Torna alle cose di informatica
Paolo Attivissimo ha scritto un libro facile e al tempo stesso appassionante, sul tema della sicurezza informatica: L'ACCHIAPPAVIRUS. Si compera in libreria, al modico prezzo di 7.20 Euro, oppure si scarica dal suo sito in formato PDF: http://www.attivissimo.net/acchiappavirus/index.htm
Dal libro riprendo il "dodecalogo della sicurezza", che tocca anche alcuni argomenti trattati nell'articolo sui programmi indispensabili.
Piccolo dodecalogo di sicurezza(da staccare e appendere accanto al computer)
(C) 2004 Paolo Attivissimo (www.attivissimo.net). Questa pagina è liberamente fotocopiabile e distribuibile purché intatta. |
Paolo Attivissimo è un divulgatore di qualità e un punto di riferimento in materia; il suo dodecalogo è sicuramente adattissimo agli utenti alle prime armi che, seguendo i suoi consigli, potranno usare il PC con molti meno rischi. In particolare tutti dovrebbero applicare i suggerimenti sulla personalizzazione di Windows, contenuti nel capitolo "Raddrizziamo Windows" del suo libro: usare sempre Esplora Risorse (e non le singole finestre di Risorse del computer), mostrare tutti i file, anche quelli nascosti, mostrare le estensioni, disattivare i menu personalizzati, ecc.
In queste pagine, mi permetto di aggiungere alcune considerazioni sui punti che, personalmente, mi paiono più importanti, magari anche con qualche accenno ad approcci diversi al PC.
Tra i dodici punti elencati, metterei al primo posto il 3, poi 8, 5, 6, 10 e 12 e sarei un po' meno categorico sugli altri. Vediamo.
Non solo per il rischio dei virus, ma anche per il semplice fatto che i dischi si rompono, e - ancor più banale - perché gli utenti sbagliano a cancellare i propri file!
La migliore difesa è il "disseminare" i propri dati su più computer, per esempio a casa e in ufficio: anche con il massimo della sfortuna, sarà assai improbabile perderli o danneggiarli contemporaneamente in più posti!
Naturalmente vale anche la regola di archiviare i dati su CD, con però una precisazione importantissima: i CD-R (masterizzati) non sono eterni. Anzi: sembra che durino pochissimo, appena 4 o 5 anni. Questo è un problema serio della fotografia digitale. Mi immagino quando, fra pochi anni, la gente comincerà a scoprire che delle proprie foto digitali, archiviate su CD, non è rimasto nulla.
Al momento appare preferibile una duplice copia su due dischi rigidi di grandi dimensioni, montati su due PC differenti, oppure uno su PC e uno di tipo removibile su porta USB, da lasciare staccato quando non in uso (così è anche al riparo da virus) ma, beninteso, da testare di tanto in tanto, per essere sicuri che funzioni ancora.
In alternativa segnalo i dischi magneto-ottici (MO): un prodotto di nicchia, che però dovrebbe garantire 30 anni di vita utile. Li sto provando... vi saprò dire nel 2035 ;-))
Infine a titolo di curiosità, mi fa piacere sottolineare che il buon vecchio floppy disk da 3.5" ha finora superato tutti i miei test di longevità, su un periodo di almeno 10 anni (purché subito dopo la scrittura, si controlli che il disco si legge correttamente: quando un floppy non funziona, come a volte capita, non funziona da subito, perché è stato scritto male).
Quindi documenti cruciali ma relativamente poco ingombranti, come ad esempio il prezioso codice sorgente dei software che ho scritto (o anche il backup dei testi di questo sito!) potrebbero trovare asilo sicuro in un bel pacchetto di floppy.
Fortunatamente è sufficiente non aprirli; ed è anche facile valutarne il rischio: basta avere il programma giusto.
Il più giusto di tutti è il mitico FMView, descritto nell'articolo principale. Se salvo l'allegato sul disco e poi lo guardo con FMView, posso rendermi conto di che cosa è senza aprirlo. Ad esempio capisco subito se è un file eseguibile, potenzialmente pericoloso: tutti gli eseguibili cominciano infatti con le lettere "MZ" (4D 5A nella visualizzazione esadecimale).
La visualizzazione "Hex" di FmView, ottenuta premendo F8, mostra il reale contenuto fisico del file. Un eseguibile, riconoscibile per l'iniziale MZ, deve sempre allarmare, anche se in questo caso si tratta di un vecchio, innocuo screensaver a 16 bit (i file a 32 bit hanno la scritta PE al posto di NE, sigle che stanno rispettivamente per Personal Executable e New Executable). |
Alle volte, amici mattacchioni mandano barzellettine fatte con Flash Player di Macromedia, che fisicamente sono degli eseguibili. Anche in questo caso FmView viene in aiuto: nella visualizzazione Auto, mostra infatti l'icona del file:
Se si vede la classica "F" allungata di Flash si può stare (ragionevolmente) tranquilli... per lo meno se l'amico è fidato.
Personalmente, le uniche due volte che ho dovuto reinstallare il PC è stato perché ho installato un software: intendiamoci, un software assolutamente legittimo, ma che "ha fatto male" al mio computer, rendendolo inutilizzabile.
Meno roba si installa, meglio è. Per non parlare di tutti quei software che:
- partono automaticamente quando accendo il computer, che così impiega una vita ad avviarsi, portandomi a pensare che ho bisogno di un computer più potente (in genere riconoscibili perché mettono un'iconcina nel System Tray, cioè in basso a destra, accanto all'orologio)
- tentano di connettersi ad Internet ad ogni momento per scaricare l'ultima versione (ahi, ahi... comportamento tipico degli antivirus)
- buttano tonnellate di file nella cartella di sistema di Windows, come non ne avesse già a sufficienza di suo (oppure in posti nuovi e ancor meno controllabili, come le varie sottocartelle di Documents and Settings)
- richiedono l'ultimissima versione di qualche aggiuntivo Microsoft di cui fino ad ora sono stato ben lieto di fare a meno (tipicamente le librerie DirectX necessarie a molti videogiochi)
Insomma, il computer è un amico servizievole, non un immondezzaio in cui gettare di tutto. E poi, come ho già spiegato nell'altro articolo, meglio un software vecchio ma ben conosciuto che uno nuovo, incognito e, di sicuro, molto più ingombrante.
Perché usarli? Fa molto più "chic" usare Mozilla ed Eudora.
E se un sito funziona solo con l'Explorer, peggio per lui. Il mio funziona con tutti.
E se uno mi manda un'e-mail in formato HTML che Eudora non interpreta, peggio per lui.
La posta in formato HTML è quella con i grassetti e i corsivi: di per sé nulla di male, ma per far vedere questi grassetti, il programma deve interpretare appunto il linguaggio HTML, nel quale non è impossibile che un malintenzionato annidi qualche trabocchetto. Meglio dire al proprio programma di posta (nelle sue opzioni) di leggere e scrivere solo testo puro.
Qui l'argomento si fa spinoso. Non voglio dire a un principiante di non usare l'antivirus, perché poi temo che... ce l'avrei sulla coscienza! Mi permetto di osservare che alcuni antivirus che ho provato:
- decomprimevano ogni file zip che incontravano, per controllarlo, impiegando tempi biblici
- per eccesso di zelo si ostinavano a cancellare le mie macro Excel dei file che spedivo per posta
- indicavano come virus e mi impedivano di usare alcuni giochini simpatici che avevo collezionato (ad esempio quelli che creano qualche innocuo scherzo ottico allo schermo)
- tentavano di connettersi ad Internet a mia insaputa, scaricando 3 MB di aggiornamento sulla mia povera connessione a 56 k
NUOVO Ma soprattutto l'antivirus consuma costantemente risorse del computer, rendendo necessario l'uso di PC più potenti e con più memoria: ancora una volta un brutto approccio consumistico che spinge a comprare computer sempre più nuovi, come avevo evidenziato in apertura dell'articolo sui programmi indispensabili.
Questi sono i "processi" (cioè i programmi o loro parti) in esecuzione sul mio PC dell'ufficio in condizioni di riposo: sono cioè quelli che servono a far funzionare Windows, più alcuni altri programmi che rimangono costantemente in esecuzione. Tra questi, ci sono ad esempio i due minuscoli file del mio FMView, evidenziati in verde (FMVAPP.DLL e FMVIEWF9.EXE). |
Per confronto, ecco il PC di casa. Stesso sistema operativo (Windows 2000), processore più vecchio e anche meno memoria (192 MB invece di 256). Eppure è nettamente più veloce di quello dell'ufficio! Analogamente ho controllato di non avere praticamente nulla nelle chiavi del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run vale a dire le chiavi che indicano i programmi eseguiti automaticamente all'avvio di Windows (di solito sono inutili applicazioni di "monitoraggio", del tipo di quelle che mettono tante iconcine nell'angolo destro della barra delle applicazioni). |
In realtà esistono metodi antivirus più raffinati, che mi permetto di considerare come la risposta degli utenti di Windows ai colleghi che, proprio per garantirsi una maggiore sicurezza, sono passati a Linux o al Mac.
Mi rendo conto che si tratta di raffinatezze non alla portata di tutti, forse un po' d'elite, ma proprio per questo dotate di un certo fascino.
Il nocciolo della questione è questo: i virus sono progettati per colpire il maggior numero possibile di persone. Quindi per non essere colpiti basta... distinguersi dalla massa! I fan di Linux hanno fatto proprio questo. Restando fedeli a Windows, che strategia si può adottare?
Semplice: usare programmi che usano poche persone. Eudora al posto di Outlook, come scritto sopra, è un classico passo in questa direzione.
L'altro passo che si può fare per difendersi dai virus è quello di usare vecchie versioni. Ad esempio Attivissimo sconsiglia di utilizzare Word (punto 11 del dodecalogo) perché potenziale veicolo di virus. Ma i virus di Word sono scritti tutti per le versioni dal 97 in poi. Se salvo i file nella versione 6 (o 95, che è lo stesso), il rischio di infezione diventa pressoché nullo.
E, a parte alcuni veri miglioramenti delle versioni successive (l'unico davvero importante è la capacità di salvare immagini incorporate in formato compresso), la versione 95 di Word è una signora versione, adatta alla larga maggioranza dei casi, tanto è vero che i file Word (e anche Excel) scaricabili da questo sito sono quasi tutti in formato 95!
In quanto ai dati personali nascosti, una volta disattivata l'opzione Salvataggio veloce (Strumenti, Opzioni, Salva), il problema si ridimensiona a livelli più che accettabili (almeno per uno che diventa nervoso ogni volta che viene inutilmente invocata la tutela della privacy).
E guardate anche quest'altra chicca. Come spiega Attivissimo nel suo libro, uno dei trucchi usati dai virus per... passare inosservati è quello della doppia estensione, con tanti «spazi» tra le due estensioni. Il virus viene poi inviato zippato, e l'utente di Winzip ultima versione lo vede così.
Virus contenuto in un file zip, aperto con Winzip versione 8: a un'osservazione sommaria sembra un innocuo file di testo. |
Basta un doppio clic su quello che sembra un file di testo, e il PC è infettato!
La versione 6.30 di Winzip, che uso io, non aveva ancora le colonne "ridimensionabili". Esse si allargavano quindi automaticamente in funzione della lunghezza dei nomi di file contenuti nello zip.
Magia: ecco che la doppia estensione si rivela. Capire che è un virus e cancellarlo all'istante è ora un gioco da ragazzi!
Virus contenuto in un file zip, aperto con Winzip versione 6.30. Sono scomparsi gli inutili pulsanti "plasticosi", ma ora il nome del file appare per intero, e dopo txt e tutti gli spazi si legge la vera estensione .pif, inequivocabile carta d'identità del virus! |
Infine l'antivirus più efficace in assoluto: Windows 3.1, la versione a 16 bit del 1993!
Connettersi a Internet utilizzando Windows 3.1 significa stare praticamente in una botte di ferro: nessun virus moderno funziona su Windows 3.1 (esattamente allo stesso modo in cui non funzionano su Linux o su Mac).
Beninteso, questo è il metodo più "di nicchia", perché con Windows 3.1 si possono usare solo i modem tradizionali a 56k (salvo forse che non si riesca a usare un collegamento web via rete LAN con Win 3.11), ma vuoi mettere il fascino?
Per leggere e mandare la posta è l'ideale, tanto è vero che è il metodo che uso a casa da più di 7 anni, senza alcun antivirus "vero" e senza mai un problema.
E anche questo sito è stato quasi interamente caricato sul server web mediante Windows 3.1 (avete notato che uso solo nomi di file da 8 caratteri?!)