Consigli sulla sicurezza informatica
ANTIVIRUS
Per proteggersi dai virus è fondamentale acquistare un buon antivirus da installare e aggiornare regolarmente. Fra questi i prodotti più comuni sono TrendMicro, Norton e McAfee.
Nel caso di reti più complesse esistono antivirus centralizzati da installare su un server. In questo modo è possibile monitorare e aggiornare contemporaneamente tutti i pc della rete.
Esistono poi antivirus freeware, o per un uso personale non commerciale come F-Prot, la lista dei virus è tenuta costantemente aggiornata e può essere scaricata via internet.
Altro prodotto gratuito per uso personale è AVG Anti-Virus Free Edition, consente anche di controllare la posta elettronica, e dispone di aggiornamento automatico.
Sempre tra i prodotti gratuiti, si trovano AntiVir Personal Edition, oppure eSafe Desktop della Aladdin Knowledge Systems.
TEST DEL PROPRIO ANTIVIRUS
Per testare l’antivirus create un nuovo file con il blocco note, all’interno scrivete questa stringa:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
salvate il tutto con il nome EICAR.COM. Se il vostro antivirus funziona a dovere, dovrebbe rilevare il test virus eicar diffuso dall’ European Institute for Computer Anti-Virus Research con il solo scopo di verificare il correttofunzionamento del proprio antivirus.
FIREWALL e PERSONAL FIREWALL
I firewall sono dispositivi hardware o software che controllano tutto il traffico dati in entrata e in uscita da un pc o da una rete di pc. Nel momento in cui un programma residente sul pc vuole accedere ad Internet, il firewall controlla le sue autorizzazioni di accesso verso l’esterno (impostabili), e in caso favorevole apre la porta ed invia i dati.
Lo stesso per quando riguarda i dati in arrivo: se il tentativo di connessione dall’esterno avviene su una porta autorizzata che in quel momento è aperta permette l’arrivo del dato, altrimenti lo rifiuta. Nonostante possa sembrare un po’ eccessivo per un utente comune, l’efficacia di tale protezione è indiscutibile. Per chi volesse testare l’efficacia di questi software consiglio ZoneAlarm, Outpost Firewall, Freedom Internet Privacy Suite, Sygate oppure Kerio Personal Firewall
E-MAIL
Non aprire mai posta elettronica proveniente da mittenti sconosciuti, o sospetti. Nel 99% dei casi è SPAM o pubblicità non gradita, o il solito virus che è arrivato anche sul nostro pc. Se fosse comunque indispensabile l’apertura di queste email, è consigliabile salvare i file interessati su disco e sottoporli a scansione prima di aprirli.
Altre minacce attraverso la posta elettronica sono dovute alle funzioni di scripting tramite email, è meglio disattivare queste funzioni dal menù di configurazione del browser dato che spesso questi script contengono contenuti di tipo interattivo, poco gradito.
SPAM
Per eliminare o comunque tenere sotto controllo il fenomeno dello lo spam dalla nostra posta, è bene utilizzare software antispam. Questi programmi generalmente sono shareware o freeware, alcuni esempi sono Mailwasher o Spamterminator.
Vorrei inoltre segnalare il prodotto freeware Spamhilator, che non ha niente da invidiare ai prodotti commerciali costosi. Si integra perfettamente con Outlook, Outlook Express, Eudora. Dispone del filtraggio bayesiano per l’autoapprendimento. Esiste una rete di sviluppatori che propone plug-in come Attach Filter, Image Filter e Newsletter plug-in e molti altri che si integrano nel software di base.
SOFTWARE
Non aprire assolutamente file eseguibili (.exe) dei quali non si conosca origine o la reale utilità. Lo stesso dicasi per programmi che possono avere al loro interno delle macro come i documenti di word e excel.
DIALER
Sono programmi che gestiscono la connessione automatica ad internet a nostra insaputa utilizzando la linea telefonica. Si autoinstallano, generalmente cliccando su banner o collegamenti che promettono di scaricare suonerie gratuite per cellulari o canzoni mp3. In realtà si sta installando un programma dialer che si sostituirà alla normale connessione ad internet, in modo tale che venga composto automaticamente un numero di telefono con tariffa astronomica, anche 5 euro al minuto. Generalmente queste numerazioni iniziano per 899, 709, 144, 166 ecc..
Per difendersi è bene utilizzare software antidialer come Stop Dialers: un semplice programma che impedisce che il modem si connetta a numeri telefonici diversi da quelli normalmente utilizzati per la nostra connessione internet.
POP-UP
Sono quelle fastidiose finestre pubblicitarie che si aprono automaticamente entrando in un sito web. Spesso sono concatenate tra di loro, col risultato di vedersi aprire decine di finestre automaticamente senza aver la possibilità di intervenire per bloccarle. Se la situazione è ancora gestibile, con ALT+F4 possiamo chiudere la finestra appena aperta, se invece sono troppe, è facile che il browser vada in blocco. La maggior parte dei personal firewall e degli antivirus consentono il blocco dei pop-up.
AGGIORNAMENTO PATCH
E’ indispensabile installare sempre le più recenti sia che riguardino il sistema operativo sia tutti i programmi applicativi. Dal sito windowsupdate sono scaricabili service pack per i vari sistemi operativi, aggiornamenti Explorer ed ultime versioni software Microsoft. In ambiente windows, consiglio vivamente di iscriversi alla newsletter gratuita sulla sicurezza Microsoft. Si viene avvisati regolarmente dell’uscita di tutte le nuove patch, hotfix e service pack. Tenete aggiornato sempre il vostro sistema operativo. Per iscrivervi inviate una mail vuota e senza soggetto a questo indirizzo:
microsoft_security-subscribe-request@announce.microsoft.com
STRANEZZE E ANOMALIE NEL FUNZIONAMENTO DEL PC
Spesso accade che il pc manifesti comportamenti strani o malfunzionamenti. E’ necessario prestare la massima attenzione per capirne la causa, l’origine e la possibile soluzione.
Gli spyware vengono installati automaticamente da diversi programmi gratuiti anche molto diffusi e famosi. Tipici portatori sani si spyware sono i software per lo scambio dati e scarico di mp3, film, divx, software pirata ecc.. Spesso gli spyware si inseriscono nell’architettura di Internet Explorer, e causano il cattivo funzionamento del browser (comparsa di toolbar, modifica della pagina di partenza, errori di sistema, mancata chiusura del computer, ecc.)
Possono esserci utili appositi software come Ad-aware per rilevare eventuali spyware e quanto c’è di indesiderato nel nostro computer.
Sul sito www.spychecker.com si trovano info e versioni software dedicate a questa problematica.
INTERNET EXPLORER
In Internet Explorer è possibile aumentare il livello di sicurezza, gestendo l’uso di script attivi, come ActiveX, Java, JavaScript, cookies attraverso il menù: Strumenti->Opzioni Internet->Protezione
.
Il livello predefinito per l’area internet è impostato come sicurezza Media
, modificando il livello di protezione su Alta
, si possono bloccare gli script elencati sopra. Potrebbero nascere problemi di difficile visualizzazione di web con animazioni o contenuti interattivi.
CRITTOGRAFIA E MAIL SICURE
Per avere la sicurezza che un proprio file o una propria email sia visibile solo agli interessati è necessario utilizzare la crittografia.
Criptare i file può essere utile anche per proteggere i file contenenti gli username e le password dei vari servizi utilizzati.
Il solito file ElencoPassword.xls
creato con excel, che ognuno tiene sul proprio desktop, non è il massimo in fatto di sicurezza.
PGP (Pretty Good Privacy) è un ottimo, e forse uno dei primi software che permette di criptare i file su disco, le email e consente inoltre di creare intere partizioni criptate del nostro hard disk.
Utilizzando algoritmi di criptazione a 512, 1024 o superiori, è praticamente impossibile che il file interessato venga letto e utilizzato dalle persone sbagliate. PGP può essere scaricato da The International PGP Home Page.
DISCO DI RIPRISTINO E DISCO DI BACKUP
A seconda dell’importanza dei nostri dati, è necessario programmare un salvataggio o una copia su nastro, su cd, dvd, su un altro hard disk, del contenuto del nostro pc.
Windows 2000, e Xp contengono già un ottimo software (ntbackup) che consente di salvare tutto il contenuto del nostro pc su unità a nastro o su file nel formato .bkf. Avendo avuto l’accortezza di creare un disco di ripristino sarà molto semplice recuperare ogni eventuale perdita di dati dal nostro sistema.
DISCO di BOOT
Consentono di riavviare un computer con sistema operativo danneggiato. La creazione di questo dischetto ci viene generalmente proposta all’installazione del sistema operativo, ma nessuno segue questo consiglio. Esiste un sito dove poter scaricare i dicshi di avvio di moltissimi sistemi operativi: www.bootdisk.com