FAQs - windows

Le domande sulla sicurezza tratte dalla rivista semestrale GARR News


Ma è vero che un computer Mac è più sicuro di un Pc?
Tratto dalla rubrica Risponde Cecchini - GARR News 4 - Giugno 2011

Molti pensano di sì, guardate, ad esempio, i risultati di un’indagine fatta da un produttore di antivirus.

In realtà non è proprio così. La scrittura e diffusione di malware, oggi, è un’attività economica, spesso molto redditizia, saldamente in mano ai cyber-criminali, che quindi si rivolge alle piattaforme più diffuse (leggi Windows). La relativa scarsezza di malware per sistemi non Windows non è imputabile quindi ad una loro maggiore “impenetrabilità”, ma banalmente alla loro minore appetibilità.

Detto per inciso, Windows 7 non è niente male dal punto di vista della sicurezza, il vero problema, al solito, sono gli utenti... Se non mi credete, leggetevi questo articolo, in cui una giornalista di CNET ha posto questa stessa domanda a una trentina di esperti del settore, che, praticamente all’unanimità, concordano con quanto appena scritto.

Sempre su questo tema, Sophos, che distribuisce un antivirus gratuito per Mac, ha pubblicato un rapporto in cui afferma di aver ricevuto, nei primi 15 giorni di vita del prodotto, 50.000 segnalazioni di malware su 150.000 utenti (http://goo.gl/QFZJr). Niente male! Le stesse considerazioni valgono per gli smartphone, che sono dei computer a tutti gli effetti, e la cui esplosiva diffusione, insieme al fatto che spesso contengono dati molto interessanti per i malintenzionati, li rende sempre più appetibili. A detta di Denis Maslennikov di Kaspersky Lab, a fine 2010 erano presenti 153 famiglie e più di 1.000 varianti di malware “mobile” (http://goo.gl/ SZtts).

Nell’agosto del 2010 è stato trovato il primo virus per Android, e, di recente, il primo per iPhone (solo quelli sottoposti a jailbreak, ovvero modificati per utilizzare applicazioni non ufficiali).

Sulla stessa linea McAfee e AVG, nelle loro previsioni per il 2011, ritengono probabile un incremento delle minacce per OS-X e smartphone, proprio a causa del diffondersi di queste piattaforme.

AVG, in particolare, afferma che nel primo trimestre di questo anno, lo 0,22% delle applicazioni Android scaricate è malware (da questo punto di vista Android, vista la sua natura più o meno open source, è “avvantaggiato” rispetto all’IOS).

Naturalmente, vista la provenienza non proprio neutrale delle notizie, è bene recepirle cum grano salis, e forse non c’è proprio bisogno di precipitarsi ad acquistare un antivirus per il proprio smartphone  - se ne volete uno gratis, date un’occhiata a Lookout (www.mylookout.com). Almeno per il momento, penso siano sufficienti alcune elementari regole di igiene che valgono per qualunque piattaforma: mantenete aggiornato il sistema operativo e fate attenzione da dove scaricate le applicazioni.

Tenete presente anche che gli MMS possono contenere malware, che viene attivato quando si clicca per visualizzare un file (esattamente come gli allegati alle e-mail). Sono comunque sicuro che la situazione peggiorerà...


Cosa posso fare per proteggere il mio PC?
Tratto dalla rubrica Risponde Cecchini - GARR News 8 - Maggio 2013

Vi propongo un elenco di punti da verificare per essere ragionevolmente sicuri di aver fatto il possibile per proteggere il proprio pc (e anche voi stessi). Ovviamente, l’aver risposto sì a tutte le domande non vi esime dal tenere un comportamento prudente.

1. È stato installato un antivirus ed è configurato in modo da aggiornarsi almeno una volta al giorno?

Se la vostra organizzazione non vi fornisce un antivirus, tovate un consiglio su quelli gratuiti in un mio precedente articolo (QUAL È UN BUON ANTIVIRUS GRATUITO PER WINDOWS?). È opportuno eseguire periodicamente anche un programma anti-spyware, ad esempio Malwarebytes o SpyBot.

2. State utilizzando un personal firewall?

Quello fornito con Windows (da Vista in su) va benissimo. Ci sono comunque molte altre soluzioni, ad esempio Comodo o ZoneAlarm, entrambi eccellenti.

3. Il sistema è configurato in modo da installare automaticamente gli aggiornamenti?

Specialmente quelli di sicurezza. È importante anche mantenere aggiornati i programmi applicativi, in particolare Adobe Reader, Java e Adobe Flash. E comunque, meno programmi esterni installate, meglio è, anche dal punto di vista delle prestazioni.

4. Avete disabilitato autorun?

Secondo un rapporto Microsoft (un po’ datato è vero), autorun è responsabile di circa della metà delle infezioni di Windows. Per disabilitarlo potete usare Disable Autorun.

5. Usate password di buona qualità e differenti da sito a sito?

Un buon password manager è di grande aiuto: il mio consiglio è di usare LastPass o KeePass, entrambi multipiattaforma. Se poi è possibile, valutate l’impiego di un’autenticazione a due fattori: Google, Microsoft, Apple e Wordpress, tra i più grossi, già lo consentono.

6. Quando trasferite informazioni personali (ad esempio durante un login), verificate che l’indirizzo inizi con https e che il certificato presentato dal server sia valido?

valido? L’estensione per Firefox e Chrome HTTPS Everywhere può essere di aiuto. Ricordatevi anche del log out quando avete finito, in particolare se state usando una postazione pubblica. Sul vostro PC attivate sempre il blocco con password dopo un congruo periodo di inattività.

7. Siete consapevoli dei rischi di una connessione a una rete WiFi, particolarmente se aperta (ad es. rete civica, hotspot)?

In questo caso usate una VPN o almeno solo connessioni cifrate.

8. Avete verificato quali cartelle sono in condivisione?

Una cosa è se siete a casa vostra (state usando WPA2, vero?), un’altra se siete in un Internet café. Infine, se, nonostante tutte le vostre cure e precauzioni, vi siete beccati un virus, in un mio precedente articolo (SOSPETTO CHE IL MIO PC ABBIA PRESO UN VIRUS, COSA POSSO FARE PER DISINFETTARLO?) trovate qualche indicazione su cosa fare.

Tutti i prodotti che elenco sono gratuiti per uso personale, per altri scopi è necessario verificare caso per caso.


Cosa posso fare per proteggere il mio PC?
Tratto dalla rubrica Risponde Cecchini - GARR News 8 - Maggio 2013

Vi propongo un elenco di punti da verificare per essere ragionevolmente sicuri di aver fatto il possibile per proteggere il proprio pc (e anche voi stessi). Ovviamente, l’aver risposto sì a tutte le domande non vi esime dal tenere un comportamento prudente.

1. È stato installato un antivirus ed è configurato in modo da aggiornarsi almeno una volta al giorno?

Se la vostra organizzazione non vi fornisce un antivirus, tovate un consiglio su quelli gratuiti in un mio precedente articolo (QUAL È UN BUON ANTIVIRUS GRATUITO PER WINDOWS?). È opportuno eseguire periodicamente anche un programma anti-spyware, ad esempio Malwarebytes o SpyBot.

2. State utilizzando un personal firewall?

Quello fornito con Windows (da Vista in su) va benissimo. Ci sono comunque molte altre soluzioni, ad esempio Comodo o ZoneAlarm, entrambi eccellenti.

3. Il sistema è configurato in modo da installare automaticamente gli aggiornamenti?

Specialmente quelli di sicurezza. È importante anche mantenere aggiornati i programmi applicativi, in particolare Adobe Reader, Java e Adobe Flash. E comunque, meno programmi esterni installate, meglio è, anche dal punto di vista delle prestazioni.

4. Avete disabilitato autorun?

Secondo un rapporto Microsoft (un po’ datato è vero), autorun è responsabile di circa della metà delle infezioni di Windows. Per disabilitarlo potete usare Disable Autorun.

5. Usate password di buona qualità e differenti da sito a sito?

Un buon password manager è di grande aiuto: il mio consiglio è di usare LastPass o KeePass, entrambi multipiattaforma. Se poi è possibile, valutate l’impiego di un’autenticazione a due fattori: Google, Microsoft, Apple e Wordpress, tra i più grossi, già lo consentono.

6. Quando trasferite informazioni personali (ad esempio durante un login), verificate che l’indirizzo inizi con https e che il certificato presentato dal server sia valido?

valido? L’estensione per Firefox e Chrome HTTPS Everywhere può essere di aiuto. Ricordatevi anche del log out quando avete finito, in particolare se state usando una postazione pubblica. Sul vostro PC attivate sempre il blocco con password dopo un congruo periodo di inattività.

7. Siete consapevoli dei rischi di una connessione a una rete WiFi, particolarmente se aperta (ad es. rete civica, hotspot)?

In questo caso usate una VPN o almeno solo connessioni cifrate.

8. Avete verificato quali cartelle sono in condivisione?

Una cosa è se siete a casa vostra (state usando WPA2, vero?), un’altra se siete in un Internet café. Infine, se, nonostante tutte le vostre cure e precauzioni, vi siete beccati un virus, in un mio precedente articolo (SOSPETTO CHE IL MIO PC ABBIA PRESO UN VIRUS, COSA POSSO FARE PER DISINFETTARLO?) trovate qualche indicazione su cosa fare.

Tutti i prodotti che elenco sono gratuiti per uso personale, per altri scopi è necessario verificare caso per caso.

Tags: malware, spybot, vpn

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull'uso dei cookies e su come eliminarli leggi l'informativa estesa