Sicurezza Informatica - Breve Guida per un Computer Sicuro 1

Predisporre un "povero" Computer ad affrontare le migliaia di insidie che inevitabilmente lo attenderanno quando si affaccerà per la prima volta in Internet è un "must", se vogliamo che perduri sano il più a lungo possibile, ricordando sempre che "prevenire è meglio che curare", e che affrontare il Web in modo impreparato è come lasciare scorrazzare una bella verginella in un'isola di depravati.

Moltissimi utenti sono all'oscuro o sottovalutano le minacce che possono colpire il proprio PC una volta collegati ad Internet:
si può oscillare dalla più raramente blanda, ossia beccarsi un piccolo Cookie spia (nota: non tutti i Cookies sono spioni ed anzi moltissimi sono indispensabili) od uno Spyware che traccerà a nostra insaputa le nostre attività private, sino alle più probabili, subdole e distruttive forme di attacco e controllo totale da parte di altri del nostro PC, come potrebbero essere i Trojan, i Worm o i Virus (generalmente chiamati Malware).

Si potrebbe dire quasi al 100% come Caronte: "Lasciate ogni speranza o voi ch'entrate” (Dante, Divina Commedia, Inferno, Canto III), per coloro che, ignari di ciò che li aspetta, osassero affrontare il Web con il Computer nudo come mamma lo ha fatto.

Proprio per evitare tutto ciò (e, nonostante tutto, si ricordi che nessun software di sicurezza al mondo può mai garantire l'integrità del proprio sistema al 100%, figuriamoci senza), ecco alcuni suggerimenti sulle precauzioni da adottare prima di gettarsi nella mischia del Web, in modo ben equipaggiato:

- Prima regola è l'avere installato sul proprio Computer un Sistema Operativo originale e aggiornato, ossia non craccato o di origine sconosciuta. Sembrerà banale dirlo, ma molti sistemi operativi di questa natura sono maliziosamente predisposti per essere controllati da remoto con Backdoor o Trojan proprio da coloro che li mettono in circolazione come specchietti per le allodole (il discorso vale anche per tutti gli altri software di origine sconosciuta).

Inoltre sarà bene, nel caso dei sistemi operativi Windows, di disabilitare tutti i servizi inutili e pericolosi che contribuiscono a rendere vulnerabile il sistema operativo stesso. Poichè è un intervento che richiede una certa conoscenza informatica, prima di attuarlo, documentarsi bene sul come e sul perchè.

I servizi più pericolosi e quindi da disabilitare assolutamente sono:

Telnet,
Host di periferiche Plug and Play universali,
Messenger (non è il messenger MSN),
Helper NetBIOS di TCP/IP,
Registro di sistema remoto,
Gestione sessione di assistenza mediante desktop remoto,
Condivisione desktop remoto di NetMeeting.

Qui un po' di link utili per capire e attuare questo importante suggerimento:

- Servizi di Windows
- Introduzione ai servizi di Windows
- Disattivare i servizi non necessari
- Guida molto dettagliata (in inglese)

In ultimo, e non di poco conto, fare periodicamente un backup di tutti i dati/documenti sensibili presenti sul computer.

- Seconda regola installare solo software di sicurezza ben conosciuti e sperimentati, che potranno dare una certa affidabilità seguendo il detto: "Pochi ma buoni". Istallare troppi software per gestire la sicurezza potrebbe creare conflitti e rallentamenti al sistema operativo o tra i programmi stessi, pregiudicando proprio ciò che avrebbero dovuto fare, ossia mantenere il computer efficiente e sicuro, inoltre e peggio ancora, esistono software antivirus o antispyware di dubbia efficacia, che fanno proprio il contrario di quello che dovrebbero fare: a tale proposito prima di installarli è bene controllare elenchi appositi che avvertono circa la pericolosità di tali software, come quello del sito Spywarewarrior (in inglese).

Di seguito elencherò una "postazione tipo" con sistema operativo Windows XP, con installazione di software gratuiti di ogni categoria, ognuno dei quali (dopo molti test sul campo) ritengo il migliore sia come compatibilità/sinergia con gli altri software, che nel lavoro stesso che dovrà svolgere. La postazione tipo dovrà avere installati quindi:

- un Antivirus aggiornatissimo con rilevazione in Real Time (Autoprotezione).

Essenziale. Tra gli Antivirus gratuiti in circolazione ritengo sia il migliore Avira Antivir Personal Classic Edition (8.736.223 downloads nel 2007, fonte Chip Online Magazine), il quale ha un motore di scansione molto potente e un alto grado di rilevamento malware, oltre a non appesantire troppo il sistema operativo rispetto ad altri software ed integrarsi bene con gli altri dispositivi. La versione gratuita non dispone di una scansione in tempo reale per le e-mail, ma l'autoprotezione od una scansione apposita della cartella in locale contenente la posta elettronica, segnalerà comunque la presenza di malware, una volta scaricata e prima di aprirla.

Buone alternative ad Avira sono:

ALWIL avast! antivirus


Grisoft AVG Free Antivirus

Nota: Non installare mai due antivirus real time contemporaneamente sullo stesso sistema, ciò provocherà conflitti e malfunzionamenti!!

- Eventualmente (per i più scrupolosi) si può aggiungere anche un Antivirus aggiornatissimo senza rilevazione in Real Time (Autoprotezione).

Può essere utile ogni tanto effettuare scansioni di "controllo incrociato" con un altro antivirus; tra gli antivirus gratuiti senza la protezione in real time (non vengono rilevati dal centro di sicurezza di Windows), e quindi solamente con scansione On Demand (su richiesta) senza provocare conflitti con l'antivirus principale, la scelta può andare su ClamWin Free Antivirus.

Dal sito di ClamWin:" Occorre notare che ClamWin Free Antivirus non include uno scanner in tempo reale basato sull'accesso ai file, cioé, è necessario esaminare manualmente un file per rilevare un virus."

Alternative a ClamWin:

ArcaMicroScan (richiede anche le librerie vcredist scaricabili dal sito)


BitDefender Free Edition

La prima parte della guida termina qui. Se questo articolo riscuoterà interesse e verrà trovato utile, proseguirò la seconda parte inerente le altre regole e il resto dei software da installare.