Home Protezione dati Strumenti di difesa Manutenzione Processori Unita' di misura Le minacce

Gli strumenti di difesa

Antivirus

I programmi Antivirus e Firewall devono essere installati appena dopo il sistema operativo e devono essere tenuti sempre aggiornati e attivi nel sistema.Bisogna quindi sempre controllare la data di scadenza della licenza e, se scaduta, conviene disinstallare l'antivirus scaduto e installarne subito un altro anche gratuito. Non si possono installare in contemporanea due antivirus. Con la protezione in tempo reale, controllando gli stessi file bloccherebbero il sistema. Se l'antivirus non è dotato di protezione in tempo reale puo' essere installato in contemporanea ad un altro antivirus. Una seconda opinione la si puo' chiedere ad esempio a ClamWin http://it.clamwin.com/


Per una migliore protezione consigliamo di acquistare dei pacchetti integrati dello stesso produttore.
Purtroppo non esistono Antivirus e Firewall Gratuiti che offrano la massima protezione, tutte le versioni gratuite hanno una corrispettiva versione commerciale, e se quelle gratuite offrissero la massima protezione, le versioni commerciali non avrebbero nessun motivo di esistere.

Tuttavia uno dei migliori antivirus gratuiti è Avira http://www.free-av.com/

in alternativa  Avast che in più protegge anche le e-mail  www.avast.com

  oppure  AVG Grisoft http://free.avg.com/

Microsoft Security Essential http://www.microsoft.com/security_essentials/

In caso di PC infetto una delle migliori soluzioni è 

Bit defender www.bitdefender.com

Riconosce e ripara il maggior numero di malware. Tuttavia questo software non offre una protezione in tempo reale e non controlla le mail ed è quindi consigliato usarlo solo dopo che ci si è accorti che il nostro antivirus è stato bypassato dai virus.

Offerte   Offerte   Offerte   Offerte

Conviene tener d'occhio poi le offerte di siti particolari come Google e AOL. Le offerte però sono limitate nel tempo.

Google pack http://pack.google.com ad esempio offre in questo momento Spyware Doctor, uno dei migliori software antispyware in commercio e Norton Security scan , un antivirus potente che però non offre la protezione in tempo reale e delle mail.

AOL http://daol.aol.com/software/ offre al momento e gratis  Mcafee Virus Scan ,uno dei migliori antivrus esistenti , nonchè un barra Parental Control e un Computer Checkup che controlla lo stato di salute del nostro PC

 

Firewall

Il programma Firewall serve a proteggere le porte di comunicazione fra il nostro computer e la rete, come un poliziotto, il Firewall controlla chi entra e chi esce, con questo programma saremmo protetti da quei particolari programmi spia che sempre più di frequente tentano di entrare nel nostro sistema per installare programmi virus o per estrarre informazioni.

Uno dei migliori firewall (sempre gratuiti) è Zone Alarm www.zonealarm.com

Un firewall è comunque integrato nel sistema operativo WIndows da XP in poi

In alternativa

Free Version Ashampoo Firewall

http://ashampoo.com

Free Version Jetico Firewall

http://www.jetico.com/

Comodo Firewall

http://www.personalfirewall.comodo.com/

Free Tiny Firewall
http://www.tinysoftware.com/home/tiny2?la=EN

Antispyware

Spyware Doctor http://pack.google.com

Adaware www.lavasoft.com

Spybot www.download.com

Spyware Terminator www.spywareterminator.com

Windows Defender www.microsoft.com

MalwareBytes http://www.malwarebytes.org/

Ewido scansione antispyware on line http://www.ewido.net/en/onlinescan/

Scansioni antivirus on line

http://it.trendmicro-europe.com/

http://www.pandasoftware.com/products/activescan.htm 

http://bitdefender.com 

http://www.nanoscan.com/as/v1/principal.aspx Total Scan by Panda 

http://www.kaspersky.com/virusscanner

http://us.mcafee.com/root/mfs/default.asp?cid=9913

http://security.symantec.com/sscv6/home.asp?langid=it

www.symantec.com/cgi-bin/securitycheck.cgi

http://support.f-secure.com/enu/home/ols.shtml

http://safety.live.com/   Microsoft

http://info.ahnlab.com/english/product/07.html 

Antiphishing

Netcraft

http://toolbar.netcraft.com/  

Windows Live Toolbar Microsoft

http://get.live.com/toolbar/overview

Spoofstick

http://www.spoofstick.com/

Internet explorer 7 incorpora già al suo interno un filtro antiphishing, per tutti gli altri browser conviene installare una delle barre proposte

Come proteggersi dalla truffa informatica conosciuta come "phishing"

E' importante essere prudenti nel fornire dati riservati ed è necessario essere sicuri dell'identità di chi li sta chiedendo

Il phishing è attuato da truffatori che inviano false e-mail apparentemente provenienti da una banca o da un'altra azienda della quale utilizzano il logo, il nome e l'impostazione grafica.

L'utente, cliccando sul link presente nell'e-mail, si collega a un sito Internet del tutto simile a quello originale ma in realtà inserisce i dati personali in un altro sito.

Suggerimenti utili:


1. Se hai fornito i tuoi codici personali, cambia al più presto la password di accesso ai servizi online e informa immediatamente Poste Italiane telefonando al numero verde 803.160 (segui le istruzioni della guida vocale e scegli l'opzione Servizi Internet) o inviando un'e-mail a info@poste.it

2. Diffida delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, il codice per le operazioni dispositive di BancoPostaonline, i codici delle carte di pagamento, altre informazioni personali).

3. Verifica con attenzione le e-mail di Poste Italiane che ricevi ad un indirizzo di posta elettronica diverso dalla casella attivata con la registrazione al sito www.poste.it. E' infatti su questa casella che Poste italiane, se non diversamente richiesto, invia le comunicazioni alla clientela. Per quanto riguarda le e-mail relative al Conto BancoPosta, queste sono inviate esclusivamente alla casella attivata con la registrazione al sito www.poste.it

4. Nel caso in cui un'e-mail contenga richieste "sospette", non rispondere all'e-mail stessa ma informa immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a info@poste.it

5. Non cliccare sui link presenti nelle e-mail "sospette", ma accedi al sito digitando www.poste.it. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova

6. Fai attenzione agli elementi sospetti nelle e-mail ricevute. In questo modo è possibile individuare la maggior parte delle e-mail fraudolente

7. Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso. La modifica della password può essere effettuata dalla "Home Page personalizzata", disponibile accedendo ai servizi online.
E' opportuno utilizzare una password con le seguenti caratteristiche:
- lunghezza minima: 8 caratteri
- che contenga almeno una lettera maiuscola, una lettera minuscola, un numero
- che non corrisponda a parole di uso comune, nomi propri, date di nascita
Non utilizzare la stessa password che utilizzi per accedere ad altri siti web.

8. Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta:in alto nella barra degli indirizzi dovrai leggere https://

9. Diffida di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso a BancoPostaonline: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contatta immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a info@poste.it oppure contatta la polizia postale (vedi articoli sicurezzahttp://forumvalle.altervista.org/articoli_sicurezza.htm

10. Per effettuare, dalle banche on line , operazioni che generano trasferimenti di denaro (es.: pagamenti, bonifici, acquisto e rimborso buoni fruttiferi postali, richiesta prestito...), ti sarà richiesto di digitare soltanto quattro dei dieci caratteri del codice dispositivo segreto. Il codice viene richiesto solo per questo tipo di operazioni. In nessun caso dovranno essere digitati tutti e dieci i caratteri del codice dispositivo segreto.

11. Controlla regolarmente gli estratti conto del tuo conto BancoPosta e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta Poste Italiane e/o l'emittente della carta di credito

12. Aggiorna costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.

13. L'utilizzo di una toolbar antiphishing può aiutare a riconoscere i siti potenzialmente pericolosi.
Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l'utente può, in ogni caso, scegliere di continuare a "navigare"). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer.

Internet Explorer 7 è già dotato di un filtro antiphishing , per gli altri:

http://www.spoofstick.com/
http://toolbar.netcraft.com/
http://get.live.com/toolbar/overview Microsoft per Internet Explorer 6
 

Per saperne di piu' : www.antiphishing.org 

Hijack This

http://hijackthis.de/index.php#anl

Se, nonostante utilizziate con regolarità software per la protezione del sistema operativo, notate strani comportamenti di Windows (per esempio il browser appare impazzito, il motore di ricerca predefinito sembra sia stato modificato, la home page risulta cambiata, si aprono spesso finestre pop-up che pubblicizzano siti pornografici o casinò online,...) è possibile che ciò sia dovuto all'attività di spyware, hijackers o malware installatisi sul vostro personal computer.
HijackThis permette di comprendere le cause di comportamenti "sospetti" del browser e del sistema in generale, anche qualora altri software di scansione non abbiano segnalato la presenza di componenti pericolosi.
Si tratta di un programma particolarmente adatto agli utenti più smaliziati che comunque può risultare di grande aiuto anche ai meno esperti. HijackThis, infatti, mette a disposizione un'utile funzione che consente di salvare ed esportare sotto forma di file di log (è un normale file di testo) le informazioni reperite sul vostro sistema. Gli utenti che se ne intendono meno possono per esempio inviare tali informazioni in forum e newsgroup specializzati sulle tematiche di sicurezza. L'importante (come sottolinea anche il messaggio d'allerta visualizzato al primo avvio di HijackThis) è non cancellare per nessun motivo gli elementi dei quali non si conosce l'esatto significato. In caso contrario si rischierebbe di causare danni più o meno gravi al sistema operativo. In caso di dubbi chiedete sempre lumi a chi ne sa più di voi. Potete chiedere aiuto all'interno dei forum elencati nella pagina ufficiale di HijackThis,

 oppure sul forum de "Il Software ".

Dopo la pressione del pulsante Scan, HijackThis mostrerà una serie di elementi. Essi mostrano le impostazioni attuali delle chiavi del registro di sistema e dei file appositi che regolano il comportamento di Internet Explorer ed, in generale, del sistema. Una raccomandazione: non premete mai il pulsante Fix checked prima di conoscere esattamente il significato di ogni elemento selezionato dall'elenco.

Facendo riferimento a questo  articolo tratto da Il Software , tutti gli interessati possono trovare una guida completa all'uso di HijackThis con la spiegazione esaustiva del significato di ciascuna sigla utilizzata dal programma.

Dialer

Chi naviga con un modem analogico a 56 Kb puo' incorrere in un dialer

Molti pensano che il problema più grave dei computer sono i virus, questo e vero solo per le aziende, dove l'infezione di un virus può portare alla perdita di dati e quindi dei profitti.

Invece per l'utente privato il problema più grave non sono i Virus ma i DIALER.
I Virus, certo, possono danneggiare il sistema e costringerci a formattare il computer, con la perdita di tutti i dati e impegnandoci per ore a reinstallare sistema operativo e programmi, ma non sono un danno economico per le nostre tasche.

Invece il danno economico lo arrecano i programmi DIALER, questi si installano a volte in automatico, altre volte chiedendovi di scaricare il programma per accedere al servizio offerto che può essere per le suonerie di cellulare, per i file karaoke, per immagini e video erotici e cosi via.

Il prezzo di questi servizi partono da un costo minimo di circa 1,50 € al minuto, navigare in internet per un ora con questa connessione ci verrebbe a costare intorno a 100 €.

Qualcuno dirà, OK io mi collego, scarico la suoneria che mi interessa, pago quell'euro richiesto e non mi viene a costare mica 100 euro?

Errore, dopo aver scaricato la suoneria, dovresti disconnetterti e riconnetterti al numero telefonico del tuo provider, se il servizio e serio puoi fare questa operazione, ma nel 99% dei casi non potrai mai ricollegarti al numero del tuo provider in quanto il programma DIALER ti disconnette e riconnette automaticamente al suo numero telefonico, cosi che continuerai a pagare quella cifra per tutti i tuoi collegamenti a internet e nella bolletta telecom successiva ti prenderà un colpo.

Bene, abbiamo spiegato il pericolo, adesso andiamo a prevenirlo.

Prima di tutto chi utilizza solo una connessione ADSL non é soggetto al pericolo dei Dialer, in quanto la connessione ADSL non può in alcun modo comporre numeri telefonici. La ADSL viaggia sullo stesso cavo telefonico ma su una frequenza diversa che richiede l'utilizzo di un filtro per separare i due segnali.

Ma attenzione, visto che la ADSL non può comporre numeri telefonici, per inviare i FAX dal computer dovremmo utilizzare un modem analogico 56kb o Idsn, in questo caso il Dialer può chiudere la connessione ADSL e ricollegarsi con il modem analogico, quindi se il computer e collegato solo con la linea ADSL non avete nulla di cui preoccuparvi, se invece insieme alla ADSL avete collegato anche un modem analogico alla rete telefonica, siete a rischio.

Prevenire i Dialer

L'installazione dei programmi Dialer non si possono prevenire, ma possiamo intercettarli mentre entrano in esecuzione nel comporre il loro numero telefonico. Per questa operazione esistono i programmi AntiDialer che ho elencato qui sotto, questi programmi vanno configurati con i numeri telefonici di nostra conoscenza, quando un dialer tenta di connettersi con un numero telefonico non compreso nella lista, il programma interviene bloccando il collegamento e chiedendoci cosa fare.

Per combatterli installa uno di questi software

Digisoft antidialer http://www.digisoft.cc/antidialer.asp

Stop Dialers http://www.socket2000.com/index.asp?id=1

Rimuovere i Dialer

Nel caso il programma AntiDialer ci segnala il tentativo di connessione di un numero telefonico sconosciuto, siamo in presenza di un programma Dialer che si é installato nel nostro sistema, non allarmiamoci e provvediamo alla sua rimozione.

Prima di tutto annulliamo la connessione a internet e chiudiamo tutte le finestre. Ovviamente dovremmo già avere i programmi necessari descritti in questo articolo.

Per la dimostrazione ho cercato su internet un sito che disponeva di Dialer e l'ho volontariamente installato cliccando su SI alla loro finestra di richiesta.

Dal momento che ho cliccato su SI, all'installarsi del Dialer e al chiudere la connessione internet con il tentativo di riconnettersi al suo numero, non riuscendoci perché dispongo solo della connessione ADSL, è passato circa un secondo, se avessi avuto una connessione a 56Kb non mi sarei accorto di nulla.

Andiamo a controllare nella cartella Accesso Remoto per chi usa Windows 9.x o in Connessioni di rete per chi usa Windows XP, se effettivamente il dialer ha impostato una nuova connessione a internet.

C' ad esempio una connessione sconosciuta che chiameremo  "Giochi  Divertenti"

Andando in proprietà della connessione Giochi Divertenti, guardate il numero telefonico impostato. Sarà uno di quei numeri che inizia con 899, 892, 166, 144, 84...

Per risolvere alla radice il problema conviene telefonare al proprio fornitore di servizi telefonici e disabilitare tutti i numeri a pagamento.

A questo punto eliminiamo la configurazione creata dal Dialer nella cartella Accesso Remoto, ma non basta a risolvere il problema, il Dialer inserisce anche un impostazione nel file di registro di windows e per rimuoverlo dobbiamo usare programmi AntiSpyware, ad esempio Spybot che troverà  la chiave relativa al Dialer e lo rimuoverà senza problemi

Perché Disattivare il Ripristino Configurazione di Windows XP?
Questo consiglio serve solo per rimuovere eventuali VIRUS dal sistema, una volta risolto il problema VIRUS, dobbiamo riattivare il Ripristino Configurazione che ci permetterà di correggere il sistema in caso di problemi meno gravi dei virus, ad esempio dopo l'installazione di un programma non installato correttamente.

Cosa fa il Ripristino Configurazione?
Il Ripristino configurazione di sistema è un servizio molto utile, inserito negli ultimi Windows ME e XP, tutti i precedenti Windows 95/NT/98/98SE/2000 ne sono assenti.
Con questo servizio è possibile creare dei punti di ripristino, nel caso installiamo qualche programma e notiamo problemi al sistema, possiamo tornare al punto di ripristino precedente.
Il problema, se cosi possiamo definirlo e che il Ripristino Configurazione viene tenuto costantemente aggiornato dal sistema, questi aggiornamenti vengono inseriti in una particolare cartella chiamata _RESTORE, tale cartella è protetta da qualsiasi tipo di accesso, quindi se il sistema viene infettato da un VIRUS, e il virus viene aggiornato nella cartella _RESTORE in automatico dal Ripristino configurazione, il programma Antivirus vedrà tale virus nella cartella ma non potrà in alcun modo eliminarlo in quanto protetto dal sistema.
In questo caso e necessario disattivare il Ripristino Configurazione che svuoterà completamente la cartella _RESTORE dai file dei ripristini precedenti.

Come disattivare Ripristino configurazione di sistema in Windows XP:

Per eseguire tale procedura è necessario collegarsi in qualità di Amministratore, altrimenti non sarà possibile visualizzare la scheda Ripristino configurazione di sistema.

Disattivando Ripristino configurazione di sistema verranno eliminati tutti i punti di ripristino. Dopo aver riattivato Ripristino di configurazione di sistema sarà necessario creare nuovi punti di ripristino.

1) Fare clic su Start - Programmi - Accessori - Esplora risorse.

2) Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

3) Fare clic sulla scheda "Ripristino configurazione di sistema".

4) Selezionare "Disattiva Ripristino configurazione di sistema" oppure "Disattiva Ripristino configurazione di sistema su tutte le unità"

5) Fare clic su Applica.

6) Come sottolineato nel messaggio, con questa azione vengono eliminati tutti i punti di ripristino esistenti. Fare clic su SI per eseguire.

7) Fare clic su OK.

8) Eseguire sul computer la procedura necessaria, ad esempio rimozione dei virus. Al termine, riavviare il computer e seguire le istruzioni della sezione successiva per riattivare Ripristino configurazione di sistema.

Come attivare Ripristino configurazione di sistema in Windows XP:

1) Fare clic su Start.

2) Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

3) Fare clic sulla scheda "Ripristino configurazione di sistema".

4) Deselezionare "Disattiva Ripristino configurazione di sistema" oppure "Disattiva Ripristino configurazione di sistema su tutte le unità".

5) Fare clic su Applica, quindi su OK.

Modalità provvisoria

La Modalità Provvisoria di Windows permette di correggere e riparare il sistema in caso di problemi software/hardware. Quando il computer viene avviato in Modalità provvisoria vengono caricati esclusivamente i componenti necessari all’esecuzione del sistema operativo. La Modalità provvisoria non consente l’utilizzo di alcune funzioni, quali la connessione a Internet e l'utilizzo di CD-ROM. Il driver video che viene caricato è un driver standard a bassa risoluzione, motivo per cui il desktop di Windows e le applicazioni possono apparire diversi dal solito. È anche possibile che le icone sul desktop vengano spostate.

Tutti i sistemi operativi Windows, ad eccezione di Windows 3.1 e Windows NT, possono essere avviati in Modalità provvisoria.

Per avviare Windows 95 - 98 - 98SE - ME - 2000 - XP
in Modalità Provvisoria con il tasto F8

 

  1. Se Windows è già in esecuzione, arrestare Windows quindi spegnere il computer.
  2. Avviare il computer. Il sistema inizia ad elaborare un set di istruzioni denominato Basic Input/Output System (BIOS). Gli elementi visualizzati sono diversi secondo il produttore del BIOS. Su alcuni computer viene visualizzata una barra di progressione con la parola BIOS mentre su altri computer è possibile che non venga fornita alcuna indicazione che questo processo è in corso.
  3. Immediatamente al termine del caricamento del BIOS, e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Se si comincia a premere il tasto F8 troppo presto, su alcuni computer viene visualizzato il messaggio di errore "errore di tastiera". Per risolverlo, riavviare il computer e provare di nuovo.
  4. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio.
A causa delle caratteristiche della funzione Modalità provvisoria in Windows XP, non è possibile installare del software mentre ci si trova in modalità provvisoria.

Per avviare Windows in Modalità Provvisoria con il tasto F8 su computer con più sistemi operativi

  1. Riavviare il computer. Il sistema inizia ad elaborare un set di istruzioni denominato Basic Input/Output System (BIOS). Gli elementi visualizzati sono diversi a seconda del produttore del BIOS. Su alcuni computer viene visualizzata una barra di progressione con la parola BIOS mentre su altri computer è possibile che non venga fornita alcuna indicazione che questo processo è in corso.
  2. Quando il menu del caricatore di avvio (l'elenco dei sistemi operativi disponibili) viene visualizzato, utilizzare i tasti freccia della tastiera per selezionare la versione di Windows che si desidera avviare in modalità provvisoria.
  3. Premere Invio, quindi premere immediatamente il tasto F8. Viene visualizzato il Menu di Opzioni avanzate di Windows.
  4. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità provvisoria, quindi premere Invio.

Altri software ed altri articoli sulla sicurezza li trovi su: http://forumvalle.altervista.org/nuova_pagina_5.htm

Aggiornamenti   Scarica la Guida al PC Sicuro

Articoli tratti da www.ilsoftware.it , http://forumvalle.altervista.org  e www.aiutamici.com

Home