Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10

Livello tecnico : Base

Riepilogo
Livello tecnico: Base  Si applica a: Windows 10, Windows 8 e 8.1, Windows 7, Windows Vista e Windows XP Questo articolo Wiki si propone di suggerire linee guida e consigli utili per la sicurezza online per tutta la famiglia
Dettagli
La sicurezza: un argomento alquanto importante oggi, nel tempo dei social network e dei molteplici servizi online anche bancarie. 

Con il passare del tempo i sistemi operativi Microsoft si sono evoluti verso una maggiore sicurezza online ed hanno integrato numerose funzioni di sicurezza a partire dal non molto amato Windows Vista, primo dei sistemi operativi Microsoft ad orientarsi con forza verso questa direzione. Fino ad arrivare ad oggi, dove troviamo una suite di sicurezza già integrata in Windows 10, ovvero i seguenti componenti:

  1. Windows Defender: software antivirus/antispyware che protegge il sistema da infezioni e permette un controllo in tempo reale dello stesso, ora utilizza un contesto locale avanzato il quale indica all’antivirus la provenienza del file, la posizione di archiviazione e altre informazioni.
  2. Windows Firewall: software che gestisce ed impedisce connessioni non autorizzate o non sicure verso il computer da internet, si possono inserire impostazioni manualmente per impedire l'accesso di determinati software alla rete 
  3. User Account Control: funzionalità che notifica all'utente nel caso che software richiedano credenziali più elevate per eseguire modifiche al pc. Molto Utile per poter controllare COSA si sta installando e se il file incriminato è attendibile oppure se deriva da fonti terze non attendibili. In Windows 10 è ulteriormente migliorato, in quanto ora si interfaccia con l’AMSI (Anti-malware Scan Interface, facente parte di Windows Defender) per verificare se l’applicazione è un malware o meno: in caso affermativo, il privilegio di amministratore viene bloccato.
  4. Filtro Smart Screen: funzionalità integrata in Internet Explorer la quale controlla in tempo reale gli indirizzi web visitati ed avvisa nel caso ci si imbatta in siti web non attendibili o portatori di malware
  5. Early Launch Anti-Malware: il primo driver caricato che provvede poi ad analizzare gli altri driver che da quel momento vengono caricati, per verificarne l’attendibilità, per escludere il caricamento di processi malevoli come rootkit o simili
  6. Microsoft Passport e Windows Hellopermette l’accesso e l’autenticazione in due fattori, che può comprendere il PIN o l’accesso biometrico di Windows Hello tramite il riconoscimento dell'iride.
  7. Microsoft Edge: nuovo browser concepito da Microsoft che non supporta più le Active-X, browser helper o VB Script, molto spesso veicolo di malware in IE. Inoltre crea una sandbox virtuale per isolare le sessioni di navigazione
Tutti questi strumenti vengono aggiornato automaticamente dal sistema operativo tramite Windows Update. Ma questi strumenti, da soli, sono abbastanza per essere al "sicuro"?

Premettendo che la sicurezza assoluta NON esiste, questi strumenti da soli non possono fare miracoli. Bisogna tener conto di alcune considerazioni "umane" ed è lo stesso utilizzatore del computer che risulterà determinante nel tipo di sicurezza che applicherà al sistema. L'apertura selvaggia di siti web e click su pubblicità non attendibili porterà il sistema a continui problemi di sicurezza, con il risultato che il primo antivirus SEI TU con il tuo comportamento online

Vi sono dei presupposti tecnici, inoltre, da tenere in considerazione, quali:

  • utilizzare un account con privilegi ridotti (utente standard) per l'utilizzo quotidiano del sistema ed utilizzare quello come amministratore SOLO in casi eccezionali 
  • utilizzare della  password complesse e diversificate per ogni account e-mail o di accesso importante, a questo riguardo vedi quiInoltre, non dare MAI a nessuno la propria password di accesso a servizi riservati o anche al solo sistema operativo
  • aggiornare regolarmente il sistema operativo 
  • mantenere sempre il firewall di Windows attivo
  • eseguire, come buona abitudine,  una scansione preventiva delle chiavette che si utilizzano nel computer, esse molte volte sono veicolo di virus/malware
  • eseguire delle scansioni complete e regolari del sistema operativo, ad esempio una volta al mese. Questo dipende da quanto navighi in internet
  • prestare attenzione nell'aprire allegati di mail da mittenti sconosciuti e, ad ogni modo, esegui delle scansioni sul contenuto "sospetto"
  • eseguire una pulizia temporanei di Internet Explorer o di qualsiasi altro browser utilizziamo per la navigazione in internet, in quanto molte volte, in questi file, si nascondono eventuali spyware o simili.
  • evitare, se possibile, l'utilizzo di software p2p come eMule, BitComet ecc in quanto espongono potenzialmente il sistema al download di file dannosi o di dubbia attendibilità 
  • evitare il download di software NON originali, chiamati comunemente warez e tutti quei software come i keygen che quasi sempre sono veicolo di malware e ransomware
  • disabilitare l'autoplay dalle periferiche USB come chiavette, hard disk ecc se usiamo sistemi operativi antecedenti Windows 7
  • non disabilitare MAI il controllo account utente (UAC), protezione basilare e fondamentale per tutto il sistema operativo

Windows 10 risulta molto più sicuro rispetto al passato ma questo non è che uno strumento, quando accediamo ad internet ed in particolare se lo fanno i nostri figli, accertiamoci di aver impostato un appropriato parental control tramite internet explorer o tramite l'apposita creazione di un account "bambino" utilizzando gli appositi strumenti dedicato Family Safety. Verificare il seguente articolo dedicato per spiegazioni passo passo nella creazione di un account Bambino:


Nel nuovo Windows 10 la modalità famiglia ed il controllo genitori è stato ulteriormente migliorato, integrandolo nel sistema operativo stesso. E' possibile, inoltre, gestire le impostazioni anche online, che andranno ad impattare sui dispositivi con windows 10 associati a quell'account in uso. 

Verificare il seguente articolo dedicato per spiegazioni passo passo nella configurazione della famiglia:

Configurare la famiglia di account - Guida di Windows

In Windows Seven, invece, è possibile scaricare a parte Microsoft Security Essentials, medesimo programma antivirus integrato in Windows 8, anche qui è possibile installare e configurare lo strumento Family Safety  con tutte le varianti necessarie quali restrizioni di accesso, siti web consentiti ecc. Anche qui è disponibile e consultabile un articolo dedicato per spiegazioni passo passo nella configurazione dello strumento Family Safety 


Per Windows Vista è possibile procedere con le stesse operazioni riguardanti Windows 7, per lo strumento Family Safety risulta disponibile un altro articolo, ovvero:


Se il nostro sistema risultasse infetto e manifestasse i seguenti sintomi:

  Il computer è molto lento? Un sintomo comune di un virus è rappresentato da un rallentamento anomalo del computer. La lentezza delle prestazioni può tuttavia essere dovuta ad altri motivi, ad esempio la necessità di deframmentare un disco rigido, l'esigenza di una quantità maggiore di memoria RAM nel computer o la presenza di spyware o adware. 
Per ulteriori informazioni sullo spyware, vedere Come stabilire se il computer è infetto da spyware.

    Si ricevono messaggi imprevisti o alcune applicazioni vengono avviate automaticamente?Alcuni virus possono causare danni a Windows o ad alcune applicazioni. I risultati di tali danni potrebbero includere la visualizzazione di messaggi imprevisti, l'avvio o la chiusura automatica delle applicazioni o l'arresto improvviso di Windows.

    Il modem o il disco rigido sono attivi più a lungo del previsto? I virus della posta elettronica agiscono inviando molte copie di se stessi tramite posta elettronica. Uno degli indicatori di questa situazione è che la spia luminosa di attività sul modem a banda larga o esterno è sempre accesa. Un altro è il disco rigido del computer che continua a funzionare. Questi non sono sempre sintomi di un virus, ma se abbinati ad altri problemi possono indicare un'infezione.


(Courtesy of MVP Vincenzo Di Russo)


ricorrere alla guida completa redatta dal collega MVP Vincenzo Di Russo 

Il computer è infettato da malware, come devo procedere?

Per ulteriori indicazioni ed approfondimenti consultare questo mio articolo:

Che sicurezza ci garantisce Windows 10?

 

Informazioni articolo forum


Ultimo aggiornamento luglio 27, 2019 Visualizzazioni 1.448 Si applica a:
Alvise C. Microsoft® MVP Windows Insider - Blogger on angolodiwindows.com - Google Certified -
Comptia Security + Certified