Non usate Internet Explorer

Non è una campagna contro i prodotti Microsoft: è una semplice costatazione. Internet Explorer, per il fatto di essere integrato intimamente in Windows, è particolarmente vulnerabile agli attacchi informatici. Usate un browser separato dal sistema operativo, ad esempio Opera o Netscape.

Internet Explorer è praticamente impossibile da rimuovere da Windows (al massimo lo si può nascondere), ma non occorre estirparlo. Basta installare un altro browser e dirgli di essere il browser di default (cioè quello da usare automaticamente per la navigazione in Rete).

Outlook e Outlook Express sono i principali veicoli di diffusione dei virus. Tutti i virus più recenti si propagano soltanto (o quasi esclusivamente) tramite Outlook. Chi usa programmi di posta alternativi non è infettabile, salvo gesti di incoscienza come aprire un allegato senza controllo antivirus.

Per via di come è progettato Outlook, è sufficiente aprire un messaggio (non un allegato: semplicemente un messaggio) per trovarsi automaticamente infetti. Questa è in assoluto la più grave vulnerabilità che affligge Windows.

Potete usare programmi alternativi come Eudora (allegato al browser Opera), Pegasus o the Bat, che trovate nelle migliori biblioteche online di software. L'importante è scegliere un programma che interpreti i messaggi come puro testo, senza eseguire automaticamente eventuali microprogrammi (cioè virus) nascosti all'interno dei messaggi. Se il programma visualizza automaticamente le immagini o animazioni contenute in un messaggio, è a rischio.

Firewall: il buttafuori digitale

Un'altra cosa da fare assolutamente è installare un firewall, come Zone Alarm (disponibile anche gratuitamente se leggete bene le pagine del suo sito). Un firewall rende il vostro computer sostanzialmente invisibile a chi scandaglia la Rete alla ricerca di macchine vulnerabili. Se non sa che esistete, non tenterà di attaccarvi.

Un firewall, inoltre, regola il traffico che passa attraverso la vostra connessione a Internet. Ogni programma del vostro computer che tenta di accedere a Internet deve essere autorizzato a farlo dal firewall (e quindi da voi). Di conseguenza, se vi infettate e il virus cerca di trasmettere al suo padrone le vostre informazioni personali, il firewall rileverà il tentativo di trasmissione e lo bloccherà.

Autorizzate all'uscita soltanto i programmi che conoscete. Windows Media Player, ad esempio, tenterà di accedere alla Rete (per quale motivo non si sa) ogni volta che suonate un videoclip. Negategli il permesso di farlo, a meno che debba scaricare un aggiornamento, e anche in questo caso pensateci due volte. Negate il permesso anche a Internet Explorer: così non potrà veicolare infezioni. Autorizzate invece il vostro browser alternativo (descritto sopra) e il vostro programma di posta, e nient'altro (salvo, al massimo, il programma di scambio musicale). Se un programma che non conoscete vi chiede di andare su Internet, non autorizzatelo. Nel dubbio, dite sempre di no.

Prudenza estrema nel file sharing

Se installate programmi "stile Napster", come Morpheus o WinMX, per scaricare musica e video da Internet, fate attenzione a quali cartelle rendete accessibili dall'esterno. Non fidatevi della ricerca automatica contenuta in questi programmi: potrebbe rendere visibile dall'esterno l'intero contenuto del vostro computer. Capita spessissimo: la prossima volta che li usate, provate a ricercare il file autoexec.bat: ciascuno degli utenti che lo rende disponibile sta in realtà mettendo a disposizione di tutta Internet ogni file contenuto nel suo computer. State attenti a non fare altrettanto.

Conclusione

Visto? Non sono misure nè particolarmente costose nè particolarmente difficili. Eppure bastano per rendere il vostro computer sicuro contro ogni attacco tranne quelli più diabolici (contro i quali, ahimè, non c'è difesa), che per fortuna sono rarissimi. La partizione Windows dei miei computer adotta queste semplici contromisure da anni, e nessuno dei miei computer si è mai infettato.

Certo ho ricevuto virus e attacchi di ogni sorta, come tutti coloro che girano su Internet, ma grazie a queste misure i virus sono rimasti inattivi (per infettarsi non basta ricevere un virus, bisogna anche eseguirlo) e gli attacchi sono stati respinti.

Adottarle sta a voi. O preferite mangiarvi le unghie in ansiosa attesa della prossima ondata di virus?

1 - Una sicurezza ragionevole... anche con Windows
2 - Punto primo: NON passate a Windows XP
3 - Altri consigli sparsi