Speciale Sicurezza di SoBig e MsBlaster, conosciuto anche come Lovesan, sono diventati nomi infausti per molti utenti di computer questa estate: nella maggior parte dei casi chi ha avuto a che fare con loro ha dovuto sottostare a fastidiose perdite di tempo e a complesse procedure di pulizia del computer e delle caselle di posta elettronica. Perdite di tempo, ma anche di dati in molti casi. MSBlaster e SoBig sono solo gli ultimi due tipi di virus, in ordine di tempo, che hanno colpito gli utenti dei PC, diffondendosi con incredibile velocità attraverso Internet. Lovebug è stato finora il peggiore, provocando danni per ben otto miliardi di dollari in tutto il mondo. Ma la lista è lunga e quasi quotidianamente i nostri computer vengono invasi da nuovi virus, o nel migliore dei casi dall'ulteriore spamming provocato appunto da questo tipo di software, che si accompagna ad altri in grado di scoprire i nostri dati personali, non esclusi quelli relativi alle carte di credito, se si usano su Intemet (Ndr: La Microsoft, nel mese di novembre, ha messo una "taglia" con un importo complessivo di 500mila dollari a chi fornirà informazioni utili per l'individuazione degli autori di MsBlaster e Sobig) Proteggere il proprio computer dai virus, worms, trojan horses e spyware, in questi ultimi tempi è diventata un'attività piuttosto complessa, specialmente se si dispone di una connessione Internet di tipo Adsl, che ti fa rimanere sempre attaccato alla Rete e quindi alla mercé di silenziosi guardoni elettronici. Sì, perché oltre che dai virus bisogna adesso guardarsi anche da tutti quei programmini che vengono scaricati sui nostri computer a nostra insaputa, per riferire a società produttrici di software, e spesso anche a quelle di marketing, che cosa facciamo e che cosa vediamo navigando su Internet. Questo nel migliore dei casi. Nel peggiore, questi software possono anche 'registrare' e ritrasmettere quello che digitiamo durante le sessioni di lavoro, compresi numeri di carte di credito e dati personali che gradiremmo restassero privati. Difendere la nostra privacy, oltre che il buon funzionamento del computer, è un'attività che non si può trascurare. Servono programmi antivirus, filtri per la navigazione su Internet, i Firewall, e per il ricevimento della posta elettronica, gli Spamkiller; bisogna aggiornare continuamente il sistema operativo, i browser e i programmi di e-mail, e servono anche dei programmi che controllino l'accesso alle 'porte' su Internet del computer. Installazioni e operazioni software complesse, che spesso non sono alla portata degli utenti medi e che per questo cercheremo di spiegare nel modo più semplice, indicando anche quali sono i prodotti principali sul mercato per le varie funzioni. Prevenire è sempre meglio che curare, anche con i computer. Ma l'importante è non farsi prendere dalla paranoia del virus, perché statisticamente i computer colpiti da software veramente distruttivi non sono poi così tanti, in percentuale. Le perdite di tempo e quei fastidiosi, piccoli problemi nel funzionamento del computer, provocati da virus e spyware, sono invece numerose e frequenti. E rendono l'uso del computer molto più oneroso di quello che dovrebbe essere. Proteggersi è anche faticoso, oltre che complicato, perché bisogna tenere aggiornato il proprio computer. Ma per fortuna agli aggiornamenti ci pensano sempre di più automaticamente i programmi applicativi con scaricamenti automatici via Internet. È buona norma tenere aggiornati Windows, Explorer e Outlook: di questo se ne incarica il Windows Update per le varie versioni, che si consiglia di tenere attivo. Tenersi aggiornati sul tema della sicurezza non è obbligatorio ma sicuramente consigliabile, visitando periodicamente i siti che si occupano di questi problemi si ottengono tutte le informazioni necessarie. I virus, poi, sono diventati un argomento di tale importanza che nei maggiori siti dedicati all'informazione su computer e Internet compaiono sempre più spesso avvisi sui virus più recenti e su come debellarli. Una volta per evitare le forme più 'virulente' di questi software 'maligni', bastava astenersi dal frequentare siti più o meno 'leciti', dove questo tipo di 'infezioni' sono spesso in agguato, oppure evitare di installare software di dubbia provenienza. Ma adesso risulta evidente che la posta elettronica è divenuto il maggior veicolo di propagazione dei virus, nelle loro varie forme. È buona norma quindi evitare di aprire messaggi che contengano allegati sospetti o che, pur venendo da indirizzi conosciuti, abbiano intestazioni e titoli incongrui. Per evitare poi l'avvio automatico di virus e affini, bisogna disabilitare l'anteprima di visualizzazione (nel menu "Visualizza" cliccare su "Riquadro di anteprima" per de-selezionarlo). Se non si usano programmi chat o messaggerie on line, può essere consigliabile anche disattivare i vari Messenger che si hanno sul computer. Il Windows Messenger, uno dei componenti nativi di Windows XP, potrebbe essere utilizzato da malintenzionati, anche perché opera a stretto contatto di Outlook e Outlook Express, dai quali può essere disattivato dal Menu "Strumenti", "Opzioni", de-selezionando la casella "Attiva messaggistica immediata". I programmi 'spioni' - lo spyware - vengono invece soprattutto dai programmi di file-sharing tipo Napster, e di solito sono parte integrante del software di scambio. Per poterli rimuovere è quasi sempre necessario rinunciare a questo tipo di condivisione dei file.
Per la maggior parte degli utenti, un buon Antivirus, tenuto aggiornato automaticamente, è più che sufficiente. Ma se si ricevono e-mail indesiderate, con offerte irripetibili, oppure se si notano strani rallentamenti nel computer o nei collegamenti via Internet, probabilmente avete bisogno anche degli altri tre accorgimenti. L'Antivirus I nuovi virus vengono sfornati con una velocità e una frequenza impressionanti, tanto da far sorgere in alcuni il sospetto di qualche intervento industriale in questo settore commerciale che non conosce crisi. Ma queste sono sicuramente solo illazioni. Il mercato di questo tipo di software è dominato essenzialmente da due case, che nel corso degli anni hanno sistematicamente assorbito i loro concorrenti fino ad arrivare all'attuale posizione. Il Symantec Norton e la Network Associates McAfee offrono una gamma completa di prodotti per la protezione dei computer, vere e proprie suite di programmi, che vanno dall'antivirus al firewall, allo spamkiller e via dicendo. Sono quindi una delle soluzioni più adatte per gli utenti meno esperti. Da un punto di vista della sicurezza si equivalgono, anche se l'una e l'altra casa vantano i loro sostenitori e 'aficionados'. C'è anche chi accusa questi software di essere fin troppo protettivi, tanto da rallentare i computer, ma in realtà dipende sempre dalla configurazione delle macchine e da ciò che vi è stato installato sopra prima di mettere l'antivirus. Norton Antivirus 2003 Professional Facile da installare, ha un'interfaccia semplice e funzionale. Comprende anche un anno di scaricamenti gratuiti via Internet degli aggiornamenti delle definizioni dei virus. Intercetta automaticamente anche i virus presenti nella posta elettronica. Costa 75 euro e 49 nella versione aggiornamento. McAfee Viruscan Professional 7.0 Come il suo rivale storico anche questo programma è molto facile da installare e funziona in modo automatico, scaricando gli aggiornamenti delle definizioni dei virus anche molto frequentemente. Costa 55 euro, 45 nella versione aggiornamento Panda Antivirus Software È una valida alternativa ai programmi dei due principali antivirus, ma può essere anche una loro integrazione, poiché è documentato che questo programma riesce a vedere alcuni virus che McAfee e Norton possono non individuare. Costa 83 euro, 53 nella versione aggiornamento PC-Cillin 9.2 La 9 si presenta con una veste totalmente rinnovata rispetto alle precedenti versioni. Le funzioni principali del programma sono organizzate all'interno di due pratiche schede: minima e standard. Da quest'ultima è possibile accedere alle funzionalità avanzate. La visualizzazione dettagliata dello stato del sistema include informazioni non solo sugli ultimi virus rilevati sul sistema ma anche sui tentativi di attacco provenienti dall'esterno. PC-Cillin 9, infatti, integra anche le funzioni di base di un personal firewall. Costa 45,75 euro, 23 nella versione aggiornamento. http://us.mcafee.com/root/mfs/default.asp L'Anti-spam Le e-mails spazzatura sono uno dei cronici problemi della Rete, anche se adesso in Europa gli spammer rischiano fino a tre anni di carcere, grazie all'applicazione anche in Italia di una nuova direttiva europea approvata il 3 settembre di quest'anno. Chi invia messaggi pubblicitari via e-mail, specialmente se l'attività è sistematica ed effettuata a fini di profitto, deve chiedere sempre il consenso 'informato' del destinatario e spiegare lo scopo del messaggio. Chiunque non applichi tale regolamento viola una norma penale e può essere condannato, in base alla gravità dell'operato, a pagare una multa da 90mila euro, per omessa informativa all'utente, ma anche al carcere. Naturalmente tutto questo vale in Europa, ma dubitiamo che sia prontamente applicabile al di fuori dell'Unione e gli spammer operano quasi sempre da server situati in Europa orientale o in Asia, dove la legislazione vigente è ancora meno restrittiva. Per proteggersi dalle 'inondazioni' elettroniche, quindi, bisogna fare ricorso a dei programmi che filtrino il ricevimento della posta e che operano a monte di Outlook ed Eudora, scartando i messaggi in base a liste ed elenchi che sono personalizzabili. Outlook contiene già un filtro per la posta indesiderata, che in base ad indirizzi e intestazioni e titoli indicati dall'utente trasferisce automaticamente i messaggi in arrivo nel cestino. Per usarlo basta cliccare sul Menu "Azioni" e "Posta indesiderata", cliccando poi sul messaggio che non volete più ricevere. Gli spammer purtroppo aggirano questo tipo di filtro usando indirizzi e titoli sempre diversi. Così, per coloro che sono pesantemente afflitti da questo tipo di invasione, è consigliabile usare un programma ad hoc che intercetta i messaggi anche in base ai server di provenienza. McAfee SpamKiller È il programma leader: consente di eliminare, in modo rapido e semplice, la ricezione di posta indesiderata mediante l'impostazione di filtri avanzati basati su regole ed elenchi. Contiene migliaia di filtri preimpostati e con regolarità vengono creati e resi disponibili nuovi filtri, scaricati automaticamente dal sito della McAfee. Il programma consente di filtrare diverse caselle di e-mail contemporaneamente, di creare delle liste di posta 'desiderata' per non escludere messaggi legittimi e di inviare automaticamente dei reclami ai gestori di posta elettronica, che solitamente sono obbligati a sospendere il servizio agli Spammer. Costa 29 euro Spamihilator È un programma gratuito, sviluppato da un team di programmatori tedeschi ma completamente in italiano. Supporta il protocollo POP3 e può essere impiegato unitamente con qualsiasi client di posta elettronica. Spamihilator fa uso di due modalità per il filtraggio delle e-mail in arrivo: il 'Learning filter' e il "Word filter". Quest'ultimo si basa sul riconoscimento delle parole presenti con maggior frequenza nei messaggi di spam. Si può scaricare da aggiungendovi il set in lingua italiana: http://www.spamihilator.com/ldk/language-pack_O96_07.exe. Se invece il vostro problema è solo quello di eliminare lo spamming di SoBig, basta usare il programmino xTerminator 2.0, scaricabile gratuitamente all'indirizzo Il Firewall Per evitare che cracker e pirati informatici in genere penetrino nel nostro PC, una prima soluzione è quella di impostare nei parametri della connessione di accesso remoto quella del provider che ci dà l'accesso ad Internet, e che si trova in "Risorse del Computer", "Accesso Remoto", il "proxy server" del provider stesso. Questo numero che di solito è in tre gruppi di cifre separate dal punto, viene fornito dal provider, la società con cui ci abboniamo per accedere a Internet, al momento della sottoscrizione dell'abbonamento stesso, ma si può trovare anche nelle sezioni 'assistenza' dei siti Internet dei vari provider. Ma questo accorgimento non basta a schermare completamente il computer su Internet. Anche perché la maggior parte dei programmi di chat sono 'point-topoint', cioè funzionano con connessioni dirette, aggirando dunque tutti i sistemi di sicurezza del provider. Nel computer, quindi, sarebbe comunque opportuno installare un firewall, che blocca gli 'attacchi' dei pirati diretti al nostro computer e permette di monitorare l'entrata e l'uscita dei dati tra il PC e Internet. I firewall sono software che fanno da filtro tra le connessioni in entrata e quelle in uscita dal proprio personal computer. Essi consentono, quindi, essenzialmente, di rilevare ciò che avviene durante la connessione ad Internet, monitorando tutte le informazioni in uscita ed in entrata. In questo modo è possibile difendersi da tentativi di attacco rivolti verso il nostro personal computer o, più semplicemente, identificare e rendere innocua l'azione di un trojan virus che tenti di comunicare informazioni personali attraverso la Rete. L'utilizzo dei software firewall, unitamente ad un buon antivirus permette di proteggere il computer rendendolo immune ad attacchi esterni. Di solito i firewall vengono utilizzati per proteggere reti aziendali, ma con il diffondersi dell'Adsl e delle piccole reti domestiche anche in Italia, l'uso di questi programmi diventa sempre più consigliabile anche ai singoli utenti. In questo caso si parla di Personal Firewall. Di questi ne esistono veramente tanti, ma quelli che attualmente riscuotono maggior favore tra gli utenti di PC sono lo Zone Alarm e il Norton. Quest'ultimo ha anche il vantaggio di essere incluso nelle suite di protezione "Norton Internet Security" di cui abbiamo detto prima. Quando bisogna installare il Firewall? Principalmente quando si rimane collegati molte ore al giorno a Internet (Adsl, Isdn o modem), e particolarmente se si ha una rete domestica di almeno due computer. È consigliabile soprattutto a coloro che hanno una connessione Adsl, anche da un solo computer. Windows XP ha un piccolo firewall interno, che deve essere appositamente attivato, se lo si vuole usare. Ma ha una efficacia abbastanza limitata e, se si vuole installare questo upo di programma è meglio rivolgersi a prodotti terzi. Prima di installare il firewall si tenga comunque presente che questo programma blocca tutti gli accessi a Internet, per cui sarà necessario con certosina pazienza analizzare ogni tentativo di collegamento in Rete per capire se il programma che sta cercando di entrare su Internet è lecito oppure no. Ogni blocco o autorizzazione per fortuna viene poi ricordato dal firewall, così da non dover ripetere in eterno questo tipo di operazione. L'importante è non farsi spaventare o scoraggiare dalla quanutà di messaggi di allerta che solitamente compaiono le prime volte che si usano questo tipo di programmi. Zone Alarm Pro 3.0 Nella sua versione gratuita è il programma più popolare tra i navigatori. È facile da installare e da configurare per un uso avanzato e la versione Professionale offre una protezione quasi paragonabile a quella dei firewall aziendali. I firewall tradizionali, come quello incluso in XP, sono stati sviluppati semplicemente per bloccare i tentativi di accesso dall'esterno. Sia ZoneAlarm (gratuito) che ZoneAlarm Pro includono un "Program Control", ossia la possibilità di filtrare le connessioni in uscita dal personal computer, non solo quelle in entrata. Ciò significa che si viene avvisati qualora un cavallo di Troia (trojan horse), uno spyware od altri codici maligni si siano insediati sul sistema, di solito con un allegato ad una e-mail o a seguito di una visita su siti web che fanno uso di componenti attivi maligni, e tentino di "chiamare casa". È scaricabile dal sito sia nella versione gratuita sia in quella Professionale, che costa 49,95 dollari. Norton Personal Firewall 2003 L'installazione di questo programma è estremamente semplice e si avvale di una sorta di autocomposizione guidata, che permette di configurare tutte le impostazioni chiave del firewall in sei semplici schermate. Prima di avviare il setup di Norton Personal Firewall 2003 è necessario disinstallare le precedenti versioni del firewall, eventualmente presenti sul sistema. La voce Rete locale permette di specificare a quali personal computer della propria rete locale deve essere concesso l'accesso ad Internet ed a quali lo stesso deve essere impeclito. La sezione Scansione programmi permette di effettuare una scansione sul contenuto dei dischi fissi in modo che Norton Personal Firewall possa identificare tutte quelle applicazioni "fidate" alle quali può essere concesso l'accesso ad Internet senza problemi, per esempio il client di posta ed il browser Internet. Controllo riservatezza permette infine di indicare tutta una serie di informazioni riservate che devono essere salvaguardate e che non devono essere mai, per nessun motivo, trasmesse via Internet (per le carte di credito bastano le ultime sei cifre ...). Costa 69,95 euro ed è scaricabile dal sito della Symantec Italia Il Personal Firewall è anche incluso nella suite Norton Internet Security, che costa 89,95 euro. McAfae WEBessentials Contiene sia il VirusScan che il McAfee Personal Firewall Plus. Quest'ultimo offre una buona protezione ed è consigliato agli utenti che non hanno molta esperienza nel campo. Costa 59,90 dollari e si può acquistare on line negli Usa. In Italia è disponibile il Personal Firewall Plus per 49,95 euro. Segate Personal Firewall Pro 5.1 È il programma preferito dagli utenti più avanzati perché permette di proteggere il computer dagli attacchi più insidiosi e meno visibili, impedendo anche le modifiche al registro interno di Windows. Richiede però una maggiore attenzione nell'installazione e nella gestione, rispetto agli altri prodotti. E offre poche spiegazioni agli utenti meno esperti. Costa 37,53 euro e si può acquistare anche on line sul sito Agnitum Outpost Outpost è un potente firewall gratuito, scaricabile dal sito Si tratta di un firewall di dimensioni contenute, pensato per l'utenza domestica e i piccoli uffici, che può essere un'interessante alternativa a Zone Alarm. L'Anti-Spyware I programmi spyware costituiscono un fenomeno ancora sottovalutato che mette a repentaglio la privacy degli utenti e l'integrità dei sistemi. Queste dannose applicazioni minano la privacy degli utenti e infastidiscono la navigazione con banner e finestre pop-up non richiesti. Anche l'utente più esperto può cadere vittima di questi programmi che spesso si installano invisibilmente sul PC quando si visita un particolare sito. Se il browser non è tenuto aggiornato o non è configurato per almeno una protezione media (cliccare nel menu "Strumenti", "Opzioni Internet", "Privacy"), basta cliccare su un banner oppure entrare in una pagina web progettata allo scopo e ci si trova con questi software spioni nel computer. Ma cavalli di Troia e Keylogger (che registrano quello che si digita in Internet) possono arrivare sul PC come allegati di posta o mascherati da programmino di utilità. Il risultato è una invasione della privacy e la divulgazione di dati personali, non escluse le cifre delle proprie carte di credito, che possono essere anche vendute a terzi. Per difendersi occorre installare e usare dei programmi speciali. Eccone alcuni tra i tipi più popolari: AD Aware 6.0 Il prodotto è completamente gratuito e molto facile da usare. È in grado di rimuovere un numero considerevole di spyware, ma solo dopo che sono stati installati sul computer. Il programma è scaricabile dal sito SpywareBlaster È un programma gratuito che permette di prevenire l'installazione di ActiveX spyware provenienti da una qualsiasi pagina web, senza interferire con il funzionamento degli ActiveX "benigni". Il programma non elimina però i "cavalli di Troia" e il software 'spione' già presenti sul PC. Per questo rimandiamo agli altri programmi. Si scarica gratuitamente dall'indirizzo Pest Patrol Il programma della stessa Zone Labs che produce il firewall, è considerato uno dei programmi antispyware più efficienti. Costa 29,45 dollari (19,45 se lo si compra con Zone Alarm) e si può scaricare direttamente dal sito della Zone LaLs: Anti Trojan 5.5 È un programma shareware, che si può usare gratuitamente per 14 giorni e poi si può acquistare per 29,95 dollari. Allo stato attuale dichiara di poter riconoscere più di diecimila tipi diversi di cavalli di Troia. È scaricabile dal sito L'Anti-709 Non è un antivirus, ma serve a evitare problemi peggiori, ovvero la truffa degli auto-dialer, quei programmi che spesso all'insaputa del navigatore dirottano la telefonata per la connessione a Internet su numeri telefonici a pagamento, con prefisso 709 o 166. Il risultato viene notato solo all'arrivo della bolletta telefonica, sempre molto salata. AntiDialer è un programma in grado di bloccare le connessioni telefoniche non autorizzate, sorvegliando eventuali cambiamenti nei numeri che solitamente si usano per collegarsi a Internet. Si scarica gratuitamente all'indirizzo: (Ndr: ripreso dal mensile MediaDuemila di ottobre 2003) |