Questo è un aggiornamento di un post che ho scritto per la prima volta nel 2014, quindi aggiornato nel 2015. Vorrei chiarire in anticipo che mi riferisco specificamente al software antivirus di terze parti , non alle protezioni integrate in Windows. E come leggerete qui sotto, ci sono strumenti di sicurezza che abbraccio, ma non quello che vi aspettereste.

Per anni sono stato il tecnico di bordo per i membri della famiglia, e la maggior parte dei miei lavori di "riparazione" comporta la rimozione di infestazioni di malware. Probabilmente conosci il tipo: browser dirottati, pop-up sfrenati, prestazioni del computer gravemente compromesse. Proprio l'altro giorno ho rimosso un dirottatore del browser dal portatile di mio padre.

L'ironia è che di solito c'è un qualche tipo di software di sicurezza in esecuzione sulle loro macchine, sia esso McAfee, Norton o simili. (Papà stava eseguendo l'omaggio di Norton offerto ai clienti di Comcast.) Ma dopo avermi sentito mormorare sottovoce riguardo agli errori PEBKAC (anche se meno oggi - vedi "Un brusco risveglio" di seguito), ottengo l'inevitabile domanda: "Bene, che cosa software di sicurezza che usi? "

Niente.

Flirtare con il disastro?

Chiamami pazza. Ma questo è stato il mio modus operandi per anni, e giuro su una pila di Wikipedie che non ho mai avuto un singolo problema. Nessun virus, nessun spyware, nessun rootkit, nessun dirottamento del browser. Nessun furto d'identità, nessun keylogging, nessun trojan.

Ho dovuto reimpostare le password in seguito a violazioni del database come questa? Ovviamente. Ma questo è fuori dal mio controllo. Quello che posso controllare è il mio PC e il modo in cui interagisco con Internet. Dopo quasi un decennio di esecuzione praticamente senza strumenti di sicurezza di terze parti, ecco il punteggio: Broida, 1; Hacker, 0.

Mi rendo conto che questo vola di fronte alla saggezza convenzionale, che insiste sul fatto che non si avvia nemmeno il PC, a meno che non sia protetto da una suite di sicurezza completa. Meh. In linea di massima sono d'accordo, e alcuni utenti ne hanno sicuramente bisogno, ma mi oppongo al costo e all'impatto sulle prestazioni (sebbene entrambi siano diminuiti negli ultimi anni).

Il mio segreto di sicurezza

Come faccio a farla franca con questa blasfemia del browser, questo affronto online? Non c'è nessun trucco in esso; è solo un semplice trucco.

Il mio computer esegue Windows 10, come un sistema operativo sicuro come Microsoft ha mai rilasciato. Oltre al firewall integrato, il sistema operativo offre protezione anti-virus sotto forma di Defender, oltre a SmartScreen per la protezione da programmi e siti Web pericolosi. Il browser Edge offre inoltre numerose protezioni contro il dirottamento e simili, sebbene io sia un utente Google Chrome.

A proposito, tutti i browser moderni - Edge, Chrome, Firefox - impiegano solide funzionalità di sicurezza e diciamocelo: il browser è la porta per molte, se non la maggior parte, infezioni. Chrome, ad esempio, ti avviserà in caso di siti sospetti prima di passare a loro e il suo sandboxing impedirà al malware di "sfuggire" una scheda e infetta tutte le altre.

E questo è tutto. Sul serio. Tra Windows, il mio browser e il mio router (che ha il suo firewall, natch), sto bene. Ma c'è un piccolo strumento che uso, se non altro per tamponarmi contro i momentanei errori di cautela, e questa è Web of Trust. Disponibile come plug-in per tutti i principali browser, controlla i risultati di ricerca visualizzati da Google e da altri motori, con l'idea di impedire all'utente di accedere a un sito che potrebbe non essere sicuro. A proposito di ...

Dove gli altri falliscono

Molto spesso mi ritrovo a grattarmi la testa, chiedendomi come i miei amici e la mia famiglia finiscano in incursioni così brutte quando vado incolume. La risposta più probabile: stanno permettendo che accada, anche se inconsapevolmente.

I due principali colpevoli, a mio parere, sono collegamenti non sicuri (come quelli trovati nelle e-mail di phishing) e download infestati da spyware. Un clic del primo può indirizzarti verso un sito che, solo visualizzandolo, installa malware sul tuo PC. Per quanto riguarda quest'ultimo, molti siti di software sono pieni di annunci mascherati da pulsanti di download. Ne fai innocentemente clic su uno, pensando di scaricare un particolare programma, ma quando vai a installarlo, bam: malware city.

La morale della storia, ovviamente, è "guarda prima di cliccare". Ogni volta che è possibile, passa il mouse su un link per vedere dove ti porterà effettivamente, e se l'URL differisce da quello che ti aspetti, non fare clic . Allo stesso modo, evita i pulsanti "Download" sgargianti; molto spesso il programma che cerchi è accessibile tramite un link piccolo e semplice, non un pulsante.

Un altro consiglio: usa un blocco annunci. La pagina SendSpace mostrata sopra appare drammaticamente diversa una volta che hai tolto tutte quelle scatole confuse.

Forse la cosa più importante è imparare a riconoscere lo spam quando lo vedi. I servizi di posta come Gmail fanno un ottimo lavoro filtrandone la maggior parte, ma a volte un pezzettino di ciarpame viene superato - e molto spesso si tratta di un messaggio di phishing che può portare a problemi.

Mentre ci sei, smetti di provare a scaricare musica e film piratati. Non è solo illegale, ma anche un modo infallibile per finire con il malware. Oh, e per l'amor del cielo, fai i backup! Mantieni i tuoi dati critici archiviati localmente e nel cloud.

Un brusco risveglio

Qualche tempo fa, due membri della famiglia sono stati vittime di una crescente piaga della sicurezza: il ransomware. Come ho notato sopra, di solito sono il tipo da prendere in giro quando si verificano problemi di virus, ma questo mi ha buttato per un ciclo. Non solo non avevo mai incontrato il ransomware in precedenza, ma mi sono ritrovato impotente a disfare il danno che aveva fatto.

E quale danno: tutti i loro file di dati (Word, Excel e così via) erano stati irrevocabilmente crittografati, il che significa che producevano solo parole senza senso quando venivano aperti nei rispettivi programmi. Bene, non esattamente irrevocabilmente. I dirottatori si offrirono allegramente di decifrare i file per soli $ 500-700.

Sorso. Nonostante i miei migliori sforzi, non ho trovato alcun trucco speciale, nessuna utilità di salvataggio per contrastare i ladri e recuperare i dati. Questa è una cosa spaventosa, e anche se sicuramente mi ha fatto pensare un po 'più al mio approccio alla sicurezza desktop. Infatti, durante lo spavento di WannaCry qualche mese fa, ero abbastanza spaventato da aver installato l'utilità gratuita Cybereason Ransomfree.

Ha rilevato eventuali incursioni? Per fortuna no, e anche se potrebbe essere ingenuo accarezzarmi sulla schiena, penso che sia perché non cado in preda ai metodi di phishing e ai download duplicati che aprono la porta al ransomware.

Che cosa è giusto per te?

Vorrei essere chiaro: non sto raccomandando che tutti abbandonino il loro software di sicurezza e facciano come me. Ti sto solo dicendo quello che ha funzionato per me. La semplice combinazione di strumenti di sicurezza incorporati e alcune precauzioni di buon senso hanno protetto i miei computer per anni - e gratuitamente. Come faccio a sapere con certezza? Ogni tanto eseguo Malwarebytes (che, per inciso, è quello che ho usato per cancellare il computer portatile di mio padre pochi giorni fa). Mai come un blip.

Le mie domande per te sono le stesse dell'ultima volta che hai scattato: che software di sicurezza usi (se esiste), ed è stato efficace nel tenere a bada i malware? Quando è stata l'ultima volta che ha preso un'incursione e in quali circostanze? Pensi che io sia un netizen non sicuro, o sei incuriosito dal mio approccio?

Aggiornamento, 30 agosto alle 11:36: pubblicato originariamente il 25 giugno 2014. Aggiunti nuovi screenshot e aggiornato la storia.