Mi capita spesso che i miei amici mi chiedano quale sia l’antivirus migliore, il firewall migliore ecc. Penso che questo sia capitato un po’ a tutti coloro che vengono visti dagli altri come “esperti” anche se poi, almeno nel mio caso, non è proprio così.
Ho pensato allora di fare con voi una piccola analisi per vedere quali sofware sono indispensabili per la sicurezza online, se ce ne sono.
Bisogna partire facendo una precisazione: molte delle informazioni trattate in questo articolo sono state create ad hoc per utenti windows ma alcune delle questioni trattate possono valere anche per gli utenti GNU/linux che, come sapete, sono meno interessati alla sicurezza perchè i sistemi operativi di questo tipo sono quasi a prova di bomba.
Molti pensano che per essere sicuri online bisogna avere moltissimi programmi che monitorano e-mail, navigazione, file temporanei, modifiche di registro, tentativi di intrusione ecc. Molte volte ho visto persone che sono passate da navigare senza antivirus nè firewall ad avere cinque o sei programmi di protezione. Qual è il giusto equilibrio? Quando possiamo sentirci sicuri in rete?
Sicuramente un metodo che possiamo usare per essere sicuri, almeno relativamente, è quello di “installare” il miglior antivirus che ci sia. Sapete dove si trova? … Tra la sedia e il monitor. Avete capito bene! La migliore arma contro le intrusioni siete proprio voi. Siamo noi che dobbiamo riconoscere a prima vista quando qualcosa nel sito che stiamo visitando non va, siamo noi che dobbiamo evitare di aprire mail arrivate da sconosciuti e siamo noi che dobbiamo evitare di credere al primo banner che dice che abbiamo vinto un computer, un viaggio o un milione di euro.
Dobbiamo essere equilibrati, non dobbiamo pensare che ci sia sempre qualche hacker pronto ad entrare nel nostro computer per rubarci le foto del mare, anche perchè se ci fosse non potremo impededirgli di farlo, e non dobbiamo nemmeno pensare che non ci sia nessun pericolo in rete.
Innanzi tutto è buona regola evitare siti che sono conosciuti come portatori di virus, tra questi citiamo: siti dove si scaricano crack per software, siti di incontri poco conosciuti (e anche quelli molto conosciuti), siti pornografici, siti di viaggi low cost poco conosciuti, siti di vendita di beni a bassissimo costo ecc. In generale dobbiamo essere accorti quando per la prima volta visitiamo un sito e, se vediamo che cominciano a comparire banner strani o scritte come “Loading…”,”Caricamento in corso…” ecc. usciamo immediatamente e magari disconnettiamoci da internet e facciamo una bella pulizia nel sistema prima di rientrare.
Questo ovviamente vale anche per i navigatori linuxiani, poco tempo fa era stato nascosto un trojan per linux sul famoso sito gnome-look.org, quindi nemmeno loro possono dormire sonni tranquilli.
Ora passiamo ai software. Indispensabili per la navigazione sono un buon antivirus e un firewall, magari uniti in un’unica suite per non creare conflitti. Anche se è vero che quelli a pagameno sono migliori (e più pensanti) è anche vero che per un utente domestico basta uno di quelli che si trovano gratis in rete (io li uso da anni e non ho avuto mai grossi problemi, o meglio non di più, forse meno, di quando usavo quelli a pagamento). Possiamo citare Comodo internet security o Avast (che da poco ha integrato un firewall all’antivirus).
Gli utenti linux in questo sono più fortunati, dell’antivirus non ne hanno bisogno e il firewall è integrato in tutte (o quasi) le distribuzioni.
Oltre a questi software io non ne citerei nessun altro: antispyware vari e software di monitoraggio possono essere installati se abbiamo il dubbio di essere infetti, all’occorrenza quindi. Io consiglio di non impallarsi il computer per quello che potrebbe accadere, e che molto spesso non accade. E’ buona norma invece fare delle pulizie periodiche dei file temporanei (in cui si annidano gran parte dei sofware malevoli) almeno una volta al giorno con software per la pulizia dei file inutili, come ccleaner.
In conclusione ricapitoliamo:
1. Il miglior antivirus siamo noi
2. Installare una suite antivirus+firewall possibilmente gratis
3. Fare la pulizia dei file inutili almeno una volta al giorno
Qual’è il Modo Migliore per Navigare Anonimi?
Qual’è il modo migliore per proteggere la propria privacy durante la navigazione Internet? La stessa... Analisi Anti-Malware Online con Nanoscan
Qualcuno pensa che gli antivirus siano inutili. Altri pensano che agli antivirus possano essere affiancati... Come vivere (e bene) senza antivirus
Qualche giorno fa è accaduta a Martin Brinkmann di ghacks.net una singolare sventura: dal suo conto... Combatti gli Zero Day con DriveSentry
Chi si occupa di sicurezza o chi legge PillolHacking.Net sa che le vere minacce di Internet sono gli...
mar 2, 2010 at 21:11:22
Bellissimo articolo, anche perché è tutto vero. Fa piacere vedere, ogni tanto, persone che la pensano nel modo giusto sulla sicurezza informatica.
Lanta
mar 2, 2010 at 22:11:14
Tra i consigli aggiungerei quello di tenere SEMPRE aggiornato il sistema. Molti dei virus si diffondono proprio sfruttando delle vulnerabilità già patchate
mar 2, 2010 at 23:15:40
Grazie ragazzi per i complimenti! Concordo anche con il commento di mario
mar 3, 2010 at 10:55:54
Bell’articolo, in più Mario ha perfettamente ragione, se non si ha un sistema aggiornato è più facile che dei virus entrino.
Un altro consiglio che è molto utile, ma poco utilizzato (se non nelle aziende serie), è quello di navigare su internet e lavorare con un account di sistema non amministratore.
Sembra una cavolata, ma in caso in cui un sito sfrutti una vulnerabilità per entrare (tipo qualche tipo di vulnerabilità dei software Adobe), il non essere amministratore può evitare che il sistema venga infettato seriamente (tipo installazione del malware sulle cartelle di sistema).
mar 3, 2010 at 12:15:37
>> In conclusione ricapitoliamo:
>> 1. Il miglior antivirus siamo noi
>> 2. Installare una suite antivirus+firewall possibilmente gratis
>> 3. Fare la pulizia dei file inutili almeno una volta al giorno
Questa conclusione è valida se, e solo se, si ‘esplode’ la voce n.1 L’utente medio non ha idea di cosa possa significare navigare su internet in modo scettico e quindi più sicuro.
Proviamo a elencare alcuni consigli a una navigazione più sicura:
. Non effettuare mai acquisti suggeriti da e-mail non richieste. Il pericolo è di vedere inserito il proprio indirizzo e-mail nelle liste che vengono vendute agli spammer, con il duplice svantaggio di ricevere ulteriore e-mail spazzatura e di aumentare il rischio di finire vittime di frodi.
. Non rispondere allo spam e ignorare i link al suo interno. Rispondere ai messaggi spam, anche semplicemente per cancellare l’abbonamento alla mailing list, non fa altro che confermare la validità dell’indirizzo e-mail allo spammer, che spedirà una maggiore quantità di messaggi.
. Non usare la modalità “anteprima” nel client di posta elettronia. L’opzione “anteprima” apre il messaggio e comunica agli spammer che la loro e-mail è andata a buon fine. Quando si controlla la posta è possibile capire, anche solo in base all’oggetto e al mittente, se si tratta di un messaggio spazzatura.
. Utilizzare indirizzi e-mail secondari e fornirli solo a persone fidate. Si consiglia di comunicare l’indirizzo principale solo ad amici e colleghi e di utilizzare gli indirizzi secondari per i moduli web. Non pubblicare mai l’indirizzo principale su forum, newsgroup o altri siti pubblici; gli spammer potrebbero facilmente intercettarli con l’utilizzo di programmi che navigano in internet alla ricerca di indirizzi e-mail.
. Non rispondete mai ai messaggi che richiedono informazioni finanziarie personali. Diffidate delle e-mail che richiedono di inserire password e dettagli relativi a conti bancari o che includono link per effettuare tali operazioni. Le banche e le società di e-commerce di solito non spediscono messaggi di questo genere.
. Visitate i siti internet delle banche digitando l’indirizzo nell’apposita barra. Non selezionate i link presenti nei messaggi di posta indesiderata. I “phisher” possono utilizzare questi collegamenti per reindirizzare l’utente su un sito web fantasma. Meglio digitare l’indirizzo del sito nell’apposita barra per navigare all’interno della pagina autentica.
. Non cliccate sui popup. Se appaiono popup inattesi, come quelli che avvertono della presenza di virus sul computer e che offrono una soluzione, non selezionate il link e non autorizzate nessun download. Potreste scaricare e installare software potenzialmente dannosi.
. Non salvate le password sul computer o su dispositivi on-line. Gli hacker potrebbero essere in grado di accedere al vostro computer e trovare le password.
mar 3, 2010 at 12:39:52
>Questa conclusione è valida se, e solo se, si >‘esplode’ la voce n.1 L’utente medio non ha idea di >cosa possa significare navigare su internet in modo >scettico e quindi più sicuro.
E noi qui a PH cosa serviamo a fare? scriviamo articoli ogni settimana sulla sicurezza informatica per chi?
Benchè anch’io sono del tuo parere penso anche un’altra cosa…l’utente medio non sa cosa significa navigare in modo sicuro perchè NON SI INFORMA, se non si informa non leggerà sicuramente questo articolo.
e tantomeno il tuo commento.
Chi si informa certe cose le capisce anche se non è un esperto…io ho spiegato nell’articolo che se un sito ci puzza (e ho spiegato cosa può capitare) bisogna andarsene. Non è un’affermazione per utenti esperti ma per persone normali.
Il mio articolo voleva essere un incitamento a tutti ad INFORMARSI il più possibile e a capire che un milione di software non servono, non voleva essere un elenco (che è infinito) di norme sulla buona navigazione. Anche perchè oltre quelli che hai detto tu potrei citarne molte altre.
Spero di averti chiarito il punto. Grazie comunque perchè la tua integrazione che è sicuramente vera e molto gradita.
mar 4, 2010 at 16:36:10
Ho citato il tuo articolo su Facebook nel gruppo di Sicurezza Informatica, spero non ti dispiaccia.
mar 4, 2010 at 16:36:43
ops, ho dimenticato il link:
http://www.facebook.com/#!/group.php?v=wall&gid=21158476387
mar 4, 2010 at 18:52:02
No, no non mi dispiace affatto, anzi mi fa piacere. Vuol dire che hai apprezzato il mio articolo tanto da consigliarlo. Grazie per la considerazione.
mar 15, 2010 at 12:06:28
Articolo scritto molto bene!! E’ interessante anche il blog
, non lo conoscevo…
ciao
nov 28, 2010 at 03:25:08
Avevo già letto questo articolo e non mi era piaciuto, ma non avevo commentato. Ora mi è capitato nuovamente di rileggerlo, ed intendo fare i miei commenti, anche se negativi. Premetto che non è mia intenzione quella di criticare tanto per farlo, ritengo che su questo sito ci siano diversi articoli interessanti, ma questo post proprio non mi va giù: contiene delle inesattezze e dei consigli veramente grossolani!
“se vediamo che cominciano a comparire banner strani o scritte come “Loading…”,”Caricamento in corso…” ecc. usciamo immediatamente e magari disconnettiamoci da internet e facciamo una bella pulizia nel sistema prima di rientrare.” Questo consiglio Daniele è veramente inconcepibile, dici di uscire da un sito alla comparsa di Loading o Caricamento in corso… ma che razza di criterio è? Può trattarsi di un sito malevolo così come di un sito assolutamente sicuro!!! In seguito consigli anche di disconnettersi e fare “una bella pulizia del sistema”: ma perchè disconnettersi, e come fare una bella pulizia?? Daniele mi immagino una persona inesperta che si trova a leggere queste frasi, e la vedo completamente disorientata, oltre che mal informata!
“antispyware vari e software di monitoraggio possono essere installati se abbiamo il dubbio di essere infetti, all’occorrenza”: anche in questo, con che criterio affermi questo? Di antispyware ce ne sono di mille tipi diversi! Ci sono quelli da usare come dici tu, all’occorrenza, che fanno scansioni. Ci sono quelli che preventivamente vanno a rendere più sicure alcune aree tipicamente più vulnerabili, ad esempio vanno a bloccare, cambiando i permessi, delle chiavi del registro di sistema. Ci sono infine antispyware molto più basati sul controllo real-time. Secondo me è sbagliato far passare il concetto della pulizia, del controllo da fare una volta che ci si accorge che c’è qualcosa che non va: bisogna assolutamente prevenire, una volta che una macchina è stata infettata non si può mai stare tranquilli sulla sua “ripulitura” completa.
Infine anche la cancellazione dei temporanei non la capisco: potrei anche avere 500 virus fra i temporanei, ma se non sono attivi, se non è partito il meccanismo che li avrebbe dovuti attivare, non creano alcun pericolo! Certo, non è il massimo avere sul disco questi file ma un virus è problematico quando è attivo, quando viene eseguito, e non quando risiede in un file se non per il semplice fatto che potrebbe essere lanciato in seguito.
Rimango invece molto d’accordo quando affermi “Sicuramente un metodo che possiamo usare per essere sicuri, almeno relativamente, è quello di “installare” il miglior antivirus che ci sia. Sapete dove si trova? … Tra la sedia e il monitor. Avete capito bene! La migliore arma contro le intrusioni siete proprio voi”.
Scusami Daniele per la lunga critica ma ritengo che questo post sia decisamente al di sotto della qualità media degli altri articoli di pillolhacking e lo dovevo scrivere.
Ciao.
nov 28, 2010 at 20:33:01
Non ti preoccupare, questi post sono creati per disquisire e non per insegnare, su questi argomenti tutti hanno le proprie idee create con la propria esperienza, ci si confronta e si impara tutti. Permettimi di spiegarti alcuni dei concetti su cui non sei d’accordo.
1 Le scritte “Loading”. Non so se sai che circa 3 anni fa il primo rootkit messo in circolazione si scaricava da svariati siti ma il concetto era sempre lo stesso, prima di tutto compariva un banner con una scritta “Loading”. E’ logigo che di per se stesso il banner non vuol dire nulla, quello che ci deve far insospettire è quando un sito ci chiede di aspettare per qualcosa che non abbiamo chiesto (sopratutto se su quel sito era la prima volta che ci navigavamo) il concetto che volevo esprimere era: “succede qualcosa di strano? Per prevenzione ESCI” Io ti dico che se questo consiglio lo avessi dato ai miei colleghi al lavoro mi sarei evitato di dover ripulire 4 computer dal un rootkit veramente tosto.
2 Gli antispyware. Ricordo, un po’ di anni fa, che su un forum si faceva a gara per chi aveva il computer più SICURO, sai qual’era il metro di valutazione? Il numero di antispy presenti sul computer: Spybot, Ad-Adware, spyware blaster erano solo alcuni dei nomi citati. Sai qual era il risultato, computer completamente impallati non dai virus, ma dagli ANTI-VIRUS. Il concetto espresso è: è inutile appesantirsi il computer quando non serve.
3 La pulizia. Ti chiedo: tu sai perchè e quando i virus si attivano? Io no. Quindi per prevenzione si cancellano, a volte dei virus stanno latenti per anni, poi fai un’operazione che non avevi mai fatto e ti becchi un’infezione di quelle megagalattiche, o magari installando un programma…visto che non so cosa li attiva è meglio sempre cancellare tutto.
Spero di averti spiegato il mio punto di vista, ovviamente sono opinioni quindi possono essere anche sbagliate. Ciao e grazie dei commenti