Consiglio sicurezza informatica, Solo per XP

Ciao a tutti
Ho creato questa guida perchè non avevo altro da fare
Potete postarla da altre parti a patto che includiate il mio nickname e la mia mail ([email protected]) altrimenti mi incazzo come una iena
Buona lettura!
N.B: Ho messo "solo per XP" semplicemente perchè non so se questi tool sono disponibili anche per Vista.

Cos'è la sicurezza informatica?
La sicurezza informatica è quella branca dell'informatica che si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati. I principali aspetti di protezione del dato sono la confidenzialità, l'integrità e la disponibilità. Wikipedia, portale informatica

Diversi tipi di difesa
La sicurezza a cui noi pensiamo è la classica con software (antivirus, firewall...) ma la sicurezza informatica non è solo questo.
Bisogna imparare alcune buone abitudini per preservare i nostri dati.

Difesa fisica
È importante non lasciare incustodito il nostro pc, è possibile deproteggere un computer in pochissimo tempo!
Qualsiasi sistema operativo voi utilizziate impostate l' opzione "torna alla schermata di login dopo lo standby", così se dovessimo distrarci un ipotetico aggressore dovrebbe prima trovare la password.
Alcuni modelli di schede madri hanno l' opzione password all' avvio, questa password viene richiesta appena accendete il computer (quindi non viene caricato nemmeno il sistema operativo).
È importante mettere anche una password al bios in quanto da li si potrebbe avviare un eventuale Live CD e prendere così i vostri dati.
N.B: Sono password poco sicure in quanto per neutralizzarle basterebbe rimuovere la batteria del bios.

Buone abitudini
Ecco una lista di cose da fare e da non fare.

• I programmi di sicurezza devono essere aggiornati una volta al giorno o diventano inefficaci, le scansioni invece possono essere fatte a cadenza settimanale.


• Non cliccate a caso! Se un programma vi da un errore copiatelo e chiedete aiuto


• Non visitate siti rischiosi (pornografici, di download...), anche visitando una semplice pagina web potete beccarvi un maleware.


• Scaricare dal P2P (come Emule o BitTorrent) è facile ed economico ma non salutare per il vostro sistema operativo, infatti dietro ad un innocuo crack o all' ultima canzone di Caparezza può esserci un file malevolo.


• Di default l' opzione non mostrare l' estensione dei file è abilitata, disabilitatela così potete accorgervi se, ad esempio. l' immagine che state scaricando è una .jpg o un .exe.


• Occhio ad aprire la posta! Non accettate caramel... posta dagli sconosciuti, non scaricate i loro allegati e soprattutto non fidatevi dei link all' interno!


• Se scaricate qualcosa da internet sottoponetelo ad una scansione con qualsiasi cosa abbiate installato, non si sa mai.


• Quando scaricate un programma scaricatelo solo ed esclusivamente dal sito del produttore, eviterete spiacevoli sorprese

Edited by Luko_92 - 18/5/2009, 12:52

Sicurezza software
In seguito verranno proposte solo soluzioni free (gratuite) dato che il mio parere è: loro hanno creato questi bug, perchè io devo pagare?.
Nonostante i programmi siano gratuiti non vuol dire che non siano allo stesso livello di quelli a pagamento.


Antivirus
Prima di addentrarci nella scelta dell' antivirus dobbiamo sapere cos'è, ma sopratutto che ruolo svolge nella sicurezza.

Un antivirus è un software atto a rilevare ed eliminare virus informatici o altri programmi dannosi come worm, trojan e dialer.
Bisogna ricordare che l'antivirus è in grado di eliminare prima di tutto soltanto i virus che riconosce, quindi tutti i nuovi virus (per nuovi si intende sia virus che il proprio antivirus non conosce che quelli che non sono ancora stati scoperti, i così detti 0 day) possono passare completamente inosservati e fare tutto quello che vogliono senza che l'antivirus intervenga. Inoltre l'antivirus riesce ad intercettare il virus soltanto quando questo è entrato all'interno del computer e quindi ha già infettato un file o la memoria; a questo punto, a seconda del virus, può "disinfettare" il file o la memoria eliminando completamente il virus o in alcuni casi è costretto a mettere in "quarantena" il file contagiato ed eliminarlo per l'impossibilità di recuperare il file originario.
Per scovare virus non ancora nel database gli antivirus dispongono di uno speciale tipo di ricerca, denominato euristico.
Questa tecnologia non sempre è presente all'interno di un antivirus e non sempre garantisce buoni risultati.

Riassunto di: (Wikipedia, portale informatico).

Scelte fra antivirus gratuiti
Il panorama degli antivirus è vastissimo e proprio come i vestiti hanno interfacce grafiche accattivanti.
In un antivirus non è la grafica ad interessarci ma 4 cose:

1. Precisione nella ricerca/precisione nella ricerca euristica: è seccante avere falsi positivi oppure non rilevare maleware


2. Velocità nella scansione/quantità di risorse utilizzate: Un antivirus non può impiegare anni a fare una scansione come non può utilizzare tutta la RAM/CPU che abbiamo a disposizione!


3. Rimozione facile e sicura degli oggetti trovati: è il minimo in quanto si possono utilizzare molti tool per rimuovere brutalmente un virus duro a morire, ma se ce la fa il nostro antivirus è meglio


4. Scansione dei file in download/scansione della posta elettronica:
   

I principali software antivirus gratuti presenti sul mercato sono: avast!, AVG e Avira Antivir.

<li>Avast!: negli ultimi 4 anni in cui do assistenza l' 80% delle persone che sono venute da me avevano questo antivirus, sarà un caso? Utilizza moltissime risorse, gli aggiornamenti durano una vita, le scansioni sono approssimative e durano un' era geologica. È molto utile la possibilità di fare la scansione all' avvio (la schermata blu per intenderci), se ci fossero ancora sostenitori di avast! cliccate qui

• AVG: anche se viene aggiornato frequentemente in fatto di ricerca euristica e rimozione degli oggetti trovati lascia molto a desiderare, senza contare il fatto che da spessissimo falsi positivi (alcuni mesi fa taggava come virus il file user32.dll che è un file vitale per Windows, vi lascio immaginare le conseguenze).


• Avira Antivir: È attualmente la migliore scelta, scansioni veloci, aggiornamenti frequenti, massima stabilità e poche risorse utilizzate sono il suo punto di forza, è nettamente migliore dei suoi colleghi in fatto di ricerca eurista e non.

Per configurare Avira Antivir al meglio seguite questa ottima guida: http://www.hwupgrade.it/forum/showthread.php?t=1514684

Antivirus aggiuntivo
Avira ci serve solamente come protezione attiva (in quanto protegge in tempo reale) se abbiamo una macchina performante possiamo anche utilizzare Malwarebytes' Anti-Malware.
La guida per utilizzare al meglio il programma è reperibile qui: Olimpo Informatico
Io consiglio scansioni settimanali con BitDefender Online Scan.
BitDefender Online è la versione online del famosissimo (e costoso) BitDefender, potrete usufruire del servizio gratuito di rilevamento e rimozione spyware e maleware solo entrando con IE 8 o superiori.

Edited by Luko_92 - 18/5/2009, 11:28

Alleati dell' antivirus
L' antivirus non è solo in questa lotta, ma ha vari alleati.

Antipyware
Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata. I programmi per la raccolta di dati che vengono installati con il consenso dell'utente (anche se spesso negando il consenso non viene installato il programma) non sono propriamente spyware, sempre che sia ben chiaro all'utente quali dati siano oggetto della raccolta ed a quali condizioni questa avvenga (purtroppo ciò avviene molto raramente).

In un senso più ampio, il termine spyware è spesso usato per definire un'ampia gamma di malware (software maligni) dalle funzioni più diverse, quali l'invio di pubblicità non richiesta (spam), la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l'installazione di dialer truffaldini per numeri a tariffazione speciale. (Wikipedia, portale informatico)

Gli antivirus generalmente non rilevano questo tipo di infezione, per questo dobbiamo usufruire di un' antispiware.
Anche qui il panorama è vastissimo, ma sono pochi i nomi che spiccano dalla massa:

Spybot - Search & Destroy
Spybot S&D è l' affascinante nome di questo ottimo antispyware, oltre ad avere una accattivante e semplice interfaccia grafica è completamente modificabile.
Esso ha anche una funzione di protezione in tempo reale (cosa rara nei software gratuiti di questo tipo) divisa in tre parti:
La funzione Immunizza, ad esempio impedisce ai cookie traccianti di entrare nel sistema. L'immunizzazione funziona con Mozilla Firefox, Internet Explorer e Opera, consentendo di modificare specifiche impostazioni del browser, per bloccare i pacchetti di installazione degli spyware (e simili) conosciuti, che risultano già compresi nel database di Spybot-S&D. La funzionalità di immunizzazione si avvia con un clic su Spybot-S&D → Immunizza nella barra di navigazione a sinistra.

Resident SDHelper rappresenta un secondo livello di protezione per IE. La funzione di immunizzazione blocca gli strumenti di installazione in base all'ID del loro ActiveX, mentre SDHelper blocca il badware che tenta di insinuarsi utilizzando metodi differenti. In tal modo, Internet Explorer non può scaricare file nocivi. SDHelper si avvia con un clic su Utilità → Resident nella barra di navigazione a sinistra (Spybot-S&D deve essere eseguito in Modalità avanzata). Per attivare SDHelper è necessario spuntare la casella di controllo posta davanti a Attiva il modulo "SDHelper" di Resident (strumento di blocco dei download nocivi per Internet Explorer).

Resident TeaTimer impedisce l'installazione nel sistema di file indesiderati, quali che siano. Tiene sotto costante controllo i processi richiamati/inizializzati. Se qualche noto processo nocivo tenta di avviarsi, TeaTimer lo termina immediatamente, presentando tre possibili opzioni su come gestirlo in futuro:

* essere informati se il processo tenta di avviarsi ancora
* terminare automaticamente il processo
* consentire genericamente al processo di avviarsi

C'è anche un'opzione per eliminare il file associato al processo.
Ecco qui il corso accelerato: http://www.safer-networking.org/it/tutorial/index.html

___________
Da associare a Spybot S&D ci sono altri due programmi:
SUPERAntiSpyware
È un software molto preciso, pesa e consuma poco.
È da configurare nel seguente modo:

● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● clicca su Avanti per avviare la scansione

______________
a-squared Free (non indispensabile, ma caldamente consigliato).
Questo software vanta un vastissimo database, peccato che il suo unico pregio sia questo.
Purtroppo è afflitto da costanti falsi positivi e da scansioni di lunghezza biblica, ma resta comunque un ottimo programma, rileva quello che gli altri due non riescono a trovare.

Edited by Luko_92 - 18/5/2009, 12:53

Firewall
La definizione di Wikipedia è stranamente complicata, ne ho aggiunta una io:
Un firewall è un apparato di rete hardware o software che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa.
Detto terra-terra un firewall filtra le connessioni in entrata e in uscita

Esistono due tipi di firewall, quelli software e quelli hardware.

Per navigare in internet è consigliabile l' uso di un router in quanto molti di essi dispongono di uno o più firewall hardware che sono nettamente più difficili da abbassare dei loro corrispettivi software.
È importante configurare al meglio il proprio router e non lasciare le impostazioni standard sulla sicurezza, infatti inizialmente i vostri dati saranno questi:

• Nome utente: admin, administrator, nome utente o simili


• Password: password o PASSWORD o addirittura non è prevista alcuna password


• Password wireless: La connessione wireless è attiva ma non c'è nessuna password, di fatto qualunque persona può connettersi a nome vostro e a vostre spese.

Se il vostro router permette una connessione wireless dovrete proteggerla adeguatamente, è sconsigliato l' utilizzo di una protezione WEP (Wired Equivalent Privacy) che è craccabile in pochi minuti dato che è molto vecchia come tecnologia di protezione (è stata la prima).
Un' altra protezione da scartare a priori è la WPA (Wi-fi Protected Access) in quanto si tratta solo di un potenziamento della WEP ma che soffre, di fatto, di quasi tutti i suoi problemi di sicurezza.
La protezione che vi consiglio è la Wpa2 (conosciuto anche con il nome: WPA-PSK AES) in quanto il suo algoritmo non è ancora craccabile.

Firewall software
Il firewall software è come un firewall hardware solamente che utilizza le risorse del computer dove è ospitato, è più facile da abbassare e no ha molte opzioni che invece sono presenti in quello software (ma a molti di voi non interessa l' ultima parte).
Anche qui bisogna patteggiare fra usabilità del computer e protezione, per questo vi propongo:

PC Tools Firewall Plus
PC Tools Firewall Plus è un potente firewall personale e gratuito per Windows che consente di proteggere il PC bloccando l'accesso da parte di utenti non autorizzati attraverso Internet o la rete. Monitorando le applicazioni che si collegano alla rete, Firewall Plus è in grado di bloccare minacce trojan, backdoor, keylogger e di altro tipo, evitando che danneggino il computer e sottraggano informazioni personali.
La cosa che vi piacerà di più di questo firewall è che a differenza dei suoi colleghi è molto intuitivo da configurare (ha una lista di programmi da bloccare/autorizzare precompilata) e non dovrete stare ore a cliccare su "autorizza" e "non autorizza", ovviamente c'è anche la versione in cui bisogna compilare le autorizzazioni.

Edited by Luko_92 - 18/5/2009, 12:36

Anti rootkit
Un rootkit è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore.
Questa tecnologia è nuova e sono nuove anche le difese, fra tutte vi consiglio questo programma:
Sophos Anti-Rootkit

Manutenzione del sistema
I sistemi operativi Microsoft richiedono di molta manutenzione (quando vi deciderete a passare a Linux? ).

Analisi e deframmentazione
L' utilità denominata Utilità di deframmentazione dischi è molto utile ed andrebbe lanciata a cadenze mensili.
Ci sono vari altri tool che fanno lo stesso lavoro e sono molto più efficienti:

Auslogics Disk Defrag
Auslogics Disk Defrag è un software gratuito che consente di deframmentare il contenuto del disco fisso in modo da ottimizzarne il funzionamento e prevenire problemi hardware. Il programma è risultato molto veloce nel compiere le operazioni di deframmentazione pur non disponendo di funzionalità aggiuntive come la pianificazione di defrag.
Al termine della deframmentazione, Auslogics Disk Defrag fornisce un riepilogo (con la possibilità di visualizzare anche un report dettagliato) sui benefici ottenuti.

Eusing Free Registry Cleaner
Eusing Free Registry Cleaner è un programma gratuito che consente di effettuare in
sicurezza la pulizia e la riparazione dei problemi del Registro di Sistema con pochi click
del mouse. Dopo la riparazione delle voci non valide, il vostro sistema sarà più stabile e
veloce. Per massimizzare la sicurezza, Eusing Free Registry Cleaner crea una copia di
backup delle voci riparate. Potrete così ripristinare qualsiasi variazione apportata da
questo programma scegliendo la funzione “Ripristina Registro”.
Caratteristiche

1. Scansione completa ed in sicurezza delle informazioni non valide od obsolete del
   registro di Windows.


2. Interfaccia semplice ed intuitiva, da cui è possibile riparare in sicurezza le voci non
   valide del registro di Windows.


3. Incremento della velocità del computer al termine della pulizia del registro.


4. Miglioramento delle prestazioni complessive del sistema e della stabilità di
   Windows.


5. Individuazione delle voci di Registro residuate dalla cancellazione di file o dalla
   disinstallazione di applicazioni.


6. Creazione automatica di una copia di backup delle voci del registro riparate.


7. E’ assolutamente libero da spyware, adware o virus.

Ecco la guida in italiano: www.eusing.com/free_registry_cleaner/Help_Italian.pdf

Wise Registry Cleaner (da utilizzare al posto di Eusing Free Registry Cleaner, sono alla pari, usate quello che più vi piace)
Ha un' interfaccia grafica più curata di Eusing Free Registry Cleaner ma è disponibile solo in versione inglese.

N.B: Fate analizzare il registro più volte finché i tool non trovano più nulla.

Io richiederei di far controllare questo post ai moderatori, c'è una regola infranta piu volte non si possono fare doppi post e te ne hai fatti molti piu di due.
Se devi aggiungere EDITA non postare altre cose, queste cose sono anche da ban se ripetute.

O signore, faccio una guida, ci metto 3 ore e tutto quello che hai da dire è questo?

La guida così è molto più ordinata, se la metti come blocco unico non si capisce nulla.

EDit: da ban?
Addirittura?

Si avvertimento se fai un doppio post, se lo ripeti è ammonizione se lo ripeti per 6 volte il ban può scattare O__o
Comunque anche se organizzato o altro non si può, quindi edita.

Lo facci volentieri ma se l' unico commento è questo sarà anche l' ultima che farò
Lasciando perdere questo, che ne pensate?

io farei piu post e meno risposte in uno

Game leggilo dato che ti sei appena beccato una bella infezione XD

Lo hai attaccato? non va mica bene.. no no xD
Comunque visto che ti vedo cosi istruito xD stò cercando da anni un programma che usavo che mi bloccava la maggior parte dei virus per rispederli al mittente (Se era un pc, non un sito, in quel caso li bloccava e fine), mi ricordo solo una parte del nome... Guard e l'incone era un mondo >.< piu di cosi non ricordo..