi.

Chi ha avuto occasione di provare sulla stessa macchina programmi analoghi è rimasto impressionato dalla velocità, semplicità, stabilità e qualità grafica di Linux: navigare in rete con Firefox su Ubuntu dopo averlo fatto con Firefox su Windows fa sbalordire per la rapidità di apertura delle pagine e la velocità dei download. Linux non necessita di manutenzione: non è necessario deframmentare i dischi ne la ram, ripulire il file di registro o utilizzare firewall e antivirus e antispyware perché il malware semplicemente non esiste: realizzare un virus per Linux è difficilissimo e in pratica deve essere costruito ad hoc per una determinata versione del sistema e un determinato PC con un lavoro titanico di valore costo / benefici quasi nullo. E' sintomatico che addirittura il colosso storico dell'informatica IBM fornisca i suoi sistemi piccoli e grandi con Linux preinstallato e ne consigli l'utilizzo senza riserve. 

Con i PC virtuali utilizzare Linux è infine diventato semplicissimo e una volta conosciuto non tornerete indietro, senza contare che Vista nella sua versione completa costa 599 € mentre Ubuntu è gratis. Le nostre sezioni dedicate contengono inoltre miniguide semplici ed efficaci per utilizzare subito Linux che oggi richiede solo qualche ora di apprendistato per scoprirne le maggiori funzionalità e utilizzarlo immediatamente per coprire tutte le esigenze dell'utente medio.
     Se utilizzate Linux ...
potete quindi destinare il vostro tempo al lavoro e allo svago senza perdere ore ogni settimana per deframmentare il disco, ottimizzare la ram, pulire il file di registro, effettuare le scansioni antivirus, aggiornare il firewall, cercare ed eliminare spyware, ecc.: insomma vivere meglio senza complicarvi la vita.
Se utilizzate anche Windows o per esigenze particolari potete comunque disporre di appositi firewall e antivirus efficienti e gratuiti.
Con Linux e alcune distribuzioni specializzate potete infine rivitalizzare PC che consideravate obsoleti dato che esistono velocissime versioni (complete di programmi) che occupano anche solo poche decine di Mb, con richieste di hardware minimali per RAM e processori sino a primi Pentium e addirittura i 386 /486. Perfino l'utilizzo della posta elettronica e la navigazione in siti pericolosi non pone problemi poiché gli eventuali attacchi sono inefficaci sui sistemi Linux. Dovete solo guardarvi da voi stessi evitando di fornire password e codici di carte di credito e conti bancari a truffatori che vi invitano con sotterfugi a fornirgliele: ma da voi potete solo guardarvi voi evitando truffe e trappole.

Quindi per Linux ai normali utenti non serve nulla, ad esempio il firewall integrato nel kernel (il cuore del sistema operativo) è attivato al livello minimale ma se avete esigenze specifiche potete installare con la nostra miniguida un firewall ad interfaccia grafica più comodo da gestire e settare rispetto a quello integrato che possiede quasi sempre una interfaccia testuale cioè a caratteri alla quale chi proviene da Windows non è più abituato:

Firewall Linux
 

Se utilizzate più sistemi operativi: ad esempio Linux e Windows sullo stesso somputer o su macchine differenti e scambiate frequentemente i dati sarà bene anche installare un antivirus su Linux per effettuare scansioni di quanto ad esempio scaricato dalla rete prima di trasferire il tutto sul sistema Windows.

Infatti mentre Linux è malware-proof cioè inattaccabile dal malware e quindi anche se avete scaricato un file infetto da Windows trasferendolo su Linux questo di fatto è impossibilitato ad agire, non è vero il contrario. In pratica con il sistema Linux potete navigare sicuri in rete e anche se scaricate inconsapevolmente malware questo risulta inefficace ma può attivarsi se lo trasferite su sistemi Windows quindi prima del trasferimento è bene eseguire una scansione antivirus dei file direttamente in Linux con un apposito antivirus. La nostra redazione considera la versione linux di AVG la migliore per questo scopo, naturalmente gratuita può essere prelevata qui:

Antivirus Linux
 
     Se utilizzate Windows ... 
siete purtroppo, invece, molto vulnerabili e dovete utilizzare tutta una serie di accorgimenti anche complessi e costosi. Ma il nostro portale www.nontipago.it nasce anche per questo e fornisce indicazioni e possibilità di utilizzare strumenti gratuiti, efficaci e di semplice utilizzo anche se completi e indubbiamente validissimi (quasi sempre più dei corrispettivi commerciali), vediamoli in dettaglio suggerendovi di leggere prima tutta questa sezione per avere un idea generale di quanto è opportuno fare e poi di utilizzare i link gialli per scaricare i programmi e ottenere suggerimenti dettagliati sulla loro installazione e il loro utilizzo.
     Internet Suite = protezione totale          (indispensabile per Windows)
è la nuova frontiera del 2009 un solo software che concentra tutte le funzioni per la sicurezza, grande comodità per l'utente con meno richieste, meno conflitti e minore utilizzo delle risorse del computer ma grande affidabilità e sicurezza in particolare Comodo Internet Security è da considerare un software che copre ogni esigenza di protezione, affidabile e di eccellente valore assoluto raccogliendo in un unica applicazione le funzioni di firewall, antivirus e difesa proattiva contro ogni genere di malware (trojan, rootkit, keylogger, spyware, ecc.)

Internet Suite
 
     se invece desiderate solo il Firewall             (scelta sconsigliata)          
Il firewall è un programma in grado di erigere una barriera tra il vostro sistema e le reti esterne locali e internet, questo è il primo programma da installare per proteggervi e si occupa di monitorare gli accessi non leciti e di bloccarli. Da Windows XP Microsoft ne integra una versione nel sistema ma non è molto efficace, anzi i test hanno decretato la sua inutilità. La scelta migliore è Comodo Internet Security disponibile gratuitamente e della quale può essere installato anche il solo firewall:

Firewall
 
     se invece desiderate solo l'Antivirus            (scelta sconsigliata)
Gli antivirus sono programmi che si occupano di trovare e distruggere i virus e i worm (talvolta anche i trojan), i più efficaci effettuano scansioni preliminari della posta che riceviamo, dispongono di funzionalità "scudo" che percepiscono gli attacchi e ci avvertono dei pericoli. Vanno mantenuti sempre attivi effettuandone l'aggiornamento frequente e utilizzando la scansione del sistema anche ogni giorno in caso di frequenti accessi in rete, vi suggeriamo di utilizzare AVG gratuito per utilizzi personali possiede caratteristiche euristiche cioè la capacità di scoprire virus oltre che confrontando i codici con quelli dei virus conosciuti anche di quelli non conosciuti ancora dal loro comportamento:

Antivirus
 .
     se invece desiderate solo l'Antispyware      (scelta sconsigliata)     
Questo tipo di software rileva i programmi spia (spyware, macro virus e trojan) che si introducono nel nostro sistema per carpire dati sul nostro comportamento, sulle scelte che effettuiamo, i programmi che utilizziamo ecc.   Sono molto pericolosi perchè possono carpirci anche i codici di accesso riservati e aprono, mantenendole aperte, backdoor pericolosissime perché permettono l'intrusione di altro malware, La versione suggerita è Ad-Aware disponibile in forma gratuita:

Antispyware

Recentemente la Microsoft ne ha rilasciata una sua versione gratuita, integrata in Vista che testata non ha dato risultati molto positivi non riuscendo a riconoscere malware che pure esisteva nei sistemi di prova e fornendo anche qualche falso allarme: d'altronde proprio la Microsoft indulge all'uso di spyware nei suoi sistemi operativi quindi non può fornire strumenti di difesa troppo completi.

E' bene sottolineare che a differenza di firewall e antivirus, gli antispyware generalmente non sono programmi residenti ma applicazioni che eseguono scansioni su richiesta dell'utente quindi in uno stesso computer possono convivere più antispyware se desideriamo occasionalmente avviare scansioni diverse per esigenze specifiche.
     Browser di navigazione web
il browser è un programma indispensabile per navigare in internet e Windows da molte versioni ne integra uno nel sistema operativo. Explorer. E' un programma molto utilizzato proprio perché è già lì, ma purtroppo estremamente vulnerabile, lento e scomodo. Per navigare in rete è preferibile (indispensabile) utilizzare Firefox un formidale browser gratuito molto avanzato, comodo ed efficiente che pone estrema attenzione alla sicurezza dell'utente. E' stato il primo ad integrare il blocco popup (le finestre che si aprono da sole, fastidiosissime e pericolose perché ci portano dove vogliono loro e non noi), la navigazione a schede, il controllo ortografico per i nostri messaggi, moduli e posta web based, la capacità di essere personalizzato con plug-in cioè moduli aggiuntivi specializzati che ne ampliano le possibilità, la riservatezza dei dati personali e della propria navigazione, le funzioni di ricerca integrate, i filtri anti phishing e molto altro. Dispone di un ottimo servizio di upgrade automatico per aggiornarsi via web migliorando costantemente funzioni e sicurezza. L'ultima versione di Explorer cerca di emularne con scarso successo alcune delle sue innovative funzioni ma Firefox è molto avanti, troppo. Ne esistono versioni per i vari sistemi operativi e anche portatili che non richiedono installazione e possono agire da chiavi USB o altri supporti rimovibili. Completo ma semplice da utilizzare è assolutamente gratuito.

Browser
 
     Client di posta    
sono programmi che permettono di scaricare sul proprio PC la posta elettronica, conservandola, consentendone la lettura (e la redazione dei nostri messaggi) anche quando non siamo collegati cosa ovviamente utilissima con collegamenti non flat o tramite cellulare. I migliori sono dotati di funzioni per il controllo ortografico, la gestione di account di posta multipli (ormai tutti hanno più di un indirizzo mail) e soprattutto filtri antispamming che vagliano, secondo le nostre indicazioni la posta in arrivo liberandoci dal peso e dal pericolo di leggere miriadi di messaggi inutili o pericolosi. Microsoft propone Outlook la cui versione Express (limitata) risulta integrata in Windows. Come per Explorer proprio la sua diffusione ne acuisce la pericolosità e la rende assolutamente da sconsigliare. Il miglior client è Thunderbird distribuito gratuitamente dalla stessa comunità che sviluppa Firefox: è molto sicuro e dispone (come Firefox) di funzionalità complete e all'avanguardia:

Posta elettronica

Se poi volete inviare mail vocali potete utilizzare Voicemail in grado di creare messaggi di posta con integrati messaggi vocali (o musicali) di qualunque tipo ricevibili anche da chi non dispone di questo divertente programma:

Mail vocali
 
     Pulizia del sistema                            (indispensabile per Windows)
un'altra operazione di manutenzione di fondamentale importanza per la quale i metodi da utilizzare sono due:

 CCleaner                                                            EasyCleaner

pur svolgendo grosso modo le stesse funzioni posseggono caratteristiche diverse e dopo averli provati potrete scegliere quello più adatto alla vostra configurazione di sistema e alle vostre personali necessità. Analogamente alla "variabile biologica" che rende ognuno di noi più recettivo ad alcune cure piuttosto che ad altre esiste anche una "variabile informatica" costituita dal sistema operativo, hardware, applicazioni, utilizzo del PC e nostre preferenze personali che a volte portano a preferire un metodo o un programma ad un altro. Senza contare che trattandosi di due ottimi programmi gratuitamente disponibili possiamo anche decidere di utilizzarli entrambi alternativamente.
     Il fattore umano
la prima difesa comunque consiste nell'evitare errori. Vagliate attentamente la posta con i filtri antispamming, non fornite a sconosciuti o siti non verificati codici riservati, verificate sempre qualsiasi file prima di riversarlo sul vostro disco, fate attenzione a cosa scaricate e da chi, agite sempre con prudenza e nel dubbio evitate azioni potenzialmente pericolose, aggiornate spesso e mantenete attivi gli strumenti di difesa in particolare il firewall attualmente il più efficace sistema contro i rootkit, se utilizzate un router sceglietene uno con firewall integrato e settatelo con cura, non navigate con i permessi del superutente che lascia la possibilità al malware di agire, fate spesso un backup dei vostri dati su supporti sicuri e diversi dal vostro disco rigido, evitate l'uso del doppio disco RAID in modalità gemella (file duplicati su entrambi) o associata (il sistema si comporta come se avesse un solo disco di dimensioni pari alla somma dei due) perché se succede qualcosa ad uno dei due anche l'altro sarà irrecuperabile, pulite spesso il sistema dai cookies e dai file temporanei, eseguite periodiche scansioni e manutenzioni del sistema, mantenete sempre il totale controllo della vostra navigazione attraverso la barra degli indirizzi che vi indica sempre dove siete (spesso di link in link si finisce in siti pericolosi), verificate sempre i "suggerimenti dell'amico esperto" che talvolta lo è meno di voi, prestate particolare attenzione al peer to peer e alle chat, non fornite se non siete sicuri di chi ve li chiede ne i vostri dati ne il vostro indirizzo mail. ecc.

E' assolutamente impossibile prevedere tutti i casi possibili quindi prendete sempre tempo per ragionare ed evitate di agire d'impulso o in modo affrettato magari perché avete poco tempo: meglio rimandare a domani che ritrovarsi il PC infetto o la casella di posta inondata di spamming.

     Messanger
attenzione a messanger il popolare programma, integrato in Windows, di messaggeria istantanea. Anche per lui vale il disorso della diffusione che genera falle aggravato dal fatto che Microsoft lo ha utilizzato spesso indirettamente per il controllo (illecito) dei sistemi ed è potenzialmente insicuro. Queste "libertà" che spesso i colossi industriali si prendono non sempre vengono scoperti come il caso della Sony che inseriva illegalmente rootkit pericolosissimi e illeciti nei dischi CD in normale vendita, quindi meglio prevenire che curare dopo. Se utilizzate i messaggi istantanei vi suggeriamo di disinstallare Messanger che tra l'altro deve essere fatto con un programma apposito che rende più sicuro Windows e lo velocizza, per utilizzare la sua alternativa gratuita che, fra le altre cose, vi permette di utilizzare praticamente tutti i sistemi di messaggeria istantanea esistenti in rete con un unico programma.

No messanger                             Gaim
 
     Il nostro peggior nemico? Noi stessi! 
si il punto più critico per la sicurezza siamo proprio noi e chi diffonde i virus studia attentamente la psicologia dell'utente medio informatico  per indurci all'errore. Uno dei virus più diffusi degli ultimi anni fu trasmesso con un messaggio di posta elettronica con oggetto "io ti amo", anche se il nome era sconosciuto milioni di utenti, anche solo per curiosità o gratificati nel proprio ego furono indotti a leggere il messaggio infettando il proprio PC. Abituiamoci quindi ad aprire le mail sicuramente indirizzate a noi e soltanto quelle: ci risparmieremmo sicuramente un sacco di fastidi.