TaccuinoSupporto tecnico per affini
James Snell
MI SONO SPOSATO l'anno scorso e, in cambio della mia bella moglie, mi sembra di aver firmato un contratto di supporto tecnico con tutta la sua famiglia. Ultimamente ho ricevuto da mia suocera la tanto temuta chiamata "Tu ne sai qualcosa di computer, vero?" così sono andato da lei e ho trovato il suo computer Windows® XP sofferente per una tonnellata dei soliti spyware, adware, barre degli strumenti e così via.
Se siete professionisti IT con molta probabilità sarete abituati a risolvere i problemi dei computer. Ma farlo per un parente non è così semplice. Il modo più veloce per occuparsi di una macchina infetta è di formattare l'hard disk e reinstallare Windows. Sfortunatamente la maggior parte delle persone rifiutano questa opzione perché non vogliono perdere tutti i loro dati. Ciò significa di solito avere davanti a sé un lavoro di pulizia estremamente lungo. Ma che succede se non si riesce neanche ad accendere il computer o ad accedere a Internet?
Ciò che serve è realizzare un toolkit su una chiave USB 512MB che includa antivirus, antispyware e software di firewall personale. È consigliabile tenere il toolkit aggiornato e a portata di mano
e mettere anche Windows XP Service Pack 2 (SP2) sul drive USB. Sebbene Windows XP venga ora fornito con SP2 nella scatola, la versione di mia suocera è precedente a tale edizione. È possibile scaricare l'installazione di Windows XP SP2 da microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx (c'è la versione per più computer, quella per un singolo computer usa Windows Update.) A 266MB difficilmente si può definire un download rapido, ma dopotutto è da fare solo una volta.
Quindi, diciamo che abbiamo trascorso il pomeriggio formattando e installando l'OS o impegnati a rimuovere virus e spyware con, in ogni caso, la successiva installazione dei necessari aggiornamenti del software a Windows, oltre al firewall, l'aggiornamento delle definizioni antivirus e così via. E poi? Certamente non vogliamo trascorrere tutti i fine settimana a rifarlo. È possibile adottare varie misure per rendere la prospettiva meno probabile.
Bandire il junkware
Il sistema di mia suocera era pieno di software, installati principalmente da amici, che andavano dal quasi utile alla vera spazzatura. Per impedire che si verificasse nuovamente, ho bloccato l'account di amministratore con una potente password e ho impostato mia suocera come utente standard, poiché non ha bisogno di usare l'account di amministratore molto spesso. La prossima volta che qualcuno prova a installarle qualcosa dovrà effettuare il login come amministratore per proseguire e di solito questo è un deterrente sufficiente. Questo, oltre a un po' di consapevolezza dell'utente, dovrebbe tenere lontano la spazzatura (Get Safe Online, getsafeonline.org, ha alcuni grandi suggerimenti per gli utenti su come mantenere sicuro il PC).
Le esigenze di protezione di mia suocera sono diverse riguardo alle password. Ho disattivato la password dell'account utente per incoraggiarla a usarlo. Oltretutto, immagino che chiunque provi e riesca ad accedere fisicamente al computer riesca più probabilmente a rimuovere la macchina dalla casa che i dati dalla macchina.
Potrebbe sembrare sciocco che io abbia messo una nota su un foglietto adesivo all'interno della porta della parte frontale del computer. Ma non mi preoccupa che trovi la password di amministratore senza che io lo sappia, dopo tutto è il suo computer. Sebbene questa non sarebbe una procedura consigliata accettata in un'impresa, mia suocera non memorizza alcun dato sensibile e non la preoccupa il fatto che altre persone usino il suo computer. L'obiettivo qui è quello di rendere più semplice la sua vita di utente e, cosa più importante, anche la mia vita di tecnico di supporto!
Rifuggire i Boarder!
La fase successiva è stata fornirle un po' di protezione extra. Mi piace il fatto che in Windows sia integrato un firewall e che esistano firewall di terzi. Tuttavia non mi fido di un solo firewall. Per una maggiore sicurezza, mia suocera ora ha un router ADSL dotato di firewall integrato. Sì, è una spesa extra e un dispositivo extra da configurare e far funzionare, ma in una certa misura fornisce una protezione aggiuntiva. Inoltre è una scatola con luci lampeggianti, bella no?
Ma non presumete che la configurazione iniziale del router sia sicura. Ne ho trovati un paio che, di default, avevano le interfacce Web e telnet abilitate al pubblico. Concedetevi un minuto per controllare le opzioni avanzate.
I firewall dei software non possono essere caricati prima che i componenti della rete siano attivi. Il firewall incorporato di Windows è l'unica protezione di cui si dispone durante le prime fasi di avvio (un'altra ragione per installare Windows SP2 prima di connettere il computer a Internet). Quando si disabilita il firewall, si è ancora protetti fino a che il firewall selezionato ha una possibilità di avviarsi. Inoltre, con il firewall del router attivato non devo più preoccuparmi che qualcosa possa spegnerlo perché è un dispositivo separato: se non è acceso lei non è collegata. La vedo allo stesso modo come per i dati double keying. Affinché un attacco abbia successo, sia il router sia il firewall del software devono fallire contemporaneamente. Non è impossibile ma è meno probabile.
Annoiare e proteggere
Pensate a quanto l'intera procedura sarebbe stata più semplice se ci fosse stato un buon backup. Non tollero le persone che dicono che non possono effettuare il backup almeno delle loro informazioni più importanti I masterizzatori di DVD e i media non costano poi molto e Windows viene fornito con il software di backup incluso Il problema è che moltissime persone non lo usano. Per mia suocera la mia soluzione era di effettuare il solito back-up della cartella Documenti su una scheda e salvare il file direttamente nella cartella del masterizzatore CD (%userprofile%\Local Settings\Application Data\Microsoft\CD Burning). Affinché ciò funzioni è necessario modificare l'attività pianificata in modo che venga eseguita solo quando l'utente ha effettuato il login. Così la masterizzazione guidata di CD fornisce ora regolari (ed irritanti) prompt finché mia suocera non inserisce un disco vuoto ed è proprio ciò che voglio.
Manteniamoci in contatto
Configurando Windows Live™ Messenger, è possibile configurare la condivisione del desktop. Ciò vuol dire che una volta arrivati a casa, se c'è qualcos'altro che ha bisogno di essere configurato, è possibile vedere cosa sta succedendo senza fare un'altra visita (che è sempre una buona cosa). Per inciso, posso anche confermare che assumere il controllo di un computer remoto (cosa che richiede autorizzazione, naturalmente) ed essere osservati mentre si controlla il mouse è persino più impressionante delle luci lampeggianti del router!
James Snell è un ex specialista del supporto di Microsoft residente nel Regno Unito. Ha lavorato con utenti privati e con alcuni dei più grandi account globali di Microsoft. Attualmente James svolge una nuova professione: quella di padre. È possibile contattarlo all'indirizzo James.Snell@lineone.net.
© 2008 Microsoft Corporation e CMP Media, LLC. Tutti i diritti riservati. È vietata la riproduzione completa o parziale senza autorizzazione.