La data ormai e' certa: dall'8 Aprile Microsoft non fornira' piu' patch di sicurezza per Windows XP. Come procedere per chi non puo' cambiare sistema operativo?
Sono passati tanti anni dal lancio di Windows XP, quasi 13, ed indubbiamente questo sistema operativo di Microsoft è stato tra i più apprezzati usciti dalla casa software di Richmond diventando il più longevo mai creato da Bill Gates.
Anche gli utenti hanno apprezzato moltissimo Windows XP, tant'e vero che moltissimi (soprattutto aziende) non hanno intenzione di cambiare.
Purtroppo, alcuni dicono solo per meri motivi commerciali, Windows XP cesserà di ricevere assistenza software da Aprile, ne abbiamo già parlato nell'articolo indicato.
Da alcune statistiche si presume, però, che almeno il 29% degli utenti di casa Microsoft stia ancora usando Windows XP e che per l'aggiornamento a nuovi sistemi (tipo Windows 7 o Windows 8) i più restii siano soprattutto le aziende perchè spesso hanno applicativi e vecchi software che “girano” bene solo con Windows XP. Aggiornare il tutto, sia sistema operativo che applicativi, spesso creati ad hoc, comporterebbe delle spese che molti non possono permettersi.
Windows XP e i pericoli di attacchi informatici Naturalmente occorre chiarire, per chi ha idee un po' confuse sull'argomento, che Windows XP continuerà a funzionare come sempre, anche dopo l'8 Aprile, quindi nessun timore di trovarvi improvvisamente il Pc bloccato. Il problema maggiore, invece, è che dalla data di “abbandono” di Microsoft, Windows XP diventerà un sistema “morto”, che non riceverà più aggiornamenti automatici di sicurezza.
Un sistema operativo (soprattutto molto usato) è continuamente oggetto di ricerche di fragilità intrinsiche da parte degli hacker (o cracker) per sfruttare alcune falle ed entrare in server o Pc. Poichè Microsoft nel corso degli anni ha continuamente chiuso automaticamente queste “falle” (bastava essere collegati ad Internet), dall'8 Aprile non sarà più così e qualsiasi nuova vulnerabilità non sarà più sanata.
Mettere in sicurezza Windows XP senza Microsoft
C'è una cosa da considerare: per le aziende una eventuale intromissione di hacker che rubino dati aziendali e magari dati sensibili dei clienti potrebbe far insorgere anche dei problemi legali: Windows XP senza più assistenza diventa diretta responsabilità dell'azienda, non più di Microsoft.
Alcuni consigli pratici:
1) non fate mai usare Windows XP con i privilegi di amministratore, ma solo con semplici account utente dai privilegi molto ridotti. Infatti, malware e virus, spesso passano attraverso l'account di amministratore riuscendo così ad installare ed eseguire file maligni.
Creare dei semplici account utente per chi usa Windows XP è una procedura semplice ed immediata, già in questo modo i malware non avranno vita facile perchè non avranno i diritti amministrativi per installarsi. Non sarà sufficiente a “blindare” Windows XP, ma è comunque una buona norma di sicurezza.
2) aggiornare con continuità e tempestività browser, plugin correlati, Java e Flash, dovrebbe essere una regola generale, ma da Aprile in poi sarà assolutamente obbligatorio farlo con assoluta regolarità e attenzione. Infatti i criminali informatici ormai sfruttano quasi totalmente la navigazione Web per introdurre file maligni e studiano continuamente le debolezze dei software sopra-citati. La regola generale è che qualsiasi software, anche non correlato alla rete, dovrà comunque essere mantenuto il più aggiornato possibile.
Un altro consiglio importante è di abbandonare il browser Explorer 8 perchè soffrirà di mancanza di aggiornamenti e di passare a Google Chrome (per diversi motivi riesce ad “isolare” la navigazione in Internet dal PC, fidatevi), inoltre a differenza di Explorer 8 continuerà ad essere aggiornato.
3) usare una applicazione che verifichi gli aggiornamenti software sul Pc, abbiamo parlato in passato di Secunia PSI per monitorare gli aggiornamenti. Potrà tornarvi utile per verificare che tutti i software installati siano costantemente aggiornati.
4) Installare un programma di sicurezza che “isoli” il sistema operativo da qualsiasi attacco. In passato abbiamo parlato dell'ottimo Sandboxie gratis, l'installazione di questo software su Windows Xp è semplice e immediata. Dovrete momentaneamente disabilitare antivirus e software di sicurezza per poi cliccare sull'eseguibile scaricato.
Qualsiasi software (potrà essere ogni volta aggiunto da voi) funzioni all'interno di Sandboxie non potrà mai (in caso di compromissione a causa di un attacco) infettare il sistema operativo. Questo programma di sicurezza è davvero consigliato!
5) Installare software aggiuntivi oltre ai soliti, innanzitutto vi consigliamo di usare l'antivirus in italiano gratuito Avast, in questi ultimi mesi ha raggiunto una sicurezza e capacità di elevata qualità (rispetto al passato dove veniva criticato). Un altro software molto importante, rilasciato da Malware Bytes e che consigliamo di installare è Malwarebytes Anti-Exploit (link download). Quest'ultimo programmino diventa essenziale nel “proteggere” (in tempo reale) i software presenti sul computer da eventuali exploit (aggressioni esterne al singolo software originale). Ovviamente il consiglio di un buon antivirus comunque installato rimane tutto. Diciamo che è un aggiunta in più alla sicurezza di Windows XP.
Per finire, se possibile, evitare che macchine con Windows XP possano accedere ad Internet (il 95% dei problemi arriva sempre da lì).
Ovviamente questo consiglio potrà essere seguito a livello aziendale quando è presente una lan interna con diverse macchine e diversi sistemi operativi. Invece, per il semplice utente casalingo o per il professionista che dispone di un solo Pc, questo non è fattibile, e allora torniamo ai consigli precedenti cercando di “proteggere” al massimo, da ogni attacco.
Il futuro di Windows XP dopo l'8 Aprile e soprattutto la vostra sicurezza, sarà unicamente riposta nelle vostre mani.