Windows, di edizione in edizione, è diventato un sistema operativo sempre più ricco di funzioni, e di opzioni: in linea di massima, di tratta di feature utili, che rendono l’hardware del nostro computer capace di assolvere a diversi compiti. Tuttavia, molto spesso, si tratta anche di strumenti che un hacker accorto potrebbe usare a proprio vantaggio, compromettendo la sicurezza del nostro terminale di calcolo, personale o di lavoro che sia.
Proprio per questo motivo, al fine di aggiungere un ulteriore livello di sicurezza al computer, Claudio Guarnieri – ricercatore e cofondatore di una crew di hacker etici (“Security Without Borders”) che aiuta attivisti, giornalisti, ONG, ed utenti comuni nella sicurezza online – ha messo a punto un semplice tool, chiamato “Hardentools”, giunto alla versione “v1.0-rc3”.
Hardentools è disponibile gratuitamente nella repository online di Github.com, precisamente nella sezione dedicata alle release del gruppo “securitywithoutborders”: dopo aver scaricato il programma, un eseguibile ancora in fase di pre-release, ma già ben funzionante, ci si ritroverà una schermata molto spartana, con un unico pulsante, chiamato “Harden!”.
Premendolo, l’utente disattiverà l’esecuzione degli script supportati dal Windows Scripting Host, oltre a funzioni come “AutoRun” e “AutoPlay”, che fungono spesso da veri e propri “cavalli di troia” per l’ingresso dei virus sul PC. La blindatura del sistema, poi, verrà proseguita inabilitando il ricorso al prompt Cmd, e alla PowerShell di Windows 10.
Anche i documenti vengono resi più sicuri, così come la loro apertura, visto che – in Microsoft Office – vengono disattivate le Macro, gli oggetti OLE, gli ActiveX, mentre – nei PDF – si blocca l’esecuzione anche di eventuali mini-programmi scritti in JavaScript. A procedura conclusa, il riavvio finale del sistema sancirà l’applicazione delle modifiche effettuate.
In genere, si tratta di voci cui difficilmente l’utente normale farà ricorso. Tuttavia, qualora fosse necessario sfruttare una di questa funzionalità, è possibile tornare indietro riaprendo Hardentools, ed eseguendo il comando che, questa volta, prenderà nome di “Restore”. Anche in questo frangente, dopo il tempo di un riavvio, il proprio terminale sarà tornato a com’era prima del trattamento di “blindatura”.
L’autore del programma ricorda, giustamente, che Hardentools non è un sostitutivo dell’antivirus, e della corretta prassi di tenere sempre aggiornati i programmi all’ultima versione, sì da tapparne eventuali vulnerabilità: tuttavia, come già asserito in corso di articolo, costituisce un utile, ulteriore, livello di protezione di cui dotarsi.