Crossing.it

[2678]

Piccola e semplice guida all’utente sbadato che vuole evitare di prendere virus
gli accorgimenti sono pochi, e cercherò di essere semplice e sintetico, non ho nessuna intenzione di essere esauriente il discorso.

Sono 4 le cose di cui si ha bisogno:
sostanzialmente un antivirus, un antispyware, un firewall e il buon senso.
Iniziamo con il firewall:
il firewall sostanzialmente “filtra” il traffico entrante e uscente dal nostro pc, verificando che non ci siano fughe di dati dal nostro pc, la maggior parte dei virus circolanti in quest’ultimo periodo non sono più quelli belli di una volta che si “limitavano” a formattare una unità o a spegnere il computer a una tal ora, i virus di oggi sono molto raffinati, essi spesso vengono eseguiti all’avvio e sfruttano il processore e la vostra connessione a internet per inviare mail di spam o per sferrare attacchi organizzati a siti web (quello che è successo recentemente al sito culturacattolica.it) un buon firewall ogni volta che vede che c’è un programma che cerca di “uscire” verso l’esterno chiede conferma se lasciarlo passare o meno. Il firewall NON cancella il virus ma ne limita le funzioni, bloccando gli scopi sopraccitati.
Windows ha un firewall interno che non è molto affidabile (seppur utile) io personalmente consiglio ZoneAlarm, ne esistono due versioni, una gratuita con funzioni limate, e una a pagamento, molto più completa.

Antivirus.
Fino a pochi anni fa gli antivirus si limitavano a “scansionare” quello che noi utenti gli chiedevamo, col passare degli anni si sono sviluppati e automatizzati in maniera impressionante, ora un software antivirus verifica in tempo reale i file che vengono scaricati da internet, tutti i file aperti (compresi gli allegati di posta elettronica), io ne ho passati di antivirus e quello con cui mi trovo meglio è il Nod32, lui fa tutto:
- scansione dei file di sistema quando il pc è acceso ma non utilizzato
- protezione in tempo reale dei documenti di MS Office in apertura/chiusura e esecuzione macro
- controllo delle mail durante lo scaricamento
- scansione delle pagine web che si stanno visualizzando
- antivirus classico con la possibilità di scegliere unità o cartelle da controllare

Segnalo anche un antivirus freeware molto completo e semplice da usare che si chiama AntiVir

Antispyware
Gli spyware sono difficili da catalogare, diciamo che possono essere virus o anche programmi installati per sbaglio dall’utente che hanno il solo scopo di inviare dati sul pc in uso verso una destinazione predefinita, i dati che vengono inviati possono essere di svariato genere, dalla configurazione hardware del pc al numero di carta di credito salvato in un file, dal tipo di sistema operativo alla password per la posta elettronica.
Questi programmi occupano risorse e lanciano per la rete anche dati sensibili, è bene quindi installare un buon antispyware da eseguire con costanza, consiglio vivamente “spybot, search & destroy” è un programma gratuito, molto aggiornato, completo ed affidabile.

Buon senso.
Forse la cosa più semplice per non rischiare di essere vittime di virus & co. È utilizzare un minimo di buon senso, faccio un elenco di attenzioni da avere:
- installate solo programmi conosciuti e consigliati, non tutto quello che vi passa per la testa
- aggiornate sempre antivirus antispyware firewall e windows
- NON aprite gli allegati di posta elettronica da indirizzi mail sconosciute
- Attenti ai link trappola mentre si naviga (tipo: “donne nude clicca qui” oppure “hai un virus ti consigliamo questo”)
- Non scaricate programmi illegali da internet, spesso contengono virus
- Fate l’antivirus su tutti i file che aprite, anche i bigliettini scritti in Word che vi passa il vostro compagno di banco
- Fate un giro di antivirus spesso, tipo due volte al mese
- Fate il backup dei dati, salvateli su un hd esterno, su dvd, su quello che volete, ma fatevi una copia di tutto così se succede qualcosa si formatta e si ricopia tutto (ho visto gente disperata piangere davanti a un hd da buttare)
- Chiedete ad amici che sanno usare il pc prima di fare una operazione delicata

[xcooler2]

Non male Fonzie ...

Aggingo la mia personale esperienza

Firewall: fondamentale, va bene ZoneAlarm per iniziare ... ma se provate Outpost non tornerete mai piu' indietro

Antivirus: Nod32 e' fantastico e leggerissimo ma anke AVGFree e Antivir sono ottimi

Antispyware: Se i primi due punti sono ben fatti basta una passatina ogni tanto. SpyBoot oppure ad-aware sono perfetti

BuonSenso: Azz ... quello non si scarica da Internet ... si acquisisce solo dopo essersi scottati con qualche virus.

Ciauz

[Lord Hazzo]

esattto..

ho un piccolo problema con nod..
è spattacolare... un po' cattivello con le pagine web sospette (che chiude immediatamente)..
però all'accensione continua a dirmi che necessita di aggiornamento...
faccio per aggiornarlo
e mi dice che non ci sono aggiornamenti disponibili...

Why?? ma soprattutto Because.. (cit.)

[lions]

come mai xcooler dici che è necessario un firewall? Io non lo uso, a parte quello di xp, e ti assicuro che di cose spiacevoli non me ne sono mai capitate.
Ciao
Lions

[robinfood]

esattto..

ho un piccolo problema con nod..
è spattacolare... un po' cattivello con le pagine web sospette (che chiude immediatamente)..
però all'accensione continua a dirmi che necessita di aggiornamento...
faccio per aggiornarlo
e mi dice che non ci sono aggiornamenti disponibili...

Why?? ma soprattutto Because.. (cit.)

Nel 90% dei casi è un problema di originalità del SW.

a volte alcuni programmi vengono craccati con dei files che contengono riferimenti a date future a quelle attuali oppure necessitano di settare il PC ad una data futura: nel secondo caso dovresti riportare la data a quella attuale (ad ogni caso) mentre nel primo non credo che tu possa farci nulla. I files creati nel futuro potrebbero non essere quelli dell'AV ma di un programma terzo (esistono SW che per funzionare devono controllare, tra le altre cose, che non ci siano installati files con date future o riferimenti a licenze future)

Consiglio VIVAMENTE: non comprate programmi craccati o craccate voi stessi. Comprate software originali!!!!!! Assolutamente meglio!

[xcooler2]

come mai xcooler dici che è necessario un firewall? Io non lo uso, a parte quello di xp, e ti assicuro che di cose spiacevoli non me ne sono mai capitate.
Ciao
Lions

Ciao Leone,

il firewall di windows e' proprio una serie di cosucce basilari giusto per evitare il peggio.
Ma esistono possibilita' per i programmi installati di autosettarsi come eccezzioni del firewall di windows e mettersi come "trusted".
Inoltre non so nemmeno se il firewall di windows funziona in entrata ... cioe' ... e' sicuramente in grado di evitare che certe applicazioni si connettano ad internet ... ma puo evitare che certe applicazioni si connettano dall'esterno al tuo pc ??? Forse si ... non lo so

Inoltre il firewall di windows generalmente non protegge dai buchi di windows stesso ... un buon firewall invece si posiziona in una stato di packet filtering a livello del kernel ... o certe volte svolge funzioni del kernel stesso per quanto riguarda il network layer.
Ovviamente non c'e' nessuna magia ... se c'e' una falla in windows magari si puo bypassare il firewall.

Un esempio:
vi ricordate il virus Sasser ???
Sfruttava un buco di vulnerabilita' nella porta 445 DCOM o qualcosa del genere, non ricordo, per far resettare il pc.
Ovviamente il pc si resettava prima ancora che il firewall di windows si rendesse conto di cosa stava succedendo.
Mi ricordo che nella compagnia telefonica dove lavoravo prima era un vero flagello ... il consiglio di Microsoft era quello di spegnere in pc in attesa che venisse rilasciata una patch.
O al limite di sconnetterli dalla rete
Non sto scherzando.
Bhe ... mentre tut'intorno a me c'era il delirio di pc che si riavviavano ... io lavoravo tranquillo come se nulla fosse, perche' il mio Outpost filtrava tutte le richieste che arrivavano al mio pc e le scartava se non desiderate.
Idem per altri worm e schifezze passate in questi anni ... mi sono scivolate via come acqua sulla roccia.
Figurati che una volta mi serviva per forza un programmino che si installava uno spyware ... bhe l'ho lasciato fare, tanto il firewall l'ha reso assolutamente inoffesivo in 2 secondi ... poi una volta usato il programmino ho ripulito tutto con Ad-Aware.


Un altra cosa che io uso tantissimo e' il firewall come "fotografia" delle connessioni attive sul mio pc.
http://www.agnitum.com/products/outpost/screenshot1.php

In ogni momento posso sapere cosa c'e' attivo sul mio pc e chi sta comunicando con esso.

Se devo installare qualche applicazione e non riesco a capire se c'e' comunicazione oppure no mi installo il firewall e lo metto in disabilitato ... cosi' tutto passa ma io vedo cosa sta succedendo.

Esempio:
Una volta avevo installato un'applicazione server che doveva comunicare con un client remoto. Non funzionava.
Con il firewall vedi subito che il server ha aperto il socket su una certa porta mentre il client
cervava di cumunicare su un altra porta ... e quindi riceveva un messaggio di errore.

Spero di non essere stato troppo noioso.

Ciauz

[Ghig0s]

esattto..

ho un piccolo problema con nod..
è spattacolare... un po' cattivello con le pagine web sospette (che chiude immediatamente)..
però all'accensione continua a dirmi che necessita di aggiornamento...
faccio per aggiornarlo
e mi dice che non ci sono aggiornamenti disponibili...

a parte quello che ti ha detto robin che sicuramente è vero prova a vedere se nel setup dell'aggionalemento c'è un server fisso. Se è così cabia quest'impostazione con "scelta automatica" così se da un server non trova gli aggiornamenti li cerca altrove.
Io ce l'ho così e non ho nessun problema.

:ciao:

[guido]

Inoltre non so nemmeno se il firewall di windows funziona in entrata

si, si, ti confermo che funziona anche in entrata. tanto che per certe operazioni di gestione pc su rete occorre disattivarlo o creare l'eccezione (ferma anche i processi di sistemi di gestione mucrosoft come l'SMS...)