Lezione 11: …e i virus??

L’argomento è molto complesso e tutt’altro che semplice per cui dobbiamo chiarire un po’ di concetti. Spero di riuscire ad elencare tutti i punti di vista, e di renderlo abbastanza semplice da essere comprensibile da tutti. Non inserirò le definizioni perché altrimenti sarebbe un articolo per “tecnici”, e non vuole esserlo.

biohazard3.jpg

Un virus è un “programmino” che, senza il permesso del proprietario del computer, si “installa” sul sistema operativo (ho usato le virgolette per alcune parole, perché non sono proprio corrette…però rendono l’idea). Per fare ciò, solitamente, un virus utilizza un bug.
Se ci sono molti bug che non vengono corretti, potranno esserci molti virus che hanno la possibilità di entrare. Vi ricordo che non sono solo i sistemi operativi ad avere i bug, ma tutti i programmi, quindi tutti i programmi possono essere veicolo di virus.
Un antivirus è un programma che non solo cerca di trovare ed eliminare i virus, ma cerca di mettere anche una sorta di pezza a queste falle (i bug). Un antivirus però è destinato a fallire difatti non ci sono antivirus che riconoscono il 100% dei virus.

I SISTEMI OPERATIVI LINUX SONO ESENTI DA VIRUS?

La risposta non può essere un semplice “si o no”. Dalla definizione che ho dato su si capisce che nessun programma può essere esente da virus, perché i virus usano i bug, e non esiste un programma senza bug.
I sistemi operativi Linux però hanno una serie di livelli di sicurezza (se così li possiamo chiamare), che ci danno una certa tranquillità, vediamo quali sono:
* la password: avrete notato ormai, che quando cercate di installare un programma, o di fare una modifica di una certa importanza, Ubuntu vi chiede la password. Questa che può sembrare una scocciatura è in realtà una difesa molto importante. Immaginiamo che un virus, sfruttando un bug entra nel nostro Pc e cerca di “installarsi” o di modificare un file importante del sistema. A questo punto il virus dovrebbe conoscere la password per fare questo. Ma non può conoscere la nostra password, perchè l’abbiamo decisa noi e la conosciamo solo noi…e questo ci salva 🙂 . Lo stesso discorso vale per i dialer.
* repository: alcuni virus si prendono scaricando programmi da siti trovati in giro…questi possono essere stati “modificati” da qualcuno che introduce virus al suo interno. I repository (depositi di pacchetti) già presenti nei sistemi operativi Linux GARANTISCONO che quei programmi sono sicuri! Come lo fanno?! Ogni programma ha il codice sorgente aperto e viene controllato prima di essere inserito nel resository.
* diverse distribuzioni: Come abbiamo già detto non esiste un’unica distribuzione, ma ce ne sono molte, ed ognuna di queste è presente in molte versioni. Un ipotetico virus, per avere una larga diffusione dovrebbe sfruttare un bug comune a tutti i tipi di distribuzione e versione…e questo diventa difficile da trovare…
* il codice sorgente: ipotizziamo che un virus riesca in qualche modo a evitare tutti questi sistemi di sicurezza e infetti il nostro Pc e faccia dei danni. A questo punto tutti gli utenti (in grado di farlo) possono mettersi alla ricerca del bug usato dal virus e risolvere il bug, in modo che tutti siano immuni dal virus in questione. Questo avviene grazie al fatto che il codice sorgente è aperto ed è leggibile da tutti. Quindi ammesso che tutte le difese vengano infrante, il virus ha un tempo di vita limitato, cioè ha il tempo di agire prima che il bug venga risolto! Questo impedisce l’eccessiva diffusione del virus.

Due piccole precisazioni:
1. Molti dicono che i sistemi operativi Linux sono ancora poco diffusi, e quindi non ci sono molte persone che cercano di creare virus per Linux ed è per questo che non ci sono virus per Linux. Indubbiamente il fatto che Linux è poco diffuso è un fattore importante nella frequenza di virus…ma come ho fatto capire su, non è di certo l’unico.
2. Molti dicono che esistono antivirus per linux, quindi devo esistere anche dei virus per linux. È vero che i virus per linux sono esistiti…e si sono pure estinti, perché i bug che usavano sono stati risolti. Ed è vero che esistono antivirus che si installano su sistemi operativi Linux, ma questi servono principalmente per controllare i file destinati ad altri sistemi che possono essere soggetti a virus (Windows).

Alla prossima…

Annunci

11 Responses to Lezione 11: …e i virus??

  1. deviantdark ha detto:

    “Security through Minority”… ma, come hai spiegato bene tu, non è solo questo.
    La sicurezza dei sistemi *NIX based non è minimamente paragonabile ad altri Sistemi Operativi.
    E l’UAC di Vista è il più emblematico esempio di come la Microsoft cerchi di arrampicarsi per trovare un briciolo in più di sicurezza. Tant’è che molti utenti di Windows si scocciano a scrivere sempre la password e disattivano l’UAC.
    Perle ai porci?
    Mah… io preferisco tenermi la mia fidata Ubuntu-Box e navigare come e dove mi pare 🙂

    Ottima lezione, scusa se son stato prolisso…

  2. nico ha detto:

    Concordo che la sicurezza dei sistemi *NIX è molto più elevata anche se ovviamente non esiste alcun sistema sicuro (d’altronde quando al MIT nacque il movimento hacker non usavano certo windows…)
    Secondo me c’è anche un fattore di conoscenze informatiche implicato in tutto questo.
    Un utente esperto di informatica anche con Windows difficilmente avrà noie con i virus e se per qualche motivo il suo computer viene infettato sarà in grado facilmente di eliminarlo.
    Se poi uno si scoccia di mettere la password o si logga come administrator e magari apre eseguibili in email mandate da persone che non conosce… beh se la va anche a cercare. E’ un buon modo per imparare ad essere più cauti in futuro. 😛

  3. ioubuntu ha detto:

    @ deviantdark: Un piccolo accorgimento in più: per navigare dove ti pare installa “NoScript”. Impedisce Java script dannosi…e non fa mai male 😉 .

    @ nico: “Un utente esperto di informatica anche con Windows difficilmente avrà noie con i virus e se per qualche motivo il suo computer viene infettato sarà in grado facilmente di eliminarlo.”
    Questo è vero…ma io mediamente formattavo una volta all’anno, perchè con smanettamenti vari diventava lentissimo (cosa che non mi succede con GNU/Linux)

  4. marco ha detto:

    Avrei da ridire qualcosa sul fatto che i sistemi Linux sono poco diffusi:
    pensiamo all’ambito server, non mi pare ce ne siano pochi che montano Linux!

  5. ioubuntu ha detto:

    Non sono io a dirlo. Alcuni però danno questa motivazione per spiegare che non ci sono virus per sistemi operativi Linux!

  6. obo ha detto:

    bell’articolo!
    “Questo è vero…ma io mediamente formattavo una volta all’anno, perchè con smanettamenti vari diventava lentissimo (cosa che non mi succede con GNU/Linux)” lo facevo pure io, nonostante il sistema non avesse virus diventava molto pesante.

  7. nico ha detto:

    “Questo è vero…ma io mediamente formattavo una volta all’anno, perchè con smanettamenti vari diventava lentissimo (cosa che non mi succede con GNU/Linux)”

    Verissimo, mai detto il contrario! 😛

  8. Lucazanna ha detto:

    bel blog!
    comunque ci terrei a precisare una cosa: un virus per essere tale non ha bisogno di sfruttare un bug, ma deve però avere la capacità di diffondersi replicarsi all’interno del computer ospitante; inoltre gli antivirus si occupano di limitare il virus stesso, non il bug che può benissimo non esserci nemmeno.

  9. […] sistema operativo, ma anche il punto di forza (elencavo questo come uno dei punti di forza su come mai Linux è immune dai virus). Da un lato danno la possibilità di scaricare programmi e aggiornamenti con un clic, garantiscono […]

  10. salvatore ha detto:

    scusate sapete soddisfare una mia curiosità…quando si parla di “scrivere” un software-script-pacchetto-virus…in un “linguaggio…molte cose mi rimandano ad una lingua scritta o parlata italiana inglese..mi spiego meglio ..si può dire che l’alfabeto (tipo da a-z) sia 0-1..che la lingua italiana sia il linguaggio di programmazione e che un programma è un insieme di parole che poi sono le istruzioni..può qualcuno dirmi le giuste similitudini con la lingua scritta o parlata che gli essere umani utilizzano per comunicare??grazie

  11. Allora: un linguaggio di programmazione si chiama così proprio perchè è un linguaggio formale, dotato di una sintassi e di una semantica ben definite. Quindi l’associazione è linguaggio di programmazione-linguaggio è corretta. Il linguaggio di programmazione usa delle vere e proprie parole (ad es.: If, else). Queste parole poi sono interpretate.
    Per maggiori info:
    http://it.wikipedia.org/wiki/Linguaggio_di_programmazione

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: