venerdì 22 gennaio 2010

Un pacchetto di sicurezza può non difendere in modo ottimale

Talvolta si acquista un costoso programma di sicurezza per il PC e ci si limita a installarlo credendo così di essere protetti dai pericoli di Internet. In realtà, le impostazioni predefinite delle Security Suite sono a volte «scadenti» e non offrono una protezione completa. Una Security Suite completa dovrebbe contenere i programmi delle seguenti categorie:
  • antivirus
  • firewall
  • antispam
  • antispyware + antirootkit
  • protezione per i bambini
E' più semplice e conveniente acquistare un pacchetto di sicurezza, che riunisce tutti i componenti in un unico software, piuttosto che acquistare i singoli programmi. In questo modo potete fare a meno di applicazioni aggiuntive per proteggervi da programmi spia, attacchi hacker, ecc. In Internet, le minacce per il vostro PC sono:
  • I virus che indicano tutti i tipi di programmi nocivi che cancellano o modificano i vostri dati.
  • Gli hacker che attaccano i computer via Internet. Se l'attacco ha successo, possono prendere controllo del PC.
  • Lo spam che significa e-mail pubblicitarie indesiderate. Sono sempre fastidiose ed a volte pericolose.
  • Gli spyware che, per esempio, spiano quali siti Internet visitate.
  • Il phishing che indica le truffe: con una e-mail siete indotti a visitare un sito creato ad hoc e a digitare dati riservati (come l'accesso all'home banking o a Facebook).
  • I trojan, che si mimetizzano spesso da programmi utili, ma aprono delle porte sul PC per consentire accessi non autorizzati.
  • I rootkit, programmi software creati per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte dell'utente o dell'amministratore.
Le versioni attuali di molti pacchetti di sicurezza contengono inoltre una funzione di protezione pe i bambini, grazie alla quale i vostri figli non possono accedere ai siti non adatti a loro. Nell'immagine potete vedere quale componente di un pacchetto vi difende da quale tipo di pericoli.
Molti virus modificano i file, lasciando la loro 'impronta digitale'. I programmi di sicurezza possono riconoscerli in base a queste impronte, che vengono salvate in un elenco, altrimenti detto definizioni dei virus. I programmi antivirus devono riconoscere anche i virus nuovissimi, che non sono ancora registrati nelle definizioni dei virus. A tale scopo usano il metodo euristico e analizzano i programmi per individuare le caratteristiche tipiche dei virus. La tecnologia più recente osserva come si comporta un software installato sul PC. Se un programma tenta, per esempio, di collegarsi di nascosto ad Internet o di modificare il registro di sistema, probabilmente si tratta di un software nocivo.
Il pacchetto software non contiene soltanto un antivirus affidabile, ma anche una protezione per i bambini. Potete così impostare, per esempio, quali contenuti i vostri figli possono vedere in Internet. In base alle impostazioni predefinite, questa protezione spesso non è attiva. Di solito le opzioni per una protezione più efficace sono disponibili, ma non vengono impostate di default. Questo perchè i produttori temono l'impazienza dei loro clienti. Un livello più alto di sicurezza significa infatti, almeno per i computer meno recenti, una perdita sensibile di velocità. Inoltre, controllando con più precisione i processi, è probabile che il programma visualizzi più spesso richieste di conferma. La conseguenza temuta dai produttori di software è che il cliente si infastidisca e passi a un prodotto della concorrenza. Ecco perchè di solito impostano i loro programmi a un livello basso di sicurezza, che richiede poche risorse al PC e quasi nessun intervento da parte dell'utente. Questo però può diventare rischioso. I malware attuali infatti possono attaccare i punti deboli in modo mirato.
Di serie alcune Suite di Sicurezza hanno il firewall impostato in modo non ottimale. Dopo l'installazione, la protezione è impostata su 'bassa'. Il vantaggio di questa impostazione: non siete importunati da richieste di conferma sulle decisoni che deve prendere il firewall. E' però più sicuro assumere personalmente il controllo e decidere in base alle proposte quale programma accedere a Internet e quale no. Per esempio potete utilizzare il firewall nella modalità 'apprendimento' che offre un maggior livello di sicurezza. Prestate attenzione dunque alla configurazione di default d'un pacchetto di sicurezza.
Tags: Cracking, Spam, VirusVirus FacebookSpamSpywareTrojanRootkitPhishing

Nessun commento:

Posta un commento