Modifiche

Da GolemWiki.

Igiene Informatica

2 107 byte rimossi, 18:33, 25 nov 2020
Posta elettronica e virus
== Posta elettronica e virus ==
Ricevere un virus informatico ''direttamente'' tramite posta elettronica è ad oggi piuttosto raro: tuttavia si possono ricevere dei collegamenti spam, che portano a scaricare virusgrazie ai meccanismi di protezione installati praticamente da qualunque gestore di posta.
* '''Problema 1:''' Nel paragrafo "browsers" vediamo come il formato HTML può contenere piccoli programmi Java Tuttavia si possono ricevere dei collegamenti spam, che portano a scaricare virus, o Javascript auto-eseguibili. Appena leggiamo un messaggiosi possono ricevere documenti che contengono macro, bello potenzialmente meno dannose dei programmi veri e coloratopropri, possiamo inconsapevolmente scatenare un virus sul nostro PC e diffonderlo a tutte le persone che abbiamo memorizzato in rubricama comunque da non sottovalutare.
* '''Rimedio 1:Apertura automatica''' Se invece del "formato HTML" utilizziamo il "formato Testo": spesso client di posta e webmail sono configurati per aprire e visualizzare i messaggi in automatico, magari non si trasmettono i appena li riceviamo. In questo modo, possono essere caricati automaticamente eventuali virus inclusi nell'HTML. Il formato testo è meno carino o web bugs (è come scrivere sul programma "Blocco note" o "Notepad"vedere il paragrafo apposito). Nel caso specifico delle email, ma molto più sicuro. Il "formato Testo" non diffonde virus. Col "formato testo" non si può colorare il testoi web bugs possono anche essere utilizzati per capire se l'indirizzo email è attivo, non si può cambiare il tipo in quanto la semplice visualizzazione delle immagini del messaggio funge da conferma di ricezione: questo permette a eventuali malintenzionati di generare liste di indirizzi email validi da inondare di caratterepubblicità o, non si può inserire lo sfondopeggio, ma da vendere al miglior offerente.Disattivare quindi l'anteprima automatica: questo permette di eludere molte insidie provenienti dalla Retevedere il mittente e l'oggetto del messaggio, prima di decidere se aprirlo.
* '''Formato testo''': se invece del "formato HTML" utilizziamo il "formato Testo", non si trasmettono i virus inclusi nell'HTML. I messaggi saranno meno carini e colorati, ma in compenso più sicuri e meno pesanti.
* '''Problema 2:''' I messaggi si aprono in automatico (e quindi eseguono in automatico eventuali virus!). * '''Rimedio 2:''Allegati' Disattivare "anteprima automatica" e "riquadro anteprima". Questo ci permette di vedere il mittente e l'oggetto del messaggio, prima di decidere se aprirlo.  * '''Problema 3:''' Con gli allegati ad un messaggio di Microsoft Office (Word, Excel, Power Point, Access) e con allegati posta possono essere dei programmi eseguibili si possono trasmettere i virus. Questo tipo di documenti si riconosce dall'estensione alla fine del nome: .doc, .xls, .ppt, .mdb, .mpp i documenti Office e .exe gli eseguibili. Tali dei documenti possono trasmettere virus perché hanno la capacità di eseguire "con macro", cioè piccoli programmi in Visual Basicper cui valgono tutte le accortezze della sezione dedicata ai virus* '''Rimedio 3a:''' Non Cercare di non utilizzare allegati quando possibile, in particolare quelli menzionati. Spesso pochi secondi di copia-incolla dal documento al messaggio in formato testo evitano danni catastrofici. * '''Rimedio 3b:''' Se proprio non è possibile evitare l'allegato, almeno si eviti che sia uno di quelli citati: utilizzare il formato .pdf. Il formato pdf deriva dall'elaborazione di un file di stampa "post script", che non riesce a trasmettere virus perché non esegue programmi. Il documento pdf è difficilmente modificabile dal destinatario; quindi è da preferire ai formati di Microsoft Office, facilmente modificabili, in tutti i casi di comunicazioni definitive che non debbano essere "corrette a piacere" dal destinatario. In tutti i casi caso di comunicazione verso l'esternoallegati, si consiglia prediligere comunque l'uso del formato pdf. Il formato pdf è leggibile da chiunque indipendentemente dai programmi installati. Chiunque può scaricare gratuitamente il lettore pdf da Internet. * '''Rimedio 3c:''' Se proprio non è possibile evitare formati "a rischio"PDF, almeno disattiviamo, e chiediamo ai nostri interlocutori di disattivare le macro. Se un documento contiene macro, all'apertura, ci viene chiesto se vogliamo attivarle: scegliamo sempre no. Poi, successivamente alla verifica del funzionamento del file, o dopo una scansione con antivirus, potremmo attivarle.  * '''Problema 4:''' Alcuni virus, se contenuti in per documenti compressi, o "zippati" (.zip), non vengono riconosciuti dagli antivirus. * '''Rimedio 4a:''' Mantenere al minimo la dimensione dei documenti in modo da poterli inviare non zippati. Ma non è un gran rimedio. * '''Rimedio 4b:''' Poiché è buona norma ridurre sempre al minimo il traffico di rete, spesso non si può rinunciare alla compressione dei file. Quindi non accontentiamoci della scansione automatica del file .zip ma eseguiamo su tali documenti una nuova scansione antivirus SUBITO DOPO averli scompattati.In generale, JPEG per la sicurezza, inviamo e chiediamo a tutti i nostri interlocutori esterni di inviarci messaggi di posta elettronica (nell'ordine): # in formato testo# senza allegati# con allegati ".pdf"# con allegati che non contengano macro Altrimenti non ci resta che vivere sperandofotografie.
== Posta elettronica e riservatezza ==

Menu di navigazione