Avviso del 24 agosto 2006
Virus e aggiornamenti automatici di Windows
Negli ultimi tempi si stanno diffondendo virus che non vengono rilevati
da molti software antivirus e che riescono a installarsi sulle macchine
sfruttando errori del software o del sistema operativo Windows. Alcuni di
questi virus sono specializzati nel furto di password, numeri di carte di
credito, conti correnti bancari o altre informazioni riservate.
Prevalentemente i virus arrivano tramite la navigazione in rete (in
particolar modo se si usa Internet Explorer) oppure tramite la posta
elettronica.
Stiamo verificando la situazione su tutti i pc del dominio FISICA: per ora
ci risulta che su oltre la meta` dei pc siano arrivati virus non rilevati
dal Norton Antivirus; tuttavia normalmente non sono riusciti a fare danni
gravi perche` gli utenti lavoravano senza i privilegi di amministratore.
Invece nei rari casi in cui il virus e` stato scaricato sul computer da un
utente con privilegi di amministratore, il sistema e` stato danneggiato al
punto da dover procedere alla reinstallazione completa della macchina e
alla revoca della password dell'amministratore.
Per rendere le macchine meno vulnerabili, abbiamo deciso di attivare un
servizio di aggiornamento automatico centralizzato: tutti gli
aggiornamenti automatici di sicurezza prodotti da Microsoft verranno
testati dal servizio calcolo su alcune macchine campione e quindi verranno
installati automaticamente su tutte le macchine del dominio FISICA.
L'installazione avviene alle 3 di notte se il pc e` acceso, oppure 10
minuti dopo la riaccensione.
Alcuni aggiornamenti richiedono il riavvio del computer: se sul computer
non e` collegato alcun utente il computer si riavviera` automaticamente,
altrimenti l'utente verra` avvertito della necessita` di riavviare la
macchina; il riavvio avverra` solo col consenso dell'utente.
In ogni caso per ogni aggiornamento verra` prevista una data entro la
quale l'aggiornamento deve essere necessariamente applicato e quindi
al sopraggiungere di tale data (circa un mese dopo la distribuzione
dell'aggiornamento) l'eventuale riavvio verra` forzato in ogni caso.
Dovremo attivare manualmente gli aggiornamenti automatici su ogni macchina
del dominio, quindi il servizio sara` disponibile per tutti entro qualche
settimana. Al momento e` stato attivato per 30 macchine su un totale di
circa 200.
Per quanto riguarda i computer portatili e` consigliabile che gli utenti
attivino direttamente la funzionalita` di aggiornamento automatico, o
quantomeno effettuino l'aggiornamento manuale abbastanza frequentemente.
Vi ricordo infine alcune precauzioni che rendono molto piu` improbabile
che un virus faccia guai sul vostro computer facendo perdere tempo a voi e
a noi:
- non utilizzate il computer da utente amministratore se non per svolgere
le operazioni che richiedono i privilegi. Sui portatili e` conveniente
creare un utente senza privilegi da usare normalmente. Usate l'utente
amministratore solo quando serve effettivamente
- non navigate in rete e non leggete la posta da utenti privilegiati
- non usate Internet Explorer se non per quei siti dove e` indispensabile
usarlo
- non usate Outlook per la posta elettronica
- controllate che l'antivirus si aggiorni e, sui portatili, mantenete
aggiornato anche il sistema operativo
- evitate di scaricare o installare o eseguire sul computer software di
cui non conoscete l'origine e il funzionamento; diffidate di programmi
che vi promettono di proteggere o pulire o rendere piu` veloce il
computer; se avete delle necessita` o dubbi, rivolgetevi al servizio
calcolo
- non tenete sul vostro computer dati riservati (password, numeri di carte
di credito, codici PIN bancomat, etc.) ed evitate per quanto possibile
di digitarli su pagine web: molti virus si stanno specializzando nel
rubare questo tipo di dati, tipicamente memorizzando le battute della
tastiera
Restiamo a disposizione per ogni eventuale chiarimento.
Massimo Gravino
INFN - Sezione di Padova
Servizio Calcolo
|