Come proteggere un PC

Contenuto

• stadi

è un wiki, il che significa che molti articoli sono scritti da diversi autori. Per creare questo articolo, 33 persone, alcune anonime, hanno partecipato alla sua edizione e al suo miglioramento nel tempo.

Ci sono 17 riferimenti citati in questo articolo, sono in fondo alla pagina.

Hai appena acquistato un computer per le tue attività personali e vuoi metterlo al sicuro? Dovrai installare un firewall, un antivirus e un software di rilevamento malware. Dovresti anche installare un sistema di crittografia e anonimizzazione per proteggere i tuoi dati privati, ma questo è un argomento troppo grande per essere trattato in questo articolo. Almeno sappi che la protezione fisica dei dati a volte va a scapito della protezione della tua privacy. Deframmentando il disco rigido, creando punti di ripristino ed eseguendo backup, i tuoi dati sono più facili da recuperare in caso di problemi, ma anche più facili da rubare.

Se si desidera utilizzare il computer per connettersi a Internet, condividere file da una chiavetta USB e rendere il computer accessibile da altre persone in remoto, questo articolo fa per voi. In caso contrario, solo alcune delle procedure spiegate qui saranno sufficienti per proteggere il PC.

stadi

1. 
   

   
   Scegli un sistema operativo secondo il suo livello di sicurezza. I sistemi Linux sono considerati meno vulnerabili rispetto ai sistemi Windows perché sono significativamente meno colpiti dai virus. OpenBSD (sistema Unix) è stato progettato principalmente per motivi di sicurezza. Quando scegli il tuo sistema operativo, dovresti chiederti se le operazioni sono limitate dagli account utente, quali sono le autorizzazioni sui file e se viene aggiornato regolarmente. Assicurati di aggiornare periodicamente gli aggiornamenti di sicurezza del sistema, ma anche di apportare quelli che si applicano al software.

2. 
   

   
   
   
   Scegli un browser web in base al suo livello di sicurezza. Le vulnerabilità di tale software possono consentire a malware di infettare il computer durante la navigazione in Internet. Assicurati di disabilitare gli script usando un'estensione come NoScript, Privoxy o Proxomitron. Sii interessato a ciò che gli esperti di sicurezza indipendenti (come quelli di US-CERT) e gli hacker possono dire sui punti deboli di alcuni browser. Google Chrome è considerato relativamente sicuro perché offre una funzione "sandbox" che protegge il sistema dagli attacchi di malware e riduce il rischio di diffusione di virus informatici.

3. 
   

   
   Scegli password complesse. Prendi questa precauzione quando imposti l'accesso al tuo computer, account e-mail o dispositivo come un router. Scegli parole originali perché gli hacker basano i loro attacchi sulle password usando la forza bruta del calcolo dei computer, ma anche dei dizionari.

4. 
   

   
   
   
   Ripristina solo file da fonti sicure. Quando scarichi software, fallo da siti ufficiali, siti ben noti e noti per la loro sicurezza (come software, download, file di snap, tucows, fileplanet, betanews o sourceforge) o siti di archiviazione se usi Linux.

5. 
   

   
   Installa un buon antivirus. È molto importante farlo se si utilizza regolarmente software peer-to-peer. L'antivirus è progettato per disabilitare i malware più recenti, siano essi virus, trojan, sequenze di tasti, rootkit o worm. Verifica se il tuo antivirus offre protezione in tempo reale, su richiesta o dopo una richiesta di accesso. Vedi anche se offre un'analisi euristica dei file. Avast e AVG sono due prodotti antivirus gratuiti che godono di un'ottima reputazione. Scaricalo, installalo nel tuo sistema operativo e fai scansionare regolarmente il tuo disco rigido. Assicurati inoltre che il database dei virus sia aggiornato regolarmente.

6. 
   

   
   Scarica e installa software che neutralizza lo spyware. Scegli software come "Spybot Search and Destroy", "HijackThis" o "Ad-Aware" e fai scansionare regolarmente il tuo disco rigido. Se è necessario connettere il computer a Internet, è molto importante utilizzare un antivirus e un software come "Spybot" che neutralizzi spyware e altri malware. Esistono molti siti Web che installano codice dannoso in un computer sfruttando le falle di sicurezza nel browser "Internet Explorer". È importante prevenire questo tipo di danno, poiché questi codici possono causare molti danni anche prima che il proprietario del computer si renda conto che la sua macchina è stata infettata.

7. 
   

   
   Scarica e installa un firewall. Puoi scegliere ZoneAlarm, Comodo, Kerio o WinRoute su un sistema Windows mentre Linux offre spesso Iptables per impostazione predefinita. Se usi un router, hai un ulteriore livello di sicurezza con il firewall hardware integrato.

8. 
   

   
   Chiudi tutte le porte sul tuo computer. Gli hacker eseguono la scansione delle porte sui computer remoti per cercare di trovarne uno tramite il quale possano inviare istruzioni per assumere il controllo della macchina. Tutte le porte sono chiuse di default con i sistemi Linux.

9. 
   

   
   Eseguire test di intrusione. Inizia eseguendo il ping del tuo computer e quindi esegui una semplice scansione con Nmap. Puoi anche usare Backtrack su Linux.

10. 
    

    
    Prova software di intrusione come Ossec. Puoi anche usare Tripwire o RkHunter.

11. 
    

    
    Non dimenticare mai di pensare alla sicurezza del materiale stesso. Ricorda di avere un sistema di chiusura di tipo Kensington se possiedi un laptop che porti e utilizzi in varie posizioni. È inoltre possibile creare una password nel BIOS del computer per impedire a chiunque di utilizzare il dispositivo o le unità esterne se non è autorizzato. Non utilizzare un'unità USB o un'unità esterna per archiviare i dati più importanti, poiché questi supporti possono essere rubati o persi più facilmente.
    • Se temi il furto, la crittografia può essere un ottimo modo per rendere inaccessibili i tuoi dati personali. Crittografa almeno i dati archiviati nella cartella dell'utente. Ciò può influire sulle prestazioni del tuo computer, ma ti assicurerai almeno che i dati sensibili (ad esempio i dati bancari) non finiscano nelle mani sbagliate. Su Windows e Linux, puoi usare FreeOTFE, ma anche TrueCrypt con gli stessi sistemi operativi e OS X. In OS X (versione 10.3 o successive), vai su "Preferenze di Sistema Sicurezza" e fai clic su "FileVault" per avviare la procedura di crittografia che può richiedere da pochi minuti a qualche ora a seconda della quantità di dati da elaborare. Sotto Linux Ubuntu (versione 9.04 o successive), durante i passaggi 5 e 6 dell'installazione, puoi scegliere di crittografare (con "Ecryptfs") la cartella "Home" che sarà quindi accessibile (dati decrittati) solo con una parola da passare.