Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10

La sicurezza: un argomento alquanto importante oggi, nel tempo dei social network e dei molteplici servizi online anche bancarie. 

 

Con il passare del tempo i sistemi operativi Microsoft si sono evoluti verso una maggiore sicurezza online ed hanno integrato numerose funzioni di sicurezza a partire dal non molto amato Windows Vista, primo dei sistemi operativi Microsoft ad orientarsi con forza verso questa direzione.

Ad

 

Le protezioni integrate in Windows 

Fino ad arrivare ad oggi, dove troviamo una suite di sicurezza già integrata in Windows 10, ovvero i seguenti componenti:

 

  1. Windows Defender: software antivirus/antispyware che protegge il sistema da infezioni e permette un controllo in tempo reale dello stesso, ora utilizza un contesto locale avanzato il quale indica all’antivirus la provenienza del file, la posizione di archiviazione e altre informazioni. Con ogni versione di Windows 10 vengono implementate funzioni aggiuntive, non ultime la protezione EMET contro gli Exploit e la protezione ransomware con Accesso alle cartelle controllato.
  2. Windows Firewall: software che gestisce ed impedisce connessioni non autorizzate o non sicure verso il computer da internet, si possono inserire impostazioni manualmente per impedire l’accesso di determinati software alla rete 
  3. User Account Control: funzionalità che notifica all’utente nel caso che software richiedano credenziali più elevate per eseguire modifiche al pc. Molto Utile per poter controllare COSA si sta installando e se il file incriminato è attendibile oppure se deriva da fonti terze non attendibili. In Windows 10 è ulteriormente migliorato, in quanto ora si interfaccia con l’AMSI (Anti-malware Scan Interface, facente parte di Windows Defender) per verificare se l’applicazione è un malware o meno: in caso affermativo, il privilegio di amministratore viene bloccato.
  4. Filtro Smart Screen: funzionalità integrata in Internet Explorer la quale controlla in tempo reale gli indirizzi web visitati ed avvisa nel caso ci si imbatta in siti web non attendibili o portatori di malware
  5. Early Launch Anti-Malware: il primo driver caricato che provvede poi ad analizzare gli altri driver che da quel momento vengono caricati, per verificarne l’attendibilità, per escludere il caricamento di processi malevoli come rootkit o simili
  6. Microsoft Passport Windows Hellopermette l’accesso e l’autenticazione in due fattori, che può comprendere il PIN o l’accesso biometrico di Windows Hello tramite il riconoscimento dell’iride.
  7. Microsoft Edge: nuovo browser concepito da Microsoft che non supporta più le Active-X, browser helper o VB Script, molto spesso veicolo di malware in IE. Inoltre crea una sandbox virtuale per isolare le sessioni di navigazione

Tutti questi strumenti vengono aggiornato automaticamente dal sistema operativo tramite Windows Update. Ma questi strumenti, da soli, sono abbastanza per essere al “sicuro”?

Leggi  DEV: Come installare app non firmate in Windows 10

 

Premettendo che la sicurezza assoluta NON esiste, questi strumenti da soli non possono fare miracoli. Bisogna tener conto di alcune considerazioni “umane” ed è lo stesso utilizzatore del computer che risulterà determinante nel tipo di sicurezza che applicherà al sistema.

 

Alcune regole base da seguire

L’apertura selvaggia di siti web e click su pubblicità non attendibili porterà il sistema a continui problemi di sicurezza, con il risultato che il primo antivirus SEI TU con il tuo comportamento online

 
Vi sono dei presupposti tecnici, inoltre, da tenere in considerazione, quali:
 
  • utilizzare un account con privilegi ridotti (utente standard) per l’utilizzo quotidiano del sistema ed utilizzare quello come amministratore SOLO in casi eccezionali 
  • utilizzare della  password complesse e diversificate per ogni account e-mail o di accesso importante, a questo riguardo vedi quiInoltre, non dare MAI a nessuno la propria password di accesso a servizi riservati o anche al solo sistema operativo
  • aggiornare regolarmente il sistema operativo 
  • mantenere sempre il firewall di Windows attivo
  • eseguire, come buona abitudine,  una scansione preventiva delle chiavette che si utilizzano nel computer, esse molte volte sono veicolo di virus/malware
  • eseguire delle scansioni complete e regolari del sistema operativo, ad esempio una volta al mese. Questo dipende da quanto navighi in internet
  • prestare attenzione nell’aprire allegati di mail da mittenti sconosciuti e, ad ogni modo, esegui delle scansioni sul contenuto “sospetto”
  • eseguire una pulizia temporanei di Internet Explorer o di qualsiasi altro browser utilizziamo per la navigazione in internet, in quanto molte volte, in questi file, si nascondono eventuali spyware o simili.
  • evitare, se possibile, l’utilizzo di software p2p come eMule, BitComet ecc in quanto espongono potenzialmente il sistema al download di file dannosi o di dubbia attendibilità 
  • evitare il download di software NON originali, chiamati comunemente warez e tutti quei software come i keygen che quasi sempre sono veicolo di malware e ransomware
  • disabilitare l’autoplay dalle periferiche USB come chiavette, hard disk ecc se usiamo sistemi operativi antecedenti Windows 7
  • non disabilitare MAI il controllo account utente (UAC), protezione basilare e fondamentale per tutto il sistema operativo
Leggi  Campagna malvertising su pornhub: diffusione del malware Kovter

Abilitiamo il parental control 

 

Windows 10 risulta molto più sicuro rispetto al passato ma questo non è che uno strumento, quando accediamo ad internet ed in particolare se lo fanno i nostri figli, accertiamoci di aver impostato un appropriato parental control tramite internet explorer o tramite l’apposita creazione di un account “bambino” utilizzando gli appositi strumenti dedicato Family Safety.

 

Verificare il seguente articolo dedicato per spiegazioni passo passo nella creazione di un account Bambino:

 

Come creare un account “Bambino”? 

 

Nel nuovo Windows 10 la modalità famiglia ed il controllo genitori è stato ulteriormente migliorato, integrandolo nel sistema operativo stesso.

E’ possibile, inoltre, gestire le impostazioni anche online, che andranno ad impattare sui dispositivi con windows 10 associati a quell’account in uso. 

Verificare il seguente articolo dedicato per spiegazioni passo passo nella configurazione della famiglia:

Configurare la famiglia di account – Guida di Windows

 

In Windows Seven, invece, è possibile scaricare a parte Microsoft Security Essentials, medesimo programma antivirus integrato in Windows 8, anche qui è possibile installare e configurare lo strumento Family Safety  con tutte le varianti necessarie quali restrizioni di accesso, siti web consentiti ecc. Anche qui è disponibile e consultabile un articolo dedicato per spiegazioni passo passo nella configurazione dello strumento Family Safety 

 

Protezione dei bambini con family safety

 

Per Windows Vista è possibile procedere con le stesse operazioni riguardanti Windows 7, per lo strumento Family Safety risulta disponibile un altro articolo, ovvero:

 

Protezione dei bambini con family safety(Windows Vista) 

 

Se il nostro sistema risultasse infetto e manifestasse i seguenti sintomi:

 

Sistema rallentato? Sei infetto

  Il computer è molto lento? Un sintomo comune di un virus è rappresentato da un rallentamento anomalo del computer. La lentezza delle prestazioni può tuttavia essere dovuta ad altri motivi, ad esempio la necessità di deframmentare un disco rigido, l’esigenza di una quantità maggiore di memoria RAM nel computer o la presenza di spyware o adware. 

Leggi  Come criptare ed identificare tutti i file cifrati nel nostro Windows 10

Per ulteriori informazioni sullo spyware, vedere Come stabilire se il computer è infetto da spyware.

 

    Si ricevono messaggi imprevisti o alcune applicazioni vengono avviate automaticamente?Alcuni virus possono causare danni a Windows o ad alcune applicazioni. I risultati di tali danni potrebbero includere la visualizzazione di messaggi imprevisti, l’avvio o la chiusura automatica delle applicazioni o l’arresto improvviso di Windows.

    Il modem o il disco rigido sono attivi più a lungo del previsto? I virus della posta elettronica agiscono inviando molte copie di se stessi tramite posta elettronica. Uno degli indicatori di questa situazione è che la spia luminosa di attività sul modem a banda larga o esterno è sempre accesa. Un altro è il disco rigido del computer che continua a funzionare.

Questi non sono sempre sintomi di un virus, ma se abbinati ad altri problemi possono indicare un’infezione.

(Courtesy of MVP Vincenzo Di Russo)
 
ricorrere alla guida completa redatta dal collega MVP Vincenzo Di Russo 
 
 
Per ulteriori indicazioni ed approfondimenti consultare questo mio articolo:
 
 
 
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 205 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *