« Sicurezza informatica: ecco perché il solo antivirus non vi protegge »

Contattami Rss
Lunedì, Giugno 30 2008 di David Terni
Leggi i commenti Stampa questo articolo

Ricevo innumerevoli e-mail di lettori che regolarmente si domandano come mai pur avendo l’antivirus installato, hanno un computer infetto. Aver installato il solo antivirus non basta a proteggere il vostro computer per un motivo molto semplice. Egli non è studiato per proteggervi a 360°. Per capire meglio il concetto paragoniamo il nostro computer ad una villa col giardino e cancello. Quando usciamo da casa, siamo soliti chiudere la porta a chiave. Ovviamente i ladri e malintenzionati sanno che non c’è un solo punto d’accesso [finestre, cancello del giardino, garage, porta sul retro] e anche se è presente un allarme, sanno come comportarsi e aggirarlo. Aver solo l’antivirus è come voler dire aver solamente attivato un allarme in casa ma essersi completamente dimenticati di chiudere le porte, le finestre, abbassare le serrande etc.

Quali sono dunque altri strumenti che un utente “medio” dovrebbe avere per proteggersi? Come ho ripetuto più di una volta, la sicurezza assoluta non esiste, ma si può raggiungere un ragionevole compromesso. Innanzi tutto va detto che maggiori sono gli strumenti utilizzati per “tutelarsi” e minor è la libertà che avremo del vostro computer. Qua sotto un’immagine esplicativa.

Sicurezza per l'utente medio

Come potete vedere, oltre all’antivirus, c’è anche un firewall e un’antispyware. Il firewall consideriamolo come il sistema di “guardie giurate” che ispeziona il perimetro della casa e controllano chiunque entra o esca dalla villa. L’anti spyware invece sono metodi accessori alla sicurezza come telecamere, cani, grate alle finestre etc. Come vedete ognuno dei tre, se presi singolarmente, lascia un enorme varco nella sicurezza. A supervisionare tutto, come sempre, c’è l’utente finale che ne controlla il corretto funzionamento e si preoccupa di aggiornare costantemente sia il sistema operativo che i programmi “sensibili”.

Ecco dunque che in commercio le aziende che lottano contro i virus hanno realizzato “mega” soluzioni tutto incluso: antivirus, antispyware, firewall, controllo navigazione e molto altro. Personalmente li ritengo oggetti poco pratici per diversi motivi. Chi ha un computer “anzianotto” non può neanche solo pensare di installare questo genere di soluzioni, tutte le risorse del computer se le prenderebbe il “mega pacchetto di sicurezza”. Altro aspetto da non sottovalutare è la possibilità di poter cambiar prodotto. Se si scopre ad esempio che l’antivirus o il firewall utilizzati non sono validi, possiamo sostituirli, magari con altri gratuiti, più leggeri o testarne un trial e poi decidere di comprarlo in seguito. Con i mega pacchetti si prende tutto e la possibilità di scelta ci viene a mancare. “Divide et impera” è la soluzione migliore secondo me.

Ricordo a tutti gli utenti che i programmi sono SOLO degli strumenti. Una buona parte dei computer infettati che vedo non si deve al sistema di sorveglianza poco valido, ma all’utente e alla sua negligenza che per mal “istruzione” non è in grado di riconoscere una minaccia e saper sfruttare i mezzi messigli a disposizione. Inutile avere il miglior sistema d’allarme al mondo se poi ci si dimentica di inserirlo o se si lasciano inserite le chiavi nella fessura della porta di casa. Quando il firewall vi chiede se un programma può accedere ad internet non dovete rispondere sempre in maniera affermativa. Un buon sistema Operativo permette di ridurre questo genere di “richieste all’utente” ma senza mai dimenticare che prima di tutto c’è il vostro cervello come strumento di prevenzione.

Come dicevo poche righe più sopra, più sistemi si utilizzano per proteggerci e meno ci sentiremo liberi di utilizzare il computer. Benché l’antivirus si allerti solo quando sente una minaccia rimanendo nell’ombra, l’antispyware e il firewall devono essere addestrati a riconoscere le minacce autorizzando o bloccando tutto e chiedendo volta per volta come comportarsi. Questo ci rallenta e ci toglie tempo. Ad aggravare il tutto c’è l’utente che non è giustamente pratico dei meccanismi informatici. E’ molto facile pensare che con molta probabilità autorizzerà programmi malevoli e bloccherà quelli leciti. Per ovviare a questo non c’è rimedio se non informarsi se il programma oggetto delle attenzioni dei nostri sistemi di sorveglianza è genuino o no. Tutto questo ovviamente richiede tempo e non tutti sono disposti a questo genere di “spreco”.

Per guidare la macchina e la moto bisogna prendersi una patente. Ciò implica studiare e superare degli esami. Il bello e il brutto del computer è che è un oggetto immensamente più complesso di una macchina ma al sol sentir parlare di “avvicinamento al computer” molti proprietari di aziende o presidi delle scuole storcono il naso. Poco male, ci sarà sempre lavoro per me.

Eccoci arrivati alla conclusione. A questo link trovate un interessante articolo di approfondimento e una lista di programmi da me suggeriti che vi consiglio caldamente di provare e testare fino a quando non trovate quello che vi soddisfi maggiormente.


Tags:, ,

Altri Articoli Che Ti Potrebbero Interessare:

Lunedì, Giugno 30 2008 di David Terni
Leggi i commenti Stampa questo articolo Condividi questa notizia Seguimi tramite Feed RSS 2.0
Termini & Copyright
Questo articolo é rilasciato sotto Licenza Creative Commons Licence

«Parla con Wasabi»

Apro questo spazio dedicato a voi, miei letteri che ogni giorno mi tempestate di domande.

Da oggi smetterò di rispondere in maniera privata. Considerato che molto spesso ricevo i medesimi quesiti esisterá questo nuovo spazio dove risponderó pubblicamente.

Le domande più interessanti e d'interesse pubblico verranno pubblicate su Sismi.info
Leggi come pormi una domanda o suggerirmi un argomento...

Ci sono 2 Commenti per questo articolo.

  1. Complimenti per l’articolo. La domanda sull’antivirus è davvero una domanda che molti utenti fanno spessissimo!.
    Ad ogni modo sottolineo come il punto più debole dell’intera catena sia sempre l’utente: l’altro ieri una mia amica si è infettata con un virus solo perchè gli è arrivata una mail esca che diceva “qui ci sono le tue foto!” e chiedeva di scaricare un file e lanciarlo! Per la smania di vedere quelle presunte foto lei ha disabilitato l’antivirus che gli bloccava la connessione al sito in cui scaricare il file (chissà perchè, eh ? ;)).

    Sempre in tema di virus ti voglio segnalare un nuovo virus, il GPcode, che è stato definito un “Ramsonware”.
    In pratica quando lo si attiva, lui scansiona tutto l’hd e cripta tutti i documenti personali (.Doc, Jpg, XLS, EML e altri) a 1024bit. Dopodichè lascia un file readme con le istruzioni di come effettuare un pagamento per ricevere la chiave di decriptazione! Un bel danno. Il virus è per win32 ma non funziona contro Vista se ha l’UAC attivo (in pratica l’UAC ti comincia a chiedere se vuoi davvero cambiare le proprietà di ogni singolo file, se vuoi davvero cancellarlo…e così via! Poi se clicchi per 100 volte sempre sì allora ti meriti il virus ;)
    La fonte della notizia è Kapersky.

    Saluti.

    utente KK

    30 Giugno, 2008 07:38

  2. @KK: grazie come sempre per il tuo contributo, ero a conoscenza di virus che prendono in ostaggio il computer della vittima, ma mai i suoi file. Cosa nuova imparata, tank’s

    utente David Terni

    30 Giugno, 2008 08:38

Scrivi un commento

In media nell'arco di 24ore modero tutti i commenti. Tuttavia...
  • Non fornisco assistenza per domande inerenti la configurazione di un particolare programma.
  • I messaggi contenenti frasi offensive, fuori tema, di propaganda o futili saranno modificati o non pubblicati.
  • Non riportare lo stesso commento in piú Articoli.
  • Accetto le critiche, ma quelle personali mandatele via email
  • E' stato implementato un sistema di filtraggio automatico, per cui verranno cancellati in maniera automatizzata e senza recupero tutti quei commenti che conterranno:
    1. Anche una sola PAROLA tutta maiuscola o EdItAtA in modo strano
    2. Parole abbreviate come: cmq, nn, qlc
    3. Parole volgari, compresi alcuni intercalari.
    4. Evidenti link di Spam
    5. Email fasulle o temporanee

N.B. I campi in rosso sono obbligatori