|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Tutti i contenuti di pc-vs-mac.com,
salvo ove diversamente specificato,
sono pubblicati secondo la licenza
d'uso Creative Commons.
|
|
|
| |
La questione virus come non l’avevate mai vista
Analizziamo le cause, non i risultati |
|
|
| |
| |
Ma allora, dato che l’evidenza dei fatti è incontrovertibile, perchè Windows ha qualcosa come 70 mila virus mentre per Linux o Mac Os X praticamente nessuno (o meglio, solo alcuni virus dimostrativi che possono essere ignorati)? Perchè dei motivi ovviamente ci sono, tuttavia non sono tecnici. Si possono essenzialmente riassumere in tre:
- nella quantità degli utenti, ovvero nella diffusione di Windows
- nella qualità degli utenti, ovvero la consapevolezza media di chi usa Windows
- nella qualità tecnica dei virus e nelle ambizioni di chi li programma
Analizziamoli nel dettaglio, partendo dal primo. La diffusione è un elemento fondamentale per quanto concerne un’infezione virale, sia essa informatica o biologica. Un virus infatti ha una sua vita e una sua capacità di replicarsi. All’interno di questi due parametri si gioca la questione: se riesce, da quando entra in un corpo ospite a quando viene rimosso o comunque per qualche motivo smette di funzionare, ad infettare altre entità, allora il virus ha successo e si può diffondere, altrimenti sparisce ben presto dalla scena. Per questo stesso motivo virus particolarmente aggressivi che compromettono l’integrità vitale del corpo ospite troppo presto, senza aver avuto ciò il tempo di propagare l’infezione, non rappresentano una minaccia concreta, in quanto si fregano con le loro stesse mani - anche questa regola vale per i virus biologici, per citarne uno l’ebola potrebbe essere estremamente più pericoloso se il suo decorso mortale fosse più lungo e avesse quindi più tempo per diffondersi da un paziente malato ad altri sani. Ora: se mandiamo 100 email a caso, la statistica vuole che avremo il 95% circa di possibilità di trovare un utente Windows, il 2% circa di trovare un utente Mac Os X, una percentuale difficile da definire di utenti Linux (in quanto è meno usato per impieghi desktop rispetto agli altri due sistemi citati) e il resto mancia perchè siamo politicamente scorretti. In uno scenario di questo tipo è intuitivo che potenziali virus per i sistemi alternativi abbiano una enorme difficoltà nella fase di riproduzione - che di fatto è l’unica cosa che conta in una infezione virale - rispetto a quelli per Windows. Non solo, per meglio comprendere la questione bisogna tener conto di due altri aspetti:
- qualcuno potrebbe pensare che se Windows ha una percentuale di diffusione quasi 50 volte superiore rispetto a Mac Os X, allora creando un virus 50 volte più aggressivo “si va pari”. Al di là che non si regge in piedi il concetto di “50 volte più aggressivo”, il problema di fondo è che 95 a 2 è una cosa estremamente diversa ad esempio di 50 a 1 o 25 a 0,5. Il problema è che da una parte vi è una quasi certezza di raggiungere un computer potenzialmente sensibile all’infezione e dall’altra vi è una quasi certezza di non raggiungerlo.
- come nei virus biologici non basta che il virus raggiunga un altro corpo perchè questo venga infettato: anzi, è sempre l’eventualità meno probabile - che poi prima o poi possa accadere è solo per via dell’alto numero di attacchi portati. Come negli organismi biologici, un computer può essere immune, vuoi per via delle precauzioni a livello di software di difesa (antivirus) o del sistema operativo / dei software impiegati (ad esempio il blocco degli allegati potenzialmente pericolosi in Outlook Express), vuoi per le precauzioni dell’utente che non clicca se non è sicuro. Insomma, solo una piccola percentuale dei Windows raggiunti sono effettivamente esposti. A questo punto, se il mio virus ha reperito 100 indirizzi email, su quei 95 che arrivano a sistemi Windows mettiamo che 2 trovino:
1) un sistema non aggiornato che permette all’utente di eseguire il file allegato senza nessun tipo di ostacolo
2) nessun antivirus o antivirus non aggiornato
3) un server di posta privo dell’antivirus
4) un utente che ce la mette tutta per venir infettato e clicca allegramente sull’allegato.
Bene, in una situazione di questo tipo il virus avrà successo, in quanto ogni macchina infetta ne contagerà altre due, e così via. Se però su quelle 100 email inviate avessimo raggiunto solo 2 sistemi potenzialmente esposti, ipotizzando che statisticamente solo un sistema ogni 50 potenzialmente esposti viene effettivamente infettato, il risultato sarebbe stato un bello 0, e l’infezione sarebbe morta sul nascere.
La diffusione insomma è una pressione che nessun sistema può reggere senza contraccolpi: ne sono la dimostrazione i virus per cellulari, oppure - ancora più lampante - il virus per il popolare pacchetto per forum di discussione PhpBB.
Indice:
1. Introduzione
2. Il modello di privilegi di Windows
3. I bug non risolti
4. Ma allora Windows va bene così?
5. Un confronto con i *nix
6. Le vere cause dei virus - la diffusione
7. Le vere cause dei virus - gli utenti
8. Le vere cause dei virus - i virus writer
9. Conclusioni
10. Update
|
|
|
|
|
|
| |
|
