ULTIMI 4 POSTI

Corso | LANGUAGE DESIGN: PROGETTARE CON LE PAROLE | Milano 28 ottobre

Iscriviti ora
Home
Buoni propositi per l’anno nuovo: blindare Windows

16 Gennaio 2002

Buoni propositi per l’anno nuovo: blindare Windows

di

Siamo nuovamente in quella stagione dell'anno in cui ci facciamo delle promesse sapendo già di non mantenerle: dimagrire, smettere di fumare, pagare tutte le tasse, fermarsi alle strisce pedonali, strizzare il tubetto del dentifricio dal fondo anziché dalla cima, eccetera. Più questi buoni propositi sono impegnativi, più è probabile che verranno disattesi. Così ho pensato di suggerirvi un proposito speciale e facile per l'anno nuovo: blindare Windows e mettervi un po' più al riparo da virus e falle varie

Gli esperti staranno già sghignazzando alla mia pazzia nel proporre di rendere sicuro Windows, considerandola probabilmente alla pari con il restituire l’integrità a un politico o il congiuntivo a un calciatore d’alto bordo, ma datemi corda un momento.

Non sto parlando di rendere Windows assolutamente sicuro. La sicurezza informatica assoluta non esiste. Esiste la ragionevole sicurezza, che è un obiettivo conseguibile anche con Windows. Potrà sembrare strano, ma bastano le semplici misure che vi propongo qui sotto per rendere Windows (qualsiasi versione tranne XP, sulla quale l’Fbi sta facendo commenti molto educativi che meritano un racconto a parte) immune alla stragrande maggioranza dei pericoli informatici che correte su Internet.

Non consideratele rimedi assoluti, per carità: trattatele al pari di un vaccino antinfluenzale, che non vi garantisce la totale immunità se frequentate un covo di catarrosi di lungo corso e non vi impedirà di pigliare qualche raffreddorino, ma ne ridurrà drasticamente gli effetti e la severità. Questi pochi accorgimenti trasformeranno un disastro in un banale inconveniente.

Un’ultima premessa: questi suggerimenti si applicano ai tanti che, per qualsiasi motivo, non possono o non vogliono passare a un altro sistema operativo (Linux, Mac, BeOS). Non vi è dubbio che abbandonare Windows è una delle migliori misure di sicurezza informatica che possiate prendere, ma mi rendo conto che un abbandono totale è un’impresa al di là delle possibilità di molti utenti. Non sono un tifoso di Windows, ma cerco di essere pragmatico. Gli utenti della Rete hanno bisogno di sicurezza, per evitare stragi come Iloveyou, Magistr e BadTrans; ma hanno bisogno di una sicurezza fattibile, non di rimedi impraticabili.

Pronti? Partiamo!

NON passate a Windows XP

Windows XP è un prodotto troppo nuovo. Per definizione, tutti i prodotti nuovi contengono errori e falle che nei prodotti vecchi sono già stati scoperti e (si spera) risolti. Il caso più eclatante è la falla di sicurezza nel servizio uPnP di Windows XP, che permette a un intruso di accedere al computer non appena lo si collega a Internet, ma per estrapolazione è logico presumere che vi siano altre magagne ancora da scoprire in Windows XP.

Microsoft ha rilasciato la patch di correzione per questa falla, ma ci ha messo cinque settimane. Cinque settimane durante le quali chiunque usava XP è rimasto, in sostanza, nudo alla mercé del primo malintenzionato che passava dalle sue parti.

Imparate a fare i backup

Questo è un consiglio valido per qualsiasi sistema operativo, ma in particolare per Windows. I componenti del computer si scassano, prima o poi. Specialmente nel caso dei portatili, può capitare anche che vengano rubati. Grazie alla propensione delle versioni non professionali di Windows per i crash improvvisi, il sistema operativo stesso può farvi perdere dati. Infine c’è sempre il rischio che un virus riesca a superare le vostre difese (la sbadataggine è sempre in agguato) e compia implacabile una silenziosa devastazione. In ogni caso, i vostri dati e i vostri programmi sono a rischio.

Salvate i vostri dati (almeno quelli) con regolarità su un supporto separato dal computer. Fatelo almeno una volta la settimana (io lo faccio tutti i giorni). Il modo migliore per creare un backup è dividere il disco rigido in tre partizioni: una per i programmi e il sistema operativo, una per i dati, e una per il backup. Usate programmi come Norton Ghost, che creano una copia di un’intera partizione e rendono rapidissimo il ripristino del computer, evitando di dover reinstallare i programmi uno per uno. Se avete un masterizzatore, scrivete una copia del backup su un CD e tenetelo in un luogo separato dal computer (a casa dei vicini, ad esempio).

In alternativa, se avete la possibilità di installare un secondo disco rigido, fatelo e usate uno dei dischi come backup dell’altro. Se avete due computer, fate il backup di uno sull’altro, collegandoli con una scheda di rete (costo: un ventina di euro a scheda).

Ci sono molti altri metodi per realizzare un backup: usate quello che preferite. L’importante è che in un modo o nell’altro facciate regolarmente il backup. Da sola, questa misura vi risparmierà infinite imprecazioni e lacrime.

Antivirus aggiornato

Non fate i taccagni: comperate e installate un antivirus, e tenetelo costantemente aggiornato. Va bene uno qualsiasi dei più noti (Norton, McAfee, eccetera). Consideratelo il prezzo da pagare per il privilegio di usare Windows. Sono soldi ben spesi; ve ne renderete conto quando supererete indenni la prossima ondata di virus mentre gli altri intorno a voi piangono o imprecano.

Soprattutto, non siate pigri con gli aggiornamenti. La mia regola d’oro è aggiornare l’antivirus ogni volta che c’è da aprire un allegato. In alternativa, fate l’aggiornamento almeno una volta la settimana.

Non commettete l’errore diffusissimo di tenere l’antivirus nelle condizioni in cui ve l’hanno dato al momento dell’acquisto del computer. Un mio amico dice che usare un antivirus vecchio e non aggiornato è come riciclare i preservativi: totalmente inutile e anzi pericoloso, perché induce una sensazione di falsa sicurezza.

Usate il buonsenso

Questa, stando alle statistiche, è la cosa più difficile per molti utenti della Rete. Non installate programmi piratati: a parte il fatto non trascurabile che è illegale, possono contenere virus o semplicemente errori di duplicazione che rendono inservibile il PC. Non installate programmi “tanto per provarli”: spesso l’installazione altera irreversibilmente alcune porzioni di Windows (le DLL e il Registro, ad esempio). Installate soltanto i programmi che davvero vi servono.

Resistete alla tentazione di installare salvaschermo e altri orpelli: appesantiscono il funzionamento del computer.

Non aprite gli allegati se non è indispensabile, anche se ve li manda una persona fidata. Se ve li manda una persona che non conoscete, cancellateli e basta. Se ve li manda qualcuno che conoscete, non fidatevi lo stesso: il vostro conoscente potrebbe essere infetto a sua insaputa. Se dovete aprire un allegato, esaminatelo con l’antivirus aggiornato di fresco (per “di fresco” intendo il giorno stesso). I virus si propagano quasi tutti attraverso gli allegati, perciò bastano queste semplici precauzioni per evitare le infezioni.

Disattivate l’aggiornamento automatico di Windows

Windows ha una funzione, chiamata Windows Update, che in teoria consente di scaricare automaticamente dal sito Microsoft le correzioni e gli aggiornamenti di Windows. La maggior parte delle volte va tutto bene e gli aggiornamenti si autoinstallano senza problemi. Ma ogni tanto qualcosa va storto, specialmente se avete personalizzato o ottimizzato il funzionamento del vostro Windows. A volte, dopo un aggiornamento, certi programmi cessano di funzionare. Inoltre è purtroppo ben noto che Microsoft, nel tentativo di rendere più facile l’uso del computer, trascura spesso l’aspetto sicurezza, per cui l’aggiornamento può introdurre nuove falle.

Inoltre alcuni malintenzionati particolarmente abili sanno come ingannare Windows in modo che creda di scaricare un aggiornamento dal sito Microsoft mentre in realtà lo sta scaricando dal sito del malintenzionato di turno. Questo consente di installare automaticamente sul vostro computer programmi-spia di ogni sorta.

Chiedete al supporto tecnico Microsoft, al numero telefonico italiano 02/70398398 (opzione 1 del menu), come disattivare l’aggiornamento automatico.

Non usate Internet Explorer

Per carità, questa non è una campagna contro i prodotti Microsoft: è una semplice costatazione. Internet Explorer, per il fatto di essere integrato intimamente in Windows, è particolarmente vulnerabile agli attacchi informatici. Usate un browser separato dal sistema operativo, ad esempio Opera o Netscape.

Internet Explorer è quasi impossibile da rimuovere da Windows: al massimo lo si può nascondere. Ma non occorre estirparlo (anche se alcuni programmi ci si avvicinano molto): basta installare un altro browser e dirgli di essere il browser di default (cioè quello da usare automaticamente per la navigazione in Rete).

Non usate Outlook

Basta dare un’occhiata ai siti che catalogano i virus per notare che Outlook e Outlook Express sono i principali veicoli di diffusione di queste piaghe informatiche. Tutti i virus più recenti si propagano soltanto (o quasi esclusivamente) tramite Outlook. Chi usa programmi di posta alternativi non è infettabile, salvo gesti di incoscienza come aprire un allegato senza un adeguato controllo antivirus.

Per via di come è progettato Outlook, è sufficiente aprire un messaggio (non un allegato: semplicemente un messaggio) per trovarsi automaticamente infetti. Questa è in assoluto la più grave vulnerabilità che affligge Windows. È vero che Microsoft pubblica regolarmente le patch di aggiornamento che correggono le varie manchevolezze di Outlook, ma finché Outlook non viene riscritto da cima a fondo eliminando alla radice questi automatismi, c’è sempre il rischio che anche l’Outlook più aggiornato sia “bucabile” dal prossimo virus.

Potete usare programmi alternativi come Eudora (allegato al browser Opera), Pegasus o The Bat, che trovate nelle migliori biblioteche online di software. L’importante è scegliere un programma che interpreti i messaggi come puro testo, senza eseguire automaticamente eventuali istruzioni (vale a dire virus) nascosti all’interno dei messaggi. Se un programma di posta visualizza automaticamente le immagini o animazioni contenute in un messaggio, è a rischio e va evitato.

Firewall: il buttafuori digitale

Un’altra cosa da fare assolutamente è installare un firewall, come Zone Alarm (disponibile anche gratuitamente se leggete bene le pagine del suo sito). Un firewall rende il vostro computer sostanzialmente invisibile a chi scandaglia la Rete alla ricerca di macchine vulnerabili. Se i malintenzionati non sanno che esistete, non tenteranno di attaccarvi.

Un firewall, inoltre, regola il traffico che passa attraverso la vostra connessione a Internet. Ogni programma del vostro computer che tenta di accedere a Internet deve essere autorizzato a farlo dal firewall (e quindi da voi). Di conseguenza, se vi infettate e il virus cerca di trasmettere al suo padrone le vostre informazioni personali, il firewall rileverà il tentativo di trasmissione e lo bloccherà.

Autorizzate all’uscita soltanto i programmi che conoscete. Windows Media Player, ad esempio, tenta di accedere alla Rete ogni volta che suonate un videoclip. Magari le sue intenzioni sono buone, ma rimane un comportamento inquietante (viene da chiedersi cosa sta cercando di fare, specialmente quando suonate un videoclip e parte automaticamente il browser che vi collega a un sito Internet dal contenuto anatomicamente improbabile). Negategli il permesso di uscire su Internet, a meno che siate sicuri che debba scaricare un aggiornamento, e anche in questo caso pensateci due volte.

Negate il permesso anche a Internet Explorer: così non potrà veicolare le infezioni che si annidano nelle pagine Web ostili. Autorizzate invece il vostro browser alternativo (descritto sopra) e il vostro programma di posta, e nient’altro (salvo, al massimo, il programma di scambio musicale). Se un programma che non conoscete vi chiede di andare su Internet, non autorizzatelo. Nel dubbio, dite sempre di No.

Prudenza estrema nel file sharing

Se installate programmi “stile Napster”, come Morpheus o WinMX, per scaricare musica e video da Internet, fate attenzione a quali cartelle rendete accessibili dall’esterno. Non fidatevi della ricerca automatica contenuta in questi programmi: potrebbe rendere visibile dall’esterno l’intero contenuto del vostro computer. Capita spessissimo. Scettici? Vi propongo una dimostrazione pratica: la prossima volta che li usate, provate a ricercare il file autoexec.bat: ciascuno degli utenti che lo rende disponibile sta in realtà mettendo a disposizione di tutta Internet ogni file contenuto nel suo computer. State attenti a non fare altrettanto.

Conclusione

Visto? Non sono misure né particolarmente costose né particolarmente difficili. Eppure bastano per rendere il vostro computer sicuro contro ogni attacco tranne quelli più diabolici (contro i quali, ahimè, non c’è difesa), che per fortuna sono rarissimi. Per darvi un’idea di quanto siano efficaci queste semplici contromisure, considerate che la partizione Windows dei miei computer le adotta da anni, e nessuno dei miei computer si è mai infettato.

Certo ho ricevuto virus e attacchi di ogni sorta, come tutti coloro che girano su Internet, ma grazie a queste misure i virus sono rimasti inattivi (per infettarsi non basta ricevere un virus, bisogna anche eseguirlo) e gli attacchi sono stati respinti.

Adottarle sta a voi. O preferite mangiarvi le unghie in ansiosa attesa della prossima ondata di virus?

L'autore

  • Paolo Attivissimo
    Paolo Attivissimo (non è uno pseudonimo) è nato nel 1963 a York, Inghilterra. Ha vissuto a lungo in Italia e ora oscilla per lavoro fra Italia, Lussemburgo e Inghilterra. E' autore di numerosi bestseller Apogeo e editor del sito www.attivissimo.net.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.