la guida

Smart working e lezioni online: come mantenere il Pc in ottima forma

Mai come in questo periodo il PC è diventato strumento indispensabile per tutta la famiglia, alle prese con lavoro e studio, svolti entrambi online: per questo , è più che mai necessario mettere in atto alcune buone pratiche per mantenere il computer efficiente e al sicuro da malfunzionamenti e malware

03 Giu 2020
Andrea Millozzi

Blogger & Maker, HiTech Lover


Stando in casa a causa della quarantena obbligatoria, milioni di persone si sono ritrovate costrette a lavorare e a studiare dal proprio domicilio con non pochi problemi dal punto di vista dell’organizzazione e della sicurezza digitale.

Soprattutto per chi ha figli la questione “PC condiviso” crea non pochi grattacapi dovendo giostrarsi, magari con un solo PC, fra il lavoro dei genitori e lo studio dei pargoli, che frequentano ormai le lezioni online.

In questa situazione, il fulcro di tutto è il proprio Personal Computer: se si dovesse guastare per qualche motivo, l’intera famiglia sarebbe nei guai.

Anche se abbiamo sempre a disposizione tablet e smartphone, è innegabile che il PC sia comunque più comodo da utilizzare, quindi mai come ora è indispensabile mettere in atto alcune buone pratiche per controllare l’efficienza del proprio computer e scongiurare il rischio che possa abbandonarci lasciando tutti i membri della famiglia in difficoltà.

Quello che dobbiamo fare, in pratica, è assicurarci che tutto funzioni normalmente e che nessun virus (stavolta digitale), si intrufoli di nascosto scaricando o avviando malware a nostra insaputa o, peggio, danneggiando le funzioni vitali del sistema.

Per fortuna a nostra disposizione abbiamo numerosi applicativi che, nonostante la gratuità, sono comunque armi efficaci e rappresentano sicuramente degli strumenti indispensabili da tenere da parte, da utilizzare di tanto in tanto per mantenere agile e operativo il nostro PC.

Controllo degli applicativi avviati in automatico

Quando il PC si avvia, anche se non ce ne accorgiamo, sono moltissimi i software e i servizi che si caricano in memoria: ovviamente la maggior parte “serve” al sistema per funzionare correttamente, ma tra di essi potrebbe anche nascondersi qualche applicativo inutile o peggio, “maligno“, pronto a portare a termine il proprio compito truffaldino.

La prima cosa che dovremmo fare quindi, è scaricare e avviare “Autoruns“: si tratta di una piccola utility creata da Sysinternals (poi acquisita da Microsoft), che fa un grande e prezioso lavoro.

In sostanza crea un elenco completo di tutti gli applicativi e dei processi che si avviano in automatico, indicando numerose informazioni utili, compreso il percorso completo (che ci permette di capire chi lo ha lanciato) e mostra la firma digitale: questo dato ci è estremamente utile perché se uno degli applicativi ha un nome che non riconosciamo, ma vediamo che è firmato da Microsoft, questo fatto, ovviamente, ci tranquillizza sulla sua origine.

Possiamo sfruttare l’opzione “Hide Microsoft Entries” (nel menu “Options”), in modo da visualizzare solo quegli applicativi che si avviano in automatico e che sono stati aggiunti al sistema da aziende di terze parti: in questo modo, puntiamo tutta l’attenzione sui “possibili” intrusi.

Tra le funzioni presenti, una in particolare è di fondamentale importanza: andando su “Options” e cliccando sulla voce di menu “Scan options…”, si aprirà una finestra nella quale potremo selezionare le voci “Check VirusTotal.com” e “Submit Unknown Images”. A questo punto, cliccando sul pulsante “Scan”, tutti gli applicativi e i servizi presenti in elenco saranno inviati sul sito di VirusTotal.com (appartenente a Google) e scansionati ognuno da più di 70 antivirus diversi (compresi quelli più blasonati)!

Per vedere l’esito di questa scansione massiccia, basterà volgere lo sguardo sulla colonna denominata “Virus Total”, in cui ci saranno dei numeri tipo “0/73”, il cui significato è presto detto: il primo numero rappresenta quanti antivirus hanno ritenuto l’elemento esaminato, un virus, il secondo numero invece rappresenta il totale degli antivirus che hanno analizzato l’elemento in questione.

Nel caso quindi dovesse apparire un numero diverso da zero in prima posizione (es. “1/72”), allora sarebbe meglio approfondire la situazione: per cominciare si può cliccare sul numero individuato in modo da aprire il browser sulla pagina di VirusTotal.com e cliccare sulla freccia curva in alto a destra (vicino ad una specie di “X” con dei quadretti), in modo da aggiornare le informazioni alla data attuale.

Subito dopo, in Autoruns, conviene cliccare con il tasto destro sul nome dell’applicativo “incriminato” ed effettuare in sequenza “Verify Image”, per verificare l’autenticità della firma digitale e subito dopo, “Search online”, per verificare in rete se vi siano articoli o post nei forum che parlano del file in questione ed eventualmente in quali termini se ne parla: se si tratta di un possibile virus, di solito in questo modo non si fatica a scoprirlo.

Per ottenere maggiori dettagli sul file, cliccare su “Properties”, poi selezionare e copiare il testo dopo la scritta “Percorso:” (in questo caso selezionare “C:windowssyswow64”).

Aprire “Esplora Risorse”, incollare il testo sulla barra del percorso file, in alto, e dare invio: tra i file che appariranno ci sarà anche quello su cui stiamo indagando: cerchiamolo.

Se l’estensione del file è “.dll” o “.sys”, aprire nel browser il sito “https://manalyzer.org”, altrimenti, se si tratta di un file “.exe”, aprire il sito “https://yomi.yoroi.company/upload”, e in entrambi i casi trascinare nella pagina del browser il file in questione, che verrà analizzato ulteriormente:

Teniamo presente comunque che, anche se VirusTotal dovesse segnalare il file come “malware”, esiste anche la possibilità di falsi positivi: comunque, per non incorrere in problemi, in Autoruns si può provare a deselezionare la spunta vicino al nome dell’elemento (significa che al prossimo riavvio il file non verrà caricato).

Se, riavviando il PC, funziona tutto come sempre, manteniamolo disabilitato, se invece riscontriamo eventuali problemi, possiamo sempre riattivarlo, rimettendo la spunta.

Controllo degli applicativi e dei servizi caricati in memoria

Analogamente a quanto fatto finora per controllare gli applicativi e i servizi caricati in fase di avvio, scaricando e lanciando “Process Explorer“, sempre di Sysinternals (Microsoft), possiamo ottenere una visione generale, in tempo reale, di tutti i processi attivi in memoria, in modo da distinguere quelli “ufficiali” da quelli “intrusi” e poterli così terminare definitivamente.

Anche in questo caso, andando su “Options” e poi cliccando su “VirusTotal.com” e su “Check VirusTotal.com”, potremo sapere in un attimo quali siano i processi “sospetti”, ovviamente quelli nella colonna “Virus Total”, scritti in rosso, che risultano con valori superiori allo zero.

WEBINAR
Gestione documentale digitale di ultima generazione: opportunità e benefici
Dematerializzazione

Se la colonna “Virus Total” non dovesse esserci, per visualizzarla, basta cliccare con il tasto destro sull’intestazione di una colonna qualsiasi, cliccare su “Select Columns…”, selezionare “Virus Total” e premere su “OK”.

Invece, andando su “Options” e poi cliccando su “Verify Image Signatures”, andremo a identificare tutti i processi attivi in memeoria che non hanno una firma valida e che, per questo, dovremmo tenere d’occhio, tanto più se ad esempio si tratta di elementi in grado di rilevare tutto ciò che andiamo a digitare sulla tastiere come in questo caso, dove il processo avviato dal file KMWDSrv.exe è chiaramente un servizio dedicato a “Keyboard And Mouse” (e non risulta firmato):

Controllo delle risorse utilizzate

Cliccando invece su “Options” e poi su “System Information…”, si aprirà una finestra con dei grafici molto utili: selezionando il tab “CPU”, ad esempio, saremo in grado di vedere l’andamento dell’uso della CPU da parte degli applicativi. Posizionandoci sopra il cursore del mouse, apparirà il nome del processo che ha generato quel valore.

In questo modo, se vediamo un picco molto alto e continuo, basterà andarci sopra con il mouse per capire quale applicativo richiede tante risorse e nel caso potremo facilmente scoprire se c’è (e qual è) un malware in azione.

Invece cliccando sul tab “I/O”, agendo in modo simile, sarà facile individuare quel processo che invia in continuazione dati a qualche server sconosciuto.

Una volta individuato l’elemento indesiderato, basterà, nell’elenco, cliccarci sopra con il tasto destro del mouse e scegliere la voce: “Kill Process”. Se invece il processo ha dei sotto-processi, basterà cliccare il primo e scegliere la voce: “Kill Process Tree”.

Controllo antivirus approfondito

Non tutti sanno che Windows 10 possiede tra i suoi servizi anche quello di un potente “Antivirus” (attivo solo se non si hanno altri antivirus installati nel PC): lo si può verificare in modo semplice, aprendo una finestra di “Esplora Risorse”, selezionando un file con il tasto destro del mouse e cliccando sulla voce di menu “Analizza con Windows Defender…”:

Un’altra informazione utile sui file, che ci offre sempre “Windows Defender”, la possiamo ottenere cliccando con il tasto destro su un file e andando a leggere nel menu a tendina la voce “Contrassegnato come attendibile” (ovviamente se il file è pericoloso non sarà “attendibile”):

Ma l’utilità di “Windows Defender” non si limita solo a questo: infatti, un po’ nascosta per la verità, esiste la possibilità di avviare “Windows Defender Offline“, un potente strumento di analisi che viene eseguito in un ambiente sicuro, senza avviare l’intero sistema operativo.

Per attivare questa utilissima funzione:

– Seleziona il pulsante “Start”, cerca “Protezione da virus e minacce” e cliccaci sopra

– Nella schermata “Protezione da virus e minacce” esegui una di queste operazioni:

  • In una versione aggiornata di Windows 10: sotto “Minacce correnti” seleziona “Opzioni di analisi”
  • Nelle versioni precedenti di Windows: in “Cronologia minacce” seleziona “Esegui una nuova analisi avanzata”

– Seleziona “Analisi di Windows Defender Offline”, quindi seleziona “Avvia analisi”.

Si verrà informati che si sta per essere disconnessi da Windows. Una volta fatto, il PC dovrebbe riavviarsi. “Windows Defender Offline” verrà caricato, ed eseguirà una rapida analisi del PC nell’ambiente di ripristino.

Al termine dell’analisi (dopo circa 15 minuti) il PC verrà automaticamente riavviato e potremo continuare a lavorare sicuri che non vi siano problemi.

Qui un video che spiega passo passo come effettuare la scansione di Windows Defender Offline.

Avviare applicativi in un ambiente sicuro virtualizzato

Un’altra funzione poco conosciuta presente in Windows 10 (dalla versione 1903 in poi) è “Windows Sandbox”: una volta attivata, saremo in grado di caricare in Windows un’altra sessione di Windows, ma questa volta “virtuale”, in cui potremo caricare qualsiasi applicativo, anche quelli più sospetti, senza il rischio di infettare il normale sistema operativo Windows.

In questo modo potremo testare programmi scaricati, navigare in rete e provare estensioni del browser, senza paura che capiti qualcosa al nostro PC.

Prima di poter installare Windows Sandbox però, è necessario assicurarsi che il computer soddisfi determinati requisiti:

  • Windows 10 Pro o Enterprise build 1903 o successive (esistono modi per installarlo su Windows 10 Home, ma richiedono un po’ di lavoro extra, che non sarà trattato in questo articolo)
  • Architettura 64-bit
  • Funzionalità di virtualizzazione abilitate nel BIOS
  • Almeno 4 GB di RAM (8 GB consigliati)
  • Almeno 1 GB di spazio libero su disco (SSD consigliato)
  • Almeno 2 core CPU (4 core con hyperthreading consigliati)

Per installare Windows Sandbox, segui semplicemente questi passaggi:

  • Assicurati di utilizzare Windows 10 Pro o o Enterprise con la versione 1903 o successiva.
  • Assicurarsi che la virtualizzazione della CPU sia abilitata nel BIOS del computer.
  • Fai clic sul pulsante Start e cerca “Attiva o disattiva funzionalità di Windows”. Quando appare nei risultati della ricerca, fai clic sul risultato.
  • Nella finestra che si apre, cerca e seleziona la voce “Sandbox di Windows” e clicca su “OK”.

Al termine dell’installazione, Windows ti chiede di riavviare: esegui pure il riavvio.

A questo punto Windows Sandbox è installato nel PC e per utilizzarlo fai clic sul pulsante Start e cerca Windows Sandbox. Quando appare nei risultati della ricerca, fai clic su di esso per avviare il programma.

Quando Windows Sandbox viene caricato per la prima volta, potrebbe essere necessario un po’ più del normale poiché genera l’immagine di Windows 10 che utilizzerà per la macchina virtuale. Una volta terminato il caricamento, apparirà una finestra, come quella di un applicativo qualsiasi, che invece, contiene un’installazione di Windows 10 completamente funzionante, come mostrato di seguito.

Usate questa funzionalità per navigare in sicurezza ma ricordate che, una volta chiusa la sessione, tutti i contenuti presenti verranno eliminati (compresi eventuali virus).

Avviare applicativi in una sandbox

Sophos è un’azienda che si occupa di sicurezza informatica ed offre prodotti di criptazione, network security, e-mail security ecc. Uno degli strumenti offerti da Sophos è Sandboxie: si tratta di un software che, una volta installato, esegue le altre applicazioni in un’area di astrazione isolata chiamata “sandbox” (letteralmente una zona gioco).

Sotto la supervisione di Sandboxie, un’applicazione funziona normalmente e alla massima velocità, ma non può effettuare modifiche permanenti al computer. Invece le modifiche vengono effettuate solo nella sandbox.

Una volta che l’applicativo, protetto, viene chiuso, è possibile scegliere se eliminare ogni contenuto creato nella sandbox o se spostarlo nel proprio PC.

Vi consiglio di installarlo e di aprire ogni altro applicativo in modo protetto (soprattutto il browser che usate per navigare in rete), semplicemente cliccando con il tasto destro e scegliendo la voce “Run Sandboxed”:

Volendo, è possibile scegliere una directory in cui inserire tutti gli applicativi che vogliamo vengano aperti automaticamente con Sandboxie: basterà andare in “Configure”, “Edit Configuration” e verrà aperto il file “Sandboxie.ini”. Alla fine dell’elenco, sotto “Default Box”, basterà aggiungere il percorso desiderato in questo modo: “ForceFolder=D:miopercorsoapplicativiprotetti”.

Un altro ottimo motivo per utilizzare Sandboxie è che da qualche tempo è diventato opensource.

Conclusioni

Come abbiamo visto, esistono dei programmi gratuiti che si possono rivelare molto utili e che fa sempre comodo tenere a portata di mano: Sysinternals ha racchiuso i suoi “attrezzi digitali” dentro “Sysinternals Suite” che vi consiglio caldamente di scaricare ed installare subito.

Un’altra fonte di applicativi utili è senz’altro PortableApps che, oltre a fornire un’ampia scelta di software per ogni esigenza, lo fa anche in modalità “portabile”, nel senso che per funzionare non deve essere installato nel computer: in questo modo, non solo non andiamo ad appesantire il sistema, ma possiamo anche creare una comoda chiavetta USB da portare sempre con sé e da tirare fuori nei casi di “emergenza”.

Se avrai eseguito alla lettera tutte le procedure fin qui descritte, non solo ti sarai assicurato di avere un PC in salute, ma avrai anche appreso alcune nozioni fondamentali per mantenere il sistema “in sicurezza”.

Magari, potrebbe essere una buona idea quella di condividere queste informazioni anche con figli, parenti e amici.

Fin qui abbiamo parlato del PC, in un prossimo articolo vedremo invece come fare per mettere in sicurezza lo smartphone, sempre adoperando strumenti gratuiti e mettendo in atto le “buone pratiche” del caso.

360digitalskill
Diventa un leader digitale: crea il percorso per te e il tuo team
Risorse Umane/Organizzazione
Smart working

@RIPRODUZIONE RISERVATA

Articolo 1 di 4