Questo martedì (l’8 aprile), Windows XP ottiene gli ultimi aggiornamenti e patch di sicurezza e Microsoft sospende ufficialmente il suo supporto. I futuri problemi software e falle della sicurezza non verranno aggiustati e alcuni esperti predicono un “XPocalisse” di attacchi malware a questo sistema operativo vecchio di 13 anni.

Windows XP

Tuttavia, un valore compreso tra il 20 e il 30 percento degli utenti di Windows sta ancora usando XP all’inizio di aprile e molti di questi non hanno intenzione di passare a un altro sistema operativo. Se sei tra questi, ecco cosa puoi fare per mantenere il suo Windows XP il più al sicuro possibile da questo XPocalisse.

1. Aggiorna completamente il sistema. Assicurati che tutti gli aggiornamenti e le patch di Windows XP siano installati. È meglio avere il Service Pack 3 (SP3) o, su Windows XP Professional 64-bit, il Service Pack 2. Per verificare cosa tu stia usando, premi il tasto Windows e il tasto spazio contemporaneamente, se usi un portatile potresti dover premere anche Fn.

Vai al menù Start, seleziona Tutti i programmi poi Windows Update. Clicca su Controlla aggiornamenti e installa ogni cosa che Windows segnali come importante. Sotto Impostazioni, imposta Windows Update per installare automaticamente gli aggiornamenti.

browser

2. Getta via Internet Explorer. Come Windows XP, Internet Explorer 6 è giunto al termine del suo ciclo vitale l’8 aprile. Ma se stai usando Internet Explorer 7 o 8 su Windows XP, neanche queste versioni otterranno gli aggiornamenti. Anche peggio, Internet Explorer ha degli agganci profondi nel sistema operativo di Windows e i malware che lo attaccheranno potrebbero fare grossi danni.

Per proteggerti, passa a un browser non di Microsoft, come Google Chrome, Mozilla Firefox (con il plugin NoScript installato) o Opera. Tutti questi hanno degli aggiornamenti periodici e delle patch per la sicurezza per almeno un altro anno. Consigliamo in particolare il browser Aviator, che ha all’interno varie funzioni per la sicurezza, come la richiesta del permesso dell’utente per avviare file multimediali.

3. Usa Webmail al posto di Outlook Express. Dopo l’8 aprile, sarà più sicuro aprire le email in un browser internet diverso da Internet Explorer piuttosto che in Outlook Express. Registrati gratuitamente su Gmail o su Yahoo Mail e rendilo il tuo indirizzo email principale.

4. Getta via Microsoft Office. Microsoft sta anche mettendo fine al supporto per Office 2003 (il suo predecessore, Office XP, è morto nel 2004). Non provare a passare a Office 2007, potrebbe non ottenere altri aggiornamenti sul sistema operativo Windows XP.

Passa, piuttosto a una suite office alternativa, come LibreOffice o OpenOffice. Entrambi sono gratis e gestiscono documenti office, fogli di calcolo e presentazioni senza problemi. Oppure passa direttamente al cloud con Google Docs.

Antivirus

5. Installa un antivirus e pagalo. Ogni computer Windows dovrebbe avere un software antivirus. Secondo la nostra esperienza, i software a pagamento offrono una protezione, come il controllo dei link url e delle email, che quelli gratuiti non possono nemmeno imitare.

Se sei preoccupato per una sottoscrizione annua all’antivirus di 30 o 80 euros, ricordati che stai risparmiando quei soldi non passando a un computer migliore o a un sistema operativo più recente. Molti antivirus assicurano il supporto a Windows XP fino almeno a aprile 2016.

Altro leggi: Miglior Antivirus

6. Crea e usa account limitati. Windows ha due tipi di account: l’amministratore, che può installare, aggiornare e rimuovere software e l’utente limitato, che non può modificare i software (tranne che per quelle applicazioni specifiche per ogni utente, come Google Chrome). Molti malware prendono in prestito i privilegi dell’account che hanno infettato; un trojan che infetta un utente limitato farà molti meno danni di quello che ha infettato un amministratore.

Per contenere gli effetti di un’infezione malware, crea un account limitato per ogni utente del tuo computer con Windows XP, te incluso e usa quegli account per ogni scopo (internet, office, photoshop…) tranne che per modificare i software. Usa l’account amministratore solo per aggiungere, rimuovere o aggiornare le applicazioni e gli altri software. Ricordati di fare il log out da questo account quando hai finito con quello che dovevi fare.

7. Attiva i firewall del sistema. Vai in Pannello di controllo e selezione Firewall di Windows. Attiva quindi il firewall per ogni opzione.

Se sei un po’ più esperto, Microsoft raccomanda un’ulteriore minima messa a punto per ottimizzare il sistema. Questo richiede i privilegi di amministratore.

8. Disattiva l’apertura automatica dei file su penne USB. Una penna USB è un ottimo modo per diffondere i malware, specialmente con Windows XP che apre i file su di essa non appena è collegata al computer.

Evita questo usando l’Editor criteri di gruppo. Dal menù Start, seleziona Esegui, digita “gpedit.msc” e quindi clicca su ok o sul tasto enter.

Vedrai una finestra con due schede; in quella a sinistra seleziona Administrative Templates sotto a Computer Configuration (NON User Configuration). Quindi, nella scheda a destra, fai doppi click su System.

Scendi fino a Turn Off Autoplay e facci un doppio click. Un’altra finestra si aprirà; sotto Turn Off Autoplay, seleziona il pulsante Enabled radio, seleziona All Drives nel menù “Turn off Autoplay on” quindi chiudi la finestra.

9. Massimizza la Data Execution Prevention (DEP). La DEP protegge contro gli attacchi di malware sulla memoria in usto. È attiva di default in Windows XP Service Pack 2 e Pack 3, ma può essere avviata.

Dal Pannello di controllo, seleziona Sistema, poi la scheda Avanzate. Nella sezione Performance, clicca sul pulsante Impostazioni. Seleziona poi la scheda Data Execution Prevention. Attiva quindi la DEP per tutti i programmi selezionati. Clicca su Applica, poi su OK quindi riavvia il computer.

Se riscontri che la DEP interferisca troppo con alcune applicazioni, torna nella scheda delle DEP e imposta eccezioni per questi programmi.

10. Installa il Microsoft Enhanced Mitigation Experience Toolkit (EMET). EMET previene le vulnerabilità di tutte le applicazioni installate. È difficile da configurare ma Microsoft include un manuale per l’utente nel software. Sono entrambi disponibili nel Download Center di Microsoft.