|
Prevenire |
|
E' opportuno installare solo il
software che effettivamente ci serve e che pensiamo di utilizzare senza
appesantire il nostro PC con software pesante e che forse non
utilizzeremo mai. Accertiamoci inoltre che ogni programma provenga da
una fonte attendibile e sia distribuito attraverso canali sicuri e
leciti. Dal web possiamo attingere a ingenti risorse gratuite fornite
dagli autori o disponibili per scopi pubblicitari: ottimi programmi
qualche volta anche migliori di quelli a pagamento ma accertiamoci
sempre che il motivo per il quale vengono distribuiti gratuitamente sia
valido e lecito.
Anzi alcuni prodotti di largo utilizzo quali Explorer e Outlook express
sono proprio per questo particolarmente vulnerabili e non andrebbero
utilizzati ma sostituiti con prodotti diversi, spesso gratuiti e
con maggiori funzionalità e caratteristiche come ad esempio
e
 .
Questo vale anche per Office ad esempio i testi in formato Word sono i
documenti più diffusi ma anche quelli più pericolosi: possono
trasportare virus e rendono di pubblico dominio tutta una serie di
informazioni personali e riservate in modo incontrollabile. Utilizzate
come suite
la suite da ufficio gratuita sviluppata dalla comunità mondiale ormai di
molto superiore alla versione a pagamento della Microsoft. Quando
trasmettete documenti utilizzate sempre altri formati openoffice, txt,
pdf sono più sicuri e hanno dimensioni molto contenute. |
|
Posta
elettronica |
|
non aprite gli allegati
di posta inviati da sconosciuti, anzi non aprite messaggi di provenienza
dubbia perché spesso contengono virus, fate attenzione in modo
particolare a quelli in formato html perchè intrinsecamente più
vulnerabili e possono contenere virus anche nelle foto in formato jpg o
condurci, attraverso i link, a siti pericolosi e truffaldini.
Se ricevete nella vostra casella molta posta pericolosa disattivate
l'anteprima automatica dei messaggi: alcuni virus si attivano anche con
questa visualizzazione preliminare.
Utilizzate sempre un client di posta valido e
impostate correttamente filtri antispamming. Lo spamming è la
spazzatura della posta elettronica cioè i messaggi che non avete
richiesto e che vi importunano con un bombardamento pubblicitario per
prodotti che non vi interessano: quasi sempre i virus passano attraverso
questo canale, ma altre volte sono "truccati" da messaggi provenienti da
siti autorevoli o stuzzicano la vostra curiosità con nomi di autori
vagamente familiari o oggetti accattivanti: ti amo, vediamoci domani,
occasione irripetibile, guadagni facili, sconti eccezzionali, ecc..
|
|
Attenzione |
|
verificare almeno ogni mese la
disponibilità di aggiornamenti per i programmi e il sistema operativo e
installarli con molta attenzione solo se significativamente utili e
quando disponibili attraverso il sito ufficiale del produttore. Non date
credito a messaggi di allarme diffusi da sconosciuti. Non pensate che
Televisione e giornali siano bibbie e che tutto ciò che viene da loro
diffuso sia certo e attendibile: spesso è vero il contrario. A volte la
smania di battere la concorrenza porta a commettere enormi errori e, di
più, a volte giornalisti (anche laureati) storpiano con errori
gravissimi persino la lingua italiana che costituisce materia di studio
per quasi venti anni quindi pensate cosa possono strapazzare
l'informatica di cui a volte conoscono meno di voi. Per lo stesso motivo
NON diffondete allarmi incontrollati: ricordate quando è stato
inutilmente sospeso il derby Roma - Lazio per colpa di notizie false
diffuse con il passaparola e creando situazioni pericolosissime con
centinaia di feriti. |
|
Controlli ActiveX
|
|
sono delle subroutine cioè dei mini
programmi che vengono istallati da alcune pagine web per permetterci di
visualizzare o utilizzare alcuni particolari effetti o strumenti
presenti nel sito, ma purtroppo vengono spesso utilizzati per
danneggiarci è bene disattivare l'istallazione automatica agendo nelle
proprietà di explorer (destroclick sull'icona explorer -> proprietà ->
protezione tasto [personalizza livello]) disattivando tutte le opzioni
sui controlli activeX e i plugin |
|
Virus |
|
sono dei mini programmi,
poche righe di codice in grado di replicarsi, nascondersi dentro altri
programmi, auto-inviarsi via mail sfruttando gli indirizzi trovati nel
PC, danneggiare dischi rigidi cancellandoli o rendendoli inutilizzabili
e componenti del PC facendoli operare in modo inusuale e pericoloso. I
virus informatici possono essere cancellati, a volte anche
selettivamente lasciando il programma ospite in grado di funzionare
ancora: purtroppo questa evetualità (cura, healing) è divenuta sempre
più difficile da attuare e quindi non rimane altro che cancellare tutto
il file o tutto l'archivio compresso oppure metterli in quarantena cioè
spostarli in una zona appositamente creata e controllata dal programma
antivirus ove il virus non può operare. Mettere in quarantena i virus è
sempre preferibile (quando possibile) per verificare che non sia una
falsa interpretazione dell'antivirus, ma dopo averlo verificato
provvedete alla cancellazione dei file anche dalla quarantena. |
|
Trojan |
|
sono programmi, a volte
anche complessi, che svolgono funzioni apparentemente divertenti o
addirittura utili oppure sono cloni distribuiti illecitamente di
programmi noti e richiesti e di costo elevato (questi cloni vengono
anche distribuiti dagli stessi produttori del software per scoraggiare
l'utilizzo di copie pirata) ma possono anche nascondersi in brani
musicali, filmati e foto. I trojan, come veri e propri cavalli di Troia,
installano nel sistema un client per il controllo remoto e aprono
passaggi illeciti per comunicare con un programma server: chi possiede
il server può controllare parzialmente o totalmente il sistema
infettato. I trojano sono ancora più pericolosi dei virus e devono
essere eliminati al più presto: la cancellazione è il sistema più
efficace, quarantena e cura sono spesso impossibili ma comunque non
consigliabili. |
|
Worm |
|
sono dei mini programmi in
grado di auto-riprodursi senza fine: naturalmente intasando il sistema,
rallentandolo e occupando inutilmente spazio sono velocissimi nel
riprodursi tanto che la scansione antivirus e antispyware va ripetuta
più volte e se vengono eliminati manualmente è necessario svuotare
subito il cestino poiché, come è noto, tutti i file non vengono
immediatamente cancellati ma spostati nel cestino dal quale alcuni
possono continuare a riprodursi. |
|
Macro |
|
alcuni programmi come le
suite da ufficio forniscono la possibilità all'utente di scrivere dei
mini programmi, chiamati macro, per automatizzare operazioni ripetitive
o compiere operazioni particolari all'interno dei documenti: proprio
attraverso documenti infetti si diffondono i virus macro, in grado di
danneggiare file e sistema e riprodursi rapidamente. |
|
Rootkit |
|
sono insiemi di elementi
(kit) utilizzati per tecniche di occultamento ideate, al solito per
scopi ben diversi e legittimi, possono facilmente creare danni quando
servono a coprire l'esistenza di virus, trojan, worm e malware in
generale evitando che possano essere scoperti. La loro caratteristica è
essere invisibili quindi non sono di fatto individuabili dagli antivirus
- antispyware anche se questi programmi posseggono nel loro archivio le
firme cioè brani del codice dei rootkit in realtà non possono trovarli
perché non accessibili. |
|
Backdoor |
|
il computer deve dialogare
con l'esterno dalle periferiche (stampanti, scanner, mouse, ecc.) alla
navigazione internet, agli altri PC di una rete locale. Per farlo
necessita di passaggi chiamati opportunamente porte. In genere le porte
(door o gate) sono specializzate e ogni tipologia di programma usa
quelle più adatte. Sono numerosissime e vengono identificate da nomi o
codici numerici. Una porta sul retro (backdoor) è per definizione una
porta che dovrebbe rimanere chiusa o non esistere affatto creata da o
all'interno di un programma in modo nascosto per accedere a particolari
funzioni del programma stesso o del PC. I codici dei giochi sono un
esempio di backdoor: esistono perché i programmatori che realizzano il
gioco hanno necessità di testarlo utilizzando delle scorciatoie (pensate
ad uno sparatutto a 30 livelli: quanto richiederebbe testare il 28° se
il suo creatore dovesse ogni volta iniziare dal 1° livello e superarli
tutti?) ma una volta scoperti possono essere utilizzati per rendersi
invincibili o per ottenere tutte le armi, ecc. Attraverso una backdoor
si può prendere il totale controllo di un PC e una volta aperta può
essere facilmente utilizzata per far entrare virus e malware. |
|
IP
|
|
è l'indirizzo di ciascuno
computer in una rete costituito da quattro gruppi di 3 cifre è ormai
conosciutissimo a causa di internet. Quando stipuliamo un contratto con
un provider per l'accesso ad internet questo ci fornisce un indirizzo IP
per accedere alla rete e quando cerchiamo un sito digitiamo ad esempio
www.nontipago.it perché è più
facile ricoradere una parola o una frase piuttosto che serie numeriche.
Il nostro indirizzo IP ci viene fornito dal provider ad ogni accesso e
si tratta generalmente di un indirizzo dinamico cioè ci viene assegnato
il primo disponibile scelto da un elenco riservato al provider stesso,
ma si può per particolari esigenze (ad esempio quando si gestisce un
sito web, ottenere un indirizzo IP statico: in pratica sempre lo stesso.
Ai fini della sicurezza però è ovviamente preferibile un IP dinamico che
rende più complessi gli attacchi al nostro sistema. |
|
Certificati di protezione |
|
non fornire MAI
autorizzazioni per certificati di protezione che vengono richieste dai
dialer truffaldini e NON considerare mai "sempre attendibile" un
certificato di protezione ma autorizzare anche quelli leciti di volta in
volta (le cose a volte cambiano ...) |
|
Finestre |
|
che
si aprono durante la navigazione devono essere attentamente lette (come
le clausole dei c/c bancari o delle polizze assicurative) e nel caso di
dialer truffaldini premere NO e/o chiudere la finestra e la pagina web,
cancellare la cronologia (destroclick sull'icona explorer -> proprietà
-> cronologia tasto [cancella cronologia]) e tutti i file temporanei
internet (destroclick sull'icona explorer -> proprietà -> file
temporanei internet tasto [elimina file]) e i cookies, eliminare
anche i file temporanei gestiti dal sistema (quelli con l'espansione .tmp
presenti nella directory di windows e nella sua sottocartella temp), il
tutto dopo essersi scollegati da internet ed infine eseguire un
controllo antivirus con un buon programma aggiornato come quello da noi
suggerito nella sezione antivirus e non tornare più su quel sito,
avvisando della truffa amici e conoscenti.
Esistono browser (programmi per navigare in rete) più
sicuri degli altri con funzionalità integrate che bloccano la maggior
parte degli attacchi e dello spamming (anti-phishing, anti-popup, ecc.)
il migliore è il gratuito
ma in ogni caso non sono infallibili e non possono contrastare i nostri
errori. |
|
Il
nostro peggior nemico? Noi stessi!
|
|
si il punto più critico per
la sicurezza siamo proprio noi e chi diffonde i virus studia
attentamente la psicologia dell'utente medio informatico per indurci
all'errore. Uno dei virus più diffusi degli ultimi anni fu trasmesso con
un messaggio di posta elettronica con oggetto "io ti amo", anche se il
nome era sconosciuto milioni di utenti, anche solo per curiosità o
gratificati nel proprio ego furono indotti a leggere il messaggio
infettando il proprio PC. Abituiamoci quindi ad aprire le mail
sicuramente indirizzate a noi e soltanto quelle: ci risparmieremmo
sicuramente un sacco di fastidi. |
|
Le vocali
accentate |
|
sono frequentemente utilizzate nella nostra
lingua ma non nelle altre così come altre lingue utilizzano la o barrata
o la dieresi o la tilde ecc. da qualche tempo è stato introdotto un
codice nei browser internet per permettere ai siti web di conservare le
denominazioni locali e ciò, purtroppo, viene utilizzato
fraudolentemente. Per qualche tempo i clienti on line di una banca sono
stati dirottati su un sito alternativo creato utilizzando una vocale
accentata: indotti a fornire ID e password consegnavano spontaneamente
l'accesso ai propri conti ai pirati. Verifichiamo sempre l'esatto
indirizzo dei siti che visitiamo poi inseriamolo nei segnalibri e
riaccendiamo al sito con il segnalibro memorizzato sarà più comodo e
sicuro. |
|
Come
difenderci? |
|
nella sezione successiva
passeremo in rassegna i sistemi di difesa più efficaci.....
|
|
|
