Sofware per la Sicurezza Online: Sono Necessari?

Mi capita spesso che i miei amici mi chiedano quale sia l’antivirus migliore, il firewall migliore ecc. Penso che questo sia capitato un po’ a tutti coloro che vengono visti dagli altri come “esperti” anche se poi, almeno nel mio caso, non è proprio così.
Ho pensato allora di fare con voi una piccola analisi per vedere quali sofware sono indispensabili per la sicurezza online, se ce ne sono.

Bisogna partire facendo una precisazione: molte delle informazioni trattate in questo articolo sono state create ad hoc per utenti windows ma alcune delle questioni trattate possono valere anche per gli utenti GNU/linux che, come sapete, sono meno interessati alla sicurezza perchè i sistemi operativi di questo tipo sono quasi a prova di bomba.

Molti pensano che per essere sicuri online bisogna avere moltissimi programmi che monitorano e-mail, navigazione, file temporanei, modifiche di registro, tentativi di intrusione ecc. Molte volte ho visto persone che sono passate da navigare senza antivirus nè firewall ad avere cinque o sei programmi di protezione. Qual è il giusto equilibrio? Quando possiamo sentirci sicuri in rete?

Sicuramente un metodo che possiamo usare per essere sicuri, almeno relativamente, è quello di “installare” il miglior antivirus che ci sia. Sapete dove si trova? … Tra la sedia e il monitor. Avete capito bene! La migliore arma contro le intrusioni siete proprio voi. Siamo noi che dobbiamo riconoscere a prima vista quando qualcosa nel sito che stiamo visitando non va, siamo noi che dobbiamo evitare di aprire mail arrivate da sconosciuti e siamo noi che dobbiamo evitare di credere al primo banner che dice che abbiamo vinto un computer, un viaggio o un milione di euro.

Dobbiamo essere equilibrati, non dobbiamo pensare che ci sia sempre qualche hacker pronto ad entrare nel nostro computer per rubarci le foto del mare, anche perchè se ci fosse non potremo impededirgli di farlo, e non dobbiamo nemmeno pensare che non ci sia nessun pericolo in rete.

Innanzi tutto è buona regola evitare siti che sono conosciuti come portatori di virus, tra questi citiamo: siti dove si scaricano crack per software, siti di incontri poco conosciuti (e anche quelli molto conosciuti), siti pornografici, siti di viaggi low cost poco conosciuti, siti di vendita di beni a bassissimo costo ecc. In generale dobbiamo essere accorti quando per la prima volta visitiamo un sito e, se vediamo che cominciano a comparire banner strani o scritte come “Loading…”,”Caricamento in corso…” ecc. usciamo immediatamente e magari disconnettiamoci da internet e facciamo una bella pulizia nel sistema prima di rientrare.

Questo ovviamente vale anche per i navigatori linuxiani, poco tempo fa era stato nascosto un trojan per linux sul famoso sito gnome-look.org, quindi nemmeno loro possono dormire sonni tranquilli.

Ora passiamo ai software. Indispensabili per la navigazione sono un buon antivirus e un firewall, magari uniti in un’unica suite per non creare conflitti. Anche se è vero che quelli a pagameno sono migliori (e più pensanti) è anche vero che per un utente domestico basta uno di quelli che si trovano gratis in rete (io li uso da anni e non ho avuto mai grossi problemi, o meglio non di più, forse meno, di quando usavo quelli a pagamento). Possiamo citare Comodo internet security o Avast (che da poco ha integrato un firewall all’antivirus).

Gli utenti linux in questo sono più fortunati, dell’antivirus non ne hanno bisogno e il firewall è integrato in tutte (o quasi) le distribuzioni.

Oltre a questi software io non ne citerei nessun altro: antispyware vari e software di monitoraggio possono essere installati se abbiamo il dubbio di essere infetti, all’occorrenza quindi. Io consiglio di non impallarsi il computer per quello che potrebbe accadere, e che molto spesso non accade. E’ buona norma invece fare delle pulizie periodiche dei file temporanei (in cui si annidano gran parte dei sofware malevoli) almeno una volta al giorno con software per la pulizia dei file inutili, come ccleaner.

In conclusione ricapitoliamo:

1. Il miglior antivirus siamo noi
2. Installare una suite antivirus+firewall possibilmente gratis
3. Fare la pulizia dei file inutili almeno una volta al giorno

3 Commenti

  1. Avevo già letto questo articolo e non mi era piaciuto, ma non avevo commentato. Ora mi è capitato nuovamente di rileggerlo, ed intendo fare i miei commenti, anche se negativi. Premetto che non è mia intenzione quella di criticare tanto per farlo, ritengo che su questo sito ci siano diversi articoli interessanti, ma questo post proprio non mi va giù: contiene delle inesattezze e dei consigli veramente grossolani!
    “se vediamo che cominciano a comparire banner strani o scritte come “Loading…”,”Caricamento in corso…” ecc. usciamo immediatamente e magari disconnettiamoci da internet e facciamo una bella pulizia nel sistema prima di rientrare.” Questo consiglio Daniele è veramente inconcepibile, dici di uscire da un sito alla comparsa di Loading o Caricamento in corso… ma che razza di criterio è? Può trattarsi di un sito malevolo così come di un sito assolutamente sicuro!!! In seguito consigli anche di disconnettersi e fare “una bella pulizia del sistema”: ma perchè disconnettersi, e come fare una bella pulizia?? Daniele mi immagino una persona inesperta che si trova a leggere queste frasi, e la vedo completamente disorientata, oltre che mal informata!
    “antispyware vari e software di monitoraggio possono essere installati se abbiamo il dubbio di essere infetti, all’occorrenza”: anche in questo, con che criterio affermi questo? Di antispyware ce ne sono di mille tipi diversi! Ci sono quelli da usare come dici tu, all’occorrenza, che fanno scansioni. Ci sono quelli che preventivamente vanno a rendere più sicure alcune aree tipicamente più vulnerabili, ad esempio vanno a bloccare, cambiando i permessi, delle chiavi del registro di sistema. Ci sono infine antispyware molto più basati sul controllo real-time. Secondo me è sbagliato far passare il concetto della pulizia, del controllo da fare una volta che ci si accorge che c’è qualcosa che non va: bisogna assolutamente prevenire, una volta che una macchina è stata infettata non si può mai stare tranquilli sulla sua “ripulitura” completa.
    Infine anche la cancellazione dei temporanei non la capisco: potrei anche avere 500 virus fra i temporanei, ma se non sono attivi, se non è partito il meccanismo che li avrebbe dovuti attivare, non creano alcun pericolo! Certo, non è il massimo avere sul disco questi file ma un virus è problematico quando è attivo, quando viene eseguito, e non quando risiede in un file se non per il semplice fatto che potrebbe essere lanciato in seguito.
    Rimango invece molto d’accordo quando affermi “Sicuramente un metodo che possiamo usare per essere sicuri, almeno relativamente, è quello di “installare” il miglior antivirus che ci sia. Sapete dove si trova? … Tra la sedia e il monitor. Avete capito bene! La migliore arma contro le intrusioni siete proprio voi”.
    Scusami Daniele per la lunga critica ma ritengo che questo post sia decisamente al di sotto della qualità media degli altri articoli di pillolhacking e lo dovevo scrivere.
    Ciao.

  2. Non ti preoccupare, questi post sono creati per disquisire e non per insegnare, su questi argomenti tutti hanno le proprie idee create con la propria esperienza, ci si confronta e si impara tutti. Permettimi di spiegarti alcuni dei concetti su cui non sei d’accordo.

    1 Le scritte “Loading”. Non so se sai che circa 3 anni fa il primo rootkit messo in circolazione si scaricava da svariati siti ma il concetto era sempre lo stesso, prima di tutto compariva un banner con una scritta “Loading”. E’ logigo che di per se stesso il banner non vuol dire nulla, quello che ci deve far insospettire è quando un sito ci chiede di aspettare per qualcosa che non abbiamo chiesto (sopratutto se su quel sito era la prima volta che ci navigavamo) il concetto che volevo esprimere era: “succede qualcosa di strano? Per prevenzione ESCI” Io ti dico che se questo consiglio lo avessi dato ai miei colleghi al lavoro mi sarei evitato di dover ripulire 4 computer dal un rootkit veramente tosto.

    2 Gli antispyware. Ricordo, un po’ di anni fa, che su un forum si faceva a gara per chi aveva il computer più SICURO, sai qual’era il metro di valutazione? Il numero di antispy presenti sul computer: Spybot, Ad-Adware, spyware blaster erano solo alcuni dei nomi citati. Sai qual era il risultato, computer completamente impallati non dai virus, ma dagli ANTI-VIRUS. Il concetto espresso è: è inutile appesantirsi il computer quando non serve.

    3 La pulizia. Ti chiedo: tu sai perchè e quando i virus si attivano? Io no. Quindi per prevenzione si cancellano, a volte dei virus stanno latenti per anni, poi fai un’operazione che non avevi mai fatto e ti becchi un’infezione di quelle megagalattiche, o magari installando un programma…visto che non so cosa li attiva è meglio sempre cancellare tutto.

    Spero di averti spiegato il mio punto di vista, ovviamente sono opinioni quindi possono essere anche sbagliate. Ciao e grazie dei commenti 😉

I commenti sono bloccati.