Per proteggere il computer da potenziali rischi per la sicurezza è possibile procedere in diversi modi:

• Firewall. Un firewall contribuisce a proteggere il computer impedendo l’accesso a pirati informatici o a software dannoso.
• Protezione da virus. Il software antivirus consente di proteggere il computer da virus, worm e altri rischi per la sicurezza.
• Spyware e altro software antimalware. Il software antispyware consente di proteggere il computer da spyware e da altri tipi di software potenzialmente indesiderato.
• Windows Update. Windows può verificare regolarmente la disponibilità di aggiornamenti per il computer e installarli automaticamente.

Centro operativo è una posizione centralizzata che monitora e gestisce le impostazioni firewall, Windows Update, le impostazioni relative al software antimalware, la sicurezza su Internet e le impostazioni del controllo dell’account utente. Nel Centro operativo, inoltre, è possibile monitorare le impostazioni per la manutenzione del computer e sono disponibili collegamenti a strumenti per la risoluzione dei problemi. Per ulteriori informazioni su Centro operativo, vedere In che modo il Centro operativo controlla se ci sono problemi?

Il firewall è una risorsa software o hardware che controlla le informazioni provenienti da Internet o da un altro tipo di rete, bloccandole o consentendone l’accesso al computer, a seconda delle opzioni impostate. In questo modo, il firewall contribuisce ad impedire a pirati informatici e malware di accedere al computer.

Windows Firewall è incorporato in Windows e viene attivato in modo automatico.

Funzionamento del firewall

Quando si esegue un’applicazione quale un programma di messaggistica immediata o una partita a più giocatori su Internet per la quale è necessario ricevere informazioni da Internet o da una rete, il firewall chiede se si desidera bloccare o consentire la connessione. Se si sceglie di consentire la connessione, Windows Firewall crea un’eccezione in modo che il firewall non invii notifiche quando il programma necessiterà di ricevere informazioni in futuro.

Per ulteriori informazioni, vedere Firewall: domande frequenti.

Virus, worm e trojan horse sono programmi creati da pirati informatici che sfruttano Internet per infettare i computer vulnerabili. Virus e worm possono replicarsi da computer a computer, mentre i trojan horse accedono al computer sotto forma di programmi apparentemente innocui, ad esempio un’applicazione screen saver. I virus, i worm e i trojan horse più dannosi possono cancellare le informazioni dal disco rigido o rendere completamente inutilizzabile il computer, mentre altri non provocano danni diretti, ma peggiorano le prestazioni e la stabilità del sistema.

I programmi antivirus analizzano i file e i messaggi di posta elettronica nel computer per individuare la presenza di eventuali virus, worm e trojan horse. Se viene rilevato un virus, il programma antivirus lo mette in quarantena (isolamento) o lo elimina interamente prima che sia in grado di danneggiare il computer e i file.

Sebbene in Windows non sia integrato alcun programma antivirus, il produttore del computer potrebbe averne installato uno. Se così non fosse, sono disponibili numerosi programmi antivirus. Microsoft offre Microsoft Security Essentials, un programma antivirus completamento gratuito che può essere scaricato dal sito Web Microsoft Security Essentials. È anche possibile visitare il sito Web relativo ai provider di software di sicurezza per Windows 7 per trovare un programma antivirus di un altro produttore.

Poiché ogni giorno vengono identificati nuovi virus, è importante utilizzare un programma antivirus dotato di funzionalità di aggiornamento automatico. Ogniqualvolta il programma viene aggiornato, vengono aggiunti nuovi virus all’elenco delle minacce da controllare, migliorando così la protezione del computer dai nuovi attacchi. Se l’elenco di virus non è aggiornato, il computer risulta vulnerabile ai nuovi rischi. Per poter eseguire l’aggiornamento è in genere necessario sottoscrivere un abbonamento annuale a pagamento. Il rinnovo dell’abbonamento consente di ricevere aggiornamenti costanti.

Avviso

Il mancato utilizzo di un software antivirus espone il computer ai potenziali attacchi di malware, nonché al rischio di diffondere i virus in altri computer.

Lo spyware è un tipo di software in grado di visualizzare messaggi pubblicitari, raccogliere informazioni personali o modificare le impostazioni del computer, senza in genere ottenere il consenso dell’utente in modo legittimo. I programmi spyware possono, ad esempio, installare barre degli strumenti, collegamenti o siti preferiti non desiderati nel Web browser, cambiare la pagina iniziale predefinita o visualizzare di continuo finestre popup. Alcuni spyware non provocano alcun sintomo evidente, ma raccolgono segretamente informazioni riservate, relative ad esempio ai siti Web visitati o al testo digitato. La maggior parte dei programmi spyware viene installata insieme ai software gratuiti scaricati da Internet, ma in alcuni casi il semplice fatto di visitare un sito Web può causare un’infezione da spyware.

Per proteggere il computer dai programmi spyware, è necessario installare un programma antispyware. In questa versione di Windows è disponibile una soluzione antispyware integrata, Windows Defender, attivata per impostazione predefinita. Windows Defender avvisa l’utente quando viene eseguito il tentativo di installazione di uno spyware nel computer. È inoltre in grado di eseguire una scansione del computer per individuare e rimuovere programmi spyware esistenti.

Poiché vengono rilasciati nuovi spyware quotidianamente, Windows Defender deve essere aggiornato regolarmente affinché possa individuare e respingere anche le minacce più recenti. Windows Defender viene aggiornato automaticamente a ogni aggiornamento di Windows. Per garantire il massimo livello di protezione, è possibile impostare Windows per l’installazione automatica degli aggiornamenti (vedere di seguito).

Per ulteriori informazioni, vedere Utilizzare Windows Defender.

Microsoft rilascia regolarmente importanti aggiornamenti per Windows che contribuiscono a proteggere il computer da nuovi virus e altri rischi di protezione. Per ricevere gli aggiornamenti nei tempi più rapidi, è sufficiente attivare la funzionalità di aggiornamento automatico. In tal modo, si avrà la certezza che gli aggiornamenti critici per Windows saranno sempre installati nel computer.

Gli aggiornamenti vengono scaricati in background durante la connessione a Internet. A meno che non venga specificata un’ora diversa, l’installazione degli aggiornamenti viene avviata alle ore 3.00. Se il computer viene spento prima di questa ora, è possibile installare gli aggiornamenti prima di arrestare il sistema. In caso contrario, gli aggiornamenti verranno installati da Windows al successivo avvio del computer.

Per ulteriori informazioni, vedere Informazioni sull’aggiornamento automatico di Windows.

Utilizzare la versione più recente del browser e tenerla aggiornata sono due dei sistemi migliori per evitare guai quando si esplora il Web. Nella maggior parte dei casi, la versione più recente di un browser contiene correzioni per la sicurezza e nuove funzionalità utili per proteggere il computer e la propria privacy quando si opera online.

Inoltre, numerosi browser offrono periodicamente aggiornamenti per la sicurezza. Pertanto, non dimenticare di installare gli aggiornamenti per il browser, quando disponibili.

Se si utilizza Internet Explorer, è possibile ricevere automaticamente gli aggiornamenti tramite Windows Update. Se il computer non è impostato per la ricezione automatica degli aggiornamenti, è possibile richiederli manualmente utilizzando Internet Explorer. Fare clic sul pulsante Sicurezza e quindi fare clic su Windows Update. Seguire le istruzioni visualizzate per verificare la disponibilità di aggiornamenti.

Numerosi browser dispongono di funzionalità di sicurezza che consento di esplorare il Web in modo più sicuro. Di conseguenza, è consigliabile verificare le funzionalità di sicurezza disponibili per il proprio browser e abilitarle.

Internet Explorer dispone, tra le altre, delle seguenti funzionalità di sicurezza:

• Filtro SmartScreen, che consente di proteggersi da attacchi di phishing online, frodi e siti Web dannosi o oggetto di spoofing. Per ulteriori informazioni, vedere Filtro SmartScreen: domande frequenti.
• Evidenziazione del dominio, che consente di visualizzare più chiaramente l’indirizzo reale dei siti Web visitati. Ciò è utile per evitare i siti Web ingannevoli o di phishing che utilizzano indirizzi fuorvianti per ingannare gli utenti. Il dominio che si sta visitando è evidenziato sulla barra degli indirizzi.
• Gestione componenti aggiuntivi, utilizzabile per disabilitare o consentire i componenti aggiuntivi del browser e per eliminare i controlli ActiveX indesiderati. Per ulteriori informazioni, vedere In che modo i componenti aggiuntivi del browser influiscono sul computer?
• Filtro XSS contro gli attacchi tramite script da altri siti, che può essere utile per prevenire attacchi da siti fraudolenti o di phishing che potrebbero cercare di carpire informazioni personali o finanziarie dell’utente. Per ulteriori informazioni, vedere Che tipo di protezione offre Internet Explorer dagli attacchi tramite script da altri siti?
• Una connessione protetta a 128 bit (SSL) per l’utilizzo di siti Web protetti. In tal modo Internet Explorer creerà una connessione crittografata ai siti Web di banche, negozi online, siti medici o altre organizzazioni che gestiscono informazioni riservate sui clienti. Per ulteriori informazioni, vedere Come sapere se una transazione online è sicura.

Per ulteriori informazioni sulla protezione del computer e della propria privacy online, visitare il sito Web Microsoft Security o il sito Web Microsoft Online Safety.

Windows concede un determinato livello di diritti e privilegi a seconda del tipo di account utente con cui si accede al computer. Esistono tre tipi di account utente diversi: standard, amministratore e guest.

Sebbene l’account amministratore offra il controllo completo del computer, l’utilizzo di un account standard può contribuire a una maggiore sicurezza del PC. In questo modo, se altri utenti o pirati informatici accedono al computer mentre l’utente è connesso, non saranno in grado di manomettere le impostazioni di sicurezza o modificare altri account utente. È possibile verificare il tipo di account dopo aver eseguito l’accesso procedendo come indicato di seguito:

Le operazioni da eseguire possono variare a seconda che il computer sia connesso a un dominio o a un gruppo di lavoro. Per scoprirlo, vedere “Per verificare se il computer si trova in un gruppo di lavoro o in un dominio” in Qual è la differenza tra un dominio, un gruppo di lavoro e un gruppo home?

Se attualmente si utilizza un account di amministratore, vedere Modificare il tipo di account di un utente per informazioni su come passare a un account standard.

Per ulteriori informazioni, vedere Account utente: domande frequenti.