Login    Iscriviti

GUIDA alla protezione di Windows

Assistenza, guide,news e altro XP, Vista, Seven e W8
  • Autore
    Messaggio

GUIDA alla protezione di Windows

Messaggio da leggereda PRS » venerdì 14 dicembre 2012, 19:30

Lo scopo della guida è quella di aiutare tutti coloro che non hanno una gran dimestichezza con il computer ,ma in particolar modo non sanno come poterlo difendere dagli attacchi web che si sà sono sempre dietro l'angolo.Ogni configurazione va fatta personalmente e sulla base delle proprie esperienze.Cercherò quindi con umiltà di darvi qualche dritta,qualche spunto.
Spetterà poi a voi decidere quale sarà la migliore configurazione,il miglior utilizzo dei software che il mercato free e shareware mette a disposizione.Comincerò col dirvi che il primo strumento di protezione è l'utente stesso.Spetta spesso a noi quale strada intraprendere,quali link cliccare o no, quindi in base sempre al nostro bagaglio informatico sappiamo quali siti possiamo visitare e quali è preferibile evitare.A volte però anche l'esperienza non basta per cui è sempre meglio prendere qualche precauzione.
Alla base della protezione possiamo trovare l'antivirus cioè quel software che cerca in continuazione processi malevoli all'interno del nostro pc bloccandoli in modo da non renderli ancora più deleteri.Normalmente gli antivirus hanno due tipi di protezione.La prima appoggia su un database ossia un registro sul quale sono archiviati tutti i tipi di codici malevoli esistenti ed il secondo l'euristica che blocca files potenzialmente pericolosi anche se non presenti nel database,probabilmente la componente più importante visto che i virus mutano continuamente.L'antivirus per quanto importante però non è sufficiente a creare una barriera impenetrabile nel nostro pc.Ecco perchè è consigliato utilizzare in accoppiata un firewall ossia un software che è in grado di monitorare i dati in ingresso ed in uscita del nostro computer.I sistemi operativi attuali possiedono un firewall incorporato,tuttavia l'efficacia soprattuto in defoult è molto scadente.Ma del resto settare o amministrare un firewall non è cosa semplice quindi tutto sommato non si può biasimare casa Microsoft per questo.Nei firewall solitamente è incluso un modulo hips che può essere a piacere disattivato.Questi ha lo scopo di chiedere la nostra autorizzazione ad acconsentire o bloccare tutte le modifiche apportate sul nostro computer, sia che si tratti di processi eseguibili,sia che si tratti di modifiche del registro o spostamenti di files.Capirete ora come potrebbe essere stressante poter utilizzare questi programmi nel caso non siano preventivamente ben settati.C'è da dire al riguardo che i software firewall di ultima generazione sono molto più "intelligenti" di quelli di un tempo,ma restano comunque dei software da gestire.Spendiamo pure due parole in merito ai behavior blockers che assomigliano molto ai moduli hips,ma che si differenziano in quanto agiscono autonomamente secondo un database comunitario.All'utente quindi viene evitato di agire e di rispondere ai popup dei firewall/hips.Esistono inoltre i così detti antimalware o antispyware che se accoppiati all'antivirus migliorano le possibilità di individuare processi malevoli.Gli antispyware possono infatti agire attivamente sul sistema contemporaneamente all'antivirus,ma spesso li utilizziamo solo per effettuare delle scansioni approfondite allo scopo di snidare files dannosi non rilevati dall'euristica dell'antivirus.Apro una parentesi per i browser in quanto alcuni come Firefox e Chrome consentono l'uilizzo di componenti aggiuntivi che migliorano la sicurezza durante la navigazione.Questo fa di loro un'ottima alternativa ad Internet Explorer che ,radicato nel sistema operativo,è effettivamente più esposto a "contagi virali".Per terminare esistono inoltre i software di sandboxing da utilizzarsi nel caso in cui il virus riesca a penetrare antivirus,firewall e antimalware.Praticamente la firma virale viene circoscritta in uno spazio del pc evitando di diffondersi all'esterno.Per terminare elenco alcuni tra i software più efficaci relativi alle categorie precedentemente descritti.E' sottinteso che ve ne sono altri altrettanto validi .Sta all'utente interessato l' "ardua" impresa di provarlli e testarli.

ANTIVIRUS
Tra gli antivirus free più efficaci consiglio Avira Free Antivirus e Avast Free Antivirus.Quest'ultimo rispetto al primo consente di monitorare anche le e-mail.Tra i migliori Antivirus a pagamento cito G-Data,Kaspersky,F-Secure,Bit-Defender,Emsisoft.
Un test trimestrale dei migliori Antivirus lo potete trovare qui. E' implicito che le conclusioni le potete fare a distanza di tempo.Non considerate ogni test in valore assoluto.In alternativa altri dati(anche in base al s.o. utilizzato)li trovate qui.

FIREWALL
Tra tutti spicca in assoluto Comodo firewall free da anni al top della protezione in tempo reale.Molto validi anche Private Firewall e Outpost,quest'ultimo,credo,disponibile solo in accoppiata con l'antivirus di Agnitum.Un test firewall ritenuto abbastanza attendibile lo trovate a questo indirizzo.

BEHAVIOR BLOCKERS
Tra questi cito Emsisoft Mamutu e Threatfire

ANTISPYWARE/ANTIMALWARE
L'utilizzo di un software antispyware/antimalware in protezione attiva è da considerarsi una pignoleria in quanto gli odierni antivirus proteggono in buona parte anche se non completamente da queste minacce.E' quasi doveroso però avere ed utilizzare un software di questo tipo per le scansioni.All'uopo vi consiglio Emsisoft Emergency Kit che è la versione stand alone di Emsisoft Anti-Malware.E' probabilmente il migliore anche se con un numero di falsi positivi non trascurabili(normalmente i falsi positivi quarantenati vengono riconosciuti nelle successive scansioni previo aggiornamento del database).Molto validi anche Malwarebytes ,Spybot Search & Destroy.A volte quando si capisce di essere infettati o quando un prodotto non è in grado di rimuovere lo spyware è opportuno provare un secondo o terzo antispyware ,questo perchè in base al problema uno può essere più efficace dell' altro.Inoltre è consigliabile rimuovere e lanciare la scansione dalla modalità provvisoria. Tale modalità si lancia cliccando il tasto F8 del pc durante la fase di boot.

SANDBOXING
Tra i software di virtualizzazione troviamo Sandboxie che consente di far lavorare specifici software in uno spazio ristretto in modo da poter isolare eventuali codici malevoli che a nostra insaputa abbiamo scaricato e Returnil che invece virtualizza l'intero sistema operativo.

ANTIROOTKIT
Vale lo stesso discorso fatto per gli antispyware ossia vengono rilevati anche dagli antivirus,ma software specifici lavorano molto meglio.Tra questi software cito Gmer e Sophos.Molto potente sia come antispyware che come antirootkit è Regrun.

IP BLOCK
Sono software che filtrano il traffico evitando la connessione a determinati indirizzi Ip ritenuti malevoli e atti a creare una sorta di "spionaggio".Per questo tipo di prevenzione che è solitamente utilizzata nel traffico del file sharing potete utilizzare Peer Block.Altra applicazione suggerita è Hostman che invece lavora al livello Host.

DNS
I server dns sono quelli che trasformano i nomi di dominio(per esempio http://www.pc-zone.it) in un codice detto indirizzo Ip e viceversa.Quelli che utilizziamo di defoult sono quelli del nostro provider,ma è possibile utilizzarne di alternativi allo scopo di migliorarne la velocità e/o la sicurezza.Questi infatti utilizzano dei particolari filtri che migliorano la sicurezza della nostra navigazione.Cito all'uopo Open Dns,Google ,Scrubit ,Fool dns.

MOTORE DI RICERCA
Il motore di ricerca google possiede una pagina criptata anche se molti di voi non la conoscono.La ricerca è la stessa ,forse leggermente più lenta,ma certamente più sicura,contraddistinta dal suffisso https al posto di http.Questo è l'indirizzo https://encrypted.google.com/

BROWSER SICURI
Una soluzione per rendere il nostro browser più sicuro è quella di installare alcuni componenti aggiuntivi.Questo vale solo per Firefox e Chrome.Tra i vari componenti esistenti potete provare i seguenti:
NoScript permette solo ai siti fidati di caricare contenuti attivi, e protegge da XSS, Clickjacking e altri attacchi attenuando o bloccando gli script(java per esempio).
Wot indica nel tuo motore di ricerca ,utilizzando una colorazione ,i siti ritenuti dannosi .Impostazioni accurate consentono anche di poter bloccare l'accesso a questi siti.
AdblockPlus consente di eliminare popup di finestre pubblicitarie ed evitare possibili tracciature.
Key Scrambler permette di proteggervi dai keylogger, un particolare tipo di malware che registra tutto quello che digitate sulla tastiera, comprese le vostre password di accesso ai siti bancari o i dati della vostra carta di credito, per poi trasmettere questi dati al suo creatore.Valido anche per Internet Explorer.
TrackMeNot è un'estensione che praticamente va a confondere le ricerche del vostro motore di ricerca in modo tale tutelare la vostra privacy.

Allo stato attuale consiglio al posto di NoScript,uMatrix che è più leggero e di più facile gestione.Come adblocker ,sempre dello stesso autore è altresì ottimo se non migliore uBlockOrigin.

PROXY
Si tratta di siti da utilizzare per la navigazione quando si ha la necessità o la volontà di mantenere l'anonimato .Il livello di anonimato è molto alto,ma credo che la velocità di navigazione ne risenta.Non ne elenco neanche uno perchè ce ne sono veramente tanti.Esistono anche dei software appositi da utilizzare al posto di tali siti tra i quali Tor .

E-MAIL
Un ulteriore veicolo di infezioni è rappresentato dallo spam contenuto nelle e-mail.La cosa migliore da farsi è quella di eliminare direttamente il messaggio senza aprirlo o,al limite,di non cliccare sui link contenuti in esso.Ma per quel che mi riguarda e,"chi mi ama mi segua",esiste un sistema ancor migliore,anzi due.Il primo consiste nell'utilizzare client mail che consentano di verificare la posta senza scaricarla.Al riguardo esistono due software free ossia Fox Mail e DreamMail.Entrambe disponibili in versione portable ed in italiano.La seconda possibilità è quella di utilizzare software per il controllo remoto della posta e che consentono di eliminarla o di controllarne anche il corpo del messaggio.In questo modo potremo scaricare direttamente tramite il nostro client mail quella rimanente che vogliamo leggere in totale tranquillità.Suggerisco come programma di monitoraggio il noto e vecchio PopTray che funziona benissimo su tutte le piattaforme Windows.

AGGIORNAMENTI
Eseguite gli aggiornamenti del vostro sistema operativo e dei software di sicurezza,nonchè quelli di flash player player e di Java
Immagine
Avatar utente
PRS
Mod
Mod
Pc-Gold
Pc-Gold
 
Messaggi: 2053
Iscritto il: sabato 4 agosto 2012, 19:18
Località: Padova
Sistema Operativo: Win 10
CPU: Intel E8400
RAM: 2x2G/1333Mhz
HDD: ssd120+sata160
Preassemblato: No

Re: GUIDA ALLA PROTEZIONE DI WINDOWS

Messaggio da leggereda giova95 » venerdì 14 dicembre 2012, 19:38

Perfect :don:
Non chiedete chiarimenti tecnici per via privata! I problemi vanno esposti direttamente sul forum, per il bene di tutti.
Vota il forum! :-)
Avatar utente
giova95
Admin
Admin
Pc-Master
Pc-Master
 
Messaggi: 2851
Iscritto il: mercoledì 18 luglio 2012, 10:25
Località: Strona (BI)
Sistema Operativo: Windows 7
CPU: Intel Pentium T4500
RAM: 4GB DDR3
HDD: 320GB
Preassemblato:

Torna a Windows

Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite

Torna all'indice