|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Tutti i contenuti di pc-vs-mac.com,
salvo ove diversamente specificato,
sono pubblicati secondo la licenza
d'uso Creative Commons.
|
|
|
| |
La questione virus come non l’avevate mai vista
Analizziamo le cause, non i risultati |
|
|
| |
| |
Una grossa critica che viene fatta a Windows è al suo modello di privilegi, e più precisamente ai suoi default, che danno al nuovo utente i privilegi di amministratore. In questo modo il nuovo utente ha accesso praticamente ad ogni risorsa del computer, cosa che gli sarebbe altrimenti preclusa se fosse un utente “limitato” (per usare il gergo di Windows) come accade ad esempio nei default dei sistemi operativi *nix.
L’aspetto debole di questa critica è che non tiene i piedi per terra. Si tratta più che altro una critica tecnica che nell’ambito tipico dell’uso casalingo in realtà non ha questi grandi risvolti. Vediamo il perchè partendo dai vantaggi che questo approccio porta, che essenzialmente si riassumono nel fatto che l’utente non privilegiato non può toccare i file di altri utenti o di sistema (e quindi potenzialmente compromettere, se volontariamente o meno esegue del malware). Vanno fatte alcune considerazioni molto pragmatiche:
- se è vero che in un sistema multiutente questo tipo di approccio è fondamentale, in un sistema monoutente nel momento in cui l’utente ha accesso ai suoi file e quindi può potenzialmente comprometterli ha un’importanza relativa che si possa o meno compromettere anche il sistema. Se un virus cancella tutti i documenti, che nel caso di un utente poco smaliziato rischiano di essere l’unica copia di un archivio che raccoglie anni di materiale, è una ben magra consolazione che anche il sistema operativo venga compromesso.
- la quasi totalità dei virus attuali si basano sull’ingegneria sociale, ovvero funzionano perchè in qualche modo l’utente viene convinto a fare click. In questo contesto basta davvero poco a fare il passo successivo, ovvero a convincere l’utente a inserire anche la password di amministratore.
Ciò che effettivamente cambia è che il virus, avendo meno controllo sul sistema, non può fare certi tipi di operazioni. Un esempio può essere quello di un virus troiano - che fa per l’appunto da cavallo di Troia - il quale perchè possa svolgere il suo compito ha bisogno di abbassare il firewall (o di aprirvi per lo meno la sua porta), operazione tipicamente non consentita all’utente non privilegiato. Inutile dire che in ogni caso il problema è aggirabile o con soluzioni tecniche di un certo spessore o in modo molto più banale con l’ingegneria sociale: una volta che si ha convinto l’utente ad eseguire il programma, diventa facile anche convincerlo ad inserire una password di root o di amministratore.
Indice:
1. Introduzione
2. Il modello di privilegi di Windows
3. I bug non risolti
4. Ma allora Windows va bene così?
5. Un confronto con i *nix
6. Le vere cause dei virus - la diffusione
7. Le vere cause dei virus - gli utenti
8. Le vere cause dei virus - i virus writer
9. Conclusioni
10. Update
|
|
|
|
|
|
| |
|
