Windows 7 in sicurezza senza antivirus? Yes we can!

ms-castle

Date le conoscenze acquisite dal mondo Linux in fatto di sicurezza informatica, ho voluto provare ad applicare qualche semplice concetto anche a Windows. Ho così verificato che è possibile utilizzare il sistema operativo più virulento del mondo senza antivirus, e comunque restando al sicuro dalle minacce esterne.

Premetto che questi sono semplici consigli per una corretta impostazione, ma non posso garantire la loro validità per ogni genere di utilizzo. Per esempio in ambito aziendale vista la mole di dati che circola è comunque bene avere l’antivirus. Quello che andrò a spiegare ora necessita una certa consapevolezza dell’uso quotidiano del pc, per dei consigli sulla sicurezza adatti ai meno esperti consiglio di dare prima un occhio alle precedenti guide Windows 7 in sicurezza parte parte uno e part deux.

Il primo passo da fare è dividere l’account utente di utilizzo quotidiano con quello da amministratore. Windows 7 viene preinstallato con un singolo account con privilegi di amministratore, ed è molto sbagliato: ciò che il mondo informatico dai tempi di Unix ci insegna è che i “poteri” di amministratore devono essere ben divisi da quelli utente, in modo che nulla di pericoloso possa accidentalmente toccare le parti vitali del sistema operativo.
Andiamo quindi nel pannello di controllo – account utente, creiamo un nuovo account di tipo “administrator” ed impostiamo su di esso una password discretamente sicura (del tipo “H8g-3j7Bf5F” per intenderci, non certo “pippo82”), poi sul nostro account scegliamo tipo di account “utente standard”. Riavviate il pc e d’ora in poi lavorate solo con il vostro account utente. Già così avrete un sistema estremamente più sicuro. Inutile dire che l’uac va tenuto attivato in modo che vi chieda la password per ogni azione dai permessi elevati.

Il secondo passo è avere un firewall. Nel caso di un pc fisso non ne serve uno installato in windows, dato che quello compreso nel modem/router è già completo di tutto. Nel caso di un notebook invece consiglio di installare Comodo Firewall free, giusto perché se si va in giro con access point sconosciuti o chiavette umts non si sa mai a quali rischi ci si espone.

Terzo passo: il browser. Essendo il programma che ci mette in comunicazione con il web è fondamentale averne uno sicuro che più sicuro non si può. Al momento quello più blindato, in base ai test effettuati da hacker e competizioni affini, è Chrome: evita che una pagina contraffatta o un software possano bucare il browser ed infettare il sistema, tramite il sandbox che isola ogni pagina e ogni componente in un processo isolato da tutto il resto.

Quarto passo: disattivare strumenti e servizi di windows inutili o che comunicano con l’esterno senza una necessità vera. Dal pannello di controllo disabilitate l’autoplay, per evitare l’esecuzione di script malevoli da usb o cd, e anche il firewall e windows defender: sono totalmente inutili in quanto il firewall del modem/router e il buon senso dell’utente sono molto più efficaci.
Se poi non dovete condividere il pc nella rete domestico, è un’ottima cosa disabilitare i gruppi home e la condivisione di file e stampanti, per evitare che il pc sia visibile dall’esterno. Per completare l’opera, sempre se non usate le condivisioni, è bene disattivare due servizi (tramite pannello di controllo – strumenti di amministrazione – servizi) che potrebbero essere veicolo di infiltrazioni dall’esterno: “Host di dispositivi UpnP” e “Individuazione SSDP”.

Quinto passo: installare i programmi sempre e solo da fonti sicure. Purtroppo, a differenza di Linux e Mac, Windows non ha (ancora) un software center centralizzato per ottenere i programmi che ci servono, dobbiamo prenderli singolarmente da internet. Quindi bisogna essere certi che la fonte (cioè il sito e il server di provenienza dell’installer) sia sicura. Prima di tutto controlliamo sempre che i link puntino al sito che dovrebbero, in secondo luogo vi rimando a una guida di Sanzo sull’argomento: Firefox, sicurezza sul web.

Sesto passo: mangiate pane e volpe per evitare truffe e raggiri via mail, anche qui una guida di Sanzo ci viene in aiuto: Email, spam, pishing e catene.

Settimo passo: basta crack, basta pirateria, basta eMule, basta Torrent, basta Windows loader, basta illegalità! Mantenendo un comportamento eticamente corretto si possono evitare milioni di possibili infezioni accidentali, che in quest’ambito circolano come il pane.

Ottavo passo: fate gli aggiornamenti, anche quelli facoltativi! Per qualsiasi sistema operativo (a maggior ragione per uno chiuso e buggato come windows) è di vitale importanza chiudere le falle che vengono scoperte, per evitare che una persona o un software malevolo possa sfruttarle per manomettere irrimediabilmente il vostro pc.

Nono passo: preferite sempre l’utilizzo di software open source, in quanto molto più sicuro e controllato di quello proprietario. Privilegiate Libreoffice a MS Office, vlc a windows media player, zip a winrar, gimp a photoshop e così via.

Decimo passo: usate il pc con la testa, usate il pc con la testa e se vi avanza tempo usate il pc con la testa. L’utente è l’anello più debole nella sicurezza di un pc, ma se impara ad usarlo nel modo corretto può diventare un punto di forza e saprà evitare la stragrande maggioranza del malware senza l’ausilio di antivirus o altri software più o meno inutili.

Ripeto, questi consigli non sono adatti a tutti (dato che non tutti sono preparati a sufficienza) e non sono fattibili in alcuni contesti. Però possono dare l’idea di come un uso consapevole dell’informatica possa scongiurare molti problemi di sicurezza, e non è solo teoria: io, e non solo, sto testando e usando Windows 7 in questo modo da tempo e mai avuto mezzo virus, navigo tranquillo senza antivirus e sono più sicuro che su un pc apparentemente iper-protetto da costosi software ma gestito da mani inesperte. Ovviamente la sicurezza totale non esiste, tanto più in un so proprietario sul quale i bug critici fioccano, ma facciamo quel che si può con le armi a nostra disposizione :)

“Qua la pinnetta! Capoccetta? Bbbeèllo…”

About these ads

Pubblicato il 02/05/2012, in Guide, Sicurezza, Windows con tag , , , . Aggiungi il permalink ai segnalibri. 6 commenti.

  1. Senza antivirus un sistema windows non dura un giorno

    • Sono mesi che uso Windows 7 senza antivirus e non ho riscontrato nessun problema. Come ha detto MasterPJ basta usare il pc con cognizione.

      • Esatto, basta sapere come funziona un pc, un sistema operativo e come ci si prende un malware. Pure io uso windows in questo modo da mesi e tutto va liscio. Poi come ho detto non è una scienza esatta, dipende dalla destinazione d’uso del pc. In ambito domestico sono convinto, e test di mesi lo confermano, che windows senza antivirus è fattibilissimo. Se poi lo vuoi avere per ulteriore protezione va bene: non sto consigliando di non usare l’antivirus, ho solo elencato le modalità d’uso corrette da parte dell’utente per stare al riparo dal malware, antivirus o no. A quel che so anche Sanzo può confermare per esperienza diretta.
        Quasi quasi faccio un articolo su come funzionano i più diffusi tipi di malware e come riescono ad infettare il pc, di conseguenza quindi come si possono evitare. Così vedrai che il collegamento a quanto ho detto a questo articolo è più che sensato.

      • E come fai a sapere che non è in “esecuzione silenziosa”? :) esistono virus che attaccano il bios e non c’è bisogno di passare dal sistema operativo, non ti spiego tutte le tecniche per attaccare un pc però ti posso dire che usare il pc “con cognizione” non è sufficiente

      • Allora giriamo la storia, e tu come fai a sentirti sicuro con un antivirus?
        Un antivirus protegge solo da malware noti, infatti un antivirus non aggiornato è utile quanto un colapasta usato come bicchiere per bere. Si, c’è l’euristica che però non è una scienza esatta e ha limiti sia nei falsi positivi che nei falsi negativi.
        Poi con chrome internet è sandboxato quindi dal browser (salvo falle) non esce e il firewall tiene le porte non necessarie chiuse (salvo quelle aperte di default).
        Il pc senza antivirus è meno sicuro, ma pur avendolo non stai comunque in una botte di ferro.

  2. Uso tuttora windows XP NON aggiornato da più di due anni e non ho ancora piallato una volta a causa di malware (o altro). Non metto in dubbio che il sistema non sia sicuro al 100%, ma pare si possa comunque vivere quietamente anche senza antivirus. Ovviamente, come ha già ripetuto Master più volte, tutto dipende dall’uso e dalle conoscenze dell’utente perché sono il punto cruciale per avere un pc sano o infetto.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: