>Sicurezza<

Introduzione: una breve analisi

Nell'era moderna lo sviluppo e le nuove tecnologie sono sempre più all'avanguardia, e con loro crescono anche i rischi che derivano dal loro utilizzo. Abbiamo allargato il nostro vocabolario virtuale per far posto alle varie nomenclature di trojan, worm, spyware, bot, keylogger e chi più ne ha più ne metta.
E' soprendente vedere come il rischio di prendere un virus o qualsivoglia file "infetto" ha portato ad una vera e propria isteria di massa con i più svariati risvolti: prima si cambia l'antivirus, il firewall, e senza che ve ne accorgessimo s.o. e addirittura pc.
Le varie recensioni e test online non hanno fatto che complicare le cose, benchè ci esponessero dei dati veri e sicuri: windows è il sistema più a rischio di infezione! Ecco quindi che il nostro utente medio, informatosi sulla situazione, corre ai ripari installando linux...e se questo non bastasse va a comprarsi anche un Mac! Anche se sembra poco credibili questi sono scenari ordinari alimentati da disinformazione, da test poco attendibili ma sopratutto dalla, ormai sempre più comune, necessità di avere la "pappa pronta" e di non volersi istruire su quelle regole basilari e tuttavia semplici che verranno espresse in questo "how to".

Non entrando nei dettagli di ogni s.o. una verità è sicuramente assodata: ogni sistema operativo con le dovute precauzioni e con alcuni accertamenti può diventare sicuro. L'unico problema sta tra la sedia e il monitor quindi (perdonatemi la battuta). Questo strano elemento può essere però, come detto pocanzi, istruito a dovere, ed è questo l'intento di questa guida: proteggersi dalle minacce legate ad internet e mantenere il sistema pulito, ottimizzato e funzionante.

Citazione:

Disclaimer: Questa è una guida semplice e veloce, non mi soffermerò sulle varie minaccie, né approfondirò concetti senz'altro utili come la deframmentazione, o la pulizia del registro, perchè cercherò di essere il più "user friendly" possibile.

Firewall & Antivirus: conosciamoli e scegliamoli

I due strumenti più essenziali ai fini di sicurezza informatica sono rappresentati dal Firewall e dall'Antivirus. Prima di procedere è utile spiegare come questi due tool siano inutili se non uno in presenza dell'altro. Mai quindi affidarsi completamente ad un pacchetto "all-in-one" di sicurezza, ma piuttosto perdere un altro pò di tempo a sceglierli uno per uno. Se vi stesse domandando "Ma con il firewall integrato sono al sicuro?" la risposta è certamente NO; il firewall di windows non dovrebbe nemmeno essere preso in considerazione, ma ciò non significa che bisogna disabilitarlo. Quando avviamo il pc infatti il firewall di windows parte con una maggiore priorità di quello da noi installato e può quindi fornirci una protezione in più (anche se irrisoria) per pochi secondi all'avvio.

La scelta di Antivirus & Firewall non è complicata, ma non può essere totalmente universale, e anzi prescinde da diverse esigenze. C'è chi magari ha un sistema datato e vorrebbe un Antivirus che gravi poco sulle risorse, o chi dispone di ottime performance e preferisce quindi una scansione più accurata, ecc ecc. Personalmente preferisco scansioni più accurate che hanno di contro un visibile rallentamento del sistema, ma di solito le faccio quando non utilizzo il pc, e consiglio anche a voi di fare la stessa cosa, compatibilmente con le vostre abitudini, chi lavora al pc per ore magari non può permettersi di avere il sistema in panne durante la scansione.

Per approfondire l'argomento consiglio:

Firewall: http://www.matousec.com/projects/firewall-challenge/results.php
Antivirus: http://www.tomshw.it/business.php?guide=20080318

Per chi lo volesse sapere io utilizzo Avira + Online Armor, entrambi Free

Dopo aver scelto l'accoppiata Firewall + Antivirus, compatibilmente con le vostre esigenze, c'è ancora qualche tool da avere.

Anti-Malware, Browser e varie: Quanti e quali servono

Le minacce esistenti sono molte e alle volte necessitano di un tool apposito per essere smaltite. Ecco quindi perchè è di vitale importanza munirsi di un Anti-Malware in grado di analizzare e debbellare tutti quesi software dannosi che ci ritroviamo nel sistema. Ecco una breve analisi dei malware più comuni direttamente da wikipedia:

Citazione:

Si distinguono molte categorie di malware, anche se spesso questi programmi sono composti di più parti interdipendenti e rientrano pertanto in più di una classe. Vista inoltre la rapida evoluzione in questo campo, la classificazione presentata di seguito non è da ritenersi esaustiva.

* Virus: sono parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si trasmettono da un computer a un altro tramite lo spostamento di file infetti ad opera degli utenti.
* Worm: questi malware non hanno bisogno di infettare altri file per diffondersi, perché modificano il sistema operativo della macchina ospite in modo da essere eseguiti automaticamente e tentare di replicarsi sfruttando per lo più Internet. Per indurre gli utenti ad eseguirli utilizzano tecniche di social engineering, oppure sfruttano dei difetti (bug) di alcuni programmi per diffondersi automaticamente.
* Trojan horse: software che oltre ad avere delle funzionalità "lecite", utili per indurre l'utente ad utilizzarli, contengono istruzioni dannose che vengono eseguite all'insaputa dell'utilizzatore. Non possiedono funzioni di auto-replicazione, quindi per diffondersi devono essere consapevolmente inviati alla vittima. Il nome deriva dal famoso cavallo di Troia.
* Backdoor: letteralmente "porta sul retro". Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione. Tipicamente si diffondono in abbinamento ad un trojan o ad un worm, oppure costituiscono una forma di accesso di emergenza ad un sistema, inserita per permettere ad esempio il recupero di una password dimenticata.
* Spyware: software che vengono usati per raccogliere informazioni dal sistema su cui sono installati e per trasmetterle ad un destinatario interessato. Le informazioni carpite possono andare dalle abitudini di navigazione fino alle password e alle chiavi crittografiche di un utente.
* Dialer: questi programmi si occupano di gestire la connessione ad Internet tramite la normale linea telefonica. Sono malware quando vengono utilizzati in modo truffaldino, modificando il numero telefonico chiamato dalla connessione predefinita con uno a tariffazione speciale, allo scopo di trarne illecito profitto all'insaputa dell'utente.
* Hijacker: questi programmi si appropriano di applicazioni di navigazione in rete (soprattutto browser) e causano l'apertura automatica di pagine Web indesiderate.
* Rootkit: i rootkit solitamente sono composti da un driver e, a volte, da delle copie modificate di programmi normalmente presenti nel sistema. I rootkit non sono dannosi in se ma hanno la funzione di nascondere, sia all'utente che a programmi tipo antivirus, la presenza di particolari file o impostazioni del sistema. Vengono quindi utilizzati per mascherare spyware e trojan.
* Rabbit: i rabbit sono programmi che esauriscono le risorse del computer creando copie di sé stessi (in memoria o su disco) a grande velocità.
* Adware:Gli adware sono applicazioni che si intersecano nel sistema e eseguono ordini dati da un pc offuscato tramite dei rookit driver. I danni causati sono:rallentamento del pc, scambio di dati personali rilevando indirizzo ip password e scambio di file tramite p2p o file sharing.

Nell'uso comune il termine virus viene utilizzato come sinonimo di malware e l'equivoco viene alimentato dal fatto che gli antivirus permettono di rilevare e rimuovere anche altre categorie di software maligno oltre ai virus propriamente detti.

Si noti che un malware è caratterizzato dall'intento doloso del suo creatore, dunque non rientrano nella definizione data i programmi contenenti bug, che costituiscono la normalità anche quando si sia osservata la massima diligenza nello sviluppo di un software.

LINK http://it.wikipedia.org/wiki/Malware

A tale proposito i software più consigliati sono:

SpyBot S&D http://www.safer-networking.org/it/index.html
SuperAntiSpyware http://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE
aSquared www.emsisoft.it/it/software/free/

E' bene anche munirsi di un ottimo browser:

Mozilla Firefox http://www.mozilla-europe.org/it/firefox/
Opera http://www.opera.com/

Eventualmente per chi volesse maggiore protezione insieme al browser esiste un ottimo tool chiamato SandBoxie (http://www.sandboxie.com/); questo programma isola il browser ed eventuali altri programmi dal resto del sistema operativo, limitandone il funzionamento in un'area protetta creata ad hoc sul nostro hard disk, un pò come se fosse uno spazio virtuale nel quale se si dovesse presentare un eventuale attacco o infezione rimarrebbe circoscritta a questo, senza la possibilità che intacchi il sistema.

Un'immagine vale più di mille parole:

>Maintance<

Dopo aver visto come proteggerci dalle minacce di internet, ora vedremo come proteggerci dai danni che possiamo causare noi

Alla base di un corretto funzionamento di un sistema composto da sistema operativo, hardware e periferiche stanno:

-Installazioni essenziali e pulite
-Aggiornamento pulito e frequente dei Driver
-Deframmentazione frequente

analizziamole:

Installazioni essenziali e pulite: Installiamo il necessario e puliamo il registro di sistema

Quando si installa un programma è intelligente chiedersi se lo utilizzeremo davvero o no dopo la sua installazione. Sembra che un'installazione non comporti alcun problema, ma così non è. Questa infatti va a modificare il registro di sistema, apporta cambiamenti ad alcuni file, ne sostituisce degl'altri e ne crea dei suoi. E' facile quindi capire che apporta cambiamenti sostanziali al sistema, chi in misura maggiore, chi meno. Se non lo utilizzeremo non installiamolo dunque, salvaguarderemo così la stabilità del sistema ed eviteremo eventuali conflitti. Questi possono essere causati ad esempio dall'installazione di programmi che usano gli stessi file o che hanno la medesima funzione. Per citare un esempio avete mai provato ad installare Alchool e Deamon Tool assieme? Si? ecco allora avete capito bene quanto può diventare grave la situazione. Limitiamoci quindi ad INSTALLAZIONI ESSENZIALI.
Dopo ogni installazione/disinstallazione è bene pulire il registro di sistema da eventuali residui e refusi dell'applicazione tolta. Se vi stesse chiedendo come fare dovete sapere che esistono numerosi tool davvero eccezzionali per farlo, eccone un paio:

CCleaner http://www.ccleaner.com/
Total Uninstaller http://www.martau.com/
RegCleaner http://www.majorgeeks.com/download460.html

Sono tutti dei registry cleaner e ne esistono di disparati, personalmente consiglio CCleaner


Aggiornamento pulito e frequente dei Driver: Installazione/Disinstallazione driver e aggiornamenti

Ogni componente del vostro pc, sia esso hardware che periferica è quasi sempre dotato di driver proprietari, di istruzioni quindi, per il loro corretto funzionamento nel sistema operativo. La loro installazione non è dissimile da quella di un'applicazione (nella maggioranza dei casi) e anche per questi vale il discorso fatto per i programmi. Fate quindi una bella passata di CCleaner (o programma affine) al termine dell'installazione/disinstallazione, per avere tutto sempre PULITO. Se l'installazione è molto facile, la disinstallazione andrebbe presa con le pinze e curata come si deve. Di solito una passata di ccleaner non basta, come ad esempio per i driver video della vostra scheda, e occorre quindi ricorrere ad altri tool, il più famoso ed efficace è:

DriverCleaner http://downloads.guru3d.com/download.php?det=745

Tool efficacissimo ma anche molto pericoloso se utilizzato in modo sbagliato, fate attenzione e informatevi prima sul driver da disinstallare.

Per quanto riguarda gli aggiornamenti è ovvio che tenere il sistema aggiornato è il primo passo verso la sicurezza: patch, fix e aggiornamenti vari, infatti, non fanno altro che migliorare l'utilizzo di quel driver/applicazione e la sua compatibilità col sistema. E' vitale quindi aggiornare SEMPRE e FREQUENTEMENTE! A tal proposito gli aggiornamenti automatici di windows dovrebbero essere sempre installati frequentemente, così come l'aggiornamento all'ultimo service pack disponibile.

E' ovvio che tenere sott'occhio centinaia di applicazioni è difficile, e anche se molte di queste hanno l'opzione di aggiornamento automatico altre invece vanno aggiornate manualmente, ma non preoccupatevi, esistono delle simpatiche utility che possono fare tutto il lavoro per noi o quasi:

Secunia Personal File Inspector http://secunia.com/vulnerability_scanning/personal/
Update Checker http://www.filehippo.com/updatechecker/

Questi software sono molto facili da usare, sopratutto Update Checker, e non fanno altro che uno scan dei programmi/driver installati sul nostro pc evidenziandoci quelli che devono essere aggiornati con un link diretto all'aggiornamento, più facile di così

Deframmentazione Frequente Come, Quando e Perchè

L'operazione forse più snobbata da tutti è anche la più essenziale. Deframmentare l'hd significa ricostruire i file dal punto di vista fisico sul nostro hd ed è fondamentale per aumentare la vita utile dell'hd nonchè la velocità dello stesso.

Da wikipedia (un pò semplicistico, ma a noi interessa rimanere user friendly):

Citazione:

La deframmentazione è un'operazione informatica che consiste nel ricostruire un file in un unico pezzo dal punto di vista fisico sull'hard disk.

L'hard disk è organizzato in settori, i cluster, che sono unità minime di memorizzazione, in pratica delle caselline di grandezza predefinita. C'è da precisare che ogni tipo di formattazione del disco fisso, che sia FAT, FAT32 o NTFS, presenta una dimensione dei cluster predefinita. Per esempio una formattazione di tipo FAT suddivide l'hard disk in cluster di 32 Kbyte ciascuno. Una FAT32 in cluster da 16 Kbyte e una NTFS in cluster che a seconda delle nostre preferenze possono variare da circa 4 kbyte a circa mezzo kbyte. Quando un file viene scritto su un hard disk, questo occupa il primo spazio libero (settore) disponibile sullo stesso, ed occupa tanti settori quanti servono per contenere l'intero file. Se però lo spazio contiguo è troppo piccolo rispetto alle dimensioni del file, il file viene suddiviso in uno o più pezzi non contigui. Alla fine di ogni catena di settori contigui, viene inserito un riferimento che rimanda al prossimo settore che contiene la restante porzione del file, fino al raggiungimento della fine del file.

Un file, modificato in piu occasioni, tende ad aumentare di dimensioni e quindi ad essere scritto in diversi posti liberi dell'hard disk, cioè tende ad essere scritto in piu "frammenti". Reiterate azioni di questo tipo, del tutto normali, portano ad una frammentazione di file o del documento, con il risultato di rendere più lento il loro reperimento da parte dei software. La gestione del file da parte del software, è trasparente per l'utente, ma l'hard disk è costretto a leggere in punti differenti della faccia del disco, saltando da un settore all'altro, per fornire il file completo. Questo comporta un rallentamento perché l'hard disk stesso, impegnato nella ricerca dei frammenti, impiega più tempo per renderli disponibili al software.

La deframmentazione ripristina la contiguità dei file rendendo più veloce la loro lettura in quanto il sistema operativo non deve cercare le parti del file sparse per l'hard disk. Alcuni programmi specializzati forniscono la possibilità di effettuare vari tipi di deframmentazione a seconda delle nostre esigenze. La deframmentazione può essere effettuata al semplice fine di ricompattare i file frammentati (opzione utile per gli hdd di archivio) oppure per esempio per riordinare i file in ordine alfabetico oppure in base alla data e/o frequenza di accesso ai file. Quest'ultima opzione e molto utile per hdd che ospitano il sistema operativo e i programmi.

LINK http://it.wikipedia.org/wiki/Deframmentazione

Un'immagine vale più di mille parole (2):



I migliori software di deframmentazione sono:

Diskeeper http://www.diskeeper.com/defrag.asp
Raxco Perfect Disk http://www.raxco.com/

Segnalo anche un discreto tool free:

Auslogics Disk Defrag http://www.auslogics.com/en/software/disk-defrag

Grazie a Karhonte segnalo anche un altro prodotto Auslogics per la deframmentazione del registro di sistema: http://www.auslogics.com/en/software/registry-defrag

Sempre grazie a lui segnalo anche un programmino free per l'individuazione e la rimozione di file doppioni sul nostro hd: DoubleKiller http://www.bigbangenterprises.de/en/doublekiller/



Spero di essere stato d'aiuto a qualcuno, aggiungerò qualcos'altro prima di pubblicarla, se avete critiche o richieste o vorreste collaborare sentitevi liberi di farlo

Grazie a tutti