Navigation links
Text only version
print/save

Il Decalogo dell'utente sicuro

di CRV§ADER//KY
versione 1.2.4
ultima modifica: 14/04/2004

Premessa:

Questo documento è rivolto agli utenti inesperti di Windows e ha come scopo quello di essere un vademecum per chiunque voglia usare il PC senza paura dei virus e degli attacchi informatici in genere; vuole inoltre informare quella gran quantità di utenti che non sospettano neppure quanto sia facile prendere un virus e di cui hanno sentito parlare solo come di "qualcosa che danneggia i dati e da cui si è al sicuro se si usa l'antivirus" e che comunque non hanno tempo (o voglia) di documentarsi autonomamente o approfondire la questione più di quanto non sia loro necessario.
Consiglio la lettura anche agli utenti più smaliziati, in quanto potrebbero comunque scoprire cose che non sanno.



  1. Tieni aggiornati tuoi programmi, in particolare di quelli relativi a internet, e assicurati periodicamente di avere la più recente.

    È fondamentale aggiornare l'antivirus almeno una volta alla settimana! Un antivirus non aggiornato è come un airbag sgonfio!!
    Se neanche ce l'hai, installane immediatamente uno, ad esempio Norton Antivirus o McAfee Viruscan. Se vuoi provare delle alternative gratuite (e altrettanto efficaci), prova AVG o Avast!.
    Tutti gli antivirus hanno un'opzione di aggiornamento automatico. Controlla che sia attivata e che funzioni correttamente.

  2. Evita il più possibile di usare prodotti Microsoft, soprattutto Internet Explorer, Outlook e Outlook Express, in quanto sono pieni di falle di sicurezza e sono il Paradiso di chiunque voglia entrare nel tuo PC, nonché il tuo Inferno personale quando ciò sia accaduto.
    Usa invece programmi come Eudora (posta, gratuita in versione light, oppure bannerware o a pagamento), Opera (browser, bannerware o a pagamento) o Mozilla Suite (browser e posta, gratuito e open source). Se proprio non puoi fare a meno dei fari per virus del tuo monopolista preferito (sempre Microsoft, per intenderci), scarica periodicamente (una volta alla settimana) i "Critical Updates" da Windows Update.

  3. I seguenti tipi di files POSSONO CONTENERE VIRUS e vanno trattati con la massima attenzione:
    • EXE (eseguibile)
    • COM (eseguibile)
    • SCR (salvaschermo)
    • BAT (script, ovvero testo eseguibile)
    • VBS (script)
    • PIF (script)
    • DOC, XLS, PPT. MDB (documenti Microsoft Office)
    • JAR (eseguibile)
    • JAVA (eseguibile)
    • ZIP, RAR, ACE, CAB, TAR.GZ, TAR.BZ2, TGZ, TBZ2 (archivi) in quanto possono contenere i file sopraelencati. Comunque, aprire l'archivio senza eseguirne il contenuto non è pericoloso, a meno che non si tratti di un archivio autoscompattante (.EXE).
    • E molti altri ancora...

  4. Non aprire MAI allegati ricevuti via posta, neanche da mittenti fidati e neanche se il tipo di allegato è apparentemente innocuo. Aprili solo se non puoi farne a meno, solo dopo esserti assicurato che il mittente volesse effettivamente spedirteli e solo dopo esserti assicurato di avere l'autoprotezione dell'antivirus attivata e l'antivirus aggiornato. Per buona misura, controllali anche manualmente.
    Per quanto riguarda i file di cui al punto 3, ricordati che è facile, magari per degli amici (o nemici) un po' "smanettoni", scrivere dei semplici ma distruttivi virus ad hoc per il tuo PC, che sfuggono al controllo dell'antivirus!
    Anche i sistemi peer-to-peer (KaZaA, Morpheus, WinMX, Gnutella, eDonkey, eMule etc.), dal momento che i files non passano per server controllati, sono eccellenti vettori di virus. Inoltre, KaZaA e Morpheus sono tristemente noti per essere parecchio "bucati": assicurati dunque di avere sempre l'ultima versione.

  5. Quando:
    • scarichi o ricevi per posta un file con un'estensione di cui al punto 3 o comunque sospetta
    • inserisci un floppy che è stato in un altro PC o che non usi da tempo
    • inserisci un CD masterizzato da un amico o da una rivista poco conosciuta
    devi selezionarlo con il tasto destro del mouse e controllarlo manualmente con l'antivirus PRIMA di aprirlo. È buona misura farlo SEMPRE, così che il giorno in cui ti sarai dimenticato la protezione automatica disattivata sarai comunque al sicuro!

  6. Molti virus si nascondono in files apparentemente innocui, ad esempio .txt, .mp3 o .jpg. Come? Semplicemente sfruttando un'enorme idiozia di Microsoft Windows, quella per cui vengono nascoste le estensioni dei tipi file conosciuti.
    Così i files
    testo.txt - foto.jpg - musica.mp3
    diventano semplicemente
    testo - foto - musica
    Comodo no? Peccato che i virus si possano chiamare
    testo.txt.exe - foto.jpg.exe - musica.mp3.exe
    e che con questa intelligentissima funzionalità diventino, a tua insaputa:
    testo.txt - foto.jpg - musica.mp3
    facendoti credere che sono innocui, ma quando cercherai di aprirli si eseguiranno. Per risolvere questo problema vai in Esplora Risorse, poi in visualizza->opzioni cartella->visualizza e deseleziona "Nascondi le estensioni per i tipi file conosciuti" (il percorso può variare leggermente a seconda della versione di Windows utilizzata). All'inizio è un po' scomodo, ma dopo ci si fa la mano e ne vale decisamente la pena.

  7. Non usare email con contenuto HTML (quelle che non contengono solo testo o quelle in cui il testo è formattato, come in un documento Word invece che come in un file .txt, per intenderci) o con allegati documenti Word (salvo se strettamente necessario), in quanto possono contenere molto più facilmente virus, e diffida gli altri dallo spedirtele.

  8. Spesso potrai ricevere "email bufala", che ti avvertono di virus inesistenti e che ti fanno danneggiare il tuo PC, magari facendoti cancellare files di sistema credendoli infetti. Non ti fidare; affidati piuttosto all'antivirus: controlla il file incriminato e, se non rilevi nulla, lascialo al suo posto. Quando ricevi queste email rimandale indietro a chi te le ha spedite dicendo che sono false, in modo da arginarne l'effetto. Se vuoi, puoi digitare in un qualsiasi motore di ricerca (ad esempio Google) il subject (oggetto) dell'email racchiuso tra virgolette e troverai delle pagine che ti confermeranno che si tratta di uno scherzo.

    Se un tuo amico ti scrive dicendoti che è stato infettato da un virus e che potresti averlo contratto anche tu (in quanto, ad esempio, sei sulla sua rubrica di posta), fai un controllo di tutto il disco fisso con l'antivirus. Ricorda inoltre che un virus speditoti involontariamente dal tuo amico non ha necessariamente il suo indirizzo come mittente.

  9. Una volta che sai che il tuo PC è infetto, usare l'antivirus dello stesso PC è probabilmente inutile, in quanto potresti aver contratto un virus che te lo disattiva. Tieni sempre un floppy protetto da scrittura con una copia sicura dell'antivirus sopra ("rescue disk"), da usare in caso di emergenza.

  10. L'autoprotezione dell'antivirus va tenuta SEMPRE attivata.
    Ricordati inoltre che l'autoprotezione è come la cintura di sicurezza: non ti impedisce di andare a sbattere, ma riduce semplicemente le probabilità di ammazzarti. E non sempre...
    Un altro programma molto utile da avere è un firewall, che blocca qualsiasi comunicazione indesiderata su internet. Due firewalls gratuiti e molto efficienti sono Sygate Personal Firewall e ZoneAlarm.


Per finire, ricordati che la "Sicurezza Sicura", che magari qualcuno cerca di venderti, non esiste. Non sentirti mai del tutto tranquillo e ricordati che in giro ci sarà sempre qualcuno che ne sa una più di te. Questo Decalogo non è assolutamente sufficiente a garantirti una protezione al 100% ma, se seguito punto per punto, aumenterà notevolmente il tuo livello di tranquillità.
Segui questo Decalogo anche se non tieni sul tuo computer nulla che valga la pena proteggere, in quanto il tuo computer può essere facilmente usato, a tua insaputa, per arrecare danno ad altri, ad esempio come "incubatrice" di virus.


Buona informatica.


[] CRV§ADER//KY
[] CVI.SCIENTIA.IMPERIVM

crusaderky@gmail.com
http://crusaderky.altervista.org/

Nam et ipsa scientia potestas est" (Sapere è Potere)
-- Sir Francis Bacon (1561-1626), Meditationes Sacrae, de Haeresibus

Internet considera la censura come un danno e come tale la aggira.
-- John Gilmore

Temo molto per il rapporto di mia figlia con internet, anche se lei è ancora troppo piccola per accedervi. Ecco ciò che temo. Temo che, tra 10 o 15 anni, lei venga da me a chiedermi: Papà, dov'eri quando mi privarono della libertà di pensiero su internet?
-- Mike Godwin, Electronic Frontier Foundation

Creative Commons License
This site and all its contents, save where explicitly noted, have been created by CRV§ADER//KY
and are published under the Creative Commons Attribution - Share Alike License.