Windows in sicurezza – part deux

win7-patch
La sicurezza su Windows non è solo un tema, è più un lavoro continuo che non ammette pause.
Dopo aver letto e appreso l’articolo di MasterPJ: “Windows 7 in sicurezza“, ecco alcuni ulteriori spunti per un sistema operativo più sicuro e protetto.

Antivirus e download
Come già detto da MasterPJ è bene avere l’antivirus sempre aggiornato oltre che attivo, ma è anche bene controllare QUALUNQUE cosa venga scaricata (programmi, file di testo, musica, film). I file diventano sempre più complessi e possono tutti contenere delle minacce per la sicurezza. Anche quando scaricate da fonti più che fidate è buona regola fare sempre una scansione per i malware subito dopo aver aggiornato l’antivirus. Questo perché i cracker si divertono a infettare i programmi più scaricati e se sui siti non ci sono programmi di controllo per eventuali manomissioni più che efficienti, ecco trovato un ottimo sistema di diffusione di qualsiasi programma nocivo. Da qui ne consegue un vantaggio dell’opensource, se gli autori del programma prendono sotto gamba questo aspetto, ecco che la comunità può provvedere a questa mancanza analizzando il codice sorgente e trovando al volo eventuali righe di codice sospette.

Task Manager
E’ uno strumento base con cui bisogna prendere molto velocemente familiarità, è un primo passo per l’analisi dei processi in corso sul nostro sistema operativo, qui si può vedere se girano processi sospetti.
L’ormai arcinoto ctrl+alt+canc o semplicemente clic destro > avvia gestione attività (o task manager) sulla barra delle applicazioni ci apre questo strumento, spostiamoci poi nella scheda processi e, se sono nascosti, facciamo clic sulla voce che mostra i processi di tutti gli utenti.
Ci sono più voci con ognuna più colonne, l’unica che a questo livello a noi interessa è quella del nome.
Il numero di voci è fortemente variabile, dipende da come viene tenuto/usato il computer ma sarebbe buona cosa conoscere o informarsi su ogni singola voce.
Il modo più semplice per un neofita è copiare nome ed estensione del processo in siti come il famoso ProcessLibrary.com e leggere la descrizione che il sito ne da. Attenzione però, bisogna anche usare il buon senso perché non si deve terminare ogni processo che il sito non passa come buono, vedere cosa ne pensa ProcessLibrary.com è solo la prima fase e in caso di sospetti è bene fare altre ricerche mediante San Google approfondendo di più la questione. Solo quando si è sicuri che il processo non è attivato da un programma che voi state usando (ovviamente deve essere un software fidato) potete terminarlo.
ATTENZIONE: terminare processi a casaccio può portare a instabilità e crash del sistema operativo.

Msconfig
Nel task manager compaiono però solo i programmi in esecuzione e questi sono stati lanciati da qualcuno quindi terminare un processo sospetto porta a risolvere il problema solo fino al successivo riavvio del sistema operativo (sempre che il malware non sia creato per auto eseguirsi ogni volta che viene chiuso), occorre quindi fare di più. Il secondo passo è uscire dalle tenebr… impedire che il malware venga eseguito al successivo riavvio, per questo esiste un tool nascosto di windows.
Clic su start e nella casella “Cerca programmi e file” scrivere msconfig dando poi invio. Spostatevi nella scheda Avvio e anche qui compaiono delle voci. Vanno controllate tutte una per una e se qualche voce dovesse risultare un malware disabilitatene l’avvio (da qui non si possono eliminare, ma disabilitarle è più che sufficiente).
ATTENZIONE: disattivare voci e opzioni a casaccio può portare a instabilità del sistema o impossibilità di riavviarlo (a meno di non essere tecnici del settore). Con questo strumento in particolare è bene andarci con i piedi di piombo ed essere sempre certi di quello che si sta facendo.

“Perché i tramonti son pupazzi da levare?”

3 Risposte to “Windows in sicurezza – part deux”

  1. Sanzo Says:

    Grazie dei complimenti.

    L’intento è quello di diffondere conoscenze a chi vuole imparare, per gli altri non c’è medicina! Sia io che MasterPJ eravamo degli utenti normali, ora lo siamo ancora, solo che sappiamo fare qualcosina in più, magari in giro ci sono altre persone che come noi vogliono imparare!

  2. Fabio Says:

    Sé, vallo a dire ad un utente normale di andare a controllare i processi in esecuzione sul task manager… ma se si dimenticano di/non vogliono aggiornare neppure l’anti-spyware!!!!😀
    Ciao

    PS: bel sito, non lo conoscevo, complimenti!

    • MasterPJ Says:

      Ciao e benvenuto (e tnx🙂 )
      beh questo articolo è uno step più avanzato rispetto alla base… base che ho affrontato io nell’articolo precedente.
      Queste cose è bene saperle e nessun utente andrà mai oltre il livello “normale” se non trova le info necessarie, l’informazione è potere😀
      E cmq l’anti-spyware non serve a una cippa (tipo ad-aware) se l’utente impara a stare in rete con la testa.


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: