Si dice sempre che i pc Windows siano dei computer insicuri e vulnerabili ad ogni tipo di virus o software dannoso.
Probabilmente questo era vero fino a qualche tempo fa ma oggi, da Windows Vista e soprattutto con Windows 7, i detrattori della Microsoft dovrebbero ricredersi un po'.
Il punto è che chi distribuisce questi virus è oggi molto meno interessato a creare danni alla Microsoft ed ai computer delle persone comuni.
Oggi i virus mirano soprattutto al furto di dati ed all'accesso forzato negli account utente di siti come Facebook, Google, Gmail e altri.
A causa di questa varietà di attacchi provenienti dall'esterno, sempre più subdoli e nascosti, le difese del PC, che devono interpretare codice di migliaia di tipologie, puntano alla protezione preventiva dalle minacce esterne.
Proteggere il computer Windows senza antivirus è ancora oggi possibile solo per chi naviga il web con attenzione e buon senso, sapendo riconoscere quali sono i posti in cui si nascondono i virus e, quindi, standoci lontano.
Per un sacco di persone, utilizzare un software anti-virus è una seccatura, sia perchè alcuni di essi (come il pessimo McAfee) costano soldi (con licenza da rinnovare ogni due anni), sia perchè, in alcuni casi, rallentano il computer, sono difficili da controllare e gestire ed impediscono l'esecuzione di programmi forse mal progettati ma comunque buoni.
Se quindi in un'azienda mettere l'antivirus su tutti i computer è un obbligo (perchè chi lavora spesso non ha competenze e voglia di stare attento), sul pc di casa o in piccoli uffici potrebbe essere preferibile non avere un software antivirus installato su tutti i pc.
Antivirus o no, navigare il web in sicurezza è, oggi, il punto fondamentale della sicurezza informatica.
È impossibile beccare un virus se il pc non è connesso a internet o se legge dati da altre fonti esterne (come altri pc della stessa rete).
Ma è anche impossibile che il pc sia infettato da virus se si naviga sempre su siti sicuri, se non si cliccano link a caso, se non si preme sui banner ingannevoli, se non si scaricano file a meno che non si sia certi che la fonte è sicura.
Non è necessario essere grandi esperti, l'importante è avere un po' di esperienza e buon senso nel capire i messaggi che si leggono sullo schermo che possono essere annunci pubblicitari ingannevoli o avvisi di protezione.
Questi suggerimenti dovrebbero essere seguiti anche se si ha un anti-virus installato perchè, come già scritto in precedenza, tali prodotti non sono perfetti, e ci sono molte minacce che un antivirus non protegge.
Molto spesso inoltre, chi ha un antivirus installato, tende a sottovalutare gli avvisi di sicurezza riguardanti le pagine web non sicure o i certificati scaduti, pensando che, se pure ci fosse una minaccia, ci pensa l'anti-virus.
Per evitare di capitare in siti non sicuri, Internet Explorer 9 ha fatto passi da gigante, impedendo l'esecuzione di codice dannoso sui computer.
Ancora meglio però si può fare navigando con Firefox o, soprattutto, con Chrome che in fatto di sicurezza è forse il programma più sicuro grazie alla sua sandbox che protegge il pc da modifiche provocate dai siti web.
Chrome inoltre viene supportato dalla protezione della ricerca Google che segnala quei siti identificati come non sicuri.
Ovviamente, per navigare in sicurezza su internet e per usare programmi ed applicazioni che scambiano dati con la rete senza rischi, è necessario sempre avere software aggiornato, non solo Windows ma anche il browser ed i programmi più usati.
I programmi più popolari hanno tutti un sistema di rilevazione degli updates che avvisano l'utente quando viene rilasciata una nuova versione.
In Windows, andare su Windows Update dal menu Start e controllare che gli aggiornamenti automatici siano abilitati.
In un altro articolo, i migliori tool per ricevere gli aggiornamenti critici dei programmi importanti
Fondamentale, per navigare senza virus, è lasciare che Windows difenda il computer contro l'esecuzione non autorizzata dei programmi.
Il sistema UAC, che in tanti articoli viene suggerito di disattivare per velocizzare le operazioni, (vedi post sul controllo UAC in Vista e Windows 7), serve apposta ad evitare che l'utente non amministratore possa eseguire installazioni e programmi senza limiti.
Con il controllo UAC, si può limitare la possibilità che altri utenti del computer (immaginare il pc di famiglia o i computer di un ufficio) possano installare programmi dannosi o eseguire virus sul computer, magari proveniente da un link in un'email o da Facebook.
Anche le applicazioni web come Facebook possono essere protette dai virus e dalle intrusioni soltanto rimanendo con un atteggiamento di diffidenza verso quelle fonti e quegli amici non affidabili, per la loro ignoranza in materia o perchè proprio sconosciuti.
Solo Gmail, Yahoo Mail e Hotmail forniscono un sistema efficace di protezione conto il phishing e contro lo spam quindi, se si utilizzano altre webmail, sarebbe il caso di procedere al cambio.
Esempi di buonsenso durante la navigazione su internet e nell'installazione dei programmi possono essere:
- Non cliccare su Installa (install) o esegui (run) quando si riceve un avviso inaspettato; prima di procedere, cercare su Google l'eventuale reputazione di quel software ed i motivi dell'avviso.
Per fortuna esistono applicazioni web con cui controllare ogni singolo file e vedere se è dannoso o sicuro con un controllo virus e malware online sui file scaricati.
- Leggere sempre gli avvisi e le istruzioni che si ricevono, non cliccare sempre su Avanti (Next) e scegliere le opzioni di installazione in modo personalizzato, evitando come la peste gli sponsor spesso accompagnati ai programmi gratuiti.
- Quando si deve scaricare un programma o altro da un sito internet, controllare il link dalla barra di stato in basso nel browser, evitando i grossi pulsanti con scritto Download (spesso sono pubblicità) e verificando che, effettivamente, si sta scaricando quanto richiesto, annullando lo scaricamento o cestinandolo in caso contrario.
- Se si utilizzano programmi p2p come Emule, Torrent o altri, controllare i commenti, cercare link sicuri da siti specializzati e procedere con assoluta prudenza e diffidenza.
- Se si vanno cercando siti per adulti, programmi piratati e crack di vario tipo, bisogna sapere che si sta camminando su un terreno minato.
Probabilmente conviene utilizzare una zona protetta come la sandbox.
- Se navigando comparisse un avviso dove è scritto che il computer è stato infettato con centinaia di virus, anche se sembrasse reale, è sempre falso.
Nessun sito può rilevare infezioni a meno che non si autorizza una scansione antivirus online
- Se pure non si usa un antivirus con protezione in tempo reale, bisogna comunque avere un antispyware come Spybot o Spyware blaster che impongono una difesa preventiva contro le manomissioni provenienti da internet.
Personalmente utilizzo l'antivirus solo perchè, scrivendo su un blog in cui mi piace anche condividere trucchi e strumenti particolari, mi devo assicurare che non ci siano problemi di sicurezza.
Nonostante questo non potrò mai consigliare di usare un pc senza antivirus anche perchè, la stessa Microsoft fornisce il MSE, il miglior antivirus gratuito, leggero, poco ingrombrante e funzionale che consiglio a tutti di installare, senza pagare licenze.
Per concludere, rimando all'articolo sulle 10 leggi di sicurezza informatica per avere una panoramica completa riguardo la difesa di un computer Windows.
Come Windows difende il computer e come proteggersi senza antivirus
Data:
29 novembre 2011
Articoli simili in
Sicurezza
30 novembre 2011 18:27
Insomma se tieni il PC spento non avresti bisogno d'antivirus!
Visto gli enormi buchi di IE e Windows (vedere qualsiasi sito sulle minacce informatiche per allibire) è consigliabile sempre un buon antivirus aggiornato e una scansione giornaliera. Oramai gli antivirus predicono tramite algoritmi e non più solo con una lista i virus e il concetto che l'antivirus non vede dei virus è roba passata!!!
Ciao
30 novembre 2011 18:47
Beh, che un antivirus sia indispensabile lo penso anch'io, sulla tua ultima affermazione invece dissento; se gli antivirus oggi sono molto potenti con i loro algoritmi, i virus e soprattutto i malware sono altrettanto subdoli e spesso riescono a superare ogni difesa sempre che non si presti attenzione (nessun virus capita per caso, c'è sempre una colpa dell'utente).
30 novembre 2011 20:21
Con UAC attivato spesso non è possibile effettuare la sincronizzazione bilaterale tra il PC ed una chiavetta USB: il controllo è troppo invasivo e blocca molti file in entrata. Ho dovuto disattivarlo proprio per l'impossibilità di completare le sincronizzazioni.
30 novembre 2011 21:40
UAC si può disabilitare tranquillamente tanto non serve o meglio serve se altri usano il pc oppure uno deve amministrare una rete in un ufficio ad esempio.
Come detto bastano piccole accortezze e buon senso dell'utente e non ti capita nulla; certo è che bisogna informarsi e leggere, non si può pretendere che le cose funzionino senza saper usare un pc, quantomeno le basi.
Emanuele.
04 dicembre 2011 17:23
L'unico modo per essere al sicuro con un pc windows è avere una postazione totalmente isolata ...senza collegamenti via internet via cavo,wireless....neanche avere una rete interna ..non usare chiavette usb,ecc ...installare solo programmi sicuri e poi fermarsi li ....
Nell'azienda dove lavoro un virus da chiavetta si è autoreplicato ed installato su tutte e 60 postazioni per mezzo della rete,pur essendo protette da antivirus ...per non parlare di conficker autoinstallato sul server ...anche questo protetto ...tutti sitemi aggiornati ...eppure ...non è servito ....
Navigare su internet senza antivirus su windows,per quanto accorti,significa innescare una bomba ad orologeria ....ci sono troppi fattori ...spesso anche se si è esperti qualcosa magari per mancanza di tempo sfugge sempre...
MSE il miglior antivirus gratuito ????? non credo affatto ...proprio perchè fatta dalla Microsoft ...potrebbe avere bug ed essere poco efficente ...alcuni non li riconosce affatto... è meglio affidarsi a chi ha anni di esperienza alle spalle ...anzichè 2 o 3 anni ....
04 dicembre 2011 17:46
Ma non metto in dubbio la tua esperienza ma come fa ad entrare conficker da solo? qualcuno deve aver fatto un errore, solo che di certo non te lo viene a dire.
08 dicembre 2011 16:10
Claudio ti dico quello che mi è successo di persona ...anche io stentavo a crederci ....nel mio caso l'unica possibilità di prendersi un virus ...è quella via rete (e tu mi dirai ..hai detto niente... purtroppo è un server interno ..quindi ...) ...probabile che sia stato aiutato da qualche "amichetto" magari sfruttando qualche falla ancora non corretta ...anche se aggiornavo scrupolosamente ogni volta che erano disponibili le patch ...mah ....poi si ci sono anche casi di inadempienza dell'azienda stessa..di questo ne ho avuto prova ....ovviamente qui la colpa è accertata ...quale azienda con 100 pc windows se ne frega della sicurezza sperando in qualche miracolo di non essere mai infettata ??..solo installando un antivirus gratuito (per non spendere soldi ovviamente... tutto illegale dato che la licenza era solo per uso privato e per un solo computer...).Risultato ??? Worm di rete che andava allegramente a colpire ogni pc acceso,rimbalsava da una postazione all'altra ...l'antivirus gratuito lo rilevava ma non era capace di eliminarlo ....aggiungi che ogni postazione aveva circa 40 spyware installati ..tra cui alcuni veramente "simpatici" che esportavano dati all'esterno verso un sito americano ...
Ho avuto anche la "piacevole" esperienza di imbattermi contro un virus che cifrava il contenuto dell'hard disk ...veramente indimenticabile ...
In ambito aziendale gli errori spesso sono dell'azienda stessa...dove il loro unico motto è produrre produrre produrre ...salvo poi fermarsi giorni per colpa dei malware ...e pensare che quando preventivamente si dice che è un suicidio lavorare così ..non si viene minimamente presi in considerazione ....