UPDATE WINDOWS

Migliorare la sicurezza di Windows

 

Logo di WindowsIl sistema operativo Windows è di gran lunga il bersaglio preferito dei virus. Ci sono tre motivi principali: innanzi tutto il sistema si presta particolarmente agli attacchi, perché la strategia della Microsoft (che poi gli si è ritorta contro come un boomerang) era di fare in modo che tutte le applicazioni potessero interagire liberamente l'una con l'altra in funzione della massima semplicità d'uso da parte dell'utente. Questa caratteristica però facilita molto non solo il lavoro degli utenti, ma anche quello dei programmatori di virus.
Il secondo motivo è che Windows, essendo il sistema operativo maggiormente diffuso al mondo, costituisce il migliore terreno di coltura per i virus. Dopotutto, uno degli scopi principali dell'esistenza di un virus è quello di raggiungere la massima diffusione possibile.
Il terzo motivo, non disgiunto dal precedente, è che la Microsoft viene percepita come un'icona mondiale del capitalismo più sregolato e quindi, come si dice, "glielo fanno apposta"; esistono persino dei virus che provocano il malfunzionamento di Windows, ma lasciano un messaggio con tutte le istruzioni per riparare il danno (comunque una procedura lunga e noiosa) assieme ad un avviso del tipo: "se aveste usato Linux, tutto questo non sarebbe successo". È vero infatti che ogni virus è specifico di un solo sistema operativo (un virus che infetta Windows normalmente non funziona né con Mac, né con Linux, né con altri), ma è pure vero che esistono dei virus (seppure pochi) creati anche per i sistemi diversi da Windows.
Un modo per mettere Windows in assoluta sicurezza non esiste, si possono invece prendere alcuni accorgimenti, il più importante dei quali è l'aggiornamento periodico sistema, come spiegato di seguito.

M olti virus, soprattutto gli script, riescono ad attivarsi da soli sfruttando delle falle nella sicurezza di Windows. Non appena queste falle vengono scoperte, i ricercatori della Microsoft mettono a punto delle patch (toppe) che possono essere scaricate ed installate gratuitamente dal sito Microsoft Windows update. Attenzione però: il servizio funziona solo con Internet Explorer 4 o superiore. Se non si riesce ad usare Windows update, si può ripiegare sulla pagina specifica per Windows 98 e per Windows 95 (queste pagine però sono in inglese e non possiedono i comodi automatismi di Windows update; va fatto tutto a mano).

Conferma con certificatoCliccando su "Aggiornamenti prodotti" nel sito di Windows update si avvia un un sistema di rilevamento automatico (detection engine) che stabilisce quali sono le patch di cui la macchina ha bisogno. Siccome si tratta comunque di un programma eseguibile, che deve essere scaricato ed installato, la prima volta comparirà una finestra di conferma come quella mostrata a lato. Si tratta di una finestra diversa da quella vista parlando degli script, infatti stavolta il programma è accompagnato da un certificato di autenticità che ne garantisce l'origine.
Premendo "Sì" viene installato il detection engine e dopo pochi secondi comparirà la lista delle patch (aggiornamenti importanti), seguite dagli aggiornamenti consigliati ma non critici (ovvero gli aggiornamenti legati alla funzionalità del sistema piuttosto che alla sua sicurezza).
Si consiglia innanzi tutto di installare, se non è già presente, "Internet Explorer 5.5 Service pack 2 e Accesso a Internet" (fa parte degli aggiornamenti consigliati), oppure "Microsoft Internet Explorer 6".
Occhio però: il download di Internet Explorer 5.5 è di circa 17 Mbyte, e con un modem standard occorrono almeno 45 minuti (ma mettete pure in conto un'ora e mezzo). Ad ogni modo basta selezionare sul sito la voce desiderata e premere il pulsante "Download" (in alto a destra), dopodiché va tutto avanti da sé.
Dopo Internet Explorer, si installino le patch ed eventuali altri aggiornamenti consigliati (si trovano spiegazioni dettagliate per ogni voce); l'insieme di tutte le patch consiste in circa 10 Mbyte. È bene poi tornare sul sito almeno una volta al mese per vedere se c'è qualche nuova patch (non importa ricordarsi l'indirizzo, il sito si trova anche nella finestra di Internet Explorer sotto il menu "Strumenti").

S empre su Windows update si trova un analogo servizio specifico per l'aggiornamento di Microsoft Office (che però funziona solo con Office 2000 e Office XP; per Office 97 esiste una pagina di aggiornamenti manuali). Basta cliccare su "Aggiornamenti Prodotti Microsoft Office". Le patch di Office mirano soprattutto a contrastare i macrovirus.


Dati riservati Un'altra risorsa di Windows, pensata per facilitare gli utenti ma piuttosto discutibile sul piano della sicurezza, è la funzione di completamento automatico. Il completamento automatico serve per memorizzare i dati che l'utente immette all'interno dei moduli web, evitandogli così la fatica di doverli nuovamente digitare in seguito.
Esistono infatti molte pagine web che richiedono un nome utente e password per l'accesso a determinati servizi (ad esempio la posta elettronica). Se la funzione di completamento automatico è attiva, ogni volta che da quella macchina si tornerà nuovamente su quella pagina, sarà mostrata una tendina con la lista di tutti i dati immessi in precedenza.
Completamento automatico - password
Completamento automatico - moduloBasta scegliere un nome dalla lista perché la password si completi da sola; l'utente può anche dimenticarsela, tanto è la macchina che se la ricorda per lui.
In questo modo il problema è duplice:

  1. la password così memorizzata è alla portata di chiunque abbia fisicamente accesso alla macchina;
  2. tutti i dati vengono registrati all'interno di un file, che può essere sottratto senza problemi e analizzato in tutta tranquillità (per esempio da un pirata informatico, si confronti quanto detto a proposito dei trojan).

Per disattivare la funzione di completamento automatico si proceda nel seguente modo:
Opzioni Internet
scegliere la voce "Opzioni Internet" dal pannello di controllo;
nella scheda "Contenuto" premere il pulsante "Completamento automatico";
nel riquadro "Utilizza completamento automatico per..." togliere la spunta dalle voci "Moduli" e "Nome utente e password sui moduli" (mentre "Indirizzi web" si può anche lasciare attivo, serve per far ricordare a Internet Explorer gli indirizzi delle pagine visitate);
nella stessa finestra, premere i pulsanti "Cancella moduli" e "Cancella password" per eliminare tutti i dati precedentemente memorizzati.

La procedura sopra descritta può variare leggermente a seconda delle versioni di Internet Explorer.


Estensioni nascosteUn'altra trovata infelice di Windows è la scelta di nascondere per default le estensioni dei file, in modo che l'utente veda le icone dei file col solo nome senza quelle "brutte" estensioni... (.exe, .doc, .txt, .jpg, eccetera).
Estensioni nascoste e mostrate
In questo modo però si dà all'utente una percezione sbagliata del funzionamento della macchina: le estensioni non sono un optional, ma fanno parte del nome del file. L'estensione definisce con esattezza il tipo del file, e consente all'utente di capire cosa si trova davanti, molto meglio che con la semplice figura dell'icona.
Si pensi ad esempio ai virus che giungono per e-mail con due estensioni: la prima (quella fasulla) si vedrà, la seconda (quella vera, quella che conta) sarà nascosta.
Per disabilitare quest'opzione di Windows:
aprire una quasiasi finestra di esplorazione (Risorse del Computer, Esplora risorse, Documenti, ecc.);
nel menu "Visualizza" scegliere la voce "Opzioni cartella";
scegliere la scheda "Visualizza";
togliere la spunta dalla casella "Nascondi le estensioni dei file per i tipi di file conosciuti".

Anche questa procedura può presentare delle varianti secondo la versione di Windows.