10 Ottobre 2009
amministratore
In altre parole, se non siete veramente sicuri di cosa fa un certo programma che chiede l'autorizzazione, non autorizzatelo; dategli il permesso soltanto se non darglielo rende impossibile usare Internet.
Tenete sempre presente che i vandali della Rete non aspettano altro che un vostro passo falso. Concedete quindi le autorizzazioni con estrema parsimonia.
Come si fa a sapere se un programma è fidato o no? Vi conviene partire dal presupposto che ciò che non conoscete è malvagio fino a prova contraria, per cui cominciate a vietarne l'uscita temporaneamente; nel frattempo, indagate immettendo il nome del programma in Google o chiedendo a un amico o collega esperto.
Molto spesso i programmi che tentano di uscire sono componenti legittimi di Windows, con nomi come per esempio svchost.exe, spoolsv.exe, jucheck.exe, explorer.exe, cmd.exe, rundll.exe, oppure sono componenti dell'antivirus che cercano di uscire per scaricare i propri aggiornamenti.
In tal caso, dopo aver appurato che si tratta effettivamente di programmi regolari, vi conviene autorizzarli (meglio se in modo non permanente, così ne tenete sotto controllo l'attività).
Nel caso di questi componenti legittimi è estremamente importante tenere d'occhio le segnalazioni del firewall. I vandali astuti, infatti, tentano di mascherare i propri programmi- trappola dando loro nomi simili a quelli di questi componenti (per esempio svchosts.exe al posto di sv- chost.exe) oppure sostituendo direttamente il componente legittimo con uno ostile omonimo.
Avvisi e permessi
La vera difficoltà nell'uso di un firewall sta nel saper rispondere agli allarmi generati dai programmi che tentano di uscire, soprattutto nel periodo iniziale d'uso del nostro buttafuori digitale, quando deve ancora imparare a conoscere i programmi fidati.
Anche in questo caso, comunque, basta applicare un criterio di base abbastanza semplice:
| Se un programma chiede di andare su Internet o accedere alla rete locale, chiedetevi perché. Se non c'è un motivo più che valido, non importa che programma è, glielo si deve vietare. Nel dubbio, non autorizzate. Potete sempre autorizzarlo in seguito se vi accorgete che vi serve ed è innocuo. |
In altre parole, se non siete veramente sicuri di cosa fa un certo programma che chiede l'autorizzazione, non autorizzatelo; dategli il permesso soltanto se non darglielo rende impossibile usare Internet.
| Sul mio sito www.attivissimo.net, nella sezione Acchiappavirus, trovate un elenco dei nomi dei programmi più frequentemente rilevati dai firewall, con i relativi consigli di autorizzazione o blocco. |
Tenete sempre presente che i vandali della Rete non aspettano altro che un vostro passo falso. Concedete quindi le autorizzazioni con estrema parsimonia.
Come si fa a sapere se un programma è fidato o no? Vi conviene partire dal presupposto che ciò che non conoscete è malvagio fino a prova contraria, per cui cominciate a vietarne l'uscita temporaneamente; nel frattempo, indagate immettendo il nome del programma in Google o chiedendo a un amico o collega esperto.
Molto spesso i programmi che tentano di uscire sono componenti legittimi di Windows, con nomi come per esempio svchost.exe, spoolsv.exe, jucheck.exe, explorer.exe, cmd.exe, rundll.exe, oppure sono componenti dell'antivirus che cercano di uscire per scaricare i propri aggiornamenti.
In tal caso, dopo aver appurato che si tratta effettivamente di programmi regolari, vi conviene autorizzarli (meglio se in modo non permanente, così ne tenete sotto controllo l'attività).
Nel caso di questi componenti legittimi è estremamente importante tenere d'occhio le segnalazioni del firewall. I vandali astuti, infatti, tentano di mascherare i propri programmi- trappola dando loro nomi simili a quelli di questi componenti (per esempio svchosts.exe al posto di sv- chost.exe) oppure sostituendo direttamente il componente legittimo con uno ostile omonimo.
