Torna all'indice
Diciamo pure la verità, quando sentiamo dire che l'ultimo virus ha fatto strage di computer windows, noi utenti linux ci sentiamo un po' compiaciuti, sembra brutto dirlo ma è cosí! Del resto che windows sia sicuro come una pecora in un branco di lupi è ormai una cosa risaputa.
Il nostro linux invece, come tutti i sistemi UNIX, è stato progettato in modo tale da fornire poche possibilità a virus e worm di fare breccia nel sistema. Ma quanto c'è di vero in questa affermazione? La veritá è che linux, grazie all' architettura ereditata dai sistemi Unix, è "immune" ai virus, ma questo non significa che dobbiamo abbassare la guardia, soprattutto quando stiamo lavorando o navigando su internet.
Nel corso dei suoi 35 anni di onorata carriera (i sistemi Unix esistono infatti al 1969) l'architettura Unix ha avuto modo di maturare grazie all'apporto di tutte le piú importanti università e aziente IT del mondo. Queste infatti, utilizzando praticamente tutti i componenti che lo compongono, hanno contribuito a far maturare la piattaforma fino al suo stadio attuale.
Al contrario windows, pur esistendo da 12 anni, da quando cioè è stato lanciato sul mercato nel 1993 con il nome di windows 3.1, si rivela essere in costante pericolo.
Vediamo allora come è possibile infettare il proprio pc con un virus. I due principali mezzi di trasmissione di un virus informatico sono:
Il virus che si installa per colpa di un bug del programma è, invece, totalmente svincolato dall'azione dell'utente, la cui unica colpa, se mai, è quella di aver visitato un determinato sito senza le dovute accortezze. Un esempio di questo tipo di virus puó essere il virus SASSER che sfuttava un bug di windows xp. La soluzione in questo caso è abbastanza semplice e consiste nell'effettuare, metodicamente e sistematicamente, tutti gli aggiornamenti della sicurezza che le case produttrici di software rilasciano periodicamente. Sempre che la casa abbia individuato e risolto il problema!
Di questi due mezzi di diffusione di virus la storia ci ha dimostrato che il primo è quello di gran lunga piú diffuso. Non solo, si è anche notato che questo esempio di "ingegneria sociale" è strettamente legato alla piattaforma (nell'esempio specifico a Windows) dato che non esiste alcun fondato motivo per cui un utente linux debba lanciare un eseguibile .exe solitamente ricevuto via e-mail da uno sconosciuto.
Si potrebbero adottare altri trucchi per ingannarci ma ugualmente questi sarebbero destinati a fallire. Perchè?
In pratica un virus per trasmettersi deve avere la possibilitá di infettare i file locali del sistema con il suo codice.
Se questo è vero per sistemi come Windows, in cui tutti gli utenti hanno di default privilegi da amministratori, il che significa che possono accedere, cancellare o modificare qualsiasi file, non è altrettanto vero per sistemi UNIX like, come ad esempio Linux.
In questi sistemi infatti gli utenti vengono incoraggiati a lavorare al proprio computer con un account non privilegiato, un account cioè che non abbia i privilegi di root e che quindi non possa fare eccessivi danni, passando all'account amministratore solo in casi di effettivo bisogno, come ad esemAd??pio l'installazione di un nuovo programma o l'amministrazione del sistema.
In linux infatti un utente standard non possiede i permessi di lettura, scrittura ed esecuzione di tutti i file presenti nel sistema, ma solo di quelli di cui è proprietario, ragion per cui se si riceve un binario infetto da un virus mentre stiamo lavorando da utenti, questo non potrà propagarsi alla maggior parte dei file del sistema – dei quali non possiede i permessi sufficienti – ma si dovrà limitare a quelli della propria directory di lavoro.
Naturalmente tutto ció non si verifica se invece dell'account utente utilizziamo l'account root. Questo, per ovvie ragioni, ha poteri di vita e di morte su tutto il sistema, per cui, se si esegue un file infetto in questa modalità siamo vulnerabili alla stessa tregua di un utente Windows. Ecco perchè ogni bravo amministratore Linux non si stancherá mai di scoraggiare gli utenti novizi ad utilizzare l'account root per le incombenze di tutti i giorni. Certo, può apparire una perdita di tempo doversi riloggare ogni volta che dobbiamo amministrare il sistema, ma alla lunga non ce ne pentiremo di certo.
Abbiamo giá detto che se non siamo amministratori ma semplici utenti, un eventuale virus che inavvertitamente dovessimo lanciare, avrebbe la possibilità di infettare unicamente i file binari della propria home directory. In teoria un utente novizio non dovrebbe tenere nella propria cartella file binari in quanto solitamente questi si limita ad installare programmi presenti nei cd della propria distribuzione o tutt'al più presenti nei cd ditribuiti dalle riviste del settore. Difficilmente terrá dei sorgenti nella propria caretella documenti. Ma se anche cosí fosse, se cioè un utente possedese degli eseguibili nella propria cartella sarebbe comunque impossibile per un virus nascondere un file malefico all'interno della tarball.
Supponiamo infatti che un malintenzionato collochi un virus chiamato 'ls' all'interno di un archivio tar. Quandol'utente estrae il contenuto e si colloca nella cartella corrente, gli basterebbe digitare ls per ritrovarsi infettato. Questo in teoria, perchè in pratica linux non mette mai la directory locale come percorso di ricerca d'esecuzione dei binari. Il comando ls, quando viene lanciato, fará partire il file /bin/ls anche se esiste un file con lo stesso nome nella cartella attuale. Per lanciare questo file dovremmo scivere ./ls il che rende impossibile lanciare un file senza accorgersene.
Un'altro dei motivi che rende linux sicuro, o comunque piú sicuro di altri sistemi, dagli attacchi dei virus consiste nella grande quantitá di scelta di programmi. Se infatti un giorno dovessimo scoprire un bug nel nostro programma di posta preferito, sia esso k-mail, evolution, pine o quant'altro, non dovremo far altro che passare ad un altro programma nell'attesa che qualche programmatore rilasci un patch che risolva il problema (cosa che solitamente avviene nel giro di pochi giorni dalla scoperta). Colpire tutti i programmi contemporaneamente si rivelerebbe, per un creatore di virus, praticamente impossibile.
Tutto quanto abbiamo detto finora non significa che siamo totalmente immuni da questa minaccia. Uno dei motivi per cui windows attualmente è il sistema più bersagliato sta nel fatto che è anche il sistema piú usato al mondo. Questo non vuol dire che in un futuro prossimo, quando linux sará piú diffuso, esisteranno milioni di virus, significa solo che dovremo avere un'accortezza in piú, utilizzare l'utente root il meno possibile e solo quanAd??do è indispensabile, ancora meno di quanto facciamo oggi, questo perché linux contiene già al suo interno tutti gli strumenti che gli consentono di difendersi benissimo dai virus, una sorta di anticorpi naturali, dobbiamo solo fare in modo di non renderli inutili.
Torna all'indice
|
|
|