Nei mesi scorsi ho avuto l’esigenza di valutare un nuovo antivirus che non mi creasse problemi con un Server di Test Center per l’erogazione di esami della ECDL Core Level.

La versione di AVG installata in precedenza, infatti, cancellava un componente del Server e la cosa era alquanto seccante.

Il servizio di assistenza mi è stato di grande aiuto e, alla richiesta di un antivirus che avesse meno conflitti, me ne sono stati suggeriti alcuni tra cui Clamwin, appunto.

Avevo già  sentito parlare di Clamwin come di un giovane antivirus, opensource, e non ancora pienamente maturo. Insomma, non aveva suscitato ancora alcuna curiosità.

Dopo la proposta sono andato a documentarmi e sul sito ufficiale in italiano una cosa mi aveva sdubbiato un attimo. Non dispone di una protezione in tempo reale. Ciò significa che durante la sessione di lavoro non c’è un agente che controlla l’attività  del PC e che durante la navigazione in Internet non viene fatto un controllo sulle pagine visitate.

Sinceramente la cosa non mi aveva convinto molto perché durante la navigazione si è soggetti ad ogni tipo di porcherie e la sensazione che mi dava era di andare a spasso per Internet “nudo”. Forse questa sensazione dipende dal fatto che tutti gli altri antivirus, praticamente, offrono un controllo in tempo reale e si fa presto a sentirsi protetti. Che sia vero o meno è un altro discorso.

Alla luce dei problemi riscontrati sul sistema, ho deciso di provarlo privatamente sulla partizione in cui avevo installato openSUSE/Linux senza interfaccia grafica. Due minuti per vedere i comandi da shell, un aggiornamento veloce del database virus e via con una scansione completa del sistema.

La scansione è andata avanti per un pò. Ci sono due hard installati, sul primario c’è Windows, sul secondo una partizione con openSUSE e l’altra una partizione Windows con dei file. La scansione li ha controllati tutti senza trovare niente. Mi da la sensazione che sia semplice ed elementare nell’utilizzo.

Ulteriori informazioni sulla versione Windows mettono in risalto il fatto che le scansioni possono essere schedulate, la scansione della posta è in tempo reale e l’aggiornamento del database virus automatico e molto frequente grazie alla comunità che mantiene e sviluppa il progetto e che è molto attiva.

Quindi lo installo su tutte le macchine del Test Center.

L’installer per Windows è di 27,4 Mb e lo trovate sulla pagina di download del sito italiano del progetto che rimanda alla pagina di SourceForge. Finito il download, avviamo l’installazione con un doppio clic sull’eseguibile, accertandosi di avere diritti di amministrazione.

La procedura guidata assiste l’utente nella fase di installazione. Un clic su Next apre la schermata successiva della licenza, la GNU GPL, che deve essere accettata per proseguire. Se non conoscete il mondo opensource e la GPL, leggetela. Se non avete dimestichezza con l’inglese, su questa pagina trovate una traduzione non ufficiale.

Nella schermata successiva viene chiesto se si vuole che l’antivirus possa essere usato da tutti gli utenti del PC o solo dall’utente amministratore. Mettiamolo a disposizione di tutti gli account di Windows.

Nella schermata successiva viene chiesto di indicare la cartella di installazione. Potete lasciare la predefinita.

Nella prossima schermata dovete scegliere il tipo di installazione da fare. L’installazione tipica va bene e comprende, come potete leggere, l’integrazione con Internet Explorer e il client di posta elettronica. Selezionate e cliccate su Next.

Adesso scegliete la cartella del menu Start da creare. Potete lasciare la predefinita. Quindi cliccate Next.

La prossima schermata permette di impostare un download del database virus, che è già  selezionata. Potete anche scegliere di creare un’icona sul Desktop, che è comoda. Cliccate su Next.

Fine. Adesso avete il riepilogo delle impostazioni e la conferma per l’installazione. Cliccate su Install.

Le finestre di questa procedura sono molte, ma non chiedono niente che sia fuori dal comune. L’installazione dura pochi secondi e viene anche fatto il download delle firme dei virus per il database. Al termine una finestra vi chiede di cliccare sul pulsante Finish.

Clamwin si avvia e un’icona si posiziona vicino all’orologio. Un doppio clic su questa icona o sull’icona del Desktop avvia il software.

L’interfaccia utente di ClamWin è minimale, ma c’è tutto quello che serve.

I pulsanti sotto la barra dei menu permettono:

• di impostare le preferenze, o opzioni, tra cui la schedulazione delle scansioni
• aggiornare il database virus
• fare una scansione della memoria
• fare una scansione del sistema sull’unita selezionata

Per schedulare le scansioni, cliccare sul primo pulsante degli strumenti oppure aprire il menu Tools –> Preferences.

Cliccate sul pulsante Add, impostate la frequenza di scansione (giornaliera, settimanale etc.), l’ora di scansione, l’unità  o le cartelle da scansionare e inserite un commento, se volete.

Le due opzioni della finestra permettono di attivare la schedulazione e di caricarla in memoria perché venga eseguita regolarmente. Confermate il tutto e il giocoè fatto. Magari scegliete orari in cui siete in pausa o non avete bisogno di un uso intensivo del PC, dato che la scansione impegna il processore e il tutto sarebbe rallentato.

Nella scheda General andate a selezionare l’opzione Remove, se volete che i file classificati virus durante la scansione vengano eliminati. Non è l’opzione consigliata dal software. Se viene rilevato un virus che, invece, è un falso positivo, la cancellazione di questo file potrebbe causare malfunzionamenti nel sistema. Meglio, allora, mettere in quarantena i file che, all’occorrenza, possono essere ripristinati. Date un’occhiata a tutte le opzioni offerte da questa finestra. Quelle indicate sono le principali.

Adesso ClamWin eseguirà  una scansione secondo la schedulazione impostata ed eseguirà  le operazioni impostate quando verrà  incontrato un virus.

Per questa prova ho fatto l’installazione lasciando attivo Avast! Antivirus, che è quello che ho su questa macchina. Non mi è stato segnalato alcun conflitto o messaggio strano, quando altri antivirus blasonati tendono a fare a “botte” fra di loro, il che non permette la coesistenza di due antivirus su uno stesso PC.

Ho avviato una scansione del sistema sul disco C: e anche in questo caso non ho avuto segnalazioni da parte di Avast!.
Ho anche aperto il client di posta per verificare se gli agenti di controllo andassero in conflitto fra loro. ClamWin ha preso il posto di Avast!, almeno nello splash screen, e non sono stati mostrati messaggi di conflitto o errore. L’unica cosa, ho una sensazione di maggiore lentezza, ma è una sensazione non confermata da alcun dato.

Insomma, un antivirus opensource, gratuito sia per uso privato che commerciale, essenziale e funzionale. Da provare.

29/09/2009 P.S.: forse è meglio specificare che l’assenza di conflitti con Avast! e nell’uso della posta voglia dire che si debbano installare due antivirus sulla propria macchina! La mia è stata soltanto una prova e una curiosità nata dal fatto che ClamWin non ha un’agente in tempo reale attivo. Comunque la posta è un pò più lenta a scaricarsi dato che deve attraversare due software e, in generale, si aggiunge un processo in più a quelli già  attivi di Windows, e non serve. Proteggersi dai virus è, prima di tutto, un insieme di pratiche di buon senso e tecnica.

Solo per chiarire la cosa.

Articoli correlati

• Questione di virus
• Software antivirus
• Quasi a posto
• Altro che sicurezza!
• Proteggere la navigazione con SpywareBlaster

Però i guai non vengono mai da soli, quindi oggi ho avuto la “piacevole” sorpresa di trovare la mia casella di posta vuota, dopo aver fatto un’accesso via pagina Web. Una chicca, visto che non avendo connessione ad Internet è una settimana che non la scarico, quindi quelle mail che sono arrivate nel frattempo sono andate perse.

Ho prontamente inviato una mail all’hoster (l’azienda che mi fornisce lo spazio web e la casella di posta) nella speranza che, casualmente, esista un backup della cartella, ma non sono troppo fiducioso.
[ad align=center]
A posteriori viene da pensare che sarebbe stato meglio salvarsi a mano le mail nel periodo in cui non ho avuto connettività, usando un altro computer. Non potevo certo immaginare che avrei trovato il server totalmente vuoto giusto nel periodo in cui non potevo farlo. Sfiga!

Bè, tolte le mie vicissitudini personali che possono non interessare, questa situazione dimostra che tipo di rapporto sarebbe consigliabile tenere con i dati digitali. Sono comodi, pratici, veloci e, oggi giorno, sembra che il mondo non vada avanti senza questi, ma basta molto poco per perdere documenti o comunicazioni importanti, se non fondamentali, per il lavoro che si svolge.

Mai e poi mai sarà sufficiente ripetere quanto siano importanti i backup dei dati, una copia di sicurezza dei file, meglio se due su supporti diversi tra loro tipo un hard disk esterno (per praticità e capacità) e una copia su DVD. Sono l’unica garanzia contro la perdita accidentale (o per caso o per sfiga, fate voi) di dati rilevanti. Niente vi protegge contro i guasti, disservizi, infezioni, cancellazioni folli o quel che volete, come una copia dei vostri file. Ripeto, meglio se su due supporti diversi tra loro. Uno di questi potrebbe sempre deteriorarsi o, nel caso sia un Hard Disk esterno, guastarsi e non permettere alcun recupero.

Normalmente non molti hanno la voglia di dedicare del tempo a queste pratiche. Il problema, però, si pone nel momento in cui non si può più accedere ai propri dati, quando il danno è già fatto. In quel caso solo il backup vi restituisce il vostro lavoro con perdite minime a seconda della frequenza con cui questi sono fatti.

Spero che queste mie parole stimolino una riflessione sul problema che non è da sottovalutare.

Articoli correlati

• Clamwin Antivirus
• Questione di virus
• Altro che sicurezza!
• Proteggere la navigazione con SpywareBlaster
• Proteggersi con ZoneAlarm

Un primo tentativo di ripristinare la situazione, e di capire da dove provenisse il problema, è stato quello di riavviare la macchina in modalità provvisoria e avviare una procedura di ripristino del sistema ad una data in cui non si fosse ancora manifestato il problema.

La procedura è andata a buon fine e le icone sono ricomparse, tutti i menu al loro posto e nessun segnale o indizio di comportamenti anomali. Indagando col proprietario scopro che non riusciva ad aprire due file di Word e, visto che la macchina era sprovvista di antivirus e non era mai stata connessa ad Internet, aveva pensato di scaricare ed installare AVG Antivirus per verificare una eventuale presenza.

Quindi connetto la macchina ad Internet e scarico AVG, lo installo, riavvio la macchina ed ecco che spariscono ancora le icone.

A questo punto passo a fare un backup dei dati su un disco esterno, dopo aver ripristinato una situazione precedente della macchina. Una scansione approfondita con l’antivirus sull’unità esterna si può fare in un secondo momento. Intanto metto al sicuro i dati.

Il sistema risulta essere aggiornato al Service Pack 2, quindi connetto il computer ad Internet ed avvio gli aggiornamenti di Windows nella speranza di tappare quante più falle del sistema possibili e di riuscire, così, ad installare un antivirus e fare una scansione approfondita alla ricerca di infezioni.

Gli aggiornamenti vanno a buon fine, quindi riavvio la macchina e tento di nuovo l’installazione dell’antivirus. Questa volta le icone rimangono al loro posto, quindi installo l’antivirus e questo, appena avviato rileva immediatamente 3 virus, nella fattispecie dei Trojan Horse, che vengono immediatamente eliminati.

Ho voluto postare questa vicenda per ribadire ancora una volta, dopo gli iniziali post sulla sicurezza e le raccomandazioni per comportamenti orientati a questa, quanto sia facile infettare un PC. Sembra che quello in esame, non essendo stato mai connesso ad Internet, fosse già infettato prima di mostrare sintomi più evidenti, sicuramente attraverso il trasferimento di file da pen drive USB.

Quindi non si è mai sicuri, a meno che la macchina non sia totalmente isolata dal mondo esterno.

L’attenzione deve essere rivolta anche agli aggiornamenti del Sistema Operativo, così come per i software applicativi installati poiché possono diventare superficie d’attacco e di accesso per le infezioni. Le patch hanno un ruolo importante e non si ripete mai abbastanza quanto sia importante curare questo aspetto.

Altrettanto importante è avere installati software di protezione. Ma se la macchina è nuova e ne fosse sprovvista, non vale il pensiero “mi connetto ad Internet per scaricare l’antivirus, rimango connesso solo il tempo necessario su siti sicuri, quindi non dovrei rischiare niente”. ERRATO.

Entro pochi secondi dalla connessione arrivano le prime scansioni da Internet alla ricerca di porta aperte. Insomma, il sistema viene infettato prima che vi rendiate conto di navigare in rete.

Oggi abbiamo tutti almeno un amico con PC e connessione. Facciamo eventualmente scaricare a lui l’antivirus su una pen drive, facciamo una scansione su questa prima di inserirla e sincerarsi che non vi siano virus. Solo allora si può installare con una certa sicurezza il software e pensare di poter navigare in Internet. Anche così non si può mai essere certi, quindi le precauzioni non sono mai abbastanza. Anche perché qualsiasi antivirus installiate, non avrete mai una copertura totale dalle infezioni esistenti.

E non sono questi i soli problemi. Gli argomenti del mio blog hanno un profilo medio basso, volutamente. L’altro giorno leggevo questo articolo dove si parla di problemi di sicurezza legati ai comportamenti degli stessi utenti, di quanto questi siano la chiave di successo o insuccesso. I sistemi sono soltanto strumenti e, come tali, l’efficacia è determinata dall’uso che se ne fa.

Mi auguro che questo post possa essere uno spunto di riflessione utile a quanti leggono e da stimolo per approfondire il tema.

Articoli correlati

• Software antivirus
• Proteggere la navigazione con SpywareBlaster
• Aggiornamenti automatici di Windows
• Clamwin Antivirus
• Proteggersi con ZoneAlarm

In sostanza a questi signori, i partecipanti alla manifestazione, sono serviti pochi secondi per riuscire ad impadronirsi di computer sui quali erano installati tali software e sui quali possono fare quello che vogliono, a quel punto.

Molti degli utenti con i quali parlo, e che mi chiedono consigli e spiegazioni varie, hanno sui propri sistemi soltanto un antivirus installato. La mia attenzione si concentra sul fatto che molti utenti si sentano al sicuro per la sola presenza di software blasonati sul loro computer. Altri, ai quali cerco di spiegare che ciò non basta e che bisognerebbe rinforzare le difese storgono, il naso perchè dovrebbero prestare attenzione, perdere tempo in software che, magari, ritengono inutili o, peggio ancora, perchè non ne hanno alcuna voglia.

Il contenuto dell’articolo segnalato non menziona minimamente gli antivirus o altri sistemi di protezione. Non parla nemmeno di virus, bensì di persone estremamente competenti e capaci che sono in grado di pescare vulnerabilità di software diffusissimi e di riuscire a sfruttarle per impossessarsi di una macchina.

La sicurezza è una questione di conoscenza e di comportamenti oltre che al semplice utilizzo di software magici capaci di proteggerci (chissà come, poi) da tutti i mali informatici.

Questo post vorrebbe solo essere una piccolissima scintilla in grado di far soffermare qualcuno sull’argomento a riflettere un momento sulla questione, di far sì che si ponga qualche domanda che magari non si è posto in precedenza.

Non risolverebbe niente nell’immediato, certo. Ma sarebbe un passo e senza primi passi non si va da nessuna parte.

Articoli correlati

• Clamwin Antivirus
• Quasi a posto
• Questione di virus
• Proteggere la navigazione con SpywareBlaster
• Proteggersi con ZoneAlarm

Gli spyware sono piccoli programmi in grado di catturare informazioni personali sul nostro hard disk, di registrare ciò che viene digitato a tastiera, di monitorare siti web frequentati dall’utente permettendo, così, di tracciare un profilo sulle sue preferenze da usare, poi, per creare pubblicità e offerte create ad hoc.

Personalmente lo utilizzo da tempo con soddisfazione per le sue caratteristiche e funzionalità nel fermare tali software prima che giungano sul sistema. Naturalmente la ricerca e la rimozione di spyware è delegata a software specifici come Spybot S&D o AdAware, ma questo è argomento per un altro post.

Potete fare il download di SpywareBlaster qui, e procedere direttamente all’installazione.

Questa non richiede cose particolari. Accettate la licenza d’uso e andate avanti fino al termine.

La figura sopra è la finestra di SpywareBlaster che si presenta all’utente. Nella barra laterale si trovano le sezioni, la prima delle quali è Protection Status. In questa finestra potete vedere lo stato e nella colonna Protection, al centro della finestra, vengono riportati il numero di protezioni applicate ai software. Nella figura le protezioni sono disattivate per prova, ma voi le dovrete attivare cliccando sull’apposito link in basso, Enable All Protection.

La prima cosa da fare è aggiornare il programma. Cliccate sul link Download Latest Protection Updates in fondo alla finestra per scaricare la lista delle protezioni. Si apre la finestra Updates, cliccate sul pulsante Check for updates e, se presenti, verranno scaricati gli aggiornamenti. Finita l’operazione, tornare su Protection Status dove si noterà lo scudo in giallo e indicati quanti siti e protezione non sono ancora abilitate. Cliccare Enable All Protection per attivarle. Lo scudo diventerà verde e sulla riga delle informazioni del database, sotto la tabella centrale, si vedrà il numero di items per le quali siamo protetti, come si può vedere nella figura sottostante.

Una volta aggiornato il database di SpywareBlaster e attivate le protezioni, può essere chiuso poiché gli indirizzi e i vari codici sono direttamente inseriti nelle black list dei programmi protetti. Il vantaggio è che il programma non rimarrà attivo e non consumerà memoria RAM. E’ opportuno fare spesso dei ceck per gli aggiornamenti e mantenere, così, sempre una protezione alta.

Il software ci offre qualche altro tool utile. Il System Snapshot è uno strumento che permette di creare un’immagine del sistema per poterlo ripristinare nel caso questo si danneggi. Attivato, nella finestra dovrete scegliere di crearne uno nuovo. Dovrete, quindi, assegnare un nome al quale verrà aggiunta la data e l’ora di creazione. Un clic sul pulsante Create avvierà la procedura che richiederà qualche secondo per essere portata a termine. In caso di problemi, tornando su questa finestra, potrete ripristinare una versione precedente del sistema.

E’ un programma del quale non si può fare a meno. E’ poco invadente e funzionale e non richiede operazioni particolari, se non di ricordarsi di aggiornarlo frequentemente.

Articoli correlati

• Questione di virus
• Software antivirus
• Proteggersi con ZoneAlarm
• Clamwin Antivirus
• Quasi a posto

Potete scaricare ZoneAlarm da qui, scegliendo la versione gratuita, e salvando il file sul vostro computer. La versione a cui faccio riferimento in questo tutorial è la 7.0.483.000 in italiano.

Aprite la cartella in cui avete salvato il file e fate doppio clic su zaSetup_it.exe. Si apre una finestra che vi chiede di scegliere il sistema operativo in uso. La finestra successiva vi chiede se volete scaricare e installare il programma o fare soltanto il download. Scegliete voi.

Vediamo come installarlo.

Doppio clic sul file zaZASetup_it.exe per avviare l’installazione. La prima finestra chiede in quale cartella installarlo. Quella predefinita va bene, quindi clic su Avanti.

La seconda finestra chiede il vostro nome e l’indirizzo di posta elettronica per ricevere notifiche su aggiornamenti e nuove versioni del software. Inserite un indirizzo valido. Le opzioni sottostanti potete lasciarle selezionate e, magari, leggervi l’informativa sulla privacy facendo clic sul testo.

Dopodichè cliccate pure su Avanti, accettate i termini di licenza del software e andate ancora avanti. Inizia la procedura di installazione dei file sul sistema, operazione che può richiedere alcuni minuti.

La finestra successiva pone delle domande all’utente. Rispondete e andate avanti. Il programma si avvia proponendo una finestra. Scegliete No, grazie per procedere e giungere ad una finestra che propone di fare una scansione del computer. Naturalmente accettate e riavviate.

Una volta riavviato il computer, compare una finestra che permette di visualizzare un video di esercitazione dove vengono mostrate le principali funzioni che suggerisco di vedere per prendere un po’ di confidenza con lo strumento.

Se, invece, andate avanti, si apre una finestra sul Desktop che vi mostra l’interfaccia sullo stato del software. Nella colonna di sinistra sono riportate le sezioni: Panoramica; Firewall; Controllo dei programmi; Monitoraggio Antivirus; Protezione posta elettronica; Avvisi e log.

La colonna di fianco a quest’ultima riporta dei suggerimenti veloci per l’utente, mentre la parte più grande racchiude le impostazioni del programma.

La sezioni più importanti, e quelle da comprendere, sono Firewall e Controllo dei programmi.

ZoneAlarm, nella sezione Firewall, presenta due zone: Internet e Attendiblie. La prima è impostata con protezione alta e nasconde il computer in modo che non possa essere individuato e diventare oggetto di tentativi di intrusione. La zona Attendibile è impostata con protezione media che attiva il training del firewall. In sostanza analizzerà tutto il traffico e le autorizzazioni dell’utente per identificare quali connessioni e programmi si trovano in una o nell’altra zona in modo da fissare regole senza chiedere più l’intervento dell’utente in futuro. All’inizio è importante lasciare così impostato questo livello. Successivamente si potrà innalzare il livello su alto, una volta compreso il funzionamento e le implicazioni dell’assegnazione dei permessi per connettersi ad Internet.

La scheda Zone della sezione Firewall, indica quelle che sono le due zone descritte. Si può notare come la scheda di loopback e il Server DHCP sia inserita in zona attendibile, il resto in zona Internet, a protezione alta.

Nella sezione Controllo dei programmi, nella scheda Programmi, trovate l’elenco dei software installati sul computer e che sono stati analizzati dal Firewall. Per default tutti sono impostati perché chieddano all’utente l’autorizzazione, indicata dal punto interrogativo nella tabella. Ogni programma dovrà essere autorizzato dall’utente per accedere alla zona attendibile e sfruttare la rete e la connessione ad Internet. Questa operazione verrà svolta da una finestra di notifica che comparirà dall’icona di ZoneAlarm posta in prossimità dell’orologio. Queste sono di colori diversi, a seconda della tipologia di servizio.

Quella in figura riguarda un programma che chiede l’autorizzazione ad agire come Server. Siate sempre molto riluttanti a consentire tale autorizzazione, a meno che non conosciate bene il programma e la funzione che svolge. Nel caso specifico si tratta di un filtro antispam installato sul mio PC che filtra i messaggi di posta. Consentirò al software di agire come tale, ma lo conosco e so cosa deve fare.

Le schede possono avere colore blu, verde e arancio, oltre al viola, a seconda delle funzioni svolte dai software per cui vengono attivate. Si tratta di leggere con attenzione ciò che viene riportato nella notifica e, se si è in dubbio, negare il permesso. Nel caso qualcosa non funzioni, riavviate il programma che avevate lanciato precedentemente e autorizzatelo.

Evitate di memorizzare autorizzazioni senza sapere di preciso cosa fa il programma in questione, anche se siete stanchi, stufi e un po’ innervositi dalla continua apparizione delle finestre di notifica. Un Firewall che autorizza tutto il traffico è assolutamente inutile e vi potreste risparmiare la fatica e non installarlo proprio. Predisponetevi invece ad affrontare una o due settimane di training, vostro e del Firewall, per imparare quali programmi e quale traffico attraversa il vostro computer. Quando avete stabilito che un programma è innocuo e utile, allora potete autorizzarlo in modo permanente e, così facendo, si ridurranno le notifiche alle quali dovete porre la vostra attenzione nel tempo.

Un altro tipo di notifiche sono quelle che avvertono dei tentativi di intrusione bloccate. Inizialmente lasciatele comparire. Vi permetterà di capire quante cose avvengono senza che l’utente ne sia al corrente. Poi potrete anche bloccare l’apertura di tale finestra. Trovate l’opzione “Non mostrare questo messaggio” o simile.

Queste sono le cose principale da comprendere e, comunque, questo piccolo tutorial non può e non vuole coprire tutti gli argomenti e dettagli del funzionamento di ZoneAlarm, ma sono utili ad impostare una prima protezione valida.

Per approfondire, la guida in linea è piuttosto dettagliata e la trovate cliccando sul pulsante ? sopra le schede delle varie sezioni.

Per quanto riguarda il conoscere i servizi e i programmi menzionati nelle notifiche, ricerche su Google o Wikipedia possono esservi molto utili per cercare di capire quale ruolo svolgono e se sia il caso autorizzarli o meno.

Articoli correlati

• Questione di virus
• Proteggere la navigazione con SpywareBlaster
• Software antivirus
• Clamwin Antivirus
• Quasi a posto

I virus informatici sono piccoli software che hanno lo scopo di replicarsi, impadronirsi del sistema in cui si sono insediati e di diffondersi. A seconda degli scopi per cui sono stati creati, zombificano la macchina infettata creando una botnet. Ciò significa che il nostro computer passa effettivamente sotto il controllo di un’altra persona che lo userà per diffondere la sua creatura o per diffondere migliaia di messaggi di spam occultandosi, nel tentativo di impossesarsi di informazioni personali nostre e di altri utenti ignari (identità, carte di credito, conti correnti bancari etc.) con cui guadagnare dai 100 ai 7.000 dollari al giorno (dati di una ricerca dell’Università della California sui guadagni generati dallo spam, pubblicati il 17 novembre 2008 si OneItSecurity).

Questo solo per fare un esempio del problema e il business che intorno ad esso si è creato, stimato in diversi milioni di dollari, anche se esiste tutto un panorama sconosciuto, per cui la stima è per difetto.

Va da sé che i software antivirus sono creati per riconoscere ed eliminare i virus informatici. Però, per fare ciò, devono conoscere il virus in questione per essere minimamente efficaci. Di fatti, gli antivirus, posseggono un database delle firme dei virus che permette loro di riconoscerli e la relativa procedura per bloccarli ed eliminarli dal sistema. Quelli ignoti, quelli che non sono stati ancora identificati e per i quali non vi sono contromisure, passano totalmente inosservati, o quasi, alla scansione. Indipendentemente che questi siano software commerciali o gratuiti, l’efficacia è limitata a questi.

Se vi sentite protetti perché avete l’ultimo e costosissimo antivirs installato e attivo sul vostro computer, siete fuori strada. Non c’è peggior cosa di una falsa sicurezza. Inoltre, come accennato prima, parecchi virus disabilitano le scansioni in tempo reale (durante l’utilizzo del computer e durante la navigazione o consultazione della posta) per rendere difficile la vita a chi voglia liberarsene. Quindi è inutile che sia installato se non sta facendo il suo lavoro.

Questo non vuol neanche dire che non serva a niente installarne uno. La cosa importante è installare gli aggiornamenti resi disponibili da parte della software house che lo produce.

Potete scaricare e installare, gratuitamente, Avast! Antivirus e AVG, due tra i più diffusi freeware in circolazione e che hanno dimostrato di svolgere egregiamente il loro lavoro. L’installazione risulta semplice e guidata in modo chiaro.

Come sempre, nella sicurezza, il comportamento dell’utente è una parte fondamentale. Windows è il più sensibile al problema per una questione di diffusione, lo usano milioni di utenti, e per una questione di numerosi punti di attacco. L’obiettivo di Microsoft è sempre stato quello di creare un sistema operativo che tutti potessero utilizzare, quindi molte funzionalità e servizi sono sempre attivi per semplicare la vista di questi, ma lasciano anche spalancate un gran numero di porte da cui questi ospiti indesiderati e fastidiosi possono entrare.

Altri sistemi operativi non sono immuni ai malware. Semplicemente il numero di utenti che lo usano è minore, quindi sono meno appetibili. Situazione che si modifica nel momento in cui uno di questi diventa più popolare.

Anche per questo fenomeni come Facebook sono entrati nel mirino di questi guastafeste. Milioni di utenti raccolti in un luogo solo. Una tentazione irresistibile dove poter pescare dati e relativi guadagni. Quindi ogni servizio che aggrega un numero considerevole di utenti è un potenziale obiettivo e serve mettere in atto ogni possibile azione difensiva quando si frequentano tali servizi o si usano determinati strumenti.

Ultima considerazione tecnica. NON serve a niente installare più antivirus. Oltre al fatto che possono andare in conflitto fra loro, non garantiscono la copertura totale. Si ottiene soltanto una serie di seccature e un rallentamento generale del sistema.

Meglio usare pochi strumenti giusti e una buona dose di buon senso e informazione.

Nei prossimi post parleremo di altri software che possono aiutarci ad aumentare la nostra sicurezza di base.

Articoli correlati

• Questione di virus
• Proteggere la navigazione con SpywareBlaster
• Clamwin Antivirus
• Proteggersi con ZoneAlarm
• Quasi a posto

Si tratta di un programma che notifica la disponibilità di nuovi aggiornamenti per il sistema operativo e permette sia il download e l’installazione.

Perché è importante aggiornare il sistema operativo? Perché il software è soggetto ad errori di programmazione, a vulnerabilità che potrebbero permettere la violazione e sfruttamento del nostro sistema da parte di terzi, di instabilità con relativi crash (si blocca e non risponde più!) e altre cosette ancora.

Questi sono problemi che affliggono ogni software e non vi è distinzione tra software proprietario, per cui si paga una licenza d’uso, e per l’open source. Nessuno è immune!.

Quindi ben venga il servizio di aggiornamento automatico che ci aiuta a proteggere il computer da intrusioni e malfunzionamenti.

Lo trovate nel Pannello di controllo di Windows e nella finestra sono presenti alcune opzioni: Automatico; Scarica ma lascia decidere l’utente; Avvisa l’utente ma non scaricare e installare; Disattiva Aggiornamenti automatici.

La prima opzione è quella consigliata da Microsoft e gestisce automaticamente ogni fase. Potete scegliere questa se non volete preoccuparvi di niente. Volendo, si possono impostare anche degli orari in cui eseguire le operazioni di aggiornamento.

Le successive due opzioni coinvolgono l’utente in due diversi gradi di impegno.

Personalmente preferisco avere il pieno controllo, quindi sono io a decidere se e cosa scaricare e installare attraverso la terza opzione. In questo caso, cliccando sulla notifica degli aggiornamenti (vicino all’orologio, racchiuso in una vignetta), si apre la finestra con l’elenco degli aggiornamenti in cui posso decidere quali utilizzare o scartare. Cliccando sulle voci è possibile leggere una breve descrizione, ma alcuni di questi non hanno una spiegazione chiara ed esaustiva, ma grazie al riferimento della patch è possibile leggere qualcosa di più sulla Knowledge Base sul sito Microsoft o ricercando su Google immettendo il numero KB82….., per esempio.

Scelti gli aggiornamenti, un clic sul pulsante “Scarica” avvia il download e l’installazione. Questa verranno eseguite in background e gli aggiornamenti verranno applicati solo al successivo riavvio della macchina. Notifiche ci avviseranno delle diverse fasi.

Nel tempo queste falle sono state sfruttate da malware e per eseguire attacchi o intrusioni in computer nella rete. Risulta piuttosto chiaro quanto sia importante installarle tempestivamente evitando atteggiamenti di svogliatezza o disinteresse o, peggio ancora, di fastidio perché interrompono o disturbano l’attività normale nell’uso del PC.

Sistemi poco protetti sono oggetto di forte interesse da parte di malintenzionati che cercano tali macchine per sfruttarle in diversi modi illeciti: per l’invio massivo di mail spam, per carpire informazioni sul proprietario o sul suo conto corrente o carta di credito, per eseguire azioni illecite di ogni genere da un PC che non sia il proprio per non essere rintracciato con facilità.

Uno studio dell’Università della California stima che uno spammer riesce a guadagnare dai 100 ai 7.000 dollari ogni 24 ore. Un dato che fa riflettere. Quindi abbiate cura di aggiornare il sistema ogni volta che è disponibile un aggiornamento.

Articoli correlati

• Questione di virus
• Clamwin Antivirus
• Quasi a posto
• Altro che sicurezza!
• Proteggere la navigazione con SpywareBlaster

Mi capita spesso di mettere le mani su computer di utenti che hanno un unico profilo con privilegi di amministratore, non protetti da password, dove sono installati infinità di software di ogni tipo, impegnati a scaricare di tutto e… pieni di tutto.

Internet, come tutti sappiamo, à il miglior veicolo di propagazione di malware (software malevoli). Essere connessi ad Internet con un computer che ha un profilo amministratore e senza una password è come Fort Knox con cancelli, porte blindate, finestre, botole e fognature completamente spalancate e accessibili da chiunque e in qualsiasi momento. Ci lascereste in custodia anche un solo centesimo? Io no!

Un profilo amministratore dispone dei permessi per modificare qualsiasi cosa all’interno del vostro sistema, di attivare o disattivare servizi, di connettersi a Internet e mille altre azioni ancora. Fa tutto! In fondo è l’amministratore e sa quello che fa. Almeno dovrebbe saperlo.

Invece i computer vengono venduti con un solo profilo con privilegi di amministratore e l’utente ignaro non si preoccupa. Peggio! Non sa di cosa ci si debba preoccupare e, ovviamente, opera nelle condizioni in cui il computer gli è stato dato.

Dunque, il primo passo è quello di impostare una password, sufficientemente sicura, per tale profilo. L’operazione si esegue nel Pannello di controllo, Utenti (o Account utente), si clicca sul profilo che si vuole modificare e si clicca sul comando Imposta password. Verrà chiesto di digitare la password e di confermarla. Clic su Imposta password o Ok e il gioco è fatto.

Questa, naturalmente, non deve essere banale o scontata. Date, nomi, soprannomi o qualsiasi cosa sia facile da indovinare è da evitare accuratamente. Chi vi conosce può provarle e, stranamente, indovinarla dopo pochi tentativi, se non al primo. Deve anche essere abbastanza lunga, diciamo almeno 8 caratteri e che comprendono lettere, numeri e caratteri speciali.

La password non deve essere registrata sul computer in alcun modo. La cosa migliore è impararla a memoria, ma potreste anche segnarvela da qualche parte su carta e tenerla in un posto sicuro, lontano da occhi indiscreti.

Poi, sempre nella finestra Utenti, create un nuovo profilo, anche con il vostro nome, impostandolo come limitato. Le opzioni sono in alto nella finestra. E impostate una password anche per questo profilo, naturalmente diversa da quella dell’amministratore.

Il profilo limitato vi permetterà di usare i software installati, di creare e salvare documenti, di navigare, consultare la posta, trasferire le vostre fotografie, chattare e un sacco di altre cose. Però non permetterà di installare software (lo fa l’amministratore), di eseguire software che deve modificare dati in parti chiave del sistema e altro ancora. Per fare queste operazioni potete passare al profilo amministratore e tornare sul vostro profilo una volta terminato.

La stragrande maggioranza dei malware necessita di privilegi di amministrazione per svolgere le proprie funzioni. In un profilo limitato hanno poca possibilità di agire indisturbati. Alcuni, invece, non hanno bisogno di tali privilegi e svolgono ugualmente le loro operazioni, ma avete ridotto il numero di pericoli.

Perché dovreste fare tutto questo? Perché sul computer, tutti, ci teniamo molti dati, da quelli professionali a quelli amministrativi a quelli squisitamente personali e scoccia perdere anche una sola foto, magari la preferita, perché si è dovuto formattare il computer infestato e che non ha permesso il backup dei dati. Perché possono rubarvi il portatile/palmare, perché si può guastare il disco fisso, perché ci sono un milione di motivi, tutti validi. Non chiudiamo forse la porta di casa che da all’esterno con la chiave? Non chiudiamo le finestre? Perché dovremmo lasciare il computer totalmente spalancato sul mondo?

Questo soltanto per iniziare. Ci sono molte altre cose che si possono mettere in atto, semplici, ma che ci permettono di stare un po’ più al sicuro, ma ne parlerò nei prossimi post.

Articoli correlati

• Clamwin Antivirus
• Quasi a posto
• Questione di virus
• Altro che sicurezza!
• Proteggere la navigazione con SpywareBlaster