Uno sguardo alla Sicurezza di Windows 8 – Cosa aspettarsi mentre aspettiamo

Quando si parla di sicurezza non si può dire che dietro al sistema operativo ci siano programmatori in grado di garantire la protezione migliore sulla piazza. Tuttavia proprio il sistema

Quando si parla di sicurezza non si può dire che dietro al sistema operativo ci siano programmatori in grado di garantire la protezione migliore sulla piazza. Tuttavia proprio il sistema esposto ai maggiori attacchi esterni è costretto a sviluppare gli strumenti di difesa più efficaci.

Gli ultimi 15 anni sono stati anni di grande successo per la Microsoft – quando hai in mano circa il 90% del mercato, sei costretto a gestire il 90% delle minacce informatiche. Mentre un tempo queste minacce creavano notevoli disagi, oggi il processo si capovolge ed il consumatore può beneficiare di numerosi vantaggi. Windows 8, il nuovo Sistema Operativo uscito sul mercato in Ottobre, non è solo diverso dai sui antenati  per quanto riguarda il design e l’utilizzo, grazie alla nuova interfaccia Metro. Ma si distingue per le notevoli innovazioni in termini di sicurezza informatica. Per darti un’idea di “ciò che ti dovrai aspettare”, ti offriamo un’anteprima dell’arsenale di sicurezza di Windows 8.

1. Software antivirus preistallato

Si, dopo una lunga riflessione, Microsoft ha deciso di offrire una protezione malware a tutti i suoi utenti che oggi stanno usando un software antivirus gratuito. Conosciuto come Microsoft Defender, il programma rimane in funzione fino a che il sistema rileva un’altro sofware per la sicurezza installato come, per esempio, Kaspersky Internet Security 2013. In termini di qualità, Defender è migliore rispetto alla maggior parte dei software antivirus gratuiti  in rete e è incluso in dotazione con Windows. Tuttavia, un antivirus esterno è sempre l’opzione migliore e più sicura. Per dirla con una analogia presa da un altro settore industriale: ogni casa automobilistica vende macchine con pneumatici. Ma per sfruttare al meglio le potenzialità della tua auto, devi usare pneumatici di qualità – come Michelin, Pirelli o Yokohama. Ed i ragazzi della Microsoft sanno perfettamente che la sicurezza non è qualcosa che si possa trascurare, ma è di fondamentale importanza per l’interesse dell’utente. Per questo motivo tutte le case produttrici di Windows OEM, come Toshiba, Acer e Sony, hanno il permesso di associare i loro prodotti ad un software antivirus. Questo significa che quando compri un nuovo laptop con Windows 8 esiste una buona probabilità che esso includa uno dei migliori software di sicurezza, come KIS o PURE, già installati e pronti all’uso. Infatti, per quanto riguarda il partnership con le case Antivirus, Windows 8 si distingue per un approccio più equo rispetto a Windows 7.

2.  Picture password per il login e PIN

Sembra che i ragazzi della Microsoft siano rimasti davvero impressionati dalla decisione di Google di adottare e pre-installare un nuovo strumento, noto come Picture Password. E chi non lo sarebbe? Il nuovo Sistema Operativo supporta un’interfaccia multi-touch che funziona sfiorando con la punta delle dita il tablet o lo smartphone, o utilizzando il mouse sul desktop. Puoi scegliere se selezionare una foto dal data base della Microsoft o usare una delle tue (una qualsiasi – famiglia, natura, il tuo cane favorito), oppure creare una password fatta di gesti.  Per esempio, puoi disegnare un sorriso sulla faccia del tuo cane e creare così la password.  Facile? Yep! Funziona? Si! E tutti sappiamo perchè: la maggior parte delle passwords utenti sono troppo semplici. Sebbene tutti sappiano che “12345me” non è una password sicura, molto spesso viene usata lo stesso. La novità della picture password apporta complessità agli algoritmi che generano le password, senza nulla togliere alla sua facilità di utilizzo. Tuttavia, il nuovo meccanismo di autentificazione non è obbligatorio e l’utente può tornare alla password di testo – scegliendone possibilmente una non troppo semplice.

3. Windows PDF Reader integrato

Le infezioni contenute nei documenti PDF malevoli rappresentano oggi una minaccia sempre più grande. I PDF, a differenza di altri formati, non sono solo documenti di testo. Un PDF è basicamente uno running script, ragion percui oggi esistono un sacco di malware che usano il PDF come meccanismo di consegna del virus. Con Windows 8, la Microsoft ha deciso per la prima volta di integrare il PDF Reader nel sistema operativo. Sarà leggero e facile da usare ma, cosa ancora più importante, la Microsoft aggiornerà il software automaticamente, nello stesso momento in cui la Microsoft o i loro partners, come Kaspersky, scoprano un nuovo malware per PDF.

4. Secure Boot Support (UEFI)

Tra i malware più pericolosi vi sono i rootkit. Proprio perchè noti come rootkits, non sono semplici virus. I rootkits si infiltrano nei file di sistema e durante il processo boot disattivano i software di sicurezza. Windows 8 ha una soluzione contro questo tipo di minacce informatiche: la nuova tecnologia UEFI (Unified Extensible Firmware Interface) che dovrebbe gradualmente sostituire il tradizionale BIOS. (In parole povere, il BIOS è il livello di comunicazione più basso che opera sul tuo computer prima dell’avvio del SO). Il modo in cui lavora il nuovo sistema UEFI è completamente nuovo. UEFI “conosce” la signature corretta di tutte le applicazioni ed i processi del core system e quando il sistema si avvia confronta i dati con i moduli di avvio del sistema. Quando una applicazione è sospetta, Windows Recovery cercherà di ripristinarla e ripararla. Windows 8 è stato disegnato per lavorare su tutti i vecchi PC con sistema BIOS ma, allo stesso tempo, Microsoft sta spingendo tutti le case produttrici di PC a passare al supporto UEFI e renderlo operativo in default.

5.  Encrypting File System (EFS) + BitLocker/BitLocker To Go

Windows non è estraneo alla parola criptaggio – EFS (Encrypting File System) batte il record di vendite circa 20 anni fà con la prima versione di Windows NT. Il suo successo sta ora nell’aver saputo migliorare e potenziare i meccanismi attraverso gli strumenti BitLocker/BitLocker ToGo. Con questi strumenti l’utente può immagazzinare le encryption keys non solo sul tuo hard disk, ma anche su driver USB o – a partire da Windows 8 – nella cloud, usando il sistema Microsoft SkyDrive.

6.Il filtro Smart Screen (Web browsing phishing protection)

Ingegneria sociale regna sovrana! Persino quelle persone che prestano particolar attenzione alla loro sicurezza on-line potrebbero non resistere alla tentazione di aiutare una vita con una donazione on-line, vincere un millione di dollari fornendo informazioni personali sulla propria carta di credito, ereditare una fortuna o incontrare una attraente principessa (soprattutto la principessa). A questo proposito Windows 8 mette a disposizione un database di link attendibili. Simile al concetto di file e applicazione Whitelisting, applicazione che seleziona gli elementi di cui l’utente si può fidare, il database di Windows 8 usa costantemente informazioni aggiornate sulle attività dei siti analizzati e decide quando il sito è affidabile o no. Quando una URL viene inserita nel browser, il sistema la confronta con il database e se ha il sospetto che il link possa essere malevolo, l’utente riceverà un avviso che può essere bypassato a proprio rischio e pericolo. Questo è abbastanza efficace contro i siti phishing e le applicazioni (ebbene sì, anche le applicazioni!)

7. Apps Locker/ Appartenenza a dominio

Queste applicazioni sono piuttosto comode all’interno di un contesto aziendale perché permettono agli amministratori di Windows 8 di gestire interi gruppi di utenti. Per esempio, possono restringere il lancio di alcune applicazioni, come World of Warcraft, o forzare un Picture Login e trasformarlo in un Login con PIN.

8. Windows To Go

Con questa applicazione, gli amministratori di Windows possono creare su di un supporto USB o un dispositivo Flash una copia di Windows 8 che può essere usata per avviare QUALSIASI compuer 64-bit. Questo conferisce all’amministratore la possibilità di gestire diversi contesti aziendali in modo sicuro. Lo puoi fare anche tu: creando semplicemente una copia di sicurezza del tuo sistema ed in caso qualcosa vada storto, avviarlo dalla tua USB e lanciare Kaspersky Internet Security 2013.

Consigli