sabato 21 luglio 2007

Come NON cadere nella rete - release 1

Stampa questa pagina.
Guida - Come NON Cadere nella Rete
Ovvero come difendersi dalle insidie di internet per “navigare” sicuri nella “grande rete”



PREMESSE

Molti utenti di pc pensano che un antivirus possa proteggerli da tutto, senza considerare che la “grande” rete è un luogo, a dir poco, pericoloso, nel quale per poter vivere “tranquilli” bisogna sapere certe norme basilari. questo è quello che spero di riuscire a spiegare soprattutto agli "avventurieri" di internet che si accorgono sempre troppo tardi che un dialer ha composto decine e decine di chiamate verso numeri internazionali (=parecchie centinaia di Euro sulla bolletta).

Solitamente chi acquista il suo primo pc è affascinato dalle stupefacenti possibilità di Internet e più o meno coscientemente lo collegano in rete senza nessun accorgimento ritrovandosi presto il pc infetto e relativo “rientro” forzato in assistenza che, oltre a rappresentare una scocciatura, può essere anche costoso.

Proprio per questo in questa guida cercherò di indicarvi una via per rendere il pc “sicuro” ma in maniera totalmente gratuita !!!!
Quindi scegliendo software free e,ove possibile, in Italiano.



QUALI SONO I RISCHI PIU' COMUNI?

Qui di seguito, prima di approfondire il discorso su quali software installare e perchè, riporto le categorie principali delle minacce più comuni.

Worm
Questa categoria si diffonde sfruttando le vulnerabilità del S.O..
Una volta penetrati in un computer , attraverso reti,posta elettronica e simili canali, cercano altri pc connessi nella stessa rete e tentano di inviare repliche di se stessi. Molte volte vengono utilzzati i dati contenuti in rubrica o nel client di posta elettronica. Queste caratteristiche consentono ai worm una rapida velocità di diffusione.

Virus
Programmi che infettano altri programmi aggiungendo il proprio codice maligno in maniera da “scatenare” la loro procedura distruttiva nel momento in cui si avvia il programma infettato.

Trojan
Programmi che eseguono azioni non autorizzate e che fanno da “cavallo di troia” tentando di scaricare, una volta penetrati nel pc, altri software maligni o tentando di “aprire la strada” a qualche hacker (persone fisiche che tentano di prendere il controllo in remoto di un altro pc) con lo scopo di trafugare dati personali, documenti, indirizzi di posta o peggio dati bancari.

Adware
Codice di programma incluso in software, generalmente free, progettato per far visualizzare finestre e messaggi pubblicitari indesiderati. Spesso raccolgono anche informazioni personali e modificano le impostazioni di sicurezza del browser (home page, motore di ricerca predefinito, livello di sicurezza, ecc.).

Spyware
Software che raccolgono informazioni sull'utente a sua insaputa tentando di inviare allo sviluppatore informazioni riservate come:

Azioni dell'utente sul pc

Quali programmi sono installati

Raccogliere informazioni sul tipo di connessione, siti visitati ecc,

Rootkit
Utilità(si fa per dire) che tentano di nascondere all'utente attività nocive nell'intendo di impedire all'antivirus di riconoscere o individuare il/i file infetto/i. Sono molto pericolosi e generalmente complessi da rimuovere perchè in molti casi intaccano il registro del S.O. e funzionano a "basso livello".

Dialer
Virus concepiti allo scopo di creare una nuova connessione di tipo analogico sul proprio pc: il modem avvia una connessione verso numeri a pagamento e sul pc vengono aperte schermate con siti a carattere quasi sempre a “luci rosse”. Sono molto pericolosi perchè oltre a quanto indicato (ricordo che questo genere di connessione può costare anche molte centinaia di €) possono veicolare il download di altri virus e modificare le impostazioni del browser. Generalmente, per rimuoverli occorrono dei Tool specifici.

NB questi virus possono agire solamente in pc dotati di modem analogico. Se il vostro pc è connesso tramite linea ADSL e non ha un modem analogico connesso, un dialer NON può causare i problemi sopra descritti.
Esistono però dei Dialer che riescono a modificare le impostazioni del modem ADSL, ma niente di grave. In parole semplici viene bloccata la navigazioni perchè le impostazioni sono errate: basta ripristinarle e il “gioco” è fatto.

Virus "misti"
Oltre alle minacce appena presentate ne esistono anche di “miste”: virus che contemporaneamente si comportano da Dialer e Trojan messi assieme.
Tanto per fare un esempio: esistono dei virus che automaticamente aggiungono un dialer, si “moltiplicano”, ecc.

[IntPagina]



PRIMO PASSO

INSTALLARE I SOFTWAARE DI SICUREZZA



La prima cosa da fare, ripeto prima di accedere ad internet, é installare i programmi essenziali per la prevenzione e la sicurezza:

Antivirus

Firewall

Antispam

ai quali aggiungerei:

Anti Spyware e Malware

Anti Rootkit

Anti Dialer

Programma di controllo su quale sito si sta effettivamente navigando

Filtro blocca banner pubblicitari ed affini

Esaminiamo assieme la funzione di ogni singola categoria

ANTIVIRUS
La prima cosa da scaricare è il software antivirus che, come indica il nome stesso, protegge il pc dalla stragrande maggioranza di software “maligno”.
Personalmente ho utilizzato 3 software dei quali solo uno free, anzi proprio attualmente sto utilizzando Avast antivirus. Completamente in italiano, gratis e leggero: io mi ci trovo bene e offre buone capacità di protezione.
Prima di passare ad Avast ho provato il Norton che, effettivamente, appesantisce il pc ed è, oltretutto, a pagamento.
Un altro prodotto che devo veramente dire ottimo è il Nod32.... velocissimo nella scansione riesce veramente a dare un senso di sicurezza davvero elevato...... peccato che sia a pagamento. :(
Comunque oltre a quelli provati dal sottoscritto tra i più famosi software antivirus free ricordo Antivir e AVS.

Qualunque software scegliate, mi sembra doveroso ricordare, che anche il miglior antivirus è inutile, o quasi, se non viene regolarmente aggiornato!! Quindi pianificate almeno un controllo dell'intero pc una volta alla settimana.
Ricordo inoltre che la maggior parte dei software antivirus controlla la posta elettronica (e-mail) in entrata e uscita. Ma su questo mi soffermerò nel capitolo riguardante l'antispam.



FIREWALL
Altro software di primaria importanza il firewall controlla il traffico da e verso la rete che avviene nel vostro pc.
Qui necessita aprire una parentesi sul firewall già integrato in Xp e Vista: il difetto più grande del software integrato dalla Microsoft nei suoi sistemi operativi è la mancanza di controllo del traffico dal proprio pc verso l'esterno.... questo riduce già in partenza minimo del 50% la protezione offerta. Quindi consiglio caldamente di utilizzare un software di terze parti.

Ogni firewall funziona generalmente come una “barriera” tra la rete e il proprio pc. Quando viene rilevato un software che tenta di accedere ad internet ,qualsiasi firewall usiate, apparirà una richiesta di consenso o meno...... questo logicamente comporta una scelta da parte dell'utente che, soprattutto se nuovissimo nel mondo dell'informatica, potrebbe trovarsi di fronte al non facile compito di dare o meno l'ok al processo.
Come norma generale si dovrebbe considerare quali software sono installati sul pc e quali si “aggiornano” in rete automaticamente.
Se non sapete neanche da dove partire , non sapete nemmeno cosa significa il “.exe” ..... francamente vi sconsiglio di iniziare a navigare senza aver prima appreso qualche nozione di base perché di processi in un pc ce ne possono essere davvero tanti e,non per spaventare, un virus può benissimo camuffarsi da processo “lecito”.

Cito qualche processo di “esempio”:

Explorer.exe
processo fondamentale di Windows: permettere sempre l'accesso

iexplore.exe
browser di navigazione Internet Explorer Microsoft: se lo bloccate non “navigate” da nessuna parte

Firefox.exe
browser di navigazione Mozilla FireFox: se avete installato il browser alternativo FireFox e volete navigare lasciate passare

msimn.exe
ovvero Outlook Express - programma di gestione posta elettronica: lasciare passare sempre.

Questo tanto per fare un esempio di processi che in un qualsiasi pc esistono........ ce ne sono tanti, ma tanti altri ...(dipende anche da quali e quanti programmi avete installato sul pc).

Ho provato 4 Firewall in quest'ultimo anno:

Jetico personal firewall 1.0 (free)

Jetico personal firewall 2.0

ZoneAlarm (free)

Comodo firewall (free)



Se inizialmente avrei consigliato lo jetico per la sua immediatezza e leggerezza devo ammettere che la ver.2.0 è stata proprio una delusione: invece di migliorare il principale problema della 1.0 (tende a non “ricordare” le impostazioni e le continua a richiedere.......) è peggiorato ancora con il grave problema che, se uno erroneamente blocca un processo necessario, non c'è modo di “sbloccare” la situazione.... peccato perché pareva un buono software. Sono allora passato allo ZoneAlarm leggermente più “pesante” ma più affidabile. Questo software ha il bel pregio di essere, oltre che gratuito ed in italiano, veramente intuitivo e semplice da usare ed installare: ottimo per un utente “nuovo”. Come detto è leggermente “pesantino” quindi ho dovuto cercare qualche alternativa per il mio vecchio notebook (PIII 700 Mhz – 256Mb di ram).
Con Google ho trovato Comodo Personal firewall che offre veramente una buona impressione..... a livello “pratico” quasi identico allo ZoneAllarm ma con qualche possibilità di configurazione maggiore (lo ZoneAlarm free tende ad essere abbastanza “indipendente” mentre nella versione a pagamento ci sono maggiori potenzialità e personalizzazioni ) e una maggiore leggerezza ......... non capisco perché non l'abbiano tradotto anche in italiano....... vabbè sarà proprio un vizio; noi italiani veniamo poco considerati(Spagnolo,Francese,Cinese,Tedesco,Svedese...... Italiano no...bah!).



ANTISPAM
Abbiamo accennato che il processo msimn.exe corrisponde al software di gestione della posta elettronica Outlook Ex. In Xp (Windows Vista dispone del nuovo Windows Mail).
Bella cosa la posta elettronica!!!
In pochi istanti uno scritto può essere letto da qui all'altra parte del pianeta: altro che posta prioritaria !!!!
L'unico “difetto” che oltre agli scritti un mail può essere anche “farcita” con foto, file musicali e.... virus.

Anche qui si può rischiare di contrarre qualche infezione.
Ma di questo se ne occupa , come già detto, l' antivirus (almeno ogni software che si rispetti integra il controllo della posta in entrata ed uscita)
Apro quindi la parentesi di fare MOLTA attenzione a cosa si riceve e da chi si riceve.

Oltretutto state ben attenti anche se la mail la ricevete da un vostro conoscente: esistono dei virus che, una volta infettato il pc, “pescano” dalla rubrica gli indirizzi mail che trovano e si autoinviano per tentare di infettare altri pc..... non è per creare inutili allarmismi ma esiste anche questo rischio.
Oltre al “pericolo” allegati esistono anche altre genere di e-mail potenzialmente pericoloso oppure semplicemente fastidiose...... pensate a a quando vedete una partita in televisione.
Ogni tot. Minuti appare il solito e fastidiosissimo spot pubblicitario.........ecco in maniera “ingigantita” capita anche alle mail.

Pensate ad una media generale su 100 mail:

E-mail di amici/lavoro: 10/15

pubblicitarie: 50

truffaldine: 30

virus e company: 5/10

Sorpresi?

E se per caso partecipate a Newsgroup e affini i rischi crescono ancora se la vostra mail è “pubblica”

Come difendersi quindi?

Innanzitutto leggete la Guida di PCalMeglio Come combattere ed eliminare lo SPAM ..poi utilizzate un antispam: questi software “filtrano” la posta in arrivo ed evitano quanto spiegato sopra.

Personalmente consiglio Spamihilator: gratuito, in italiano ed ampiamente configurabile. Oltretutto a differenza di altri software simili permette di recuperare la posta elettronica che,erroneamente, potrebbe essere stata considerata spam.

Tutti questi software richiedono un periodo di apprendimento durante il quale “imparano” le vostre preferenze

[IntPagina]



ALTRI SOFTWARE DI SICUREZZA
Adesso prendiamo in considerazione altri software da installare:

ANTI SPYWARE e MALWARE
Sono software , con funzionamento simile all'antivirus, che a differenza di quest'ultimo sono più “specializzati” verso certi software maligni: spyware e malware per l'appunto.
A differenza degli antivirus solitamente questi programmi non rimangono costantemente attivi ma devono essere avviati manualmente (certi integrano una protezione attiva ma non ha nulla a che vedere con un “classico” antivirus).

Tra i più famosi ricordo:

Ad-Aware 2007
Sicuramente da installare è uno dei più celebri software in questa categoria. Nella versione free non dispone di nessun modulo “attivo” per la difesa in tempo reale, disponibile invece nelle versioni a pagamento (solo ver. 2007 la precendente SE non dispone di nessun modulo aggiuntivo.)

SpyBot SeD
Assieme al precedente è uno dei più famosi software. A differenza del primo integra qualche utile funzione aggiuntiva: Blocco delle modifiche al registro del sistema (TeaTimer) – da attivare durante l'installazione; “trita file”: permette di cancellare in maniera definitiva (o quasi) i file. Molto semplice da utilizzare può tranquillamente “convivere” con Ad-aware: basta far ignorare ad entrambi la cartella del programma opposto (in maniera che gli archivi e la “quarantena” non vengano riconosciuti a vicenda.....altrimenti pensereste di avere sempre infetto il pc).

Spyware Terminator
A differenza dei primi due integra una vero e proprio modulo di protezione sempre attiva. E' pesante: occhio se non avete un pc recente.

Personalmente in un periodo particolarmente “critico” ero arrivato ad installare contemporaneamente tutti e 3 i programmi.... logicamente il pc era “ingolfato”.
Questa operazione può essere utile solo in casi particolari quando si vogliono fare delle prove “incrociate” per verificare se ci sono infezioni o meno.

ANTI ROOTKIT
Come indicato inizialmente i rootkit sono pericolosi processi che tentano di nascondere l'attività di virus, malware e altri processi maligni “camuffandoli” in maniera che software antivirus non riesca a rilevarne la presenza nel pc.

Per eliminare questo genere di software maligni esistono specifici software: sicuramente il più famoso freeware (almeno per quanto mi riguarda) è Sophos Anti-Rootkit.
Specifico contro questa “calamità” informatica conviene farlo “girare” una volta al mese tanto per sincerarsi che il pc sia “pulito” sotto questo particolare aspetto.



ANTI DIALER
Come detto in precedenza, i dialer tentano di stabilire una connessione remota a pagamento verso siti “pericolosi”.
Per evitare che la chiamata riesca a “passare” basta installare un semplice e gratuito software che “blocchi” ogni tentativo non autorizzato di connessione.
Tra i disponibili io ho provato Digisoft antidialer che è gratuito ed in italiano.... certo non sarà aggiornatissimo come estetica (le icone e la finestra sono in stile Win98 ) ma è sicuramente funzionale.
NB. come precedentemente indicato questo rischio “nasce” esclusivamente se sul proprio pc è presente un modem analogico.



ANTI PHISHING / SPOOFING
In questi ultimi mesi c'è stata una vera e propria ondata di e-mail truffaldine rilasciate a nome delle “poste italiane” o di famose banche tutte contenenti link a pagine riprodotte ,delle volte alla perfezione, che invitano l'ignaro utente a rilasciare i propri dati d'accesso con la scusa o del “conto sospeso” , o dell'accredito bloccato o altre stupidaggini simili.
Per identificare immediatamente questo tentativo di truffa esistono degli appositi filtri.
Se utilizzate Internet Explorer 7 integra già un filtro antiphishing.
Comunque per tutti gli utenti che abbiano Internet Explorer 7 o 6, FireFox ed altri browser esistono 2 piccoli, leggeri e utili programmi gratuiti che, secondo me, sono da installare senza pensarci 2 volte:

McAfee Site Advisor

Spoofstick

Il primo è prodotto dalla famosa McAfee e si presenta come una piccola barretta nella barra degli strumenti de browser. Durante le ricerche con Google immette vicino ai risultati delle icone di 4 diversi colori:

Verde: sito ok

Arancio: sito con possibilità di spam o software indesiderato

Rosso: sito infetto o che rilascia anche spyware, malware , virus, ecc.

Grigio: sito non ancora verificato.

Allo stesso modo si comporta la “barretta” che si è andata ad insediare nella barra degli strumenti. Se il sito in cui state navigando è stato riconosciuto come “pericoloso” blocca la navigazione e avverte dei possibili rischi.

Spoofstick “lavora” in maniera più semplice ed immediata: mentre voi navigate lui vi indica in quale sito state effettivamente navigando evitando così di “cadere” in qualche imitazione ben fatta.
Come il primo si installa nella barra delle applicazioni del software: da installare.



FILTRO BANNER, POP-UP ed affini.
Questo è un discorso più personale....... se siete navigatori ai quali non interessa nulla della (fastidiosissima) apparizione di finestre pubblicitarie, banner e simili potete anche evitare di leggere questa sezione.
Considerate però che delle volte gli stessi popup possono essere “pericolosi” perchè invitano alla navigazione su siti potenzialmente dannosi.
Se siete invece come il sottoscritto che “odia” pubblicità ed affini per i “piedi” allora dovete installare uno specifico software: WebWasher.
Ho cercato a lungo ma come programmi “free” ho trovato solo ed esclusivamente questo.
Lavora bene , non è troppo “intrusivo” ed è ben configurabile, difetti?
Beh è solo in inglese.

[IntPagina]


CONSIGLI E REGOLE COMPORTAMENTALI
Chiudo questa “carrellata” di spiegazioni con qualche consiglio.



Eitate siti di giochi on-line, suonerie, musica,video sono luoghi “stupendi” per un virus dove trova tanto traffico e poco controllo: quindi massima attenzione a cosa e da dove scaricate file!!!!

Altra cosa da evitare è l'utilizzo di programmi tipo Emule e simili: siamo sinceri, tanto servono solo per scaricare materiale piratato.. magari l'ultimo album dell'artista preferito oppure un film... Solitamente questi file, oltre ad essere illegali, sono anche “farciti” con virus e affini.
Inoltre il PC, di solito, resta per parecchie ore connesso alla rete ..quindi è a rischio. Dal vecchio proverbio “uomo avvisato, mezzo salvato”.

Utilizzate regolarmente un software di pulizia tipo Ccleaner: molti virus si posizionano nei file temporanei di internet. Per evitare questo basta una “passata” con il programma indicato ed il pc viene “ripulito”.

Controllate anche le impostazioni di sicurezza del browser che non devono MAI essere impostate a valori “bassi” (nella scheda sicurezza: varia da browser a browser). Soprattutto nella sezione “siti con restrizioni”(prendendo Internet Explorer ad esempio). il valore DEVE essere impostato al livello di protezione massimo.

Durante le vostre ricerche in internet state attenti e tenete sempre sott'occhio la barretta del SiteAdvisor e dello spoofstick.

Controllate regolarmente l'elenco dei programmi installati e sinceratevi che non ci siano programmi installati a vostra insaputa. Stessa cosa per i componenti aggiuntivi del browser di navigazione.

Anche se dovesse capitare che un virus riesca ad entrare non preoccupatevi eccessivamente e non fatevi prendere dal panico!
Seguite l'articolo del MVP Microsft Vincenzo DiRusso “Spyware e malware: chi ci spia?” e vedrete che il vostro pc tornerà in salute.



Bene siamo giunti alla fine spero che se avevate intenzione di connettervi alla “grande” rete ora lo facciate con maggiore prudenza e consapevoli dei rischi che potete incontrare.

FINE GUIDA

GLM2006Italy

Nessun commento:

Posta un commento

grazie per aver postato il tuo commento!