Avete quella strana sensazione di non essere i soli ad usare il vostro PC? Avete paura che qualcuno lo usi mentre non ci siete, che si tratti di coinquilini, colleghi, familiari o persino degli hacker? Un computer Windows è esposto a decine di pericoli durante la navigazione, dopo tutto, ed è teoricamente possibile che la sua sicurezza venga violata.
Come spesso ricordiamo qui su Trackback, anche più di un antivirus aggiornato conta avere un sistema operativo “up to date”, come direbbero gli americani. Con questo intendo dire che è vitale che sia Windows che tutte le vostre applicazioni siano aggiornati all’ultima versione disponibile, con tutte le patch di sicurezza installate non appena rese disponibili. Se così non fosse, sareste già in pericolo per il mero fatto di esistere :D.
Ma come capire se i nostri sospetti sono basati su una qualche realtà? Non serve nessun programma particolare, solo un po’ di buona volontà e i tool che fanno parte della vita di tutti i giorni di un utente Windows. Ad esempio, mettiamo che siate stati via per sei ore dal vostro amato PC.
- Aprite una ricerca file. Controllate tutti i file che sono stati modificati nelle ultime sei ore (il tempo della nostra assenza, insomma). Già questo vi dirà molto, perchè Windows fa un po’ di cose per conto suo, ma non andrà a scrivere nè aprire file .txt o similia, non crea nuovi utenti nè fa login con essi, non va in giro per le vostre directory nè avvia applicazioni. Una qualsiasi di queste cose è sicuramente il frutto di un’interferenza umana. Se pensate a quello che fate voi con il vostro computer e trovate una corrispondenza nelle attività svolte quando non ci siete, non serve indagare oltre: qualcun altro usa il vostro PC.
- Tra i file suddetti, fate particolare attenzione agli eseguibili, sia che abbiano nomi strani che di processi di sistema. Dopo tutto, ai creatori di malware piace utilizzare nomi molto poco significativi come
service.exeoaudiocontrol.batper confondere le idee. Il che ci porta direttamente al punto successivo… - Il task manager: apritelo con
Ctrl + Shift + Esc. Controllate tutti i vostri processi (consiglio di metterli in ordine di uso CPU) e ogni volta che vedete uno di essi che non conoscete controllate su Google. Resterete sorpresi dal volume di informazioni che il nostro motore di ricerca preferito può fornirci sulle interiora di Windows. Il mio consiglio successivo è un po’ radicale, ma sensato: se qualcosa non vi torna, salvate tutti i vostri documenti per sicurezza e… chiudete quel processo! Tanto Windows non vi permetterà di fare danni permanenti.
Può sembrare strano ma tutto questo vi darà una buonissima idea sulle attività poco legittime che stanno avvenendo sul vostro computer. Potreste però ritrovarvi ad avere a che fare con processi particolarmente sospetti che rifiutano di essere cancellati o spostati. Questo genere di cosa è un grosso segnale di pericolo, generalmente, ma se il Signore avesse voluto renderci impotenti di fronte a questo tipo di malware, non ci avrebbe mai donato i Rescue CD :D.
Foto: Erin Jonasson