How To Software

Proteggere Il Computer Dai Malware: Consigli Per La Protezione Del Tuo PC

13 Marzo 2022
Luca Angeli
()

Scopri 50 consigli per proteggere il computer contro attacchi malware.

Pensi che basti installare un antivirus sul tuo computer per essere al riparo da infezioni malware….Se è così, sbagli.
La protezione del computer contro il malware è complessa, e funziona a strati. Il malware può entrare nel tuo computer in diversi modi, per cui devi diversificare la tua strategia di difesa. Qui sotto trovi più di 50 consigli per proteggere il tuo pc. Alcuni sono fondamentali, altri aggiungono protezione extra e la scelta di adottarli resta a te, anche perchè alcuni consigli aggiungono ulteriore protezione, ma magari a discapito delle prestazioni del computer, dell’usabilità del computer o della velocità di navigazione.Non c’è comunque un programma o un sistema unico di protezione contro il malware.

Attento a come ti comporti

  1. molto dipende dal tuo comportamento! Buon senso e prudenza, in particolare quando usi il computer per attività online, sono fondamentali per ridurre il rischio di infezioni malware nel computer o di furto dei tuoi dati.
    Molti dicono che l’antivirus più importante sia tra la tastiera del computer e la sedia!
    Quando navighi o quando usi il computer offline comportati dunque come ti comporteresti in situazioni reali.Ad esempio, lasceresti la porta di casa aperta quando esci? daresti i dati della tua carta di credito alla prima persona che passa per strada e te li chiede? accetteresti regali da perfetti sconosciuti per strada?

Ricordati che truffe, malware e hackers sono sempre dietro l’angolo.

Usa al meglio i programmi di protezione

  1. usa la giusta configurazione di programmi di sicurezza.
    Ti consiglio un antivirus con protezione in tempo reale, un antimalware (o antispyware) per scansioni su richiesta ed un firewall.Il perchè te lo spiego nella lezione sui programmi da usare per proteggere il computer da infezioni malware;
  2. effettua scansioni periodiche del sistema con diversi scanners.
    Esistono scanners online, scanners portatili, scanners cloud e scanners da installare. Qui la lista dei migliori scanners gratuiti in italiano;
  3. effettua subito scansioni complete del sistema con diversi scanners, non appena noti sintomi di infezioni malware;
  4. non usare due antivirus con protezione in tempo reale, rischi conflitti e malfunzionamenti.
    In generale, se vuoi avere attivi due prodotti di protezione (antivirus e antispyware ad esempio) disabilita la scansione in tempo reale di uno dei due.

Te lo dice perfino Microsoft a proposito di Microsoft Security Essentials, ma lo stesso consiglio vale per tutti i prodotti di protezione: “Se si utilizza un altro programma antispyware insieme a Microsoft Security Essentials, è consigliabile disabilitare l’analisi in tempo reale nell’altro programma“.

  1. per questo motivo, e cioè per evitare conflitti con l’antivirus che andrai a installare, quando disinstalli un antivirus assicurati di eliminarlo completamente dal computer.
    Ci sono alcuni modi speciali per farlo: ad esempio puoi disinstallare l’antivirus da rimuovere con AppRemover prima di installare il nuovo antivirus (o anche la nuova versione dello stesso antivirus);
  2. se possibile, scansisci sempre qualsiasi unità esterna non appena connessa al computer (ad esempio chiavette USB, hard disk esterni, lettori MP3 etc), e fai attenzione anche a CD e DVD: possono tutti contenere virus;
    Tieni sistema e programmi aggiornati
  3. tieni aggiornati i programmi di protezione che usi.
    Ogni giorno si diffondono nuove varianti di malware, e le liste usate dagli antivirus vengono aggiornate molto spesso, anche più volte al giorno.

Ti consiglio pertanto di attivare l’aggiornamento automatico, se il tuo programma lo permette, per essere protetto il prima possibile anche contro i nuovi pericoli;

  1. tieni Windows e Office aggiornati.
    Microsoft rilascia aggiornamenti di sicurezza frequentemente, che servono a prevenire virus e attacchi da altri computer, chiudendo eventuali falle di sicurezza di Windows.

Ti consiglio di attivare l’aggiornamento automatico di Windows (ti spiego come in una lezione di prossima pubblicazione);

  1. tieni aggiornati i programmi e componenti che non sono di Microsoft, ed in particolare browsers, programmi per leggere PDF, Adobe Flash, Java, QuickTime, Silverlight, add-ons, plugins etc.
    Gli hackers infatti sfruttano spesso le numerose falle di sicurezza in questi programmi per entrare nel tuo computer o installare malware, per cui cerca di avere nel computer l’ultima versione.

Personalmente, preferisco non attivare l’aggiornamento automatico dei programmi non Microsoft per evitare rallentamenti nel computer e nella connessione.
Ma la scelta è tua: se vuoi aggiungere un extra strato di sicurezza, imposta i programmi per aggiornarsi automaticamente;

  1. alcuni programmi non offrono funzioni di aggiornamento automatico, per cui dovresti cercare gli aggiornamenti manualmente.
    Ti consiglio quindi per tenere sotto controllo lo stato dei programmi di usare programmi come Secunia Personal Software Inspector (PSI).
    Secunia è un programma gratuito che scansisce il computer alla ricerca di vulnerabilità di sicurezza, e che ti propone automaticamente gli aggiornamenti rilevanti.
    Qualys BrowserCheck è invece un utile strumento gratuito che ti permette di verificare che il browser e i suoi componenti siano aggiornati. E’ disponibile come scanner online o anche come plugin.
    Java e Adobe Flash sono tra i programmi più sfruttati dagli hackers per entrare nel tuo computer: se non usi Secunia o Qualys BrowserCheck, usa almeno lo strumento gratuito di Oracle per controllare che la tua versione di Java sia la più recente, e lo strumento gratuito di Adobe per controllare la versione di Adobe Flash Player;
  2. in poche parole: sistema operativo, programmi, browser e loro componenti vanno sempre aggiornati non appena sono rilasciati aggiornamenti;
    Usa le funzionalità di protezione di Windows
  3. per le attività quotidiane, crea ed usa un account utente standard come consiglia Microsoft;
  4. se vuoi un ulteriore livello di protezione, usa il Controllo Account Utente (UAC) di Windows.
    Il Controllo Account Utente ti mostra un messaggio ogni volta che nel computer vengono apportate modifiche che richiedono autorizzazione dall’amministratore. Questo evita che un virus possa apportare modifiche a tua insaputa.
    Personalmente, il Controllo Account Utente è particolarmente fastidioso se installi/disinstalli e lanci programmi di terze parti con frequenza e preferisco non usarlo la maggior parte delle volte.
    Inoltre, alcuni test hanno dimostrato che il UAC non è sempre una protezione efficace: un test di Sophos ha rivelato che 8 malware su 10 riescono a bypassare il Controllo Account Utente in Windows 7 (almeno se il UAC viene lasciato alle sue impostazioni di default), e un altro test di ThreatFire ha confermato che l’UAC è facilmente bypassabile da specifici tipi di malware.
    Microsoft stessa ha affermato che l’UAC, più che una misura di sicurezza, è una funzionalità per la gestione dell’account: dovrebbe infatti permetterti di avviare con facilità software come utente standard invece che come amministratore.

Di conseguenza, il mio consiglio finale è di disabilitarlo.
Ma se preferisci comunque usufruire del livello di protezione extra che l’UAC offre contro modifiche ed esecuzioni nascoste di programmi malware, (anche se bloccherà ben pochi malware), il mio consiglio è di impostarlo al massimo livello di sicurezza (ti spiego come usare il Controllo Account Utente in una lezione di prossima pubblicazione), altrimenti perde di efficacia come protezione;

  1. usa blocchi automatici dello schermo quando resta inattivo per un tot tempo, e proteggi con password gli account: è come chiudere la porta di casa a chiave quando esci;
  2. attiva la protezione da macro nelle impostazioni di sicurezza dei programmi Office (Word, Excel e Access in particolare). Codice malware può essere infatti nascosto in macro in file che scarichi;
    Attento a come scegli ed usi le passwords
  3. usa passwords diverse per ogni sito o servizio che richiede passwords. Se ti rubano una password, sarà più difficile per gli hackers sbloccare altri tasselli della tua identità online;
  4. idealmente, usa un password manager (un programma di gestione delle passwords) come KeePass, LastPass o Password Safe.
    Questi programmi offrono anche utili funzioni aggiuntive di sicurezza (ad esempio KeePass offre la funzione AutoType) (ti spiego come funzionano questi programmi in una lezione di prossima pubblicazione);
  5. usa programmi di protezione contro keyloggers (se non sai cosa sono, leggi la lezione sui tipi di malware) come Neo’s SafeKeys o SpyShelter, che offrono tastiere virtuali ed altre protezioni.
    Questi programmi sono particolarmente utili quando devi inserire le passwords per accedere al conto online (ti spiego come funzionano questi programmi in una lezione di prossima pubblicazione);
  6. scegli sempre passwords che: siano lunghe almeno 8-10 caratteri; includano lettere maiuscole e minuscole, numeri, simboli speciali; non ripetano lettere o serie di lettere; non siano ovvie e facilmente indovinabili;
  7. controlla la validità delle tue passwords con Password Security Scanner, programma gratuito che ti mostra in una sola schermata quanto le tue passwords sono forti o deboli. In alternativa puoi anche usare il password checker di Microsoft, strumento gratuito per verificare la forza di una password;
  8. non diffondere mai le tue passwords, neppure via email: nessun servizio legittimo ti chiederà mai di inviare la tua password via email;
  9. fai attenzione quando digiti le passwords, soprattutto in luoghi pubblici.
    Come quando digiti il codice del bancomat, sarebbe meglio assicurarsi che nessuno stia guardando quello che digiti; possono esserci occhi indiscreti o anche telecamere che registrano i tuoi movimenti;
  10. modifica le tue passwords con regolarità. Se sono passwords importanti (ad esempio la passwords di accesso al computer), l’ideale è modificarle ogni 2-3 mesi;
    Cosa fare quando usi programmi di posta elettronica o chat
  11. se usi un client di posta elettronica (programmi per la posta elettronica come Outlook o Thunderbird), usa un filtro per lo spam come Spamihilator.
    Questo programma gratuito elimina le email che rappresentano pericoli o spam prima che tu le scarichi sul tuo computer – riducendo così il rischio che tu possa cliccare per sbaglio su qualche link, immagine o allegato pericolosi;
  12. sempre se usi programmi per la posta elettronica, imposta al massimo il livello di protezione nelle loro opzioni;
  13. non aprire email chiaramente sospette;
  14. fai attenzione ad aprire i messaggi di posta elettronica con mittenti ignoti;
  15. non aprire mai allegati sospetti a email (o a messaggi di chat).
    Molti virus vengono inviati come allegati nei messaggi di posta elettronica o di chat e si diffondono non appena tali allegati vengono aperti.

I virus si nascondono anche sotto forma di immagini divertenti, biglietti di auguri, file video e audio. Non ti fidare ad aprire allegati sconosciuti neanche se arrivano da mittenti conosciuti.
Spesso infatti gli allegati viaggiano con email inviate da accounts senza che il reale mittente ne sia a conoscenza;

  1. se proprio devi aprire un allegato sospetto, effettuane una scansione con l’antivirus prima di aprirlo (l’ideale sarebbe scansire sempre qualsiasi allegato);
  2. non cliccare sui links di email.
    I links nelle email potrebbero ridirigerti ad una pagina di login fasulla, attraverso la quale gli hackers possono rubarti dati di accesso.
    Se non sei sicuro se è spam o no, invece di cliccare sul link nella email ridigita la url dell’azienda alla quale il link dovrebbe inviarti. Ad esempio, se è un link dell’UPS, digita www.ups.com/ nel browser invece di cliccare sul link;
  3. in generale, non rispondere mai ad email sospette soprattutto se ti chiedono informazioni personali o finanziarie.
    Le informazioni che devi custodire gelosamente sono i tuoi usernames, le tue passwords, il tuo codice fiscale, i tuoi dettagli bancari, i numeri della tua carta di credito, informazioni sulla famiglia (ad esempio il cognome di tua madre), i tuoi dati anagrafici;
  4. se vuoi aggiungere un ulteriore livello di sicurezza quando chatti, usa Cryptocat, programma di messaggistica che cripta i messaggi aumentando la tua sicurezza e privacy;
    Cosa fare quando scarichi ed installi
  5. prima di scaricare qualsiasi cosa, controlla la reputazione del sito da cui stai scaricando e leggi eventuali commenti sul file o sul programma da scaricare – evita di scaricare se qualcuno segnala malware nel file o programma;
  6. scarica file e programmi soltanto da fonti autorevoli.
    Per quanto riguarda i programmi, preferisco scaricare sempre dal sito ufficiale del programma quando disponibile – e per questo quando ti indico un programma gratuito nelle lezioni del Corso di Ottimizzazione del Computer cerco sempre di indicarti il sito ufficiale;
  7. se possibile, scansisci il programma scaricato con un antivirus prima di installarlo.
    Usa VirusTotal per controllare un file prima di aprirlo. E’ un ottimo e gratuito servizio online di Google che analizza files sospetti (e URLs) e permette la rapida identificazione di virus, worm, trojan, ed altri tipi di malware;
  8. attenzione se usi programmi craccati, spesso contengono virus o altri tipi di malware;
  9. installa soltanto i componenti del programma che ti servono.
    Spesso i programmi (soprattutto le versioni gratuite) tendono ad installare anche altri programmi inutili – ad esempio toolbars – ed a volte anche malware vero e proprio.
  10. se noti sintomi di infezione nel computer subito dopo aver installato un programma, disinstallalo subito e lancia scansioni complete del sistema;
  11. ricordati di disinstallare i programmi che non usi, e rimuovere add-ons e plugins dal browser: sono tutti potenziali canali di infezione. Meno programmi hai, più protetto (e veloce) sarà il tuo computer;
  12. se non sei sicuro del programma, puoi testarlo in una sandbox usando Sandboxie.
    Questo è un programma gratuito che esegue il programma in un ambiente virtuale (chiamato sandbox, come il contenitore di sabbia dove giocano i bimbi negli asili) che lo isola dal resto del sistema e quindi impedisce ad eventuale malware di diffondersi e fare danni nel sistema.

Alcuni antivirus o suites offrono la funzione di sandbox, altrimenti usa questo programma in particolare quando navighi su siti a rischio o scarichi file sospetti;

Cosa fare quando navighi

  1. usa OpenDNS: un servizio online gratuito che filtra siti e contenuti con malware, siti di phishing e di truffe. Ti permette dunque di navigare con maggiore sicurezza;
  2. usa Sandboxie: lo stesso programma che ti ho menzionato sopra funziona bene anche per la navigazione, impedendo ad eventuale malware da siti pericolosi di entrare e diffondersi nel sistema;
  3. non aprire siti poco raccomandabili;
  4. non aprire siti se prima che la pagina si apra ricevi un messaggio di allerta di potenziali pericoli da Google o dal motore di ricerca che usi;
  5. non scaricare programmi antivirus o aggiornamenti per antivirus solo perchè sul tuo computer è apparso un messaggio che ti informa che il tuo computer è infetto e che per rimuovere le infezioni devi appunto cliccare su un link, o scaricare o installare o acquistare un dato programma: questa è una delle tecniche usate per diffondere malware;
  6. non cliccare su annunci pubblicitari sospetti;
  7. non cliccare su popup o messaggi di vincita e simili (messaggi tipo “sei il nostro milionesimo visitatore e hai vinto una Ferrari, clicca qui!” o “scopri come diventare ricco in due giorni!“), e non inserire informazioni personali in siti che ti promettono mari e monti.
    Comportati come nella realtà: lasceresti i tuoi dati ad una persona che ti ferma per strada per dirti che hai vinto una Ferrari?
  8. controlla che la connessione sia crittografata con SSL.
    Prima di inserire informazioni sensibili online (ad esempio dati di login), controlla che il sito utilizzi un sistema di crittografia: la Url del sito deve iniziare con https:// invece che con http. Infatti https:// indica che la connessione al sito è criptata e quindi più protetta.

Alcuni browsers inoltre mostrano un lucchetto o simboli simili di fianco a https://. Se la url non inizia con https e non vedete il lucchetto, pensateci bene prima di inserire informazioni: potrebbe essere un sito di phishing o di scam;

  1. usa un add-on di sicurezza per la navigazione.
    La maggior parte dei browser può essere integrata da plugin che ti mostrano il livello di pericolosità di un sito che stai vedendo.

Ad esempio, Web of Trust: un’estensione gratuita per diversi browsers che aiuta ad evitare siti e contenuti a rischio usando database e feedback dalla comunità degli utenti (milioni di persone).

/ 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Mappa del Sito - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario