Negli ultimi tempi si stanno diffondendo virus che non vengono rilevati da molti software antivirus e che riescono a installarsi sulle macchine sfruttando errori del software o del sistema operativo Windows. Alcuni di questi virus sono specializzati nel furto di password, numeri di carte di credito, conti correnti bancari o altre informazioni riservate.

Prevalentemente i virus arrivano tramite la navigazione in rete (in particolar modo se si usa Internet Explorer) oppure tramite la posta elettronica.

Stiamo verificando la situazione su tutti i pc del dominio FISICA: per ora ci risulta che su oltre la meta` dei pc siano arrivati virus non rilevati dal Norton Antivirus; tuttavia normalmente non sono riusciti a fare danni gravi perche` gli utenti lavoravano senza i privilegi di amministratore. Invece nei rari casi in cui il virus e` stato scaricato sul computer da un utente con privilegi di amministratore, il sistema e` stato danneggiato al punto da dover procedere alla reinstallazione completa della macchina e alla revoca della password dell'amministratore.

Per rendere le macchine meno vulnerabili, abbiamo deciso di attivare un servizio di aggiornamento automatico centralizzato: tutti gli aggiornamenti automatici di sicurezza prodotti da Microsoft verranno testati dal servizio calcolo su alcune macchine campione e quindi verranno installati automaticamente su tutte le macchine del dominio FISICA.

L'installazione avviene alle 3 di notte se il pc e` acceso, oppure 10 minuti dopo la riaccensione.

Alcuni aggiornamenti richiedono il riavvio del computer: se sul computer non e` collegato alcun utente il computer si riavviera` automaticamente, altrimenti l'utente verra` avvertito della necessita` di riavviare la macchina; il riavvio avverra` solo col consenso dell'utente. In ogni caso per ogni aggiornamento verra` prevista una data entro la quale l'aggiornamento deve essere necessariamente applicato e quindi al sopraggiungere di tale data (circa un mese dopo la distribuzione dell'aggiornamento) l'eventuale riavvio verra` forzato in ogni caso.

Dovremo attivare manualmente gli aggiornamenti automatici su ogni macchina del dominio, quindi il servizio sara` disponibile per tutti entro qualche settimana. Al momento e` stato attivato per 30 macchine su un totale di circa 200.

Per quanto riguarda i computer portatili e` consigliabile che gli utenti attivino direttamente la funzionalita` di aggiornamento automatico, o quantomeno effettuino l'aggiornamento manuale abbastanza frequentemente.

Vi ricordo infine alcune precauzioni che rendono molto piu` improbabile che un virus faccia guai sul vostro computer facendo perdere tempo a voi e a noi:

• non utilizzate il computer da utente amministratore se non per svolgere le operazioni che richiedono i privilegi. Sui portatili e` conveniente creare un utente senza privilegi da usare normalmente. Usate l'utente amministratore solo quando serve effettivamente
• non navigate in rete e non leggete la posta da utenti privilegiati
• non usate Internet Explorer se non per quei siti dove e` indispensabile usarlo
• non usate Outlook per la posta elettronica
• controllate che l'antivirus si aggiorni e, sui portatili, mantenete aggiornato anche il sistema operativo
• evitate di scaricare o installare o eseguire sul computer software di cui non conoscete l'origine e il funzionamento; diffidate di programmi che vi promettono di proteggere o pulire o rendere piu` veloce il computer; se avete delle necessita` o dubbi, rivolgetevi al servizio calcolo
• non tenete sul vostro computer dati riservati (password, numeri di carte di credito, codici PIN bancomat, etc.) ed evitate per quanto possibile di digitarli su pagine web: molti virus si stanno specializzando nel rubare questo tipo di dati, tipicamente memorizzando le battute della tastiera

Massimo Gravino
INFN - Sezione di Padova
Servizio Calcolo