blocca
Bloccare l'installazione di programmi da certe cartelle.
Nunziante Esposito su uiciechi.it, 2015-01.

I malware recenti, anche se sono molto evoluti, fortunatamente continuano ad utilizzare come 
veicolo principale la posta elettronica per infettare i computer
e propagarsi sul Web.

Una categoria particolare di questi malware sono i ransomware, dei software malevoli che prendono 
in ostaggio i dati personali dell'utente. Niente paura,
perché la maggior parte di questi malware si installa semplicemente aprendo un allegato di posta, 
quindi, se si fa attenzione, la prima sicurezza la facciamo
noi.

Anche se nelle nostre caselle email, sempre più spesso, arrivano messaggi che richiedono il 
pagamento di fatture, basta non aprire gli allegati e non premere
invio su nessuno dei link in essi contenuti, e non corriamo pericoli. Infatti, solo se l'utente 
apre l'allegato oppure, se apre uno dei link contenuti
nel messaggio, per verificare di cosa si tratta, viene immediatamente infettato e da li cominciano 
i guai.

Siccome il solo antivirus non è sufficiente a bloccare queste minacce, ci vuole anche un buon 
antimalware, tenendo presente che è buona norma tenere questi
software sempre aggiornati. Oltre a fare attenzione ed avere questi software per la sicurezza, ci 
sono altre azioni che ci consentono di stare un tantino
più tranquilli.

Infatti, nei sistemi operativi Windows è possibile bloccare l'avvio di file eseguibili da alcune 
cartelle di sistema, quindi, vediamo cosa possiamo fare.
Per esempio, tanto per chiarire, se si avvia un file che è stato allegato ad una email, l'avvio 
avviene dalla cartella dei file temporanei di Windows.
Se blocchiamo tale cartella, vietando di avviare dei file da questa cartella, si evita che, aprendo 
inavvertitamente un allegato, ci si possa infettare.

La cosa migliore per evitare guai è quella di effettuare una scansione antivirus con l'antivirus 
che abbiamo installato sulla macchina o quella online
di tutti i file di cui si hanno sospetti.

Anche se quello sopra è uno dei migliori consigli per evitare di correre rischi, se siamo oculati, 
di rischi ne correremo veramente pochi. Se facciamo
attenzione alla provenienza delle e-mail che hanno allegati, ai file che scarichiamo dal web e 
quelli provenienti dal peer-to-peer siamo già a metà dell'opera.

Con le email è bene avere sempre la massima cautela, perché anche i messaggi che sembrano provenire 
da contatti conosciuti possono essere falsi e rappresentare
una minaccia. Infatti, il mittente dei messaggi di posta è facilmente modificabile.

Per attivare alcune funzionalità di sicurezza da sempre presenti in Windows, molto valide a 
renderci più semplice l'utilizzo del computer o per la sicurezza
in genere, bisogna mettere mano al registro di sistema. Anche se questo intervento è consigliato 
anche sulle pagine del sito Microsoft, per qualsiasi utente
che non sia un esperto, non è semplice prendere in considerazione questa soluzione.

Senza la vista, esperti o non esperti, quando si tratta di modificare il registro di sistema, 
generalmente, si cerca di essere quanto più cauti possibile,
quindi, se si trovano sul web dei software che, in modo più semplice, ci sollevano da interventi 
del genere, sono sempre preferiti.

Avendo trovato uno di questi software, ecco di seguito le spiegazioni per poterlo scaricare ed 
utilizzare.

Si tratta dell'applicazione gratuita CryptoPrevent che si può scaricare in versione portable da 
questa pagina

Per agevolare chi è meno pratico, il file zip scaricato è stato inserito tra i software del mese, 
assieme al file vocabolario per Jaws che traduce quasi
tutto in italiano.

Per prima cosa, diciamo che è un programma che ci consente di bloccare alcuni tipi di 
installazioni, quindi, ci consente di bloccare alcune infezioni da
Spyware, Malware o da virus, dando una mano all'antivirus installato sulla macchina.

Consiglio di utilizzare la versione portable ,scaricabile con il link sopra o prelevandola dai 
software del mese per chi riceve il giornale su cd-rom.

Una volta scaricato o copiato il file zip del programma sul disco fisso, in una cartella di propria 
scelta, si deve scompattare per poi premere invio sul
file crypto_prevent.exe.

Premendo invio sul pulsante OK, presente nella prima finestra, si apre la schermata operativa del 
programma.

La finestra è composta da una serie di pulsanti radio e da un pulsante Applica che si raggiungono 
con il tasto tab. l'impostazione predefinita è Default.

Con questa impostazione si bloccano le principali cartelle di sistema nelle quali i file exe 
normalmente non ci sono. Inoltre, evita di essere ingannati
dai file che hanno doppia estensione, anche se non abbiamo disattivato dalle opzioni cartelle del 
pannello di controllo, nella scheda visualizzazioni,
il comando nascondi le estensioni per i file conosciuti.

Scegliendo l'opzione Massima protezione (Maximum protection), il programma bloccherà quasi tutto, 
quindi, lasciamo questa opzione per coloro che se la
cavano di più con il computer, sconsigliandola ai meno esperti.

Personalmente non utilizzo un antimalware, quindi, ho applicato questa protezione, semplicemente 
applicando le restrizioni predefinite, e quando mi necessita,
applicando l'opzione no, nessuna restrizione.

Nota bene: ogni volta che si applica una delle opzioni, ci viene chiesto di riavviare il computer 
per rendere effettive le modifiche, quindi, ogni volta
bisogna riavviare. Avendo prodotto un vocabolario per Jaws, anche chi l'inglese non lo conosce 
bene, può provare ad utilizzare questo software. Il vocabolario
è stato inserito nella cartella cripto_prevent.zip che è stata inserita tra i software del mese, 
per la versione di questo giornale distribuita su CD-ROM.

Per eventuali chiarimenti, scrivere a: Nunziante Esposito