Windows 95/98

Applicare i più recenti aggiornamenti della protezione Microsoft

Per chiudere le falle nella sicurezza che sono state scoperte dalla data di acquisto e installazione di Windows, visitate il sito Web Microsoft Update all’indirizzo http://windowsupdate.microsoft.com. Seguite le istruzioni online per aggiornare il sistema.

Nota: se il sistema non è stato aggiornato da diverse settimane, potrebbe essere necessario visitare il sito Web più volte per installare tutti gli aggiornamenti critici, in quanto non tutti gli aggiornamenti possono essere scaricati e installati contemporaneamente.

1. Avviate Internet Explorer.
2. Selezionate Strumenti.
3. Fate clic su Windows Update.
   

In alternativa, seguite questi passaggi:

1. Selezionate Start.
2. Fate clic su Windows Update.
   
   

Installare e aggiornare il software antivirus

Un software antivirus aggiornato può spesso prevenire le infezioni virali impedendo l’accesso al sistema del codice dannoso.

Vista l’esistenza di oltre 80.000 virus e programmi dannosi, con un tasso di creazione di 500-800 nuovi programmi dannosi ogni mese, è importante aggiornare settimanalmente il software antivirus per proteggersi dalle minacce appena scoperte.

Potete acquistare il software Trend Micro dai seguenti collegamenti:

• Software Trend Micro per grandi aziende
• Software Trend Micro per piccole e medie aziende
• Software Trend Micro per privati e piccoli uffici

Stabilire una politica di password solide

Per proteggere i sistemi da virus e hacker è necessario utilizzare password complesse. Diversi programmi dannosi tentano di connettersi al sistema mediante password comuni (quali windows, exchange, user e così via) o provando a indovinare migliaia di parole comuni che si trovano del dizionario. È quindi consigliabile:

Proteggere sempre la password:

• Non comunicate mai la vostra password a nessuno.
• Non scrivete la password, specialmente su biglietti adesivi in prossimità del computer.

Scegliere password complesse:

• Non scegliete mai nomi di famiglia, date di nascita o altre parole comunemente trovate nel dizionario.
• Scegliete password con un minimo di 8-10 caratteri.
• Utilizzate una combinazione di lettere minuscole e maiuscole, numeri e simboli non alfanumerici quali il simbolo di percentuale (%) o quello del dollaro ($).

Esempio di password complessa, facile da ricordare:

• Pensate a una frase quale “La sicurezza inizia con una password complessa”.
• Prendete la prima lettera di ogni parola: “lsicupc”.
• Scrivete alcune delle lettere in maiuscolo: “LSicuPc”.
• Aggiungete numeri e simboli fino a ottenere una password di almeno 8-10 caratteri: “LSicuPc99%”.

Utilizzare un firewall

Prendete in considerazione l’uso di un firewall per proteggere il computer dall’accesso non autorizzato. Per attivare la funzione Firewall connessione Internet di Windows XP, seguite questo collegamento: http://www.microsoft.com/security/protect/windowsxp/firewall.asp

Oppure, procedete come segue:

1. Fate clic su Start.
2. Selezionate Pannello di controllo.
3. Fate doppio clic su Connessioni di rete.
4. Evidenziate la connessione di rete e fate clic con il pulsante destro del mouse.
5. Selezionate Proprietà.
6. Selezionate la scheda Avanzate.
7. Attivate la casella di Firewall connessione Internet.

Per gli utenti di tutti gli altri sistemi operativi Windows (diversi da Windows XP): se la vostra versione di Windows non dispone della funzione Firewall connessione Internet, potete acquistare un firewall desktop indipendente. Il più recente software antivirus desktop di Trend Micro, Trend Micro Internet Security 2008, è dotato di un firewall integrato per proteggere gli utenti dai programmi dannosi e dagli hacker.

Per acquistare Trend Micro Internet Security 2008, visitate: Trend Micro Internet Security 2008

Non nascondere le estensioni dei tipi di file noti

La maggior parte dei sistemi operativi Windows, per impostazione predefinita, nasconde le estensioni dei file in Esplora risorse. Questa funzione può essere utilizzata da creatori di virus e hacker per mascherare programmi dannosi in altri formati di file, quali file di testo, video o audio. Ad esempio, un file di programma dannoso denominato “readme.txt.exe” viene visualizzato come “readme.txt” in Esplora risorse. Questo induce l’utente a pensare che si tratti di un normale file di testo e ad aprirlo; il file dannoso viene così eseguito inavvertitamente.

Per evitare questo rischio, deselezionate l’impostazione di Esplora risorse “Nascondi le estensioni per i tipi di file conosciuti”.

1. Avviate Esplora risorse.
2. Selezionate Strumenti.
3. Fate clic su Opzioni cartella.
4. Selezionate la scheda Visualizza.
5. Deselezionate la casella di controllo Nascondi le estensioni per i tipi di file conosciuti.

Mostrare cartelle e file nascosti

La maggior parte dei sistemi operativi Windows per impostazione predefinita nasconde file e cartelle per cui sono impostati gli attributi “nascosto” o “sistema”, in modo da impedire l’eliminazione accidentale di questi importanti file di sistema. Questi file e cartelle, pertanto, diventano interessanti luoghi in cui i programmi dannosi possono occultarsi.

Per impedire ai programmi dannosi di nascondersi in questi file e cartelle, cambiate l’impostazione di Esplora risorse in “Visualizza cartelle e file nascosti”.

1. Avviate Esplora risorse.
2. Selezionate Strumenti.
3. Fate clic su Opzioni cartella.
4. Selezionate la scheda Visualizza.
5. Selezionate l’opzione Visualizza cartelle e file nascosti o Visualizza tutti i file.

Impostare la protezione di Internet Explorer su “Medio” e “Siti con restrizioni” su “Alto”

Per impostazione predefinita, l’impostazione del livello di protezione di Internet Explorer è impostata su Medio. Tuttavia, vi sono molti casi in cui l’impostazione di protezione viene cambiata in Basso da un virus, un cavallo di Troia o un hacker.

A tal riguardo, è bene verificare che l’impostazione di protezione Internet sia Medio o superiore, e che l’impostazione di protezione Siti con restrizioni sia Alto. Queste impostazioni aiutano a ridurre il rischio di esecuzione involontaria di un file dannoso.

Per controllare e modificare l’impostazione di protezione Internet:

1. Avviate Internet Explorer.
2. Selezionate Strumenti > Opzioni Internet.

   

3. Selezionate la scheda Protezione ed evidenziate l’icona Internet.

   

4. Fate clic su Livello personalizzato; viene visualizzata la finestra Impostazioni di protezione.
5. Selezionate Medio dal menu.

   

6. Fate clic su Reimposta e confermate con Sì.

   

7. Fate clic su OK per rendere effettive le modifiche.

Per controllare e modificare l’impostazione Siti con restrizioni:

1. Avviate Internet Explorer.
2. Selezionate Strumenti > Opzioni Internet.

   

3. Selezionate la scheda Protezione ed evidenziate l’icona Siti con restrizioni.

   

4. Fate clic su Livello personalizzato; viene visualizzata la finestra Impostazioni di protezione.
5. Verificate che l’impostazione di menu sia Alto, diversamente selezionate tale voce.

   
   

6. Fate clic su Reimposta e confermate con Sì.

   

7. Fate clic su OK per rendere effettive le modifiche.

Utenti di Microsoft Office: se utilizzate Microsoft Office o uno dei suoi prodotti, ad esempio Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint o Microsoft Word, Trend Micro consiglia di applicare anche le procedure seguenti per l’uso sicuro del computer.

Avviso importante: prima di seguire altre istruzioni per l’uso sicuro del computer relative a Microsoft Office, assicuratevi che il software Microsoft Office sia aggiornato con le ultime patch di protezione. Per applicare gli ultimi aggiornamenti della protezione Microsoft, seguite le istruzioni in “Applicare i più recenti aggiornamenti della protezione Microsoft”.

Applicare i più recenti aggiornamenti della protezione per Microsoft Office

Per chiudere le falle nella sicurezza che sono state scoperte dalla data di acquisto e installazione di Microsoft Office, visitate il sito Web Microsoft Office Update. Selezionate il collegamento Verifica aggiornamenti e seguite le istruzioni online per aggiornare il software Microsoft Office.

Per accedere al sito Microsoft Office Update è inoltre possibile visitare la home page di Windows Update e fare clic su Office Update:

1. Avviate Internet Explorer.
2. Selezionate Strumenti.
3. Fate clic su Windows Update.
4. Selezionate il collegamento Office Update.

Regolare e modificare la protezione macro in Office 97, 2000 e Office XP/2002

Le istruzioni di questa sezione si applicano ai seguenti prodotti:

• Microsoft Word 97, 2000 e 2002
• Microsoft Excel 97, 2000 e 2002
• Microsoft PowerPoint 97, 2000 e 2002

Se non siete sicuri di quali prodotti sono installati nel vostro sistema, avviate ciascun prodotto di Microsoft Office, quindi:

1. Selezionate il menu ?.
2. Selezionate Informazioni su [nome prodotto] (esempio: Informazioni su Microsoft Word).
3. Viene visualizzata una nuova finestra con informazioni dettagliate sul prodotto (esempio: Microsoft Word 2002).

Per modificare o verificare la protezione macro per Word 97, Excel 97 e PowerPoint 97:

1. Avviate Microsoft Word 97.
2. Selezionate il menu Strumenti.
3. Selezionate Opzioni.
   
   
   
   
4. Selezionate la scheda Standard.
5. Selezionate la casella di controllo per la protezione dai virus macro.
   
   
   
   
   
6. Avviate Microsoft Excel 97 e ripetete i punti 2-5.
7. Avviate Microsoft PowerPoint 97 e ripetete i punti 2-5.

Per modificare o verificare la protezione macro per Word 2000, Excel 2000 e PowerPoint 2000:

1. Avviate Microsoft Word 2000.
2. Selezionate il menu Strumenti.
3. Selezionate Macro.
4. Selezionate Protezione.
   
   
   
   
5. Nella scheda Protezione, verificate che l’impostazione sia Alto (se lavorate regolarmente con le macro, selezionate invece Medio).
   
   
   
   
6. Avviate Microsoft Excel 2000 e ripetete i punti 2-5.
7. Avviate Microsoft PowerPoint 2000 e ripetete i punti 2-5.

Per modificare o verificare la protezione macro per Word 2002, Excel 2002 e PowerPoint 2002:

1. Avviate Microsoft Word 2002.
2. Selezionate il menu Strumenti.
3. Selezionate Macro.
4. Selezionate Protezione.
   
   
   
   
5. Nella scheda Protezione, verificate che l’impostazione sia Alto (se lavorate regolarmente con le macro, selezionate invece Medio).
   
   
   
   
6. Avviate Microsoft Excel 2002 e ripetete i punti 2-5.
7. Avviate Microsoft PowerPoint 2002 e ripetete i punti 2-5.

Utilizzare il formato Rich Text Format (.rft) anziché Documento Word (.doc)

Il formato documento .doc è soggetto alle infezioni da virus macro. Tecnicamente questi tipi di file contengono strutture dati in cui è possibile inserire codice macro, consentendo l’infezione da virus macro.

Per contrastare questa vulnerabilità, Trend Micro consiglia di utilizzare Rich Text Format per il salvataggio o lo scambio di documenti Microsoft Word. I file Rich Text Format (con estensione .rtf) presentano le stesse funzionalità dei documenti normali (con estensione .doc), ma non possono essere infettati dai virus macro.

Per salvare i documenti Microsoft Word in formato Rich Text Format:

1. Al momento di salvare un documento, selezionate Salva con nome.
2. Cambiate l’impostazione di Tipo file: da Documento Word (*.doc) a Rich Text Format (*.rtf).

Utilizzare il formato delimitato da virgole (.csv) anziché Cartella di lavoro Excel (.xls)

Analogamente a Microsoft Word, il formato predefinito di Microsoft Excel (estensione del file .xls) è soggetto ai virus macro.

Per contrastare questa vulnerabilità, Trend Micro consiglia di utilizzare il formato testo delimitato da virgola per il salvataggio o lo scambio di fogli di calcolo Excel. I file delimitati da virgole (con estensione .csv) presentano le stesse funzionalità delle cartelle di lavoro normali (con estensione .xls), ma non possono essere infettati dai virus macro.

Per salvare i fogli di calcolo Microsoft Excel in formato CSV:

1. Al momento di salvare un foglio di calcolo, selezionate Salva con nome.
2. Cambiate l’impostazione di Tipo file: da Cartella di lavoro Microsoft Excel (*.xls) a CSV (delimitato da virgole) (*.csv).

Regolazione della protezione in Microsoft Outlook

Per impedire l’esecuzione automatica di codice maligno in Microsoft Outlook, è importante assicurare che l’area di protezione sia impostata su Siti con restrizioni.

Per verificare o modificare l’area di protezione di Outlook:

1. Avviate Microsoft Outlook.
2. Selezionate il menu Strumenti.
3. Selezionate Opzioni.
   
   
   
   
4. Selezionate la scheda Protezione.
5. Selezionate Siti con restrizioni nella sezione sulla sicurezza del contenuto.
   
   
   
   
6. Fate clic su Applica.
7. Fate clic su OK.

Disattivare il riquadro di anteprima di Microsoft Outlook

Alcuni virus e-mail possono essere eseguiti automaticamente non appena vengono visualizzati nel riquadro di anteprima di Outlook.

Per impedire l’esecuzione automatica dei virus, modificate Microsoft Outlook in modo da nascondere il riquadro di anteprima:

1. Avviate Microsoft Outlook 2000 o Outlook 2002.
2. Selezionate la cartella (ad esempio Posta eliminata) da modificare. Nota: se la cartella Posta eliminata (o una delle altre cartelle) non è visibile, aprite il menu Visualizza e fate clic su Elenco cartelle.
   
   
   
   È importante ricordare che il riquadro di anteprima deve essere disattivato per ogni cartella (Posta in arrivo, Posta inviata e così via).
3. Selezionate il menu Visualizza.
4. Per attivare o disattivare il riquadro di anteprima, fate clic su Riquadro di anteprima.
5. Ripetete punti 3-4 per ogni altra cartella (Posta in arrivo, Posta inviata e qualsiasi altra cartella personale).