Come rendere sicuro windows 7?

Scritto da dema il giorno 5 Aprile 2011

windows 7 logo

Stamattina ho letto un post di Scott Lowe su Windows 7.

Lo traduco qui sotto per i non anglofoni:

Il portatile di mio figlio con Windows 7 è stato recentemente infettato da un malware (adware/spyware). Per vostra informazione, ho cercato di seguire le migliori pratiche comunemente accettate per prevenire questa sorta di accadimenti. > > > * Mio figlio usa Mozilla Firefox ( non Internet Explorer) con tutti gli aggiornamenti installati > > * Mantengo Windows 7 aggiornato con tutti gli updates da Microsoft > > * Mio figlio usa un account non amministrativo e non conosce le credenziali di amministratore > > * Il firewall di Windows 7 è attivato e configurato in maniera restrittiva. > > * La connessione alla rete è mediata tramite un proxy con un set di regole per il filtraggio dei contenuti, quindi posso supporre ragionevolmente che non abbia potuto visitare siti molesti. Ovviamente il filtraggio dei contenuti non è mai perfetto ed è sempre soggetto ad un costante aggiornamento, ma è sicuramente meglio che nulla. > > * La rete è protetta da un firewall hardware (non una semplice NAT, ma un vero e proprio stateful firewall) che reindirizza in maniera trasparente tutto il traffico web attraverso un proxy ( in maniera che egli non possa aggirarlo) > > * Ho installato Microsoft Security Essential sul suo laptop per proteggerlo da malware, adware etc. Sempre aggiornato. > Ora, nonostante tutti questi livelli di protezione, ho scoperto che il portatile di mio figlio è stato infettato con un malware. Quindi chiedo, in tutta serietà – nel senso che non sto cercando di scatenare un flame su come Mac OS X o Linux siano meglio di Windows o vice-versa – che cosa bisogna fare per proteggere Windows contro i virus? Intendo, che cosa diavolo ci vuole? Mi sembra di aver preso misure abbastanza severe per proteggere Windows e ciononostante si è infettato lo stesso. In che cosa ho sbagliato?

Non c’è niente di sbagliato nelle contromisure che ha preso Scott, anzi, credo che poche persone abbiano approntato un set di protezioni simili.

L’unica risposta che mi viene da dare è che il buon Scott non abbia preso in considerazione l’enorme potenziale del PEBKAC :-)