Siccome in questi giorni sto usando Windows, mi è venuto in mente che sarebbe stato giusto scrivere questo post.
Molti dicono che Windows sia un sistema poco sicuro e che bisogna stare attenti a quello che si fa e che non si fa per evitare che il sistema operativo venga danneggiato, attaccato da un qualche tipo di virus o malware che sia. E questo è vero. Il sistema più sicuro che io conosco è GNU/Linux. Ma, con un po’ di lavoro è possibile rendere anche Windows un sistema sufficientemente sicuro da permettere di lavorarci e di svolgere tutte le proprie attività senza grandi problemi e senza preoccupazioni.
Questi consigli che ti posso dare ti aiuteranno a migliorare il sistema senza dover spendere nulla. Non c’è bisogno di comprare software antivirus costosi, non c’è neppure bisogno di scaricare e installare 2 o 3 antivirus. C’è soltanto bisogno di prendere dei semplici accorgimenti e ti accorgerai che il pc funzionerà meglio. Questi consigli non sono dannosi, li puoi provare e poi vedrai che qualcosa migliorerà, com’è successo anche a me.
Bene, detto questo possiamo iniziare.
La prima cosa da fare è capire da dove provengono i virus o i malware, che cosa sono e cosa comportano. Questo è molto importante, perché sapendo che cosa sono, sarà più facile capire come evitarli.
Un virus generalmente è sostanzialmente un programma incompleto. Lo si può definire così perché il virus da solo non può funzionare. Serve un’ospite che lo faccia funzionare. L’ospite è un programma. Come nel caso dei virus o dei batteri che per sopravvivere e per riprodursi hanno bisogno di un corpo ospite, stessa cosa nei virus informatici. Un virus si collega ad un programma e poi si moltiplica. Si copia. Ogni copia a sua volta si copierà e così via, finché il pc rallenta davvero tanto e si creano dei danni al sistema operativo. Un virus per collegarsi ad un programma necessita dell’operazione dell’utente. Per esempio se io mettessi un virus in un documento doc e poi lo mettessi online e una persona lo scaricasse e lo aprisse nel suo computer, il virus si aggancerà al programma che ha permesso l’apertura di questo documento.
E’ per questo che è sempre sconsigliabile aprire allegati delle e-mail o aprire documenti scaricati dalla rete che non si conosce la provenienza.
Stessa cosa degli eseguibili. E’ altamente sconsigliabile aprire file eseguibili (.exe) provenienti da fonti non fidate (es. pubblicità). Questo perché una volta che si apre un eseguibile, viene letto ed eseguito da un programma di sistema chiamato “Windows Installer”, che a sua volta è collegato ad un’altro programma che è la gestione task (gestione dei processi), che è collegato a sua volta direttamente con il kernel (nucleo) del sistema operativo. Possiamo ben capire che un virus andrebbe a danneggiare Windows Installer, non permettendo più l’installazione e la disinstallazione di qualsiasi software. Andrebbe poi a danneggiare il modulo di gestione dei processi, negando al sistema operativo di poter avviare o gestire qualsiasi programma. In poche parole il sistema non è più in grado di permettere all’utente di far avviare programmi e inoltre il sistema non è più in grado di avviare programmi in automatico. Ci sono alcuni virus che non danneggiano la gestione dei processi di Windows, ma la monitorano, permettendo all’hacker di controllare qualsiasi cosa l’utente fa con il computer (quindi ad esempio se si digita il numero della carta di credito per fare un acquisto online, l’hacker saprà il numero del metodo di pagamento e tutti i suoi relativi estremi). Andando ad attaccare il kernel, il sistema potrebbe non riuscire ad avviarsi più. Quindi si può ben intuire che la questione degli eseguibili non è da sottovalutare, ma anzi prenderla seriamente.
Uno dei problemi di Windows è che ha una gestione dei privilegi molto limitata. Se io volessi, posso mettere dei file all’interno della cartella Windows (cartella del sistema operativo) e non soltanto nella mia area utente. Basta che l’account in uso sia amministratore. Quindi è facile per una persona danneggiare (anche in modo serio) Windows. Su GNU/Linux invece la cosa è ben diversa. Si può usare si l’account amministratore, ma con questo account si possono modificare soltanto i file dell’utente (contenuti all’interno di una cartella specifica chiamata “Home”). Non è possibile modificare in alcun modo i file di altre cartelle di sistemi, se non con un’altro account, che si può definire un super-utente, dato che ha più privilegi dell’amministratore e che può modificare anche i file di sistema. Questo fa capire che prendere un virus con un tale sistema sarebbe molto più difficile.
Su Windows uno dei problemi che bisogna tenere conto è uno strumento che in molti non tengono molto in considerazione… cioè il cmd (la console di Windows a riga di comando). Con questo strumento si può accedere con molta facilità ad aree anche bloccate del sistema. Inoltre molte modifiche fatte al computer da GUI (interfaccia grafica) sono molto più lente da quelle effettuate da cmd, in quanto il cmd non necessita di riavvio del sistema per apportare le modifiche, invece molte modifiche apportate da GUI necessitano del riavvio del sistema per essere applicate. E’ per questo che la maggior parte degli hacker creano dei virus che funzionano in background dell’utente, nella parte dos del sistema (nella parte del cmd). Il cmd è molto pericoloso, perché è direttamente collegato al kernel del sistema e quindi ogni modifica negativa ha riscontro negativo su tutto il sistema. Quello che gli hacker fanno è semplicemente sviluppare dei virus (che sono scritti con un linguaggio di programmazione, solitamente il C/C++ e non come fanno vedere online che con 2 righe da blocco note si manda in rovina il sistema. Quei virus su blocco note non sono virus, sono nullità) che attaccano direttamente il kernel passando dal cmd.
I malware sono una famiglia molto grande, una famiglia che contiene i virus e altre minacce simili, più o meno peggiori, tutte da evitare assolutamente. Più avanti farò un’articolo specifico dove parlerò meglio di tutti i tipi di malware.
Da dove provengono queste minacce?
Questa è una domanda molto importante, ma piuttosto facile da rispondere. I virus generalmente provengono da internet, possono essere presenti in qualche file contenuto in una chiavetta usb o in un dvd (quindi tutte le varie periferiche di massa esterne sono da prendere in considerazione).
Consigli per non avere a che fare con questo tipo di minacce.
Ed eccoci qui nella parte più importante di questo articolo. Una volta visto cosa sono i virus o i malware in generale, vediamo cosa fare per evitare queste minacce e mantenere il pc il più pulito possibile e il meno esposto possibile.
Per prima cosa bisogna pensare all’antivirus. Per quel che ti posso dire, non c’è bisogno di prendere un antivirus costosissimo o uno pesantissimo come avast o altre marche simili, che ok offrono molte funzioni, ma non servono a nulla se comunque l’utente che utilizza il pc non prende delle precauzioni comunque. E’ per questo che consiglio, per preservare la sicurezza del pc, mantenendo comunque le prestazioni del pc, Microsoft Security Essential o se si ha Windows 8 o superiori, la sicurezza di questo è già integrata (con il nome di Windows Defender). Microsoft Security Essential è disponibile per Windows Vista e Windows Seven.
Secondo consiglio è quello di scaricare un anti-malware. Questo software (ti consiglio di scaricare Combofix, un programma free e protetto dalla licenza GPL). Questo software in questione non necessita di installazione. E’ un programma che non ha interfaccia grafica e non ha una scansione del pc in tempo reale. Si avvia manualmente (da parte dell’utente) il programma e si fa eseguire una scansione una volta al mese. Il programma rileverà tutti i malware presenti nel pc e poi li eliminerà. Inoltre il programma tenterà di riparare i file danneggiati dal malware. Quindi un ottimo programma.
PS. questo programma fa tutto in automatico, quindi non c’è bisogno di saper nessun codice o comando del cmd.
Il prossimo consiglio riguarda la navigazione internet. In questo caso ti consiglio innanzi tutto di scaricare un browser idoneo alla navigazione, che sia in grado di avvisarti quando un download che stai facendo è pericoloso e avvisare quando una pagina che si sta per visitare è potenzialmente dannosa per il pc. In questo senso ti consiglio Google Chrome, browser della Google.
Un altro browser che sembra essere molto sicuro ultimamente (opinioni degli utenti) è anche Microsoft Edge, browser disponibile per Windows 8, 8.1, 10.
Sinceramente questo browser non l’ho ancora provato, quindi non so dirvi la mia impressione personale.
Sempre parlando di navigazione internet, parliamo di download. Innanzi tutto sconsiglio di scaricare i vari programmi da piattaforme come Softonic o Malavida (quest’ultima è ancora peggiore della prima).
Questo perché in queste piattaforme si ha la certezza quasi matematica di incamerare nel pc un virus. Inoltre le versioni dei programmi non sono mai aggiornate all’ultima versione. Consiglio allora di scaricare i programmi dai loro siti originali (ad esempio Libreoffice da www.it.libreoffice.org) o da piattaforme come quella di HTML.it, piattaforme più sicure e soprattutto più oneste.
L’unica pecca di queste piattaforme è che sono più piccole e hanno meno scelta di software. Ma per lo meno sono sicure.
Per i download di file torrent consiglio di evitare come la morte emule, programma lentissimo ad effettuare download e che 3 volte su 4 non scarica solo il file richiesto, ma anche un malware. A questo punto do due consigli. Scegliete attentamente i torrent da scaricare e usate come client utorrent, che non è perfetto sulla sicurezza, ma è molto meglio di emule.
Per le unità esterne di massa il mio consiglio è quello di fare un controllo dell’antivirus a tutte quelle unità che non conosci la provenienza. Sempre parlando di antivirus, fai una scansione veloce 1 volta al mese, per evitare che ci siano virus nel pc.
Questi sono alcuni dei miei semplici consigli da attuare per avere un pc più sicuro. Spero che ti tornino utili. Con questo io chiudo l’articolo e vi aspetto al prossimo 🙂
