IL CYBERNAUTA
Internet e dintorni

VIRUS ALERT

È difficile dire se sia stato il desiderio di ottenere sempre nuove e più puntuali notizie ed informazioni ad incentivare lo sviluppo di Internet oppure, al contrario, sia stato quest'ultimo ad alimentare negli utenti la sempre crescente domanda di sapere in ogni ambito dello scibile umano. In ogni caso Internet sempre di più si dimostra un formidabile, semplice ed economico strumento di acquisizione e diffusione di conoscenze e di comunicazione tra milioni di individui in tutto il mondo. Naturalmente, come in qualsiasi altro momento della vita sociale, anche nella comunità virtuale creata dalla moderna telematica è possibile incappare in qualche "brutto incontro" che può recare non pochi danni al nostro computer e ai dati in esso contenuti.

Purtroppo la diffusione di Internet facilita l'incremento dei fenomeni negativi legati alla sicurezza informatica anche perché l'introduzione di interfacce utente che permettono a chiunque l'uso del computer può aiutare a nascondere il problema. In tal modo, infatti, si viene a perdere quasi del tutto il contatto vero con la macchina e la sua intima struttura a tutto vantaggio di chi, dotato delle necessarie competenze tecniche, voglia introdursi nel nostro computer sia direttamente mentre siamo collegati alla rete sia indirettamente tramite la diffusione di virus informatici, fenomeno quest'ultimo certo non nuovo ma che negli ultimi anni ha assunto dimensioni davvero preoccupanti. Si tratta di programmi che hanno le seguenti caratteristiche:

1. autoreplicanti e spesso in grado di automodificarsi;
2. autoeseguibili;
3. capaci di "infettare" altri programmi modificandoli ed includendovi copia di se stessi;
4. compiono azioni, generalmente dannose, non prevedibili dall'utente che ne viene in contatto.

Esistono poi numerosi altri tipi di programmi ostili (worm, hoax, trojan, backdoor, keylogger, ecc.) che non possiedono tutte le caratteristiche elencate ma che comunemente vengono assimilati ai virus.

Fino a pochi anni fa il principale veicolo di infezione era il classico floppy disk, contenente magari l'ultimo videogame uscito sul mercato copiato da un amico, che una volta inserito nel pc provvedeva subito ad infettare in vario modo il contenuto del disco rigido. Con il diffondersi delle BBS prima e di Internet poi, i virus hanno cominciato ad annidarsi nei file compressi scaricati telematicamente aumentando così enormemente la velocità di trasmissione del contagio. Anche i cdrom non vengono risparmiati dai virus: spesso mi capita di acquistare in edicola delle raccolte di software e qualche volta, fra centinaia di mega di programmi shareware, mi è capitato di trovare degli "ospiti" indesiderati, segno di scarsa cura da parte dell'editore nel controllo dei file prima della masterizzazione.

Tutti i computer possono essere attaccati da virus informatici, ma le probabilità di imbattersi in programmi ostili è molto diversa a seconda della diffusione nel mercato del sistema operativo utilizzato. Sotto questo aspetto, pertanto, i sistemi Windows, soprattutto 95 e 98 ma anche NT in misura minore, risultano i più bersagliati, mentre le piattaforme Macintosh e Unix possono considerarsi, almeno per il momento, un pò più sicure. Tanto per quantificare il fenomeno i virus conosciuti in ambito Windows sono circa 30.000 mentre quelli per Macintosh, pur non avendo informazioni precise in merito, credo siano qualche centinaio al massimo.

Indipendentemente dal sistema operativo utilizzato, per difendersi efficacemente dagli attacchi occorre dotarsi di un buon programma antivirus con la consapevolezza, comunque, che non si potrà mai essere al sicuro al cento per cento dalle possibilità di contagio. Pur essendo disponibili molti titoli, sia shareware che commerciali, facilmente reperibili sui siti dei rispettivi produttori o nei maggiori archivi di software, soltanto alcuni di questi programmi, probabilmente meno di una decina, possono considerarsi davvero affidabili.

Nella scelta del proprio antivirus occorre valutare soprattutto i seguenti fattori: la residenza in memoria, l'analisi euristica, la disinfezione non distruttiva e la frequenza degli aggiornamenti. Quasi tutti i migliori programmi ormai, una volta lanciati, possibilmente in maniera automatica all'accensione del computer, restano attivi in memoria analizzando ogni file utilizzato che sia letto dal disco rigido, da un dischetto o da un cdrom, scaricato da Internet direttamente oppure contenuto in un messaggio di posta elettronica.

Questo controllo avviene principalmente confrontando il contenuto dei file con il proprio database di virus conosciuti; gli antivirus migliori però sono in grado di effettuare, in genere a scelta dell'utente, un'analisi euristica in grado di scoprire, mediante complessi algoritmi, anche eventuali virus sconosciuti. Questo tipo di ricerca può portare ad ottenene dei "falsi positivi", ovvero la segnalazione della presenza di un virus in un file che in realtà non ha alcun problema: piccolo prezzo da pagare per mantenere un elevato livello di sicurezza.

I migliori programmi una volta individuato un virus sono quasi sempre in grado di rimuoverlo senza lasciare tracce e, soprattutto, senza che i nostri preziosi dati siano stati danneggiati. È quasi sempre possibile scegliere se far eseguire la disinfezione automaticamente o procedere manualmente: la seconda ipotesi è sempre preferibile anche per utenti non troppo esperti di questioni informatiche. In ogni caso l'elemento più importante nella scelta di un antivirus è sicuramente la frequenza degli aggiornamenti del database di virus conosciuti. Io consiglio di prendere in considerazione soltanto quei prodotti che garantiscano un'aggiornamento almeno settimanale naturalmente tramite Internet.

Tanto per rendersi conto delle dimensioni di questo fenomeno, l'antivirus che uso io aggiunge ogni settimana parecchie decine di nuovi virus e addirittura per i macro-virus, l'aggiornamento è giornaliero. Di fronte a tale situazione più volte ho sentito affermare che sono gli stessi sviluppatori di questi sofisticati programmi a creare nuovi virus per poter poi vendere i loro prodotti ma, conoscendo bene il lavoro che quotidianamente svolgono alcune équipe di ricercatori, credo si tratti di affermazioni qualunquistiche e prive di ogni fondamento: sarebbe come affermare che sono i medici a diffondere le malattie per poter poi curare i pazienti.

Per limitare al massimo i rischi di contagio è buona norma seguire alcune semplici norme di comportamento:

1. diffidare sempre dei floppy disk indipendentemente dalla loro provenienza (anche il nostro più caro amico ci può inconsapevolmente passare un virus eventualmente presente sul suo computer);
2. non scaricare mai programmi dai newsgroup ed utilizzare archivi software ben conosciuti (es. Tucows);
3. non eseguire in alcun caso programmi allegati a messaggi di posta elettronica;
4. anche i dischetti o i cdrom di installazione di programmi delle più blasonate software house possono contenere virus;
5. gli utenti di prodotti Microsoft non utilizzino Word come editor dei messaggi di posta elettronica e soprattutto non disabilitino assolutamente il controllo sulla presenza di macro nel documento che si sta aprendo.

I virus non sono l'unica minaccia alla sicurezza del nostro computer. Vedremo prossimamente (es. E-Commerce sicuro) come difenderci da intrusioni di malintenzionati mentre siamo collegati in rete.

Il Cybernauta