Sebbene non sia possibile individuare un complesso ideale di misure di prevenzione possiamo con certezza affermare che molti dei problemi che tipicamente si presentano quando si tratta della sicurezza di un sistema informatico possono essere evitati attraverso l'adozione delle seguenti azioni correttive che, nel loro complesso, possono essere trattate come una sorta di decalogo:

1.
usare un buon antivirus: qualunque computer connesso alla rete Internet deve esserne munito; inoltre è altrettanto importante provvedere con regolarità all'aggiornamento del file delle firme;

2.
usare un firewall: può sembrare eccessivo ma l'uso di dispositivi di filtraggio come i firewall, purché opportunamente configurati, è in grado di offrire un discreto grado di protezione contro determinati tipi di attacco e soprattutto contro tutta una serie di attività preparatorie (come ad es. la scansione delle porte TCP/UDP) che un aggressore in genere compie prima di tentare un accesso non autorizzato;

3.
non aprire ingenuamente allegati di posta elettronica: questa semplice regola vale anche per i messaggi di posta che sembrano originati da un indirizzo conosciuto; in ogni caso è sempre opportuno salvare in un file l'allegato e sottoporlo ad una scansione virale prima di aprirlo;

4.
non eseguire ingenuamente programmi di ogni tipo: è buona regola accertarsi sempre della genuinità di qualsiasi programma prima di eseguirlo e lo stesso dicasi per tutti quei documenti che possono contenere delle macro;

5.
applicare sempre le più recenti patch: questo vale non soltanto per il sistema operativo ma anche per il software applicativo;

6.
prestare la massima attenzione al funzionamento anomalo del sistema operativo: è assolutamente opportuno guardare sempre con sospetto ai funzionamenti apparentemente inspiegabili del sistema operativo e cercare di individuarne le cause per quanto possibile anche con l'uso di strumenti specifici;

7.
disabilitare Java, JavaScript ed ActiveX: queste tecnologie possono costituire una vera spina nel fianco durante la navigazione su Internet; in alternativa, per non rendere la navigazione su alcuni siti frustrante, è possibile proteggersi, ma entro certi limiti, facendo uso di software specifico che funge da filtro per i contenuti interattivi che vengono normalmente ricevuti o utilizzando forme di navigazione anonime tramite proxy server;

8.
disabilitare le funzionalità di scripting nei client di posta elettronica: spesso infatti le maggiori vulnerabilità che colpiscono i browser, legate alla presenza di contenuti interattivi, si presentano anche in questo genere di software;

9.
fare un backup regolare di tutti i dati sensibili: ugualmente importante è tenere in posti sicuri le copie generate;

10.
creare un disco di boot: ciò può aiutare in un eventuale attività di recovery di un sistema compromesso a patto però che la copia sia assolutamente genuina e sia conservata in un luogo sicuro.


Vorrei sapere se è corretto o ci sono errori, se fareste modifiche o lo lascereste cosi.

è importante. Grazie

dovresti mettere SP2 con tutti gli aggiornamenti possibili

ormai è fondamentale per coloro che hanno il windows ;)


e poi prendere confidenza con HiJackThis :)

un altra cosa fondamentale

e poi magari insieme al firewall se l'utente ha la possibilità di acquistare un router sarebbe ancora meglio ;)

....qualche modifica la farei ma in linea generale ci sei:
1-firewall(lo metto al primo posto perché se si entra in rete anche pochi minuti senza fw si prende l'impossibile...quindi per certi aspetti lo considero più importante dell'antivirus).
2-antivirus
3-browser sicuro(Firefox, Opera, o altri ma nn di sicuro IE)
4-client di posta sicuro(Thunderbird, Foxmail, o altri ma nn di sicuro OE)
5-aggiornamenti di win(compreso ovviamente l'sp2 che ripara molti e importanti bug ed è impossibile da nn utilizzare).
6-programmi di controllo e manutenzione(come dice BravoGT sarebbe bene prendere familiarità con alcuni programmi base ormai fondamentali per un pronto intervento veloce sul proprio Pc). Segue breve elenco:
HijackThis(free), ProcessExplorer(free), XpAntispy(free). Con questi tre programmi e una buona conoscenza del registro di sistema(fondamentale), si può fare una buona manutenzione del Pc. Ovviamente per un lavoro più approfondito sul registro esistono tool specifici molto collaudati e potenti(jv16PowerTool su tutti).
7-Programmi Antispy, Antitrojan, ecc...I principali, più conosciuti e usati sono 2, AdAware(free), SpyBot S&D(free). Se però si seguono i 6 punti sopra li si utilizzerà poco.
...questo secondo me dovrebbe èssere bagaglio comune di ogni utente Win, perché un Pc infetto in rete è dannoso esponenzialmente verso migliaia di altri utenti.

direi che se diretto ad un utenza media, va bene.

Non cambierei nulla.

up

up
direi che Ciaba è stato molto preciso

Ciao,

tutto ok, aggiungo solamente: tenere nel cassetto, pronto per ogni evenienza Bart PE (http://www.nu2.nu/pebuilder/) Con lui ho fatto ripartire macchine veramente "modello Lourdes" :D

Ciao,

tutto ok, aggiungo solamente: tenere nel cassetto, pronto per ogni evenienza Bart PE (http://www.nu2.nu/pebuilder/) Con lui ho fatto ripartire macchine veramente "modello Lourdes" :D

Bello! Sembra molto figo, grazie per avermelo fatto conoscere. :)

non ho windows xp ma 2k sp4 e non ho avuto problemi .

Per me le cose importanti sono:
1- Mai collegarsi in rete ed a internet senza un firewall attivo e ben settato
2- Non usare Internet Explorer e OE , se proprio li volete usare disabilitate tutto .
3- Avere sempre un antivirus attivo e costantemente aggiornato .
4- Applicare le patch
5- Tenersi sempre aggiornati in merito alle ultime problematiche di sicurezza .

Per mia esperienza dico che un firewall è molto più importante dell'antivirus se si è connessi ad internet.

Quoto per il firewall avanti all'antivirus. IE e OE se impostati correttamente sono sicuri come tanti altri, ma purtroppo più esposti. Se si settano bene le regole fireall, si limitano gli ActiveX, col bloccaggio popup ecc, magari disattivando alcuni plugin e BHO, mail in formato testo e tutto diventa molto più sicuro se non si vuol cambiare programmi.

Wip

Sono d'accordo su tutti i punti descritti da Diafino,per una buona protezione è assolutamente necessario tenere il s.o. aggiornato.
Non sono d'accordo,invece,con chi critica i prodotto MS,su quali basi dite che IE o OE non sono sicuri?
Solo perchè il 99,99% degli hacker cercano e talvolta riescono a bucarli?
Ma è pur vero che un hacker cerca di bucare il browser più diffuso,che guarda caso è IE,se io voglio farmi pubblicità,non vado certo a perdere tempo con firefox o altri browser che usano solo una bassissima percentuale di utenti,browser che oltretutto sono stati bucati alla stessa stregua dei sistemi MS.
Sono circa dieci anni che utilizzo internet e software M$ e non ho mai,e ribadisco MAI,avuto problemi di sorta,qualche virus me lo sono beccato,ma me lo sono anche andato a cercare........e chi dice che IE non è sicuro...beh....si faccia una attenta analisi di quello che clicca prima di sparare sfrondoni.