Gianfranco Mangiarano Blog

www.mangiarano.net

HOWTO: Come proteggere il nostro PC dai Malware

Sembra strano che tutt’ora sia ancora necessario scrivere un articolo su come difendersi dai Malware , eppure sia in ambito privato (amici, parenti, conoscenti, ecc.) sia in ambito lavorativo, ricevo costantemente richieste di supporto per PC infetti.
Ma come è possibile?

Il problema sta nel fatto che da un lato i virus writers sono diventati più astuti, dall’altro gli “utonti” non hanno cambiato le proprie (brutte) abitudini.
E allora, dopo aver “riesumato” l’ennesimo PC infetto, ho deciso di scrivere questo post per dare alcuni semplici suggerimenti su come difendersi dai malware in circolazione.

Si farà riferimento soprattutto ai sistemi Microsoft Windows, perchè sono quelli più diffusi e maggiormente presi di mira.
Ovviamente alcuni concetti valgono anche per sistemi meno diffusi come Mac OSX, Linux, ecc.
Non crederete mica alle leggende metropolitane secondo le quali su Mac e Linux non esistono virus?

http://www.tomshw.it/cont/news/mac-immune-dai-virus-leggenda-metropolitana/28205/1.html

http://en.wikipedia.org/wiki/Linux_malware

1) Accendiamo il cervello
Premessa fondamentale.
Il computer è una macchina e, come con un’automobile, chi lo utilizza deve prestare almeno un minimo di attenzione, evitando di eseguire file compulsivamente ed aprire qualsiasi allegato gli arrivi via e-mail.
A dire la verità, forse servirebbe anche avere una sorta di “patente” per poterlo utilizzare, anche perchè la patente esiste ed in Europa si chiama ECDL (European Computer Driving Licence).

Il primo Antivirus è l’utente del PC.
Si, siamo noi che decidiamo se eseguire o meno un file, quindi non cliccate compulsivamente!

Purtroppo si capisce l’importanza della sicurezza solo quando si perdono file importanti, si infettano i PC della rete o si rende inutilizzabile il PC.

2) Installiamo un (buon) Antivirus
Anche se molti di voi lo daranno per scontato, spesso ho incontrato gente che volutamente non installa software Antivirus.
Sono i soliti “pensatori”, gli “alternativi”, che se ne scono con le teorie più assurde del tipo <<L’antivirus rallenta il PC>>.
Caro mio “pensatore”, ma anche le automobili hanno sistemi come ABS, TCS, ESP; cosa facciamo, li disattiviamo per non avere limitazioni?

Quindi, installiamo un Antivirus, e sacrifichiamo una piccolissima parte del nostro processore per scansionare i files.

Quale antivirus installare?
Ce ne sono centinaia, anche la Microsoft finalmente ne ha uno gratuito chiamato Microsoft Security Essential (ovviamente installabile solo da chi ha una regolare licenza di Windows).
Altri antivirus diffusi (gratuiti e non) sono Avira, Avast, Kaspersky, McAfee.

Un ottimo sito per valutare quale Antivirus installare è http://www.av-comparatives.org/; qui trovate diversi test prestazionali e di affidabilità tra i vari Antivirus più diffusi.

3) Aggiorniamo il nostro Antivirus
Molti utenti installano l’Antivirus e poi non lo aggiornano; un Antivirus non aggiornato servirà a poco.
Il software Antivirus deve conoscere come si comporta un Virus per poterlo identificare, quindi se non lo aggiorniamo la sua efficacia sarà ridotta.
Tenete presente che tutti gli antivirus recenti, si aggiornano automaticamente se è presente un collegamento Internet; in caso contrario, andate periodicamente sul sito del produttore e scaricate l’aggiornamento manualmente.
Anche in questo caso, non mancano i famosi “pensatori” che tirano fuori frasi filosofiche come <<Tanto l’aggiornamento è a carico degli amministratori di sistema>> (in ambito aziendale), oppure <<Pensavo che si fosse aggiornato>> (in ambito privato).

Non ci sono scuse; dovete verificare la data di aggiornamento del vostro Antivirus.

Quindi periodicamente, andate con il puntatore del mouse sull’iconcina dell’Antivirus, probabilmente situata in basso a destra del vostro schermo, e fateci un bel click per verificare se è aggiornato.

4) Non eseguite file compulsivamente
Anche se avete installato un buon Antivirus, non dovete sfidare la sorte.
Prima di eseguire un file, cercate di capire se è affidabile o meno.
Recentemente ho ripulito un PC che aveva, tra i tanti, i seguenti virus:

File C:\Documents and Settings\user\Documenti\Downloads\eMuleSetup.exe e infetto da Win32:HotBar-BE [PUP]
File C:\Documents and Settings\user\Documenti\Downloads\SoftonicDownloader_per_windows-movie-maker.exe e infetto da Win32:Softonic-D [PUP],

Si nota subito che i file sosno stati volutamente scaricati dall’utente (Downloads è la directory predefinita usata da diversi browser).
Nel primo caso, ad esempio, l’utente avrà sicuramente cercato sul web ed avrà scaricato il file dal primo sito capitato sotto mano.
Se avesse osservato più attentamente i risultati del motore di ricerca, avrebe notato che esiste un solo sito ufficiale per eMule (http://www.emule-project.net) ed il file di installazione (in questo momento) si chiama “eMule0.50a-Installer.exe“, quindi un nome completamente diverso da quello scaricato.

Nel secondo caso, il nome “SoftonicDownloader_per_windows-movie-maker.exe” è tutto un programma…

Cercate di eseguire solo software scaricato dal sito del produttore.

Se state cercando un aggiornamento per Windows Movie Maker, scaricatelo dal sito della Microsoft e non obbligatoriamente dal primo sito che trovate nei risultati di Google.

Spero che questi piccoli suggerimenti vi siano utili ;-)

Firefox HTTP pipelining

Facendo delle ricerche sull’HTTP Pipelining, ho trovato un interessante articolo su come configurare correttamente Firefox per velocizzare il caricamento delle pagine web.

L’articolo salta subito all’occhio perchè ha un titolo insolito:

The Truth About the Firefox “Pipelining” Trick

Rispetto ad altri articoli, questo analizza nello specifico le problematiche che possono verificarsi nell’abilitare l’HTTP Pipelining e quali valori è consigliabile utilizzare per ottimizzare il traffico.

Nello specifico, ammesso che il web server sia ingrado di gestire l’HTTP Pipelining (la maggior parte dei web server recenti lo supporta), impostare un numero elevato di richieste contemporanee, potrebbe causare un banning da parte del web server.

La configurazione standard di Firefox è comunque sufficiente per le normali attività.

Windows Server 2003 SP1: errore 4292 (IPSEC)

Per mia sfortuna, mi sono ritrovato a dover risolvere un serio problema su uno dei server Windows in gestione.

Nello specifico il server, con sistema operativo Windows Server 2003 SP1, non consentiva alcuna connessione di rete sia in ingresso che in uscita.

Dopo varie verifiche e prove, ho trovato questo errore nel registro degli eventi di Windows:

 

Tipo evento: Errore
Origine evento: IPSec
Categoria evento: Nessuno
ID evento: 4292
Data:xx/xx/xxxx
Ora: 18.30.51
Utente: N/D
Computer: XXXXX
Descrizione: Driver IPSec in modalità di blocco. Verrà ignorato tutto il traffico di rete TCP/IP in ingresso e in uscita non consentito dalle esenzioni ai criteri IPSec durante la fase di avvio.
Azione utente: per ripristinare la completa connettività TCP/IP non protetta, disabilitare i servizi IPSec, quindi riavviare il computer. Per informazioni dettagliate sulla risoluzione dei problemi, verificare gli eventi nel registro eventi di protezione.

 

Sembra che questo problema sia causato dall’installazione della SP1 di Windows Server 2003 o di una sua patch.
Comunque tutto è riconducibile alle chiavi di registro di IPSec errate (o mancanti come nel mio caso) e/o alla relativa DLL “polstore.dll“.

Per risolvere il problema ho seguito le istruzioni riportate sul sito della Microsoft all’indirizzo support.microsoft.com/ (Article ID: 870910: You receive an error message when you try to open the IPSec MMC policy on a Windows Server 2003-based computer)

 

Nello specifico, rispetto a quanto riportato nel documento, non è stato sufficiente registrare nuovamente la DLL polstore.dll, ma ho dovuto registrare prima le relative chiavi di registro:

 

REG DELETE HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /F
REG ADD HKLM\System\CurrentControlSet\Services\IPSEC /V Start /T REG_DWORD /F /D 1
regsvr32 polstore.dll

Dopo aver eseguito questi comandi ho riavviato il server e le connessioni di rete hanno nuovamente funzionato senza problemi.

Posso installare Windows 7?

Il 22 Ottobre sarà ufficialmente commercializzato il nuovo sistema operativo Windows 7 e molti utenti staranno pensando: posso installare Windows 7 sul mio PC?

Per rispondere a questa domanda, la Microsoft ha reso disponibile il Windows 7 Upgrade Advisor, un software che analizza l’hardware installato sul proprio PC ed indica se è possibile installare Windows 7 oppure no.

Per scaricare il software, bisogna collegarsi all’indirizzo http://www.microsoft.com/italy/pmi/windows/upgrade-advisor.mspx

Wi-Fi 802.11n: standard approvato e nuovo logo

Dopo la recente approvazione dello standard WiFi 802.11n, la Wi-Fi Alliance ha pubblicato sul proprio sito i nuovi loghi che indicheranno la tipologia di supporto al nuovo standard.

Tra le novità, l’indicazione sul tipo di supporto alla tecnologia MIMO (Multiple In – Multiple Out): la dicitura “dual stream n” sarà applicata ai dispositivi wireless con almeno 2 antenne, mentre la dicitura “multiple stream n” ai prodotti con 3 o più antenne.

Con questi nuovi standard, le velocità di trasferimento teoriche partono dai 300 Mbps fino ai 600 Mbps.

Di seguito il link al whitepaper dettagliato sul nuovo standard: http://www.wi-fi.org/files/11nbasics_media_deck.pdf