In realtà il titolo di questa guida dovrebbe essere "come rendere meno colabrodo Windows",in quanto Windows non è per definizione sicuro.Anche se pubblico molta roba su GNU/Linux questo è Computer Blog e non GNU/Linux blog ;)
Allora,partiamo dal presupposto che Windows è sempre insicuro (e ostico) se non addomesticato.
I principi di questa guida valgono per tutti i Windows.
Ecco i primi tre consigli:
1 NON usare SISTEMI VECCHI:
I sistemi vecchi e non più supportati sono molto meno sicuri di quelli supportati.Usate un sistema recente.XP andrà bene fino ad aprile 2014
2 NON usate VERSIONI PIRATA:
Le versioni trovate su Torrent-eMule NON VANNO MAI USATE.
In primis è illegale,poi è anche rischioso,visto che a volte ci sono delle backdoor (programmi che creano un accesso segreto nel sistema) nascoste nei programmi di sistema o virus preistallati.
Se volete un backup del vostro disco d'installazione (e non lo sapete fare) è meglio chiedere ad un amico esperto,pagandogli una birra (o un gelato,se astemio) piuttosto che rischiare di avere un virus integrato nel sistema.
3 AGGIORNATE il SISTEMA ed il SOFTWARE (soprattutto ANTIVIRUS):
Una cosa essenziale per rendere 'sicuro' un PC con Windows è quella di Aggiornare i software ed il sistema.
Qui i Linuxani sono avvantaggiati.Molte distro hanno un sistema che permette di aggiornare sistema,Kernel e software con un solo programma.
Questo sistema è replicabile su Windows con programmi come SUMO,ma sono poco conosciuti al di fuori degli ambiti specialistici.
Il più grande problema è che la lista dei software (e degli aggiornamenti) non è automatica,mentre su GNU/Linux ci sono dei Repository,cioè degli archivi software gestiti dal produttore della distro,e questo è un bene,in quanto i software vengono presi da archivi affidabili,e non da sperduti server in Vietnam.
Eccezione fatta per i Service Pack.È meglio installarli quando han già fatto sconquassi ad altri (così voi avrete SP più corretti)
Quindi io presumo che stiate usando un Windows recente,originale e aggiornato.
La prima cosa da fare è installare un firewall.
È una "parete tagliafuoco" che permette di evitare che i pirati informatici (cracker,e non hacker,che vuol dire semplicemente smanettone) di entrare nel vostro computer e fare danni.
Esistono due tipi di firewall:
Hardware:
È un apparecchio (spesso vecchio PC) con una distro GNU/Linux che permette di usarlo come Firewall.Molti router hanno un Firewall integrato.
Software:
Il firewall software è un programma che fa da firewall.
È abbastanza sicuro,ma non è infallibile,in quanto può risentire delle vulnerabilità di Windows.
Il firewall HW e SW possono convivere tranquillamente (ed io faccio così).
Il miglior firewall software gratis è Zone Alarm.È molto facile da usare e da configurare.
Dopo aver installato il firewall va messo l'antivirus.I due migliori Antivirus gratuiti sono Avast e AVG.
Avast è più potente e rileva anche alcune truffe online,mentre AVG è più leggero,ma è un buon AV.
Io usavo su Windows Avast sul portatile e AVG sul fisso.
Vi ricordo che l'antivirus va sempre tenuto attivo e aggiornato.È meno pericoloso non avere un AV che averne uno non aggiornato,da falsa sicurezza.
Ma non è finita qui.Servono molti programmi.L'antispyware,l'antidialer (se connettete il PC al telefono).
Ha ragione DigiDavidex,su Windows serve anche l'antibiotico :)
L'antispyware serve per evitare i programmi spia e gli adware,programmi pubblicitari.
I migliori sono Spyware Terminator e SpyBot Search and destroy.
Si possono usare anche insieme e non vanno in conflitto (a differenza degli Antivirus).
L'Antivirus va aggiornato minimo una volta a settimana,mentre gli spyware sono sempre quelli,e si può aggiornare anche 1 volta al mese.
Adesso passiamo ad educare l'utente.
Il più grande problema di sicurezza è l'utente non addestrato.
Molti utenti usano programmi insicuri come IE,Outlook,Live Mail,MS-Office ecc.
Questi programmi,se non strettamente necessari,NON vanno usati.
È Meglio cambiarli con alternative come Chrome,Firefox,ThunderBird e OpenOffice.
Adesso alcuni consigli di sicurezza:
1) Scannerizzate con l'antivirus aggiornato ogni USB/Floppy/CD che vi viene dato.
2) Non scaricate file,specialmente programmi,da siti di dubbia reputazione.
3) Controllare con l'antivirus aggiornato ogni file scaricato da Internet,soprattutto dal P2P.
4) Non aprite MAI allegati postali non richiesti e sottoponete a scansione con l'antivirus.Se è positivo eliminatelo.Se è negativo mettetelo in una cartella e aggiornate il vostro Antivirus.Dopo un paio d'ore aggiornarelo e poi scansionatelo con VirusTotal.Se è positivo eliminatelo.
5) Attivate la visualizzazione delle estensioni e delle cartelle nascoste.Windows però continuerà a nascondervi delle estensioni,chiamate CLSID,lunghe stringhe di testo usabili per infettarvi.
6) Cambiate i programmi con versioni più sicuri
7) Siate metodici negli aggiornamenti.E non usate software piratato.
8) Siate tirchi nel dare permessi ai programmi di uscire.Perché Media Player deve andare su Internet?
9) Siate attenti nell'installazione del software.Potrete evitare Spyware,Adware e Toolbar.
10) Scaricate solo da siti affidabili come Sourceforge,Tucows e Softonic (attenti su Softonic che ci sono gli adware)
11) Create due account.Uno normale e uno admin.Però alcuni software non funzioneranno.
Questo è il minimo.
Se vi sembra assurdo,lo è.
Vi consiglio di passare a GNU/Linux (ma dovete studiare un pochino) o a Mac (a patto di fare il passaggio 11 e di spendere da 1000 a 3000 Euro)
Ciao da Sciking
Etichette: Antivirus, CLSID, Linux, Mac OS X, Microsoft, Sicurezza, Sicurezza di Windows, Windows