| Guide |
|---|
Guida Firewall: pagina che indica come utilizzare le opzioni avanzate del firewall presente in Windows Vista e Windows 7. [Panoramica] Html.it: è possibile trovare un'ottima guida sulla sicurezza del pc. |
A parte le battute, le regole base per avere il nostro caro vecchio computer al sicuro dai male intenzionati sono piuttosto semplici. Molti dei problemi che si presentano quando si parla di sicurezza di un sistema informatico possono essere evitati seguendo alcune azioni correttive:
Il sistema Windows, a partire da XP, dispone già di un firewall. Anche se non permette un livello di controllo sufficientemente raffinato, consente di avere un minimo punto di sicurezza. Windows 7 dispone di un firewall leggermente più complesso: possiamo impostarne le funzioni avanzate digitando il comando "wf.msc" nella casella di ricerca del Menu Start di Windows. Dopo alcuni secondi di attesa appare una finestra che elenca tutte le regole per i programmi che accedono ad internet. Per essere più tranquilli diventa quindi necessario installare una soluzione esterna, più potente e personalizzabile.
Diventa utile anche eliminare le tracce che lasciamo quando navighiamo in internet o
usiamo normalmente il pc. Ad esempio, in Windows è presente la funzione che elenca
nel menu avvio i documenti usati di recente. Seppur (poco) utile, diventa un'arma a doppio
taglio. Stesso discorso vale per la funzione compresa in Vista, che elenca i programmi più
usati. Per disabilitare queste funzioni, basta fare clic col tasto destro del mouse sulla
barra di Windows e selezionare "proprietà". Quindi è sufficiente
andare nel pannello "Menu Start" e deselezionare le funzioni.
Per andare oltre sono disponibili vari programmi che permettono di eliminare tracce lasciate da vari programmi, oltre che eliminare file divenuti inutili. Sono da segnalare Ccleaner, Privacy Mantra, Free Internet Window Washer.
Sul sito dell'Istituto di Istruzione Secondaria Statale "Ettore Majorana" gestito dal professore Antonio Cantaro, ho trovato un utile documento in pdf che spiega in maniera completa e semplice l'argomento della sicurezza informatica. La guida è stata redatta da Adolfo Catelli e resa disponibile per chi ne ha bisogno. Potete scaricare la guida direttamente da qui (cliccando sull'immagine), oppure dal sito dell'istituto. Vi invito a visitare comunque il sito diretto da Antonio Cantaro dove potete trovare altri articoli e guide interessanti.
Per proteggere il sistema operativo da possibili attacchi dalla rete o per provare programmi potenzialmente pericolosi senza rischiare niente, possiamo usare un programma per "virtualizzare". Si tratta di programmi che creano un particolare spazio all'interno del sistema che possiamo usare per installare un altro sistema operativo; ad esempio Linux. Grazie a questo espediente, possiamo collegarci ad internet con il sistema virtuale e scaricare tutto quello che vogliamo, oppure fare prove con programmi che non conosciamo. Tutto questo senza rischiare di danneggiare il sistema principale.
Programmi di questo tipo sono Virtual Pc, Virtual Box o VM Ware. In alternativa possiamo usare un programma come Sandoxie che ci permette di usare singoli programmi in un'area protetta.
| Punti salienti |
|---|
Installare un Antivirus |
È essenziale controllare che tutti gli strumenti di protezione di Windows siano attivi.
Per accertarcene è sufficiente andare nel Pannello di Controllo e selezionare Centro
di Sicurezza Pc. Ci troviamo così di fronte una finestra che indica
se sono presenti problemi di sicurezza. Se non abbiamo ancora installato un antivirus,
questo verrà segnalato e ci verrà chiesto di installarne uno al più presto.
Normalmente il controllo agisce automaticamente con alcuni avvisi, tramite un'icona
rossa in basso nella barra di sistema. Ma questi avvisi possono essere soppressi facilmente.
Quindi accertiamoci che siano attivi (se non li abbiamo tolti noi), perché
questo potrebbe indicare la presenza di un software malevolo.
Microsoft mette a disposizione un programma contro gli spyware. Si chiama Windows Defender ed è presente di serie con Windows Vista, mentre per Windows Xp deve essere scaricato dal sito Microsoft. Chi usa Xp può tranquillamente installare un altro programma gratuito (presente nella sezione programmi), che risulta molto più flessibile di Defender. Chi usa Vista deve assicurasi, invece, che il programma venga aggiornato costantemente tramite Windows Update. Anche su Vista può essere disabilitato a favore di un altro software antispyware. [Defender per Xp]
Con il rilascio di Windows Vista Microsoft ha implementato nel suo nuovo
sistema operativo l’UAC (User Account Control).
Il Controllo account utente è una funzionalità Windows che consente di
prevenire modifiche al computer non autorizzate. Il Controllo account utente esegue questa
attività richiedendo un’autorizzazione o una password di
amministratore prima di eseguire azioni che possono potenzialmente avere effetti sulle
operazioni del computer o di modificare impostazioni che hanno effetti su altri utenti.
Alla lunga però questo sistema è davvero fastidioso, riempendo il
nostro lavoro di noiosi popup che chiedono conferme anche per le operazioni più
semplici. È sempre possibile disabilitare l'UAC, ma così verrebbe meno
la sicurezza del pc. Quindi è meglio optare per un programma che gestisce gli avvisi
senza assillarci. Si tratta di TweakUAC. Una volta lanciato il programma, ci viene richiesta la scelta fra tre opzioni:
1 - Turn UAC off: Questa opzione ’spegne’ del tutto l’UAC e richiede il riavvio del pc. Tutti gli avvisi verranno rimossi e tutto funzionerà come in Windows Xp quando siete loggati come administrator
2 - Switch UAC to the quiet mode: Questa opzione mette in modalità silenziosa l’UAC senza disabilitarlo. Non verrano mostrati i popup di protezione per le operazioni compiute dagli amministratori mentre gli altri utenti non vedranno differenze (UAC attivo)
3 - Leave UAC on: Nel caso in cui si volesse riattivare l’UAC
Con Windows 7, la gestione del Controllo Utente è migliorata e resa più flessibile.
Nel sistema sono disponibili alcune funzioni nascoste, che permettono di gestire alcuni parametri vitali per il pc. Sicuramente, un buon sistema di prevenzione degli intrusi è affidarsi ai criteri di protezione. Premiamo il tasto Start e scegliamo il comando Avvia (oppure premiamo i tasti Win+R). Nel campo di testo, scriviamo "secpol.msc" (senza virgolette). Ci troviamo di fronte una finestra con una lista di eventi programmati. Possiamo ora affidarci a due potenti strumenti. Facciamo sempre molta attenzione quando utilizziamo questa funzione, perché è legata al comportamento del sistema e potremmo bloccare alcune funzioni o, addirittura, l'accesso a Windows.
Permette di impostare un numero di volte che è possibile sbagliare la password, dopo di che l'account non si avvia più. Inoltre possiamo impostare per quanto tempo deve essere bloccato l'account, la lunghezza minima della password o il suo tempo di validità.
Permette di impostare e controllare eventi profondi del sistema operativo. Per tenere semplicemente sotto controllo il pc dai maleintenzionati o dai curiosi, basta affidarsi ai Criteri di controllo. Da qui possiamo scegliere "Controlla eventi accesso account", per segnalare le operazioni login non riuscite.
Assicuriamoci che Internet Explorer abbia il giusto livello di sicurezza impostato. Da Pannello di Controllo (opzioni internet) o dal programma stesso (opzioni), scegliamo la scheda "protezione" e accertiamoci che il livello sia impostato su medio/alto.
Un altro sistema per essere più tranquilli durante la navigazione, è
usare i DNS alternativi. Quando scrivete un indirizzo internet da visitare all’interno
del vostro browser la prima cosa che viene fatta è quella di interrogare il DNS
per vedere quale indirizzo ip corrisponde al sito digitato, se il DNS tarda
a rispondere la pagina richiesta non si carica, e se passano più di 30
secondi vi viene mostrato il messaggio “indirizzo non trovato” o simili.
Anche se abbiamo una ADSL a 20 Mega che scarica molto velocemente, la normale navigazione
attraverso diversi siti potrebbe essere rallentata dalle richieste DNS che tardano ad arrivare.
La soluzione può essere quella di utilizzare OpenDns, il quale è espressamente
ottimizzato per la velocità di risposta ed è liberamente
utilizzabile qualsiasi sia il vostro provider. Ecco le qualità:
1. Sono veloci: grandi quantità di cache riducono la consultazione di molti server diversi.
2. Proteggono dal phishing: riconoscono automaticamente i siti “finti”
che cercano di rubarvi soldi e/o informazioni.
3. Correggono gli errori di digitazione: tutte le volte che sbaglio a digitare
un indirizzo, OpenDNS cerca di capire dove avrei voluto veramente andare.
Gli indirizzi dei server sono:
208.67.222.222
208.67.220.220
Una guida per implementare gli OpenDNS su: www.web-experiments.org.
È possibile anche reperire una lista di DNS gratuiti da utilizzare in alternativa a quelli OpenDNS: Lista 1, Lista 2, Lista 3.
Il sistema più veloce per mantenere il nostro computer veloce e reattivo è evitare di sovraccaricarlo con programmi inutili, o che usiamo raramente. La prima cosa da controllare, ad esempio, è la lista dei programmi messi in avvio automatico. Quando installiamo alcuni programmi, questi si mettono in avvio automatico o installano altre "utilità" che partono automaticamente col sistema. A lungo andare, l'avvio del pc diventa un'attesa snervante. Per evitare una simile attesa possiamo controllare la lista dei programmi in avvio automatico in due modi.
1. Dal menu avvio, scorriamo la lista di voci fino a raggiungere la cartella "Esecuzione Automatica". Dentro questa voce di menu, è possibile trovare già qualche programma che possiamo decidere di eliminare. Poi entriamo nel "registro" di Windows (tramite il comando regedit.exe) e raggiungiamo la chiave "HKEY_Current_User\Software\Microsoft\Windows\Current Version\Run" e la chiave "HKEY_Local_Machine\Software\Microsoft\Windows\Current Version\Run". Sulla destra possiamo trovare altri riferimenti a programmi in avvio automatico. Naturalmente eliminare i riferimenti ai programmi non li elimina fisicamente, ma solo il loro avvio automatico. Per chi non se la sente di intervenire sul registro e ha paura di fare pasticci, può usare il metodo 2.
2. Intervenire sul registro può essere pericoloso se non si sà quello
che si fà. Windows possiede già uno strumento creato apposta; dal menu avvio,
basta usare il comando avvia e digitare "Msconfig.exe". Ora è sufficiente
selezionare la linguetta "Avvio" e ci troviamo di fronte alla lista dei programmi
in avvio automatico. Se togliamo la spunta accanto al programma, non eliminiamo definitivamente
il comando. In questo modo possiamo tornare sui nostri passi se cambiamo idea o notiamo
malfunzionamenti. In Windows Vista si aggiunge "Windows Defender", che aggiunge
la possibilità di eliminare definitivamente il comando di avvio.
In internet possiamo trovare altri programmi che hanno lo stesso scopo, tra questi mi permetto di citare
Autoruns
.
Programma in inglese che elenca non solo i programmi in avvio automatico, ma anche gli activex
di Internet Explorer, più tutta un'altra serie di strumenti.
Attenzione sempre e comunque a cosa disattiviamo. Se non sappiamo di cosa si tratti, prima di fare qualsiasi cosa, cerchiamo informazioni su forum o tramite una ricerca su internet. Inoltre è opportuno creare sempre un punto di ripristino ed una copia del registro prima di agire.
Altro motivo di rallentamento del sistema è da ricercarsi nei cosiddetti "servizi di sistema". Si tratta di applicazioni o comandi eseguiti ad un livello più nascosto, che gestiscono vari elementi di Windows. La maggior parte sono necessari (come l'audio o il Plug&Play), mentre altri possono essere disattivati senza problemi. Per gestire i servizi è necessario andare nel Pannello di Controllo e selezionare "Sistema - Strumenti di Amministrazione - Gestione Sevizi", oppure dal menu esegui scrivere "services.msc". Un lungo articolo sui servizi di XP lo trovate qui, mentre per Vista lo trovate qui. Ecco quindi un elenco dei servizi superflui sia per Xp che per Vista:
| Criteri di diagnostica | Consente di rilevare eventuali problemi nel funzionamento dei componenti di Windows. Con esso si possono disattivare Host servizio di diagnostica e Host sistema di diagnostica. |
| Segnalazione errori di Windows | La segnalazione degli errori crea un report degli errori se un programma dovesse smettere di funzionare e lo mostra all´utente. |
| Ora di Windows | Sincronizza l'ora del computer con quella mondiale. Poco utile e non necessario. |
| Servizio monitor InfraRossi | Questo servizio permette di monitorare continuamente la presenza di dispositivi IR nel raggio d´azione del computer e qualora ne trova uno attiva immediatamente il protocollo di trasferimento file. |
Poi ci sono i servizi presenti solo in Windows Vista che possiamo disabilitare:
| Servizi di input Tablet PC | Utile a gestire le periferiche di input relative ai Tablet PC (monitor touch-screen), dunque inutile se il PC non viene utilizzato come Tablet. (Attenzione: in caso di disabilitazione, lo stumento Cattura NON funzionerebbe più). |
| Servizi di crittografia | Permette di gestire la crittografia dei dati presenti nel sistema. Se i dati non lo sono allora tale servizio è inutile. |
| Media Center Scheduler | Utile solo a coloro che utilizzano il PC collegato con sistemi "Media Center Extender" come la Xbox360. Allo stesso modo, se non usate Windows Media Center, potete disabilitare Servizio Windows Media Center Extender, Utilità di avvio servizi Windows Media Center, Windows Media Center scheduler service, Windows Media Center receiver service. |
| Windows search | Questo servizio è utile nelle fasi di ricerca in quanto esso permette di indicizzare le informazioni nei file, nelle email, nelle pagine web, nei documenti, etc. Allo stesso tempo, però, richiede un grosso sforzo al disco rigido. |
| Controllo genitori | Se non utilizzate la funzione Controllo genitori (Parental control) allora potete disattivare questo servizio. |
| File non in linea | Permette l'abilitazione della cache dei file offline, caricari all'avvio, da parte del singolo utente, utile per coloro che navigano offline. Qual'ora non utilizziate questa modalità consigliamo di disabilitarlo. |
Tenere il computer sempre in efficienza è l'idea che tutti si prefiggono. Molte volte però ci può venir il dubbio su dove c'è da metter le mani. Torna comodo un tool molto interessante presente in maniera nativa su Windows Vista. Questo programma non è un altro che un report veramente molto dettagliato generato da un altro programma che si chiama Monitoraggio affidabilità e Performance Monitor. Per trovarlo andiamo nel Pannello di Controllo - Sistema - Prestazioni - Strumenti avanzati - Genera rapporto di integrità. Il test dura all’incirca 60 secondi e il rapporto è visualizzato in una forma molto chiara suddividendo ogni settore in un pratico menù a tendina. È possibile salvare questa “scansione” in un file html per poterselo studiare in seguito. Windows Vista, nei suoi strumenti avanzati, possiede anche molte altre utilità supplementari per il controllo del sistema.
In Windows è presente la Microsoft Management Console (MMC), uno strumento che ci permette di ottenere il pieno controllo del sistema operativo e gestirne in maniera efficiente ogni funzione. Ecco la lista dei file .msc disponibili in Windows XP.
Per poter avviare questi snap-in basta premere il tasto Start e scegliere il menu Avvio, oppure premere la combinazione di tasti Start+R. Poi basta scrivere il comando desiderato e premere Invio.
| File Snap-it | Nome Strumento | Cosa fa? |
|---|---|---|
| certmgr.msc | Certificati | Consente di gestire i certificati di sicurezza |
| ciadv.msc | Servizio indicizzazione | Visualizza lo stato del servizio di indicizzazione del sistema |
| compmgmt.msc | Gestione computer | Consente di accedere a tutte le utilità di sistema e gestire i servizi e le applicazioni |
| devmgmt.msc | Gestione periferiche | Visualizza l'hardware installato |
| dfrg.msc | Utilità di deframmentazione dischi | Avvia l'utility per la deframmentazione dei dischi rigidi |
| diskmgmt.msc | Gestione disco | Consente di creare/modificare le partizioni di un disco rigido |
| eventvwr.msc | Visualizzatore eventi | Visualizza gli eventi di sistema |
| fsmgmt.msc | Cartelle condivise | Mostra le cartelle condivise del sistema |
| gpedit.msc | Criteri di gruppo | Permette di impostare i criteri di sicurezza del sistema |
| lusrmgr.msc | Utenti e gruppi locali | Consente di creare/modificare utenti e gruppi locali |
| ntmsmgr.msc | Archivi rimovibili | Mostra gli archivi rimovibili comprese le untià CD e DVD |
| ntmsoprq.msc | Richieste operatore per archivi rimovibili | Mostra le richeste dell'utente per gli archivi rimovibili |
| perfmon.msc | Prestazioni | Visualizza lo status e le prestazioni del sistema |
| rsop.msc | Gruppo di criteri risultante | Mostra una schermata riassuntiva di tutti i criteri di protezione impostati sul sistema |
| secpol.msc | Impostazioni protezione locale | Consente di impostare criteri di protezione |
| services.msc | Servizi | Permette di avviare e arrestare i servizi del sistema |
| wmimgmt.msc | Windows Managment Infrastructure (WMI) | Consente l'amministrazione di sistema tramite utilizzo di script |
Ecco alcuni semplici passaggi per creare una password per roteggere i nostri documenti o accedere ai siti e che ci permetta di dormire sonni tranquilli.
Se pensiamo di riuscire a ricordare le decine di password per tutti i profili creati sui vari blog/forum, possiamo usare un programma che se li ricorda per noi. Grazie ad un programma come Keepass (gratuito), possiamo creare un database di tutte le password da memorizzare e salvarle su pc o su una chiavetta usb. Per impedire che chiunque possa accedere alla lista il programma salva tutto in un file cifrato e a noi basta ricordare la sola password per aprire il database.
