Breve sintesi dei principali aspetti della sicurezza informatica con particolare riguardo ai virus che aggrediscono personal computer ed altri apparati elettronici similari
"Il Cybernauta", la rubrica mensile da cui è tratto il presente articolo, è stata pubblicata sulla rivista Nautica da Novembre 1995 (n. 403) fino ad Ottobre 2001 (n. 474) ed aveva come tema conduttore il rapporto tra la nautica, la meteorologia e la rete Internet. Considerata pertanto la materia in continua e frenetica evoluzione, alcune delle informazioni fornite possono risultare oggi obsolete ed andrebbero pertanto utilizzate soprattutto a fini storici.
Per contattare direttamente il Cybernauta: Mailto@cybernauta
Risposte alle domande più frequenti: FAQ@cybernauta
La pagina Facebook curata dal Cybernauta: Facebook@cybernauta
Purtroppo la diffusione di Internet facilita l'incremento dei fenomeni negativi legati alla sicurezza informatica anche perché l'introduzione di interfacce utente che permettono a chiunque l'uso del computer può aiutare a nascondere il problema. In tal modo, infatti, si viene a perdere quasi del tutto il contatto vero con la macchina e la sua intima struttura a tutto vantaggio di chi, dotato delle necessarie competenze tecniche, voglia introdursi nel nostro computer sia direttamente mentre siamo collegati alla rete sia indirettamente tramite la diffusione di virus informatici, fenomeno quest'ultimo certo non nuovo ma che negli ultimi anni ha assunto dimensioni davvero preoccupanti. Si tratta di programmi che hanno le seguenti caratteristiche:
Esistono poi numerosi altri tipi di programmi ostili (worm, hoax, trojan, backdoor, keylogger, ecc.) che non possiedono tutte le caratteristiche elencate ma che comunemente vengono assimilati ai virus.
Fino a pochi anni fa il principale veicolo di infezione era il classico floppy disk, contenente magari l'ultimo videogame uscito sul mercato copiato da un amico, che una volta inserito nel pc provvedeva subito ad infettare in vario modo il contenuto del disco rigido. Con il diffondersi delle BBS prima e di Internet poi, i virus hanno cominciato ad annidarsi nei file compressi scaricati telematicamente aumentando così enormemente la velocità di trasmissione del contagio. Anche i cdrom non vengono risparmiati dai virus: spesso mi capita di acquistare in edicola delle raccolte di software e qualche volta, fra centinaia di mega di programmi shareware, mi è capitato di trovare degli "ospiti" indesiderati, segno di scarsa cura da parte dell'editore nel controllo dei file prima della masterizzazione.
Tutti i computer possono essere attaccati da virus informatici, ma le probabilità di imbattersi in programmi ostili è molto diversa a seconda della diffusione nel mercato del sistema operativo utilizzato. Sotto questo aspetto, pertanto, i sistemi Windows, soprattutto 95 e 98 ma anche NT in misura minore, risultano i più bersagliati, mentre le piattaforme Macintosh e Unix possono considerarsi, almeno per il momento, un pò più sicure. Tanto per quantificare il fenomeno i virus conosciuti in ambito Windows sono circa 30.000 mentre quelli per Macintosh, pur non avendo informazioni precise in merito, credo siano qualche centinaio al massimo.
Indipendentemente dal sistema operativo utilizzato, per difendersi efficacemente dagli attacchi occorre dotarsi di un buon programma antivirus con la consapevolezza, comunque, che non si potrà mai essere al sicuro al cento per cento dalle possibilità di contagio. Pur essendo disponibili molti titoli, sia shareware che commerciali, facilmente reperibili sui siti dei rispettivi produttori o nei maggiori archivi di software, soltanto alcuni di questi programmi, probabilmente meno di una decina, possono considerarsi davvero affidabili.
Nella scelta del proprio antivirus occorre valutare soprattutto i seguenti fattori: la residenza in memoria, l'analisi euristica, la disinfezione non distruttiva e la frequenza degli aggiornamenti. Quasi tutti i migliori programmi ormai, una volta lanciati, possibilmente in maniera automatica all'accensione del computer, restano attivi in memoria analizzando ogni file utilizzato che sia letto dal disco rigido, da un dischetto o da un cdrom, scaricato da Internet direttamente oppure contenuto in un messaggio di posta elettronica.
Questo controllo avviene principalmente confrontando il contenuto dei file con il proprio database di virus conosciuti; gli antivirus migliori però sono in grado di effettuare, in genere a scelta dell'utente, un'analisi euristica in grado di scoprire, mediante complessi algoritmi, anche eventuali virus sconosciuti. Questo tipo di ricerca può portare ad ottenene dei "falsi positivi", ovvero la segnalazione della presenza di un virus in un file che in realtà non ha alcun problema: piccolo prezzo da pagare per mantenere un elevato livello di sicurezza.
I migliori programmi una volta individuato un virus sono quasi sempre in grado di rimuoverlo senza lasciare tracce e, soprattutto, senza che i nostri preziosi dati siano stati danneggiati. È quasi sempre possibile scegliere se far eseguire la disinfezione automaticamente o procedere manualmente: la seconda ipotesi è sempre preferibile anche per utenti non troppo esperti di questioni informatiche. In ogni caso l'elemento più importante nella scelta di un antivirus è sicuramente la frequenza degli aggiornamenti del database di virus conosciuti. Io consiglio di prendere in considerazione soltanto quei prodotti che garantiscano un'aggiornamento almeno settimanale naturalmente tramite Internet.
Tanto per rendersi conto delle dimensioni di questo fenomeno, l'antivirus che uso io aggiunge ogni settimana parecchie decine di nuovi virus e addirittura per i macro-virus, l'aggiornamento è giornaliero. Di fronte a tale situazione più volte ho sentito affermare che sono gli stessi sviluppatori di questi sofisticati programmi a creare nuovi virus per poter poi vendere i loro prodotti ma, conoscendo bene il lavoro che quotidianamente svolgono alcune équipe di ricercatori, credo si tratti di affermazioni qualunquistiche e prive di ogni fondamento: sarebbe come affermare che sono i medici a diffondere le malattie per poter poi curare i pazienti.
Per limitare al massimo i rischi di contagio è buona norma seguire alcune semplici norme di comportamento:
I virus non sono l'unica minaccia alla sicurezza del nostro computer. Vedremo prossimamente (es. E-Commerce sicuro) come difenderci da intrusioni di malintenzionati mentre siamo collegati in rete.