|
1) ANTIVIRUS...... L'INIZIO Quindi,
nonostante la presenza dell' AV e magari pure dell'
Antispyware e di altri aggeggi Salta agli occhi
che di protezione non ce n'è, sicuramente non quella
tanto pubblicizzata, ma allora come La risposta è
secca.. non dovrebbe navigare in internet, non
dovrebbe scaricare software dalle Cerchiamo allora di
capire meglio come funzionano i programmi "malevoli"
comunemente chiamati VIRUS.. Esempi..
minacciosa... ma che significa?... Cerchiamo di spiegare con esempi semplici, senza "tecnicismi", come siano sopravalutati oggi i software "antivirali", nell'ambito della sicurezza Home e Biz.... vediamo.... 2) L'ANTIVIRUS È UN PROGRAMMA CHE "GIRA" COME TUTTI GLI ALTRI SUL SISTEMA OPERATIVO.. È un dato di fatto, e come tale soffre di tutti i mali di cui è afflitto il suo "Ospite"... questo è un punto assodato, e ne abbiamo parlato poco più su.... ma lo inseriamo in questo elenco per avere un quadro completo delle "capacità" (non sempre positive) reali di questi strumenti.. Già il fatto che il "Medico" sia nello stesso letto del "Malato" non depone molto a favore sull'esito della "cura"... 3) L'ANTIVIRUS È ACQUISTABILE DA CHIUNQUE, ANCHE DAI "LADRI INFORMATICI".. Altro fatto inconfutabile..... e quindi? che significa? Significa che, un ingegnere informatico che per necessità o per altro, ha optato per il lato oscuro della "forza", se lo compra, se lo guarda, se lo studia, e poi con un bel "reverse engineering" individua porte e chiavi utilizzate, e inserisce queste informazioni nel "malware" che andrà a implementare, rendendo un gioco da ragazzi "aggirare" le varie barriere.. ma non è finita qui.... Di recente, qualche Software House "di grido" pare abbia dichiarato di avere debellato il "reverse-eng", ma se ne dicono di cose....... sopratutto per guadagnare qualche vendita.. 4) L'ANTIVIRUS È UN BOOMERANG? Infatti, dopo aver aiutato il ladrone informatico a schivare le varie "pseudo-protezioni", l'AV offre il meglio di se aiutandolo ancor più concretamente, diventando un alleato più che un guardiano... in che modo? Immaginiamo il WEB come la materia oscura dello spazio, ad un certo punto, nel buio più totale, si accende una luce intermittente..... ma chi è? ...ma è il nostro AV, diamine, che sta facendo gli aggiornamenti..... ohhh ma che bello, che facile per il Piratone rilevare un bel IP fresco da andare a visitare... andiamo a vedere chi c'è alla fine del "filo", magari è uno che usa "home banking" e gli è rimasta la password memorizzata in qualche clip, oppure ha "cestinato" qualche documento bancario con sopra dati interessanti, o magari.... ma si criptiamogli tutti i dati, che poi gli chiediamo un bel riscatto... (vedi Cryptowall) 5) L'ANTIVIRUS E LE.... AGGRAVANTI Ma c'è dell'altro?... si, purtroppo l'aspetto forse più "pericoloso" è proprio la parte finale di questa lista che stiamo stilando. Ricordate il "reverse-engineering" menzionato poc'anzi?.. Ebbene questa tecnica permette a chiunque la stia utilizzando di diventare il "padrone" di aree molto sensibili del Vs. PC, in quanto da voi autorizzato "involontariamente" dall'installazione dell'Antivirus, che appunto supervisiona molti processi importanti del sistema. In pratica, l'AV con tutti i permessi che gli avete concesso, diventa un formidabile strumento di "scasso" una volta "addomesticato" a dovere... L'evoluzione "high-tech" per combattere questa grande "falla", pare essere la "SandBox Area", (letteralmente "il recinto con la sabbia dentro"), che riempie molto la bocca e fa molto "figo" parlarne, ma nella pratica....... Brevemente, l'idea è di fare "girare" i programmi in una zona "protetta" che non intacca il sistema operativo centrale, per fare verifiche virali, test e altro, ma a oggi non abbiamo ancora capito che beneficio può ricavarne un utente o un'azienda... nella pratica quotidiana.... 6) L'ANTIVIRUS.... LA PARTE FINALE (sembra il titolo di un Sequel) Probabilmente questa parte andava scritta per prima, ma non si sarebbe più potuto parlare di nulla.... Già, perché di fatto, li dove è collocato normalmente l'antivirus, NON SERVE A NIENTE... Avete capito bene.... è come mettere l'elmetto dopo avere preso la martellata.. può essere esplicativo lo schemino seguente...  Come si può notare, nell'esempio A il Sist. Op. contiene già uno o più "malware" che si avviano in background allo start (fase 5-6), e l'antivirus, che viene caricato dopo assieme a tutti gli altri programmi, non può assolutamente nulla, non ha nessun potere retroattivo, ma anzi come evidenziato nel P.5, può essere controllato e diventare strumento pericoloso... Questo è ciò che succede normalmente, nel reale utilizzo quotidiano. Nell'esempio B invece, la posizione permetterebbe all' AV di potere operare correttamente, almeno dal punto di vista della "Logica", sarebbe in grado di intercettare e correggere molti più processi, dato che sarebbe completamente indipendente dal Sistema, e quindi immune da contagi e manipolazioni.... Chiaramente è solo TEORIA, non è possibile creare un micromondo a se stante su cui far lavorare programmi di controllo, dovrebbe tenere conto di una moltitudine di Hardware e installazioni cosi diverse tra loro, da trasformarlo alla fine in un vero e proprio Sist.Op... È il classico cane che si morde la coda.... Quindi, è il sistema che deve essere progettato per avere la massima sicurezza, non si può pensare che un "rattoppo" informatico possa risolvere le "carenze" di base... è puro commercio.. Questo è il motivo per cui abbiamo collocato questo paragrafo alla fine della lista...... PERCHÉ NON AVREMMO AVUTO LA LISTA..... Inconsapevolmente.... non ci vuole molto coraggio ad acquistare Antivirus, ce ne vuole sicuramente molto di più a venderli spacciandoli per Acqua Santa... 7) VALUTAZIONE FINALE..... Già osservando, il pur breve riassunto qua sopra, salta agli occhi di che razza di spiegamento di forze e di investimenti debba servire per creare "tanta roba cattiva", non sono certo i poveri e sparuti "Hacker" dei vecchi film americani, qui siamo di fronte ad una vera e propria industria "parallela" del software.. Quindi sembra evidente di come siano strettamente legati gli interessi dei VIRUS a quelli degli ANTIVIRUS.. Come dire, creiamo un problema e "vendiamo una possibile soluzione", che non è sempre "Certa" però perché le strategie delle varie software-house che producono i nomi più famosi in questo settore, vengono spesso disturbate da fattori esterni, (esempio Virus non previsti o non compatibili con i loro "sniffer") editi da aziende concorrenti.. Insomma, una vera Babele, dove solo una cosa è certa: IL POLLO DA SPENNARE È SEMPRE QUELLO... Nei laboratori LinuxEnergy, non si assistono in nessun modo le macchine con sistema operativo danneggiato da programmi virali. (ovviamente non stiamo parlando di Linux).. 1° perché è praticamente impossibile ripristinarne il normale funzionamento... 2° Non "buggereremmo" mai nessuno, che si presentasse speranzoso di poter recuperareE' una scelta di correttezza, nei confronti degli Utenti, ed è giusto sapere, che un intervento di questo tipo su un PC mediamente utilizzato con un impegno disco di 50 Giga circa, consta di circa 6/7 ore di lavoro (2 ore Backup dati, 2 ore re-inst. sistema e driver, 2/3 ore recupero e ripristino dati, messa a punto finale)... E' chiaro, che 50,00 euro non sono neanche la quinta parte dell'importo necessario per portare a termine realmente l'operazione, quindi le "pulizie" promesse a importi irrisori, sono solo "balle"... |
