So che per molti questo articolo potrà apparire noioso , ma mi sono sentito in dovere di farlo. Molti utenti ignorano completamente come vada usato un antivirus, e che questo non è la unica forma di sicurezza sul nostro computer! (non che io sia un esperto di antivirus non usandoli da anni)
Questo articolo è incentrato su Windows, visto che esistono molti più programmi per la sicurezza per esso (e non è un bene visto che questi programmi nascono per tappare falle di sicurezza…), in ogni caso la maggior parte di tempo continuerò a parlare di programmi liberi (per non tradire il mio stesso blog;))
Diamo prima di tutto una occhiata agli antivirus.
Purtroppo le uniche alternative sono solo commerciali e a codice chiuso, ClamAv non è ancora pronto per difendere il nostro sistema, in quanto non è in grado di fare una scansione a tempo reale.
La prima regola da sapere è:
Non si possono installare due antivirus sullo stesso sistema in contemporanea!
Questo perché l’antivirus, per offrirvi la massima sicurezza, durante la scansione a tempo reale ha accesso a tutti i file del sistema. Se adesso entrambi i sistemi stanno facendo la scansione a tempo reale (ie: il prodotto è in esecuzione…) potrebbero entrare in conflitto, in quanto no dei due potrebbe riconoscere l’altro come virus dal momento che sta “toccando” file importanti per il sistema.
Inoltre il vostro computer rallenterebbe significativamente, e comprare u computer più potente per far andare due antivirus al posto di uno non mi sembra un grande affare… ^^
A dire il vero ho mentito, si possono installare due antivirus, ma non possono essere entrambi in esecuzione! Purtroppo però può rivelarsi difficile capire se un antivirus è in esecuzione o meno, ad esempio se disattivate Norton (ora sinceramente non so più se è così…) alcuni processi restano ancora in esecuzione, di conseguenza è molto più semplice usare un solo antivirus, a patto che non vogliate installarvi ad esempio ClamAv che non fa nessun tipo di scansione in tempo reale.
Notate che per motivazioni analoghe è del tutto sconsigliato installare più di un firewall o spyware o altri prodotti per la sicurezza. finireste col rendere instabile il vostro sistema!
Adesso che sapete che di antivirus conviene usarne solo uno, ci si chiede come effettuare la scansione, giusto?
Normalmente conviene 1) aggiornare l’antivirus
2) riavviare il computer in modalità provvisoria senza l’accesso a internet(!)
in questo modo non rischiate di beccarvi all’improvviso un qualceh tipo di malware e sul vostro sistema è in esecuzione un numero minimo di processi, quindi la scansione risulterà più veloce e l’antvirus potrà accedere molto più facilmente a tutte le aree di memoria del computer. Per un virus nascondersi sarà molto più difficile se non è in esecuzione!
3) far partire la scansione di tutto il computer
4) finita la scansione, se trovate degli avvertimenti, prenderne nota, una veloce ricerca su internet (dovrete eventualmente riavviare il computer) vi darà una risposta
5) una volta che sarete riusciti a effettuare l’intera scansione senza nessun avvertimento possiamo riavviare windows normalmente
Un modo alternativo per fare un ottima scansione è quella di usare un live-cd (nell’immagine ho usato lubuntu con clamav, nell’articolo troverete le informazione necessarie per effetuare una scansione da live-cd).
Voglio farvi notare che è importante che l’antivirus abbia la possibilità di aggiornarsi. Sentirsi dire da un antivirus, che non viene aggiornato da 6 mesi, che tutto va bene è come non aver fatto nessun tipo di scansione, dal momento che ogni giorno nascono nuovi virus in tutto il mondo
Alcuni di voi avranno sentito parlare poi di scansioni online
In pratica voi accedete ad una pagina web e richiedete che vi venga fatta una scansione, oppure dovete inviare un file sospetto.
Personalmente non mi fido di questo genere di scansioni, stiamo permettendo che qualcuno scansioni il nostro intero sistema, chi ci assicura che i nostri dati personali rimangano nel nostro computer?
I ogni caso le scansioni online sono molto più lente di quelle che vi ho presentato prima, e non possono andar eseguite in modalità provvisoria (vi riempireste di malware ad andare in giro per la rete in modalità provvisoria…), di conseguenza un virus sarebbe in esecuzione e avrebbe anche maggiori possibilità di nascondersi. Molto meglio aggiornare, togliere la connessione e far partire la scansione come vi ho spiegato prima.
Firewall
Il firewall è un programma che è in grado di monitorare la provenienza dei file in entrata e quali programmi vogliono accedere alla rete. Impostandolo in maniera opportuna è possibile prevenire molti attacchi via rete, facciamo un esempio abbastanza sciocco.
Voi avete un gioco che ha la possibilità di connettersi alla rete per offrirvi partite con altri giocatori sparsi per il globo. Dal momento che però non siete interessati con il firewall bloccate a questo programma l’accesso alla rete.
Se adesso vi fosse un bug nel gioco, un qualche tipo di attacco che colpisce coloro che usano i gioco in quanto si connette alla rete…beh, allora possiamo dire che vi siete premuniti in quanto vi siete salvati prima ancora di essere stati attacati.
Di firewall opensource personalmente ne conosco solo uno: PeerBlock, ma non lo ho mai provato, spero che magari qualcuno dei miei lettori sia in grado di darmi qualche giudizio.
Antispyware et simila
Probabilmente sapete che oltre gli antivirus esistono programma come antispyware.
Dal momento che sempre più frequentemente l’antivirus si comporta da “antimalware” (ad esempio l’antivirus di avira può cercare di trovare anche i rootkit) esso svolge anche la funzione di antispyware. Di conseguenza, per quello che abbiamo detto prima (usare un solo antivirus, un solo firewall, un solo antispyware…) dovreste assicurarvi che il vostro antivirus non faccia anche da antispyware per avere la possibilità che questi due programmi non vadano in conflitto.
Penso sia quindi molto meglio prendere un antivirus che faccia anche da antispyware per non porsi il problema oppure prestare semplicemente attenzione, dal momento che lo spyware (come anche altro malware) è pericoloso soltanto se eseguito dall’utente!
Ovviamente potete tranquillamente installare più di un antispyware, dovete solo evitare di farli funzionare in contemporanea.
Ovviamente esistono molti altri metodi per incrementare la sicurezza, un esempio banale è quello di eliminare i servizi inutili (e non dediti alla sicurezza ovviamente; disabilitare l’antivirus su windows non renderà di certo il sistema più sicuro), per fortuna esistono un paio di programmi, come ad esempio xpy (fatto per XP, ma sembra che vada anche con win7, attualmente manca la versione dedicata) e vispa (xpy per windows Vista) che permettono di disabilitare servizi di vario tipo, anche se si deve prestare un attimo attenzione a quello che si fa, dal momento che non è possibile ripristinarli con il programma stesso ma manualmente o con altri programmi. Attenzione che alcuni antivirus potrebbero identificarli come virus dal momento che modificano file di sistema importanti, essendo però programmi opensource si può controllare che non sono malware.
Su un sistema libero può rilevarsi anche più sicuro effettuare una installazione minimale, così che alla fine si ha solo ciò di cui si ha realmente bisogno, quindi eventuli cracker o malware hanno una superficie d’attacco molto minore e più facile da controllare per il possessore del computer.
Su Windows inoltre è stata introdotta la “UAC”, che in parte assomiglia a “sudo”, ma in realtà non sembra essere altrettanto sicuro, dal momento che funziona in maniera completamente differente. Esistono dei programmi che tentano di portare sudo su windows, come ad esempio sudown (sono nati per windows XP, non vi assicuro che funzionino con le versioni successive…)
In ogni caso rimane sempre un ottima e poco complicata (per quanto banale) scelta, quella di usare un account con permessi limitati per evitare molti danni. Altrimenti è possibile cambiare anche una piccola impostazione alla UAC, in modo che al posto di una conferma richieda una password, il che è in teoria molto più sicuro!
Un altro metodo, semplice e efficace per aumentare la sicurezza, è quello di criptare i dati, penso che truecrypt sia un ottima scelta in quanto è libero e multipiattaforma, inoltre per windows offre molte opzioni interessanti, me che non fanno adesso al caso nostro. Spesso è altrimenti possibile criptare gli archivi compressi, oppure con OpenOffice potete criptare i documenti in .odt, assicurandovi che nessuno senza sapere la password potrà leggerli
Per aumentare un po’ la sicurezza quando usiamo un browser (è attraverso il browser che si propaga una grande parte di malware) potete rileggervi questo mio articolo.
Sono inoltre dell’idea che se si può cambiare un programma con uno più sicuro, è da fare assolutamente, sopratutto se non si perde niente (a parte magari la grafica che non vi piace, ma è veramente l’ultimo dei vostri problemi!)
Ecco alcuni banali esempi:
Windows Live Messenger –> Pidgin
Windows Multimedia/Codec… –> VLC
IE –> Firefox
(questi programmi li reputo più sicuri per esperienza e per quanto ho argomentato nei primi articoli, ricercando in internet si possono trovare molte informazioni a riguardo, sono solo degli esempi, si possono sostituire anche con altri programmi)
Last but not least per incrementare la sicurezza potete usare più sistemi operativi, vediamo due esempi:
1)Dual Boot
Una soluzione semplice, se si ha abbastanza spazio sul disco rigido, è quello di usare due sistemi operativi. Uno per l’uso quotidiano, uno per le operazioni più importanti (come ad esempio quelle bancarie).
Ovviamente non deve avvenire nessuna forma di contatto tra i due computer, non si deve montare quindi la partizione (o l’hard disk) del secondo sistema in modo che in qualche strano modo un file possa passare da un sistema all’altro. Meglio ancora sarebbe usare due sistemi differenti (ad esempio uno Gnu/Linux e l’altro BSD), in modo che un potenziale malware anche se infetta il primo non avrà nessun effetto sul secondo.
Dal momento che il sistema da usare per le operazioni più importanti non deve venir usato per vedere filmati o navigare liberamente sul web, è possibile rimuovere molti software, che possono contenere molti potenziali bug, ad esempio flash potrebbe rilevarsi inutile, come anche il dover installare/compilare driver per far funzionare alcune periferiche.
Ovviamente entrambi i sistemi devono venir usati in un modo corretto, quindi applicare le patch di sicurezza, eseguire aggiornamenti, e via dicendo…
2) cd live
Se non avete abbastanza spazio sul disco del vostro computer, o comunque un secondo sistema operativo vi sembra una soluzione poco sicura, allora potreste prendere in considerazione l’idea di usare un cd-live (sperando che non dobbiate installare nessun componente aggiuntivo per far funzionare il wireless se vi serve internet), in questo modo non avrete sicuramente nessuna infezione, in quanto non parte NIENTE di quello che c’è sul HD, è quindi comodo per fare operazione senza poter venir spiati, ad es operazioni bancarie, in quanto non viene salvato niente sul disco, come ad esempio passwords.
3) virtualizzazione
Se avete un computer potente, allora potete prendere in considerazione l’idea di virtualizzare.
Prima di tutto dovete installare un sistema operativo sul vostro computer (uguale quale, per semplicità prenderei un sistema Gnu/Linux)
Poi installate un software di virtualizzazione (continuando l’esempio, virtualbox)
A questo punto create diverse macchine virtuali, con dentro diversi sistemi operativi (per variare supponiamo di mettere un sistema BSD, Windows e MAC OS)
A questo punto, il vostro sistema operativo installato sul computer non lo toccate più, se non per gli aggiornamenti, altrimenti non deve aver praticamente nessun contatto con il mondo esterno, per tutte le vostre applicazioni quotidiane userete una macchina virtuale, che ripristinerete ogni tanto, nel caso qualcuno sia riuscita a bucarla senza che ve ne accorgeste.
Una seconda macchina virtuale la userete per le operazioni un poco più importanti, dove siete obbligati ad usare password di qualche sorta. Probabilmente controllerete ogni volta che il sistema sia sicuro, potreste applicare qualche contromisura alle minacce come antivirus, adblock, sandbox e qualcos’altro…
Una terza macchina virtuale la userete per le operazioni veramente importanti, quando ad esempio dovrete fare delle operazioni bancarie, oppure trattare dei file molto importanti.
Usando questo metodo è quasi impossibile che qualcuno riesca a bucare il vostro sistema installato sul computer (dovrebbe prima bucare il sistema virtualizzato, di conseguenza scoprire di essere in una macchina virtuale e riuscire ad uscire, e poi dover bucare un sistema di natura diversa), e bucare i vostri sistemi virtualizzati diventa più difficile e meno pericoloso, perché se qualcuno riesce a bucare il vostro sistema mentre navigate senza prestare attenzione alla sicurezza per il web, anche se il vostro sistema venisse bucato, non rischiereste niente quando accedete sul sito della vostra banca, perché state usando due sistemi differenti.
Per poter fare tutto questo è però importante non usare il sistema operativo principale, o meglio, non avere contatto con il mondo esterno, anche le chiavi usb devono venir subito collegate alla macchina virtuale.
Personalmente non ho mai fatto una cosa del genere (il mio computer non sarebbe in grado) e mi sembra un livello di sicurezza quasi paranormale e attualmente impenetrabile (dal momento che il malware attuale dipende dalla piattaforma e quindi non riuscirà mai a impossessarsi della vostra vera macchina e passare da un sistema virtualizzato all’altro). Impenetrabile se ovviamente l’utente non fa delle stupidate, come ad esempio usare la macchina virtuale sbagliata (ad esempio quella infetta) per fare le operazioni bancarie. Personalmente confido che avere un unico sistema operativo adeguatamente protetto e un buon comportamento salvino il computer da quasi tutti i casi possibili e immaginabili, se vogliamo avere un livello di protezione in più il cd live mi sembra una soluzione molto più semplice e che richiede molta meno potenza. Dover usare un computer con almeno 8 GB di ram a 64 bit e un processore i7 per vedere un video su youtube senza aver la ventola del computer che fa un rumore pari a quello di un aeroplano e senza aver l’indesiderato effetto di un alzamento della temperatura della stanza di 10 gradi (figuratevi giocare con un gioco che richiede internet…), farebbe in modo che l’unica operazione bancaria che farò sarà quella di ritirare i soldi per comprare il computer, rendendo così inutilizzabile tutta la virtualizzazione.
Una idea simile e meno costosa è quella di virtualizzare soltanto i programmi che hanno acesso alla rete, come ad esempio il browser, il gestore della posta, forse un paio di giochi per giocare sulla rete….ma il computer (esclusi gli aggiornamenti) non deve altrimenti avere un contatto diretto con la rete.
Clicca sul link per tornare alla pagina principale sulla Sicurezza Informatica
Il Bloggatore
LinuxFeed
Notizie Informatiche
Pupugnao
Smilla Magazine
Tuxfeed
