Il tuo software di sicurezza funziona anche? Ecco come controllare

Quanto tempo fa hai installato l'antivirus o la suite di sicurezza? Quante volte l'hai guardato da allora? I prodotti di sicurezza sono progettati per gli utenti che intendono impostarli e dimenticarli, ma per ottenere i migliori risultati dovresti controllarli di tanto in tanto.

Ecco una dozzina di semplici passaggi che puoi eseguire per assicurarti di ottenere il massimo dai tuoi sistemi di sicurezza.

1. Mantieni aggiornato il tuo antivirus

Agli albori dei virus informatici, i programmi antivirus scansionavano semplicemente i file alla ricerca di modelli di firme di minacce note. Al giorno d'oggi, la maggior parte dei programmatori di malware rende il proprio codice polimorfico, non rilevabile tramite il semplice pattern-matching. E le moderne utilità antivirus utilizzano sistemi di rilevamento basati sul comportamento, in modo da poter bloccare malware mai visti prima. Detto questo, sia le firme malware semplici che i modelli di rilevamento comportamentale richiedono aggiornamenti frequenti per stare al passo con l'evoluzione del malware. Il tuo antivirus è aggiornato? Aprilo e dai un'occhiata. Viene visualizzato un messaggio sulla necessità di aggiornare i database? Anche se non lo fai, dai un'occhiata per trovare il comando che esegue un controllo su richiesta per gli aggiornamenti. Non poteva far male!

Verificare anche se è disponibile un aggiornamento per il programma stesso. In effetti, controlla tutti i tuoi prodotti di sicurezza per gli aggiornamenti disponibili. In genere, troverai un'opzione per verificare la presenza di aggiornamenti nel menu File o Guida o nel menu visualizzato quando fai clic con il pulsante destro del mouse sull'icona del prodotto nell'area di notifica. È possibile che così facendo scoprirai che l'abbonamento è scaduto: rinnovalo subito!

Quando rinnovi, considera la possibilità di iscriverti per i rinnovi automatici. Riceverai un'email di notifica prima che avvenga il rinnovo, quindi puoi ancora cambiare idea. Il rinnovo automatico ti offre una promessa di protezione antivirus da alcune aziende, tra cui Norton, McAfee e ZoneAlarm. Quando si esegue il rinnovo automatico, l'azienda promette di rintracciare e terminare qualsiasi malware che superi la protezione antivirus di base.

2. Usa il miglior software di sicurezza

Guarda ciascuno dei tuoi prodotti di sicurezza e considera come sei arrivato a sceglierlo. Hai visto un annuncio in TV? Me lo ha suggerito un amico? È arrivato solo con il computer come prova e ti sei registrato al termine della prova?

Per assicurarti di avere il meglio, visita PCMag e leggi la nostra recensione del prodotto. Oltre all'antivirus, abbiamo recensioni di suite di sicurezza, gestori di password, controllo genitori, software, VPN e molto altro. Se abbiamo riscontrato dei difetti nella protezione del prodotto, o semplicemente non gli abbiamo assegnato un punteggio elevato, dai un'occhiata ai nostri prodotti Editors' Choice per la categoria. Potresti voler salire di livello a qualcosa di meglio.

3. Sanity-Controlla il tuo antivirus

Se vuoi verificare se la tua app di riconoscimento delle immagini può distinguere le mele dalle arance, puoi semplicemente mettere una mela (o un'arancia) davanti e vedere se ottiene il risultato giusto. Le cose non sono così facili se vuoi sapere se il tuo antivirus può distinguere un buon software dal malware. La maggior parte di noi non tiene (e non dovrebbe) tenere a portata di mano malware per quel tipo di controllo di integrità.

È qui che entra in gioco il file di prova EICAR. EICAR, costituita nel 1991, era l'acronimo di European Institute for Computer Antivirus Research; più recentemente il gruppo ha abbandonato l'acronimo a favore del semplice EICAR. Il file di prova è un minuscolo programma che i fornitori di antivirus di tutto il mondo hanno accettato di rilevare, anche se non è dannoso. Basta visitare il sito Web EICAR e provare a scaricare il file. Il tuo antivirus dovrebbe impedire il download e probabilmente identificherà la "minaccia" come EICAR Test File.

4. Ottieni aiuto dall'AMTSO

L'Anti-Malware Testing Standards Organization (AMTSO) è un gruppo internazionale il cui obiettivo è migliorare i test di sicurezza informatica. Ad alto livello, ciò significa creare standard e incoraggiare discussioni tra le aziende che creano strumenti antivirus e le aziende che testano tali strumenti. Tuttavia, l'AMTSO mantiene anche una banca di test delle funzionalità che chiunque può utilizzare per assicurarsi che la propria protezione funzioni.

Dalla pagina Controllo delle funzionalità di sicurezza, puoi avviare diversi test. Alcuni di essi esercitano il modo in cui diversi componenti rilevano il file EICAR, ad esempio tramite download manuale, download drive-by o in forma compressa. E AMTSO ha creato un file standard (innocuo) per sostituire quelle applicazioni potenzialmente indesiderate meno virulente ma fastidiose. Puoi controllare se il tuo antivirus esegue la scansione all'interno di file compressi di dieci tipi diversi.

Ricorda, tutti i file coinvolti in questi test sono innocui. È solo che molte società di sicurezza hanno accettato di reagire come se fossero dannose, creando un modo sicuro per eseguire test come questi. Quando il tuo antivirus supera uno di questi test, mostra che funziona. Se non passa, beh, è ​​possibile che l'editore non abbia scelto di partecipare.

5. Verifica la tua VPN

Ogni volta che visiti un sito web, il tuo browser invia il tuo indirizzo IP con una richiesta di informazioni. Questa è una necessità, perché il sito ha bisogno di un indirizzo per rispedirci i dati richiesti. Il tuo indirizzo IP ti localizza anche fisicamente, anche se senza grande precisione. Puoi verificarlo in questo momento visitando whatismyipaddress.com, whatismyip.com o uno qualsiasi delle dozzine di tali siti. Fallo ora, senza VPN attiva. Probabilmente scoprirai che ottiene la città giusta, ma non molti più dettagli.

Quando esegui le tue comunicazioni attraverso una rete privata virtuale o VPN, il sito Web non vede mai il tuo indirizzo IP. Piuttosto, vede l'indirizzo IP del server VPN. Quindi, connetti la tua VPN a un server lontano ed esegui nuovamente il test di geolocalizzazione. Dimostra che sei, diciamo, a Parigi adesso? Allora funziona!

Ogni volta che il tuo browser richiede un nome di dominio come pcmag.com, deve inviare una richiesta DNS (Domain Name System) per tradurla in un indirizzo IP che macchine e app possono utilizzare. Se la tua VPN non è configurata correttamente, può lasciare esposti i dati di questa richiesta DNS, il che significa che una spia o un hacker potrebbe almeno vedere quali siti stai visitando. Su dnsleaktest.com puoi eseguire un test semplice o avanzato per confermare che la tua VPN non stia perdendo dati DNS.

6. Rivedi la sicurezza del tuo router

Ogni router viene configurato con un nome utente e una password predefiniti, credenziali necessarie ogni volta che si desidera modificare impostazioni importanti. I router più vecchi, in particolare, possono avere valori semplici come "admin" sia per il nome utente che per la password, e puoi essere certo che tutti questi valori predefiniti sono noti agli hacker.

Potresti anche scoprire che il nome utente e la password predefiniti vengono visualizzati su un adesivo nella parte inferiore o laterale del router. È più sicuro che usare stupide credenziali predefinite, ma chiunque entri nella tua tana o nel tuo ufficio potrebbe scattare una foto di quelle credenziali. Potresti anche dare via quelle credenziali nelle tue riunioni video, se il tuo router è visibile in background.

Se non sai se il tuo router utilizza le credenziali predefinite, verifica con il supporto tecnico del tuo provider Internet. Una volta che hai la possibilità di accedere, cambia la password del router e registrala nel tuo gestore di password. Mentre sei connesso al router, controlla che tipo di crittografia sta utilizzando la tua connessione Wi-Fi. WEP e WPA sono metodi di crittografia vecchi e non sicuri; non bene! Vuoi WPA2 con AES. È probabile che tu possa semplicemente scegliere il nuovo metodo di crittografia da un elenco a discesa. Un avvertimento; alcuni dispositivi meno recenti come Nintendo DS e Sony PSP non sono compatibili con WPA2.

7. Controlla i tuoi dispositivi mobili

Apple ha reso iOS abbastanza ermetico, ma i dispositivi Android non sono così sicuri. Esistono milioni di programmi dannosi specificamente volti a devastare i dispositivi Android. Se non hai un programma di sicurezza sul tuo Android, stai correndo un rischio.

Il tipico strumento di sicurezza Android offre sia protezione da malware che funzionalità antifurto. Questo è importante, perché è altrettanto probabile che tu perda il tuo Android o te lo venga rubato piuttosto che incontrare malware serio in natura.

È possibile che tu abbia già la protezione Android disponibile come parte della tua suite di sicurezza desktop. Molte suite moderne coprono più piattaforme. Dai un'occhiata alla nostra carrellata delle suite che offrono la migliore protezione Android.

8. Scansiona l'Internet delle cose

I tuoi computer e dispositivi mobili non sono le uniche cose che comunicano sulla tua rete domestica. È probabile che tu abbia molti altri dispositivi su quella rete, cose come console di gioco, campanelli video, baby monitor e quant'altro. Il problema è che non puoi installare software di sicurezza sulla maggior parte di questi dispositivi, quindi non puoi essere sicuro che siano sicuri.

O puoi? C'è una categoria crescente di scanner per la sicurezza domestica gratuiti, programmi come Avira Home Guard, che fanno due cose utili. Innanzitutto, ti fanno sapere esattamente quali dispositivi ci sono sulla tua rete. Potresti essere sorpreso dalla lunghezza dell'elenco. In secondo luogo, controllano la presenza di problemi di sicurezza con quei dispositivi.

Bitdefender Home Scanner va oltre la semplice segnalazione di porte non protette e altre possibili vulnerabilità. Viene visualizzata una notifica quando un nuovo dispositivo si unisce alla rete e si offre di scansionarlo. È anche un avviso per te che qualcuno, o qualcosa, si sia appena unito alla rete. Se questo è inaspettato, qualche investigazione è in ordine.

Consigliato dai nostri editori

12 semplici cose che puoi fare per essere più sicuro online

Proteggi il tuo PC: come lavorare da casa in sicurezza

Semplici trucchi per ricordare password davvero sicure

9. Analizza le tue password

Stai usando un gestore di password, giusto? Va bene! Ma cosa sta gestendo? Ottenere tutte le tue password nel sistema è solo il primo passo. Il secondo passaggio consiste nel sostituire le password deboli o duplicate con password complesse.

La maggior parte dei gestori di password include un rapporto sulla sicurezza della password. I migliori ti danno un elenco che puoi ordinare per forza. Se il tuo rapporto mostra numerose password deboli e duplicate, inizia a correggerle. Fai i cinque peggiori, o per quanti ne hai il tempo. Correggi un po' di più domani. Continua fino a quando il gestore delle password non ti dà una stella d'oro.

Naturalmente, tutto questo sforzo è sprecato a meno che tu non abbia protetto quelle password dietro una password principale forte. Le password salvate dal password manager possono essere totalmente casuali, come GYDH31A^u6h1!udK, ma il master è quello che dovrai ricordare tu stesso. Dai un'occhiata ai nostri consigli sulla creazione di una password principale super forte che nessun altro indovinerebbe.

10. Vedi se sei stato Pwned

Le violazioni dei dati si verificano ogni settimana e le informazioni personali si diffondono continuamente nel Dark Web. Il tuo potrebbe essere esposto, ma come lo sapresti?

Fortunatamente, il pratico sito Web Have I Been Pwned può aiutare. Basta inserire la tua e-mail per scoprire se tali informazioni sono risultate in una violazione nota o in un dump di dati su un sito come Pastebin. Se ricevi il messaggio "Oh no—pwned!" messaggio, modificare immediatamente le password interessate. Molti gestori di password notano il processo di modifica della password e aggiornano automaticamente i propri dati.

Il tuo indirizzo email non è un grande segreto, a meno che tu non utilizzi un sistema speciale per mascherarlo dietro indirizzi email usa e getta. L'invio di un indirizzo e-mail a Have I Been Pwned non rappresenta un grande rischio per la sicurezza. Il sito mantiene anche un elenco di oltre mezzo miliardo di password che sono state violate, quindi puoi verificare se le tue password sono state esposte. Nonostante la spiegazione dettagliata del proprietario del sito su come farlo senza mettere a rischio la tua privacy, sono riluttante. Se vuoi davvero controllare le password Pwned, la soluzione più sicura è scaricare il database ed eseguire una ricerca locale.

11. Rivedi la tua sicurezza sui social media

Inutile dire che i tuoi account sui social media (ad eccezione di Twitter) dovrebbero essere impostati su privati, quindi solo i tuoi amici possono vedere i tuoi post. Ma hai verificato che i tuoi siano configurati per la massima sicurezza? Accedi, vai alle impostazioni e rivedi qualsiasi cosa relativa alla sicurezza o alla privacy. Su Facebook, ad esempio, vuoi che solo gli amici vedano i tuoi post e solo gli amici degli amici siano autorizzati a inviare nuove richieste di amicizia. E non vuoi che i motori di ricerca si colleghino al tuo profilo.

Facebook ti consente anche di rivedere tutti i dispositivi che hanno effettuato l'accesso al tuo account. Esamina l'elenco e, se qualcuno di essi sembra sospetto, disconnetti da remoto.

Potresti non rendertene conto, ma anche se le tue impostazioni sono limitate, amici e app possono far trapelare i tuoi dati. Su Facebook, puoi chiudere quella perdita disabilitando l'API di condivisione. Ciò significa che non puoi giocare a Farmville o ad altri emozionanti giochi di Facebook, ma ne vale la pena. Puoi anche scaricare e visualizzare i dati salvati da Facebook e Google.

12. Controlla il tuo credito

Come ti sentiresti se aprissi la fattura della tua carta di credito e trovassi un addebito per un sistema di esercizi di fantasia che non hai ordinato, inviato in un luogo sconosciuto? Sì, sarebbe un male. Ma puoi anticipare il gioco controllando in modo proattivo il tuo credito.

Ci piace Credit Karma, un sito Web gratuito e un'app mobile che tiene d'occhio i tuoi punteggi di credito. Sì, puoi ricevere gratuitamente i tuoi rapporti di credito da ciascuna delle tre grandi agenzie una volta all'anno, ma Credit Karma collabora direttamente con TransUnion ed Equifax per controllare i tuoi punteggi ogni volta che una volta alla settimana. Automatizza anche l'ottenimento periodico dei rapporti annuali completi. Se vedi un nuovo account che non hai aperto o un cambiamento precipitoso nel tuo punteggio, puoi sistemare le cose prima che il ladro inizi a ricevere buff sul tuo centesimo.