| 
  • If you are citizen of an European Union member nation, you may not use this service unless you are at least 16 years old.

  • You already know Dokkio is an AI-powered assistant to organize & manage your digital files & messages. Very soon, Dokkio will support Outlook as well as One Drive. Check it out today!

View
 

Corso di informatica - Internet - Malware - Contromisure

Page history last edited by Trapani Marco 15 years, 3 months ago

E rieccoci allo sconforto di chi scrive!

Sarebbe auspicabile poter dare poche istruzioni chiare a chi vuole utilizzare computer e reti senza subire danni da malware. Non è così purtroppo: bisogna ammettere che se si vuole prendere tutte le minacce sul serio - e badate bene, senza mai ottenere la sicurezza al 100% - si è costretti ad acquisire una serie di informazioni e competenze che sarebbe giusto considerare del tutto improponibili per una utenza normale.

 

Volete veramente un'istruzione sicura? Non usate Windows! Mi dispiace, non è un'affermazione polemica o velleitaria, è un dato di fatto. ed è giusto rispondere all'ovvia domanda:

"Perchè Linux e Mac OS X (il sistema di Macintosh) non hanno questi problemi?"

 

In primo luogo bisogna dire che, in principio, qualsiasi tipo di malware può aggredire qualsiasi sistema operativo, e quindi anche Linux e Mac OS X.

Sono tuttavia due i fattori che rendono tali sistemi attualmente molto più sicuri:

  • i sistemi basati su Unix - sia Linux che Mac OS X sono tali - hanno un'architettura molto più difficile da penetrare di Windows
  • chi scrive malware ha molto più interesse a colpire il sistema più diffuso e Windows è presente nel 90% dei sistemi desktop

 

E' prevedibile che con il crescere delle quote di presenza degli altri sistemi nei desktop aumenti anche il loro malware. C'è da dire tuttavia che il grandissimo successo di Linux nel settore dei server e soprattuto dei web server, sistemi che sono per definizione esposti alla rete a tempo pieno, dimostra proprio la loro intrinseca superiore sicurezza.

Venendo comunque alla realtà di chi il sistema Windows ce l'ha e deve cercare comunque di cautelarsi, è opportuno segnalare l'attività di Paolo Attivissimo e in particolare la sua pubblicazione L'Acchiappavirus.

 

In tale pagina trovate le informazioni sul contenuto del libro che è fra l'altro scaricabile in formato pdf compresso con Zip. Il file compresso ha la dimensione di 4.2 MB mentre il file pdf scompattato è lungo 13 MB. Si trova anche in libreria a poco più di 7 Euro. Contiene un mucchio di consigli pratici utili per rendere Windows un po' più solido nei confronti dei vari tipi di malware. Parla anche di Linux e Macintosh e la grande maggioranza delle cose che scrive, fra l'altro in modo piuttosto divertente, io le condivido. Potete considerare questo libro come un approfondimento dei consigli che seguono.

 

Setting di alcuni programmi

Una buona contromisura da prendere è quella di regolare alcune ozpioni dei programmi che si utilizzano in Internet, fondamentalmente il programma di navigazione - browser - e il programma di posta elettronica - client di posta . Verrebbe voglia di dare delle indicazioni complete ma è impossibile a causa della varietà dei programmi disponibili, di sistemi operativi e di aspetti su cui si può potenzialmente intervenire. Mi limito a dare un indicazione più semplice possibile.

Tutti i programmi oggi offrono una serie di opzioni e preferenze che l'utente in principio può fissare in base alle proprie esigenze. In qualsiasi programma per Internet esiste, fra queste opzioni anche la possibilità di inibire o meno certe operazioni o certi eventi in funzione del grado di sicurezza desiderato. La cosa importante di cui rendersi conto è che maggiore è il grado di sicurezza richiesto e più problematica diviene la navigazione, o, se si vuole, meno "gradevole".

 

Quello che si perde, in sostanza, sono tutta una serie di effetti, animazioni di vario tipo per esempio, e di funzionalità che molti siti offrono. Questo per la navigazione. Per quanto riguarda la posta elettronica si perdono gli effetti di cui i messaggi, quando sono scritti in linguaggio html, possono offrire.

 

Per quanto riguarda i diffusissimi programmi Internet Explorer (navigatore) e Outlook (posta elettronica), nelle versioni per Windows, queste opzioni si possono scegliere nella voce di menu Strumenti -> Opzioni (con questa scrittura intendo che Opzioni è una voce del sottomenu che si apre quando clicco sulla voce Strumenti del menu). Si apre una finestra costruita secondo lo stile dello schedario. Vale a dire che in alto sono presenti delle etichette e se cliccate su una di queste compare la scheda relativa. Ebbene, la finestra Opzioni di Internet Explorer e di Outlook offre delle possibilità un po' diverse nei due casi, tuttavia in ambedue è presente la scheda Protezione. Anche la scheda Protezione non è identica nei due programmi, tuttavia, in ambedue i casi si può scegliere il livello di protezione per qualsiasi sito di Internet, per un gruppo di siti ritenuti più sicuri, per un gruppo di siti ritenuti meno sicuri oppure per un'eventuale zona ristretta, come potrebbe essere la rete dell'organizzazione nella quale uno lavora.

Nella scheda questi gruppi vengono denominati aree. In ambedue i casi potete fissare un Livello Personalizzato o un Livello predefinito di protezione. A meno che non siate appassionati di queste cose, non vi consiglio di scegliere il primo perchè è vero che vi consente di determinare i comportamenti in numerosi casi che si possono presentare ma rischiate di perdere la testa nella quantità delle opzioni. Non credo che serva molto entrare in questi dettagli a meno che uno non abbia delle idee veramente molto precise su quello che sta facendo. Vale invece la pena selezionare il Livello predefinito. Appare un cursore che potete spostare su quattro possibili livelli di protezione: bassa, medio-bassa, media, alta. In corrispondenza di ciascuno di questi livelli viene scritto sinteticamente in cosa consiste la protezione.

Se volete essere più sicuri non dovete fare altro che scegliere il grado di protezione massima. Se la mancanza di effetti vi disturba o se perdete delle funzionalità che vi interessano allora dovete scegliere un grado di protezione inferiore che vuole dire assumersi qualche rischio in più. La descrizione che ho dato si riferisce a Internet Explorer e di Outlook per il semplice fatto che questi sono i programmi di gran lunga più usati. In altri programmi o sistemi operativi le voci di menu per arrivare a determinare queste opzioni e la loro organizzazione possono cambiare po' ma la sostanza non cambia. Per esempio, nella versione di Internet Explorer gira in Mac OS X, si deve andare in Explorer -> Preferenze... e poi, fra le voci incolonnate a sinistra scegliere Web Browser ed al suo interno Aree Sicurezza: appariranno gli stessi quattro livelli di scurezza che abbiamo menzionato prima.

Scegliere un livello di protezione elevato può essere irritante per via di continue interruzioni perchè il navigatore non mostra qualcosa che vi aspettate o perchè vi chiede il permesso di scaricare qualche files. Tuttavia il prezzo che si rischia di pagare è piuttosto salato in perdite di tempo future. Un computer con sistema operativo Windows che lavora molto tempo connesso alla rete e che non dispone di adeguate protezioni - antivirus, antispyware, opzioni di sicurezza elevata nei programmi di navigazione - dopo un certo tempo rischia di manifestare una serie di "malesseri" sotto forma di lentezza di elaborazione, difficoltà o impossibilità di connessione alla rete, programmi che non funzionano, browser che punta a pagine pornografiche o altra roba indesiderata e via dicendo. Rimediare a questi problemi può non essere semplice e a volte si risolve il tutto installando ex novo il sistema operativo dopo avere cancellato tutto il disco rigido (o i dischi rigidi) e avere prima salvato tutti i dati importanti.

Vale quindi decisamente la pena di prendere le varie precauzioni che riducono le intrusioni dei vari tipi di malware. Bisogna ammettere che è veramente un grosso fastidio dover perdere tempo per documentarsi e attivare i vari meccanismi di protezione.

 

Cosa si pu� fare per difendersi dai virus

E' importante tenere presente che il modo di gran lunga più comune nella diffusione dei virus oggi è la posta elettronica. I virus che utilizzano la posta elettronica possono celarsi nel messaggio stesso oppure in un suo allegato. Non bisogna farsi ingannare dal fatto che l'allegato appare come un normale documento Word o Excel (estensione del nome "doc" o "xls" rispettivamente). Quello di cammuffare i virus sotto forma di oggetti di uso molto comune è un tipico meccanismo per ingannare grandi quantità di utenti.

Importante: Una buona regola fondamentale per difendersi è di NON aprire mai messaggi ed allegati di cui non si conosce il mittente. Questo non dà la sicurezza assoluta perchè un vostro conoscente vi può inviare un file infettato essendone ignaro. Tuttavia aprire un allegato di un messaggio il cui mittente sia sconosciuto vuol dire correre un rischio inutile. Chiariamo che non aprire un messaggio vuol dire rinunciare a leggerne il contenuto cancellandolo direttamente dalla lista dei messaggi. Se proprio si vuole aprire un messaggio sconosciuto allora conviene far girare uno dei tanti software "antivirus". Vi sono tanti antivirus disponibili.

Importante: Non è tanto importante quale antivirus usare quanto tenerlo costantemente aggiornato perchè i virus vengono prodotti in continuazione e se il vostro antivirus non è aggiornato è molto probabile che non riconosca i virus più recenti. Cosa fa un software antivirus? In sostanza i programmi antivirus agiscono nei seguenti tre modi:

  1. Monitoraggio delle attività: si controllano costantemente tutte le attività che possono comportare rischi quali lettura di files, ricezione di posta.
  2. Monitoraggio dei cambiamenti: vengono fatte delle "fotografie" dello stato del sistema ad intervalli periodici per individuare cambiamenti sospetti tipo quali programmi sono caricati in memoria e qual'è la dimensione dei file eseguibili.
  3. Scansione della memoria di massa (dischi rigidi e floppies): consiste nel ricercare nei file memorizzati sezioni di codice che si sa appartenere a virus conosciuti.

 

Non esistono antivirus sicuri al 100% e ciascuna di queste tre metodologie ha potenziali debolezze, tuttavia il loro uso congiunto e l'aggiornamento costante riducono ragionevolmente i rischi.

 

Spyware

Le vulnerabilità dei browser possono essere ridotte configurando i programmi di accesso ad Internet con un livello di protezione elevato come abbiamo visto prima.

L'arma migliore per difendersi dagli spyware è diffidare da qualsiasi software offerto gratuitamente su Internet: come detto l'inclusione in programmi molto scaricati è il mezzo più frequente di diffusione di questi malware. Evitare di visitare siti "sospetti", come quelli che offrono software pirata, è un'altra precauzione salutare.

Importante: Attenzione tuttavia a distinguere il software open-source dal software freeware. Il primo è innocuo e non può contenere malware perchè è distribuito con il codice sorgente e quindi è impossibile nasconderci qualcosa. Il freeware invece è solo distribuito liberamente o con forme di pagamento volontario o del tipo "vuoi tutte le funzionalità allora paghi qualcosa" ma non con il codice sorgente e quindi può essere utilizzato per celare malware.

Altre precauzioni utili consistono nell'astenersi dal seguire i link contenuti nei messaggi di spam che si ricevono nella propria casella di posta elettronica e mantenere sempre il proprio sistema operativo aggiornato con le patch rilasciate dal produttore permette in genere di evitare lo sfruttamento di vulnerabilità dello stesso per installare malware all'insaputa dell'utente. Quest'ultima è una precauzione che vale essenzialmente nel caso di Windows.

Un ulteriore livello di protezione può essere offerto dall'installazione di appositi programmi di protezione. Immagino già l'obiezione (sacrosanta): "ma come? O non si è già installato l'antivirus?". Sfortunatamente gli antivirus convenzionali non funzionano con gli spyware :( ci vuole l'antispyware! Sono d'accordo: è una situazione pazzesca. Se provate ad andare in Internet a cercare i possibili Antispyware ne trovate una varietà. Francamente non me la sento di dare consigli perchè rischierebbero di essere particolari, subito non aggiornati e perchè ciò richiederebbe un tempo di lavoro esagerato. Se vi va provatene uno, e sennò elevate il livello di protezione dei programmi di navigazione e navigate su cose sensate.

Abbiamo finito con le possibili precauzioni contro gli spyware? No ;) ci possiamo includere anche i personal firewall. Ora, come dice la definizione del glossario che ho attribuito a questa voce, il firewall è un computer che funge da nodo fra due reti filtrando i pacchetti di informazione che transitano nelle due direzioni allo scopo di proteggere un rete.

E' in effetti così che è nato il concetto di firewall. Tuttavia, ora esiste anche una variante che è il personal firewall. Questo genericamente è semplicemente un software che si installa sul proprio computer per fare essenzialmente lo stesso mestiere di un firewall classico ma anzichè proteggere una intera rete locale questo protegge giusto il computer su cui è stato installato. In principio l'impiego di un personal firewall ha senso quando si ha una connessione stabile alla rete, come quella ADSL, perchè il firewall è soprattutto fatto per proteggere dagli attacchi dei cracker (hacker pirati) che, usando un computer remoto si intrufolano nel vostro per utilizzarli a loro piacimento. Non è certo la cosa più probabile francamente per chi si collega da casa, tuttavia questi personal firewall hanno spesso anche le funzionalità di antispyware. Non aggiungo altro ... chi desidera ulteriori commenti dal sottoscritto mi contatti per email o personalmente ... Ah s', un'ultima cosa: Windows XP dispone di un personal firewall ma la Microsoft stessa dice che serve a fornire una protezione minima e non compete con quelli specifici che si trovano in commercio. Inoltre, se si decide di installare uno di questi allora va disattivato quello di Windows XP.

 

Dialer

Valgono le precauzioni che abbiamo descritto per evitare gli antispyware. In aggiunta è utile controllare periodicamente che la connessione predefinita utilizzi il numero fornito dal proprio provider. Inoltre si possono utilizzare appositi programmi specifici antidialer che bloccano la connessione ai numeri non espressamente autorizzati... :( un antivirus o un firewall non hanno alcuna utilità nel riconoscere i dialer. Invece vari antispyware hanno la capacità di individuare la presenza di Dialer.

 

Hijacker

Per evitare gli Hijacker meno si naviga su siti "strani" meglio è! Cercando i più noti programmi proprietari o videogiochi in siti che li offrono in versione "crack", cioè privati del controllo della licenza, si rischia abbastanza facilmente di incappare in un hijacker. Anche per questa categoria di malware esistono programmi che tentano di rimediare.

 

Riassumendo

Per quanto uno cerchi di rimanere sintetico ed essenziale, il panorama delle difese da malware è sconfortante. Chi si vuol divertire a diventare un miniesperto di piccole furbizie informatiche faccia pure; magari si diverte e forse risolve qualche problema. Pensando invece all'utente "normale" che vuole trarre da computer e reti il beneficio che è giusto trarre al tempo stesso evitando ragionevolmente incidenti ma senza perder una quantità di tempo esagerata a documentarsi proviamo a riassumere.

  • Al prossimo cambio di computer o al prossimo grave incidente informatico (formattazione disco ;) ) considerate Linux o Mac OS X. Questo può bastare ad eliminare quasi tutti i problemi. Rimanendo in Windows ... leggete i punti successivi ...
  • Non navigare in siti "torbidi": software "crackato" (cioè software che sarebbe a pagamento ma al quale è stato disattivato il controllo della licenza), pornografia ed argomenti torbidi di qualsiasi tipo
  • Non aprire messaggi da mittenti ignoti
  • A maggior ragione non aprire allegati a messaggi di mittenti ignoti
  • Fissare al massimo livello di protezione navigatori e client di posta elettronica
  • Scegliete l'antivirus che volete ma aggiornatelo più spesso possibile
  • Sperate un po' anche nella fortuna :) la sicurezza totale è una delle idiozie partorite nella deriva della cultura occidentale ...

Comments (0)

You don't have permission to comment on this page.