Se la sicurezza informatica deve (e non dovrebbe) essere il primo punto che dovrebbe avere a cuore chi si avvicina al mondo dei PC, indipendentemente da quello che sara’ il sistema operativo che si andra’ ad utilizzare (si, perche’ sono nati ed iniziano a prosperare i primi "virus" per MacOs e per il mondo Linux, anche se meno colpiti rispetto ai sistemi Windows. Anche se Microsoft, con Vista prima e 7 dopo, ha lavorato alquanto in questo senso); i giocatori di MMORPG e di giochi online in genere devono essere ancora piu’ accorti perche’ la pratica del "furto di account" li colpisce con maggiore frequenza.
Cosa fare per mettere in sicurezza il proprio PC?
Prima di tutto scaricare, installare e, se non e’ free, registrare l’antivirus. E tenerlo sempre aggiornato!
Tra quelli gratuiti la palma del migliore se la giocano AVG ed Avira. Segue, staccato di un bel po’, Avast.
La palma del miglior AV commerciale se la contendono Nod32 e Kaspersky AV. Molto migliorato e’ Norton 2010.
Queste tre compagnie, cosi’ come altre, offrono anche una versione "Internet Security", in cui e’ presente un firewall.
Personalmente preferisco usarne uno separato.
Tra quelli gratuiti consiglio Agnitum Outpost Free, basato sul leggendario (ed ottimo) Outpost. Ha qualche funzione in meno, ma se il babbo e’ il migliore il piccolo non sfigura affatto.
Non male Online Armour Free (esiste anche in versione a pagamento).
Generalmente gli antivirus hanno anche un nucleo anti-malware, ma non e’ questa la loro funzione specifica; al contrario di Malwarebytes Anti Malware (free senza resident shield e a pagamento con quella funzione) che e’, allo stato attuale, il migliore e piu’ usato.
Ora la prima e piu’ importante difesa, altro che la proattiva con scappellamento come se fosse Antani: l’utente.
Prima regola, la piu’ importante: non accettare caramelle da nessuno, anche dall’amico piu’ fidato. Per il semplice motivo che potrebbe avere il PC infettato dalla IperSuina.Worm.Win.32 (non esiste, pero’… ^^).
Non aprite mai l’allegato, se prima non l’avete fatto controllare dal vostro antivirus aggiornato!
E poi basta con quell’ammasso di bug che e’ Outlook Express, dato che la stessa Microsoft ne ha abbandonato lo sviluppo in favore di Windows Mail (e con 7 e’ sparito pure quello, ora rimane Windows Mail Live!).
Fatevi un favore, migrate verso un client email migliore: Mozilla Thunderbird, Pegasus Mail oppure Eudora Mail Client.
Uno degli attacchi piu’ frequenti e’ il phishing: vi arriva una mail con un link in cui vi si chiede di accedere a un sito (banca online, MMORPG, eBay, Paypal, Facebook, eccetera) petrche’ ci sono "problemi". Al 99% vogliono rubarvi l’account, pertanto non fatelo! Soprattutto se usate la stessa password per piu’ siti: dall’innocente Facebook a Google Mail, da eBay a Paypal, da WoW alla vostra banca.
Se proprio volete controllare digitate la URL del sito (www.miabanca.it, per esempio) nella address bar del browser che usate (Internet Explorer, Firefox, Opera, Chrome, Safari o altro) per navigare.
Inoltre tenete il vostro browser sempre aggiornato all’ultima versione e al bug-fix piu’ recente!
Ora, piu’ un browser e’ diffuso e piu’ i "CaTiVi malintenzionati" cercano di usare le falle che sono presenti in esso (non esiste quello perfetto). In alcuni casi, come nel caso di Mozilla Firefox, ci sono aggiornamenti molto frequenti perche’, essendo a sorgente libero, od open source, sono gli stessi utenti che riescono a scoprire le falle. Mentre per quelli chiusi, come Internet Explorer, si deve sperare nella bravura del team di programmazione.
Altro veicolo di furto di account sono i cosiddetti keylogger, ovvero programmi (diffusi tramite worm o trojan) che inviano a chi ve li ha mandati tutti i dati che digitate dalla tastiera. Per difendersi in genere basta un ottimo antivirus e/o un buon programma antimalware.
Io raccomando di usare un programma di password security come il gratuito KeePass Password Safe.
Questi programmi sono una sorta di database delle vostre password, che potete dividere per tipologia, per sito o altro ancora. Il database e’ crittografato e lo si puo’ anche difendere con una password (che si deve imparare a memoria!).
Riassumendo:
1) le caramelle non si accettano da nessuno
2) installare e tenere aggiornati programmi di protezione: antivirus, firewall, anti malware.
3) usare sempre programmi sicuri e aggiornati (browser, client di posta, eccetera)
4) fregare chi vi vuol fregare
Il tutto su un sistema operativo costantemente aggiornato, mi raccomando (soprattutto se usate Windows o MacOsX)
Security first
Senza categoria ()