Ci vuole una laurea

 

Ogni tanto, ma comunque sempre troppo spesso, mi capita di dover installare un nuovo PC con Windows (non importa quale versione) da un cliente. Come piu` o meno tutti, ho un mio schema di “cose che servono sempre”; di programmi che ha senso installare su qualsiasi PC da ufficio. A parte quelli specifici per il lavoro del cliente, infatti, senso installare qualche utility, come ad esempio un software di masterizzazione CD e DVD che sia meno “basico” della funzionalita` inclusa in Windows, un software per visualizzare i PDF, un browser che non sia Explorer, un client di posta che non sia Outlook Express o Windows Mail o come si chiama oggi, una stampante virtuale che crei i PDF dalle stampe, magari un player multimediale che funzioni e non sia uno spyware, eccetera.

Chiaramente ho in testa una mia lista (Infrarecorder, VLC, Firefox, Thunderbird, CutePDF writer, ecc) e cosi` mi metto a installare tutto quanto.

Il problema e` che per installare tutto questo senza installare anche una decina di spyware allegati occorre una preparazione specifica.

Se, aprendo Explorer (il browser migliore per scaricare un altro browser), digito “firefox” su Bing (default) o Google, i primi due o tre link in alto mi portano a siti come “sfottonic”(*) che mi installano un bel malware assieme al software che desidero.  Questo ovviamente vale per qualsiasi altra ricerca io faccia (thunderbird, VLC, ecc). E` abbastanza evidente che un utente “normale” non avrebbe alcuna speranza di farcela senza installare malware.

Se, pur avendo schivato sfottonic(*) e compagni al passaggio prima, procedo a installare, scaricandoli dal sito del produttore, programmi come CutePDF Writer, Java, Flash o Adobe Reader senza stare MOLTO MOLTO attento a cosa rispondo alle domande dell’installer, ecco che mi trovo con nuovo malware, crapware e bloatware prontamente installato. Recentemente CutePDF writer si e` superato, in quanto ad un passaggio dell’installer mi permette di togliere due spunte sotto la classica voce “installa anche la sticazzi toolbar”, ma in realta` per non installarla non e` sufficiente togliere le spunte, occorre invece cliccare il pulsante “cancella” anziche` il pulsante “avanti”. Satanico!!!

Un utente “normale” a questo punto quante speranze ha di arrivare ad installare un programma senza essersi portato dietro uno spyware? Pressoche` zero. E che non si azzardi a provare a cercare un programma antivirus o antispyware con i motori di ricerca: se non sa esattamente cosa sta facendo, trovera` solo altro malware.

Un utile tool per chi si trovasse a dover installare software “standard” su PC windows, se non lo conoscevate (e fino a che non sara` anche esso fornitore di spyware) e` Ninite, che si occupa di fare tutto il lavoro per voi, schivando anche lo spyware che viene fornito con il software che volete installare.

 

(*) Voi avete capito di chi parlo, vero?

Autore: Kurgan

Sistemista Linux con la fissa della sicurezza

8 pensieri riguardo “Ci vuole una laurea”

  1. LOL … “sfottonic” 🙂

    Cmq faccio le stesse cose, a parte che in genere giro con una PenDrive con il software base già pronto e un bel Bacth che mi copia in automatico il software base in C:\Software da cui poi lancio le varie installazioni.

    Poi è vero che occorre prestare attenzione per l’installazione.
    Nei PC in cui ho installato l’Antivirus NOD32 in genere ho la segnalazione dei vari OpenCandy e simili… gli faccio fare la pulizia è risolvo così…

    Quello che non sopporto però è che anche i software OpenSource, tipo PDF Creator, abbiano questi Spyware…

    Quel programmini Ninite, sembra davvero interessante…
    Lo proverò alla prossima occasione 🙂

    P.S.
    Kurgan… il tuo nome deriva per caso da “Kurgo” un vecchio frequentatore del NG it.fan.startrek?

    1. No, viene da Kurgan, il protagonista cattivo del film Highlander. Me lo diedero al liceo perche` ero brutto e cattivo come il medesimo.

  2. Preferisco Bullzip PDF printer a CutePDF. E quando posso preferisco usare le versioni portable dei programmi che uso, anche se a volte e’ piu; complicato gestire gli aggiornamenti.

  3. Verissimo! La reinstallazione è un campo minato…
    Comunque, per evitare una volta e per sempre il nostro amico “sfottonic” io su Chrome uso la simpatica estensione “Personal Blocklist” http://goo.gl/Y83Vq che permette di escludere dalla ricerca su Google qualunque dominio indesiderato!

  4. L’articolo è sacrosanto, installare un software oggi equivale ad un percorso ad ostacoli, ma la prima metà sembra scritta almeno un lustro fa.

    Oggi come oggi, chi usa ancora un client di posta locale e non online? Di certo non un utente medio (cioè quello che ha bisogno che glielo installi un tecnico).
    Poi non parliamo della tiritera IE=ilmale, che è ormai dalla nona relase che in diversi aspetti dà la paga a molta della concorrenza (qualcuno ha parlato di sandbox e accelerazione hardware? ehm…).
    Per poi andare a parare su… firefox, che ultimissima versione a parte ha perso tanto di quel lustro che in mozzilla non sanno più che mani mangiarsi.

    A cosa serva poi un browser alternativo ad un utonto (perché sempre di lui stiamo parlando, qualcuno che non riesce ad installarsi i software che gli servono da solo) medio non si sa, visto che oramai i virus puntano moltissimo su componenti esterni come java, adobe reader e social engineering per rimediare click o password senza sforzo, e visto che chrome e firefox ingolosiscono i cracker come ie, data la loro ormai importante diffusione.

    Infine la stampante virtuale per i PDF.
    Stesso discorso di prima: se un utente non sa installarsi il software apposito da solo, dubito fortemente che abbia la necessità (a meno di impieghi specifici, magari lavorativi) di utilizzare una stampante virtuale più di una volta in tutto il ciclo di vita del suo pc.
    Io stesso non ricordo l’ultima volta che mi è servita.

    1. 1) Client di posta
      Moltissimi miei clienti, pur non sapendo installare un client di posta, hanno necessità di poter leggere contemporaneamente e velocemente due o più caselle di posta (di cui almeno una è PEC).
      Va da se che l’uso della Webmail è da escludere o riservare solo a casi estremi.

      2) IE
      IE è il male a prescindere. Su questo NON si discute. 🙂
      E non c’è sandbox o accelerazione hardware che tenga… Sarà sempre il meno sicuro e il più lento.
      Se questo NON bastasse possiamo tirare fuori la non rispondenza agli standard e al fatto che i webmaster devono inserire delle “patch” per fare in modo che il sito sia visibile correttamente anche con le varie versioni di IE (ognuna in modo diverso).

      3) Utonti e Browser.
      Gli utonti vanno instradati verso la “corretta via”. Li si invita/obbliga ad usare un Browser più sicuro per loro e per l’azienda in cui lavorano.
      Dove sta scritto che solo i “power user” debbano usare i browser alternativi e gli “utonti no”?
      Preciso che sempre più spesso trovo PC di nuovi clienti che già hanno adottato firefox o chrome… non so se installato autonomamente o da un amico… ma NON importa, l’importante è NON usare quella ciofeca di IE 🙂
      In fin dei conti il browser alternativo è solo un tassello per una maggiore sicurezza, oltre a quella di mantenere il sistema operativo aggiornato, i vari componenti critici aggiornati (java, flashplayer, adobereader e ovviamente i browser stessi) e ovviamente un buon antivirus.

      4) Stampante PDF
      E’ uno dei software che installo in modo predefinito quando faccio la “preparazione” o la “reinstallazione” di un PC. E’ vero che a molti può non servire, ma cmq lo installo e spiego velocemente all’utente a cosa serve e come funziona. Ti sembrerà strano ma credo che venga usato da almeno il 60% dei mie clienti.

      In ultima analisi, gli utenti devono fare gli utenti e non gli “installatori di software”, specie se il PC lo usano per lavoro.
      In genere, quando fanno da soli, fanno pasticci o si installano malware (vedi il riferimento a softonic).
      Insomma se è normale che per problemi con l’auto uno debba andare dal meccanico/carrozziere/elettrauto, non capisco perché debba essere ANORMALE che per problemi con il PC uno NON debba andare dal proprio Tecnico Informatico.

    2. Ti assicuro che i miei clienti (piccole aziende, nessun privato) hanno tutti bisogno di un client di posta, di una stampante PDF, e di tutti i programmi che ho elencato. Nonche` di un browser meno colabrodo di Explorer. E che tutti non sono assolutamente capaci di installarsi la roba da soli, o almeno non lo sono senza prendersi una decina di malware in omaggio. Il mediaplayer (VLC) serve perche` cosi` non sono tentati di installare Real Player o qualche altra schifezza.

Spazio per un commento