Rendere Windows XP più sicuro: stoppiamo i servizi inutili e pericolosi

lucchetto.jpgIn questo post descrivo quali sono le misure di sicurezza da me adottate e che consiglio spesso ai miei amici, per proteggere il pc da worm, trojan e malware in genere.

Stoppiamo i servizi inutili potenzialmente pericolosi

A mio parere questa è la prima operazione che dobbiamo effettuare dopo una nuova installazione del sistema operativo prima di collegarci ad internet.

Molti worm, soprattutto quelli che riescono a diffondersi più velocemente, sfruttano vulnerabilità note nei servizi di Windows che spesso non possono essere disattivati agevolmente dall’utente.

Persino quando su questi servizi ci viene messa una pezza (patch) da parte di Microsoft per correggere le vulnerabilità note, essi restano ancora attivi ed esposti, pronti ad essere sfruttati alla scoperta della successiva vulnerabilità.

Le vulnerabilità dei servizi sono la cosa peggiore, perchè consentono di infettare un computer anche senza che venga eseguito un file infetto: è sufficiente che il pc sia collegato ad internet per infettarsi. (ricordate il worm Sasser prima del Service Pack2?)

La cosa migliore da fare dunque è chiudere completamente i servizi potenzialmente pericolosi ed inutili per i nostri scopi, così anche se dovesse essere scoperta una nuova vulnerabilità in quei servizi, noi saremo immuni perchè li abbiamo disattivati del tutto.

A tal proposito vi consiglio di scaricare ed eseguire il programma Windows Worms Doors Cleaner (wwdc).
Il programma è gratuito, di soli 50KB e non richiede installazione. Potete scaricarlo da qui.

Wwdc permette di chiudere proprio quei servizi sfruttati dai worms per diffondersi.

Tali servizi sono:
– DCOM RPC (in ascolto sulla porta 135)
– RPC Locator (in ascolto sulla porta 445)
– NetBios (in ascolto sulle porte 137,138,139)
– UPNP (porta 500)
– Servizio Messenger

wwdc.jpg

Se il vostro PC non fa parte di una Lan vi consiglio di disattivare tutti i servizi proposti da wwdc; se il vostro pc è in una lan e condividete attraverso le risorse di rete (o desiderate accedere alle risorse condivise degli altri pc della lan) allora stoppate tutto eccetto il servizio NetBios.

Manteniamo Windows sempre aggiornato

E’ molto importante tenere gli aggiornamenti automatici attivi per tenere il pc sempre protetto dalle ultime vulnerabilità.
Se non amate gli aggiornamenti automatici vi consiglio di avere almeno Windows XP SP2 e disattivare i servizi di cui sopra.

Proteggiamo il pc con un buon firewall

Windows XP è dotato di un firewall integrato, che tuttavia fornisce solo protezione in ingresso.
Il firewall di Windows ci interpella solo quando un programma vuole agire da server, ovvero si predispone per accettare connessioni dall’esterno, ma ignora tutto quello che esce dal nostro pc.
Se vogliamo mantenere il controllo delle applicazioni a cui vogliamo concedere l’accesso ad internet dobbiamo installare un firewall di terze parti, ad esempio il gratuito ed ottimo Comodo Personal Firewall che ho descritto in un post precedente, oppure il più leggero Look’n’Stop (a pagamento).
Se non siamo paranoici e ci interessa solo la protezione in ingresso allora il firewall di xp è sufficiente, e saremo ancora più protetti (in entrata) se siamo collegati ad internet con un modem/router con nat attivo e firewall integrato.

Installare un buon antivirus e mantenerlo sempre aggiornato

Un antivirus gratuito che consiglio è Active Virus Shield. Ha funzionalità limitate (solo monitoraggio di file ed e-mail) ma usa il motore di scansione Kaspersky, uno dei più conosciuti e affidabili nell’ambito degli antivirus.
Potete scaricare AVS e ottenere il vostro seriale gratuitamente.

Attenti al browser

Il browser è una delle entrate principali di infezioni di vario tipo (spyware, malware…) che si introducono nel nostro pc sfruttandone le sue vulnerabilità.
Poichè Internet Explorer è uno dei browser più diffusi al mondo è ovvio che la maggior parte del malware è stato studiato per sfruttare le sue debolezze.

Personalmente preferisco usare il browser gratuito Mozilla FireFox con l’estensione No-Script che vi permette di far eseguire al browser codice java, javascript o altro codice eseguibile solo quando vi trovate in siti di cui vi fidate.

Se proprio non volete rinunciare ad IE (e noto che questo comportamento tra i miei amici è abbastanza diffuso) vi consiglio di scaricare ed installare SpyBot Search&Destroy, aggiornarlo frequentemente, immunizzare il sistema ad ogni nuovo aggiornamento e bloccare il file hosts.ini in sola lettura.

SpyBot S&D è un programma che previene l’installazione di spyware evitando, attraverso l’immunizzazione, che possano essere eseguiti dal vostro browser alcuni controlli ActiveX (che si sa per certo essere infetti) e inoltre consente di rilevare e rimuovere dello spyware già presente sul pc.
Al livello di prevenzione SpyBot S&D non va tenuto sempre attivo: le immunizzazioni vengono applicate nel registro di sistema. Dovrete solo ricordarvi di aggiornarlo di tanto in tanto e ripetere l’immunizzazione ad ogni aggiornamento, inoltre se il vostro pc è utilizzato da più utenti, l’immunizzazione dovrà essere ripetuta per ogni account.
Un programma anti-spyware con funzionamento analogo, che fa soltanto prevenzione, è Spyware Blaster.

Quando volete visitare siti di cui non vi fidate vi consiglio di usare FireFox con l’estensione No-Script attiva oppure utilizzare Internet Explorer con un account limitato.
A tal proposito vi consiglio di leggere questa mini guida sul sito della Microsoft:
http://www.microsoft.com/italy/athome/security/online/logoff_admin_account.mspx

Fatto tutto questo ricordiamo che i veri guardiani del pc siamo noi: stiamo sempre attenti a ciò che scarichiamo ed eseguiamo.

Come al solito se trovate delle imprecisioni, inesattezze e/o lacune nei miei post fatelo sapere attraverso i commenti.

Pubblicato su Sicurezza, Tips. Commenti disabilitati su Rendere Windows XP più sicuro: stoppiamo i servizi inutili e pericolosi