Forum programmazione

[Mips]

Negli ultimi anni sono stati portati a termine moltissimi attacchi che utilizzavano le debolezze dei sistemi operativi e il codice delle applicazioni per ottenere l’ingresso nei sistemi. Di recente, numerosi programmi sono stati modificati e ridistribuiti su Internet, provocando la perdita di dei dati e un blocco diffuso del servizio. Questo si deve al fatto che non è possibile difendersi al 100% dal codice maligno quando questo cambia con tanta rapidità.
Chi, come gran parte degli utenti, esegue un sistema operativo basato su Windows possiede anche un programma antivirus e, se diligente, aggiorna le definizioni del virus. Si è dunque totalmente protetti? Naturalmente no.
I virus e i cavalli di troia sono semplicemente dei programmi con una caratteristica particolare: i virus si replicano e richiedono altri programmi a cui collegarsi, i cavalli di Troia fingono di avere una funzione diversa da quella reale. Entrambi, sostanzialmente, vengono programmati per svolgere operazioni indesiderate. Essi entrano nel computer con uno stratagemma, fingendo di essere ciò che non sono; vengono allegati allegati a un programma scelto in precedenza o sui supporti inseriti dallo stesso utente, il quale è ovviamente ignaro dell’infezione che portano. Talvolta essi vengono posizionati da un aggressore remoto che aveva già compromesso la sicurezza del sistema.
Ma è utile sapere come funziona il software antivirus. Esso analizza il programma o il supporto prima dell’utilizzo, per scovare codice maligno come cavalli di Troia o virus. Occorre però tenere a mente che il produttore è l’unico a determinare quali siano i punti da verificare, a meno che ci si impegni a sviluppare i propri file di firma. Questi ultimi sono il succo di gran parte dei programmi antivirus e solitamente consistono di frammenti del codice o di dati binari unici per un determinato virus o cavallo di Troia. Se perciò ci si imbatte in un virus che non compare nel database, il software antivirus non può essere d’aiuto.
Perché dunque il processo è così lento? Per realizzare un file di firma, il produttore dell’antivirus deve reperire una copia del virus o cavallo di Troia, analizzarla, produrre una firma, aggiornare il file di firma ( e talvolta anche il programma antivirus) e pubblicare l’aggiornamento. Com’è possibile immaginare, possono esservi ritardi significativi nel fornire nuove informazioni sui virus agli utenti finali, che sono vulnerabili finché non le ottengono. Non molto tempo fa, questo tipo di software era assai affidabile, perché i virus si diffondevano lentamente, attraverso coloro che li spostavano su dischi floppy o programmi condivisi. Oggi molti computer si connettono a Internet, perciò questa connettività è il veicolo ideale per i virus che si diffondono ovunque con le pagine Web, la posta elettronica e i download.
È possibile, in effetti, proteggersi al 100% da virus e cavalli di Troia, ma a patto che si modifichi il proprio comportamento (il che renderebbe quasi del tutto inutile l’uso di un computer). Sarebbe opportuno installare solo software ottenuto direttamente da un produttore di fiducia (ma anche su questo non si può scommettere: sono stati segnalati ripetuti casi di prodotti commerciali che includevano virus sul supporto di distribuzione). Sarebbe opportuno anche rinunciare alla rete e allo scambio di informazioni con il resto del mondo, nonché, mettere il PC fisicamente al sicuro.