UPDATE WINDOWS
Migliorare la sicurezza di Windows |
l sistema operativo Windows è di gran
lunga il bersaglio preferito dei virus. Ci sono tre motivi
principali: innanzi tutto il sistema si presta particolarmente
agli attacchi, perché la strategia della Microsoft (che poi gli
si è ritorta contro come un boomerang) era di fare in modo che
tutte le applicazioni potessero interagire liberamente l'una con
l'altra in funzione della massima semplicità d'uso da parte
dell'utente. Questa caratteristica però facilita molto non solo
il lavoro degli utenti, ma anche quello dei programmatori di
virus.
Il secondo motivo è che Windows, essendo il sistema operativo
maggiormente diffuso al mondo, costituisce il migliore terreno di
coltura per i virus. Dopotutto, uno degli scopi principali
dell'esistenza di un virus è quello di raggiungere la massima
diffusione possibile.
Il terzo motivo, non disgiunto dal precedente, è che la
Microsoft viene percepita come un'icona mondiale del capitalismo
più sregolato e quindi, come si dice, "glielo fanno
apposta"; esistono persino dei virus che provocano il
malfunzionamento di Windows, ma lasciano un messaggio con tutte
le istruzioni per riparare il danno (comunque una procedura lunga
e noiosa) assieme ad un avviso del tipo: "se aveste usato
Linux, tutto questo non sarebbe successo". È vero infatti
che ogni virus è specifico di un solo sistema operativo (un
virus che infetta Windows normalmente non funziona né con Mac,
né con Linux, né con altri), ma è pure vero che esistono dei
virus (seppure pochi) creati anche per i sistemi diversi da
Windows.
Un modo per mettere Windows in assoluta sicurezza non esiste, si
possono invece prendere alcuni accorgimenti, il più importante
dei quali è l'aggiornamento periodico sistema, come spiegato di
seguito.
olti virus, soprattutto gli script, riescono ad attivarsi da soli sfruttando delle falle nella sicurezza di Windows. Non appena queste falle vengono scoperte, i ricercatori della Microsoft mettono a punto delle patch (toppe) che possono essere scaricate ed installate gratuitamente dal sito Microsoft Windows update. Attenzione però: il servizio funziona solo con Internet Explorer 4 o superiore. Se non si riesce ad usare Windows update, si può ripiegare sulla pagina specifica per Windows 98 e per Windows 95 (queste pagine però sono in inglese e non possiedono i comodi automatismi di Windows update; va fatto tutto a mano).
liccando su "Aggiornamenti
prodotti" nel sito di Windows update si avvia un un sistema
di rilevamento automatico (detection engine) che stabilisce quali
sono le patch di cui la macchina ha bisogno. Siccome si tratta
comunque di un programma eseguibile, che deve essere scaricato ed
installato, la prima volta comparirà una finestra di conferma
come quella mostrata a lato. Si tratta di una finestra diversa da
quella vista parlando degli script, infatti stavolta il programma è
accompagnato da un certificato di autenticità che ne garantisce
l'origine.
Premendo "Sì" viene installato il detection engine e
dopo pochi secondi comparirà la lista delle patch (aggiornamenti
importanti), seguite dagli aggiornamenti consigliati ma non
critici (ovvero gli aggiornamenti legati alla funzionalità del
sistema piuttosto che alla sua sicurezza).
Si consiglia innanzi tutto di installare, se non è già
presente, "Internet Explorer 5.5 Service pack 2 e Accesso
a Internet" (fa parte degli aggiornamenti consigliati),
oppure "Microsoft Internet Explorer 6".
Occhio però: il download di Internet Explorer 5.5 è di circa 17
Mbyte, e con un modem standard occorrono almeno 45 minuti (ma
mettete pure in conto un'ora e mezzo). Ad ogni modo basta
selezionare sul sito la voce desiderata e premere il pulsante
"Download" (in alto a destra), dopodiché va tutto
avanti da sé.
Dopo Internet Explorer, si installino le patch ed eventuali altri
aggiornamenti consigliati (si trovano spiegazioni dettagliate per
ogni voce); l'insieme di tutte le patch consiste in circa 10
Mbyte. È bene poi tornare sul sito almeno una volta al mese per
vedere se c'è qualche nuova patch (non importa ricordarsi
l'indirizzo, il sito si trova anche nella finestra di Internet
Explorer sotto il menu "Strumenti").
empre su Windows update si trova un analogo servizio specifico per l'aggiornamento di Microsoft Office (che però funziona solo con Office 2000 e Office XP; per Office 97 esiste una pagina di aggiornamenti manuali). Basta cliccare su "Aggiornamenti Prodotti Microsoft Office". Le patch di Office mirano soprattutto a contrastare i macrovirus.
n'altra risorsa di Windows, pensata per
facilitare gli utenti ma piuttosto discutibile sul piano della
sicurezza, è la funzione di completamento automatico. Il
completamento automatico serve per memorizzare i dati che
l'utente immette all'interno dei moduli web, evitandogli così la
fatica di doverli nuovamente digitare in seguito.
Esistono infatti molte pagine web che richiedono un nome utente e
password per l'accesso a determinati servizi (ad esempio la posta
elettronica). Se la funzione di completamento automatico è
attiva, ogni volta che da quella macchina si tornerà nuovamente
su quella pagina, sarà mostrata una tendina con la lista di
tutti i dati immessi in precedenza.
Basta scegliere un nome dalla lista
perché la password si completi da sola; l'utente può anche
dimenticarsela, tanto è la macchina che se la ricorda per lui.
In questo modo il problema è duplice:
Per disattivare la funzione di
completamento automatico si proceda nel seguente modo:
scegliere la voce "Opzioni
Internet" dal pannello di controllo;
nella scheda "Contenuto" premere il pulsante
"Completamento automatico";
nel riquadro "Utilizza completamento automatico per..."
togliere la spunta dalle voci "Moduli" e "Nome
utente e password sui moduli" (mentre "Indirizzi
web" si può anche lasciare attivo, serve per far ricordare
a Internet Explorer gli indirizzi delle pagine visitate);
nella stessa finestra, premere i pulsanti "Cancella
moduli" e "Cancella password" per eliminare tutti
i dati precedentemente memorizzati.
La procedura sopra descritta può variare leggermente a seconda delle versioni di Internet Explorer.
n'altra trovata infelice di
Windows è la scelta di nascondere per default le estensioni dei
file, in modo che l'utente veda le icone dei file col solo nome
senza quelle "brutte" estensioni... (.exe, .doc, .txt,
.jpg, eccetera).
In questo modo però si dà
all'utente una percezione sbagliata del funzionamento della
macchina: le estensioni non sono un optional, ma fanno parte
del nome del file. L'estensione definisce con esattezza il tipo
del file, e consente all'utente di capire cosa si trova davanti,
molto meglio che con la semplice figura dell'icona.
Si pensi ad esempio ai virus che giungono per e-mail con due
estensioni: la prima (quella fasulla) si vedrà, la seconda
(quella vera, quella che conta) sarà nascosta.
Per disabilitare quest'opzione di Windows:
aprire una quasiasi finestra di esplorazione (Risorse del
Computer, Esplora risorse, Documenti, ecc.);
nel menu "Visualizza" scegliere la voce "Opzioni
cartella";
scegliere la scheda "Visualizza";
togliere la spunta dalla casella "Nascondi le estensioni dei
file per i tipi di file conosciuti".
Anche questa procedura può presentare delle varianti secondo la versione di Windows.