Sophos antivirus: I virus per Mac sono in crescita, Windows può essere sicuro come Linux

Jan Hruska, Il co-fondatore di Sophos, azienda produttrice di un famoso antivirus, ha dichiarato che Apple Mac non è una piattaforma esente da virus; Egli ritiene inoltre che, se configurato correttamente, Windows può essere sicuro quanto Gnu/Linux.

Jan Hruska, che oltre ad essere co-fondatore di Sophos è riconosciuto anche come uno dei pionieri nel campo degli antivirus, ha rilasciato una video intervista a ZdNet Australia, affermando che i virus per Mac sono già qui.

"Sono disponibili e si stanno muovendo intorno - non è che il Mac sia, per qualche miracolosa ragione, un sistema libero da virus. Il fatto che la maggior parte delle persone usa un PC significa che si sente più spesso parlare di questi attacchi e questo da la falsa impressione che in qualche modo gli Apple Mac siano esenti da virus."

Jan Hruska

Windows può essere sicuro quanto Linux
Secondo Hruska non c'è nessuna ragione per cui Windows XP non possa essere reso sicuro come Linux, a patto che i sistemi di sicurezza all'interno del sistema siano usati correttamente:

"E' importante comprendere che non c'è nessuna magia in Linux dal punto di vista di un virus. In realtà la questione è su come questa sicurezza sia impiegata"

Jan Hruska

Secondo Hruska Windows e Linux sono stati utilizzati per differenti scopi e questo ha influito sulle note di sicurezza dei due sistemi operativi.

"Sui sistemi operativi Microsoft, che sono stati tradizionalmente impiegati dall'utente finale, tutti sono amministratori di sistema, questo significa che se il sistema operativo integra sistemi di sicurezza, questi semplicemente non vengono usati".

Jan Hruska

Secondo il co-fondatore di Sophos, Linux invece arriva dal mondo dei server ed in questi ambienti c'è sempre stata una maggiore attenzione sulla sicurezza, quindi c'è stata più attenzione nella separazione degli utenti, onde evitare che gli utenti base potessero avere privilegi di amministratore di sistema.
Quindi, secondo Hruska, la sicurezza di Linux non sarebbe intrinseca nel sistema ma deriverebbe dal fatto che le funzionalità di sicurezza di Linux sarebbero state usate, mentre quelle presenti in Windows Xp e Vista sarebbero rimaste inutilizzate.

Dello stesso avviso è James Turner, un analista della IBRS:

Penso sia un'argomentazione falsa dire che tra i sistemi operativi più importanti ce ne siano alcuni più sicuri di altri. Per lo più non è importante quale sistema operativo si stia utilizzando -- tutto dipende dai processi e dalle persone che supportano tale sistema operativo. [...] Se proprio vogliamo giungere al nocciolo della questione, allora, usanto i comuni criteri dei test di verifica, Windows XP è certificato EAL4+ e Apple OSX è solo EAL3

James Turner

Fonte della notizia: Zdnet Australia

Concordo con alcune delle affermazioni rilasciate dal co-fondatore di Sophos e da Jame Turner, tuttavia mi sembra che la loro analisi sia stata un pò semplicistica.
Intanto rimango sempre perplesso quando un produttore di antivirus lancia "allarmi di sicurezza" e paventa nuove possibili minacce di "sicurezza" che potrebbero coinvolgere milioni di utenti.
Insomma, diciamocelo chiaramente, i virus sono il business di queste persone, se non ci fossero virus queste aziende non esisterebbero, per fare un paragone, è come se la McDonnel Douglas lanciasse continuamente allarmi su possibli attacchi terroristici e sulla necessità di aumentare il contingente USA in Iraq. Diciamo che quando si hanno degli interessi in gioco è difficile essere credibili.

Tuttavia, come dicevo prima, le opinioni di Hruska e Turner contengono un fondo di verità. Il virus è un programma, ed in quanto tale può essere realizzato per funzionare su qualsiasi sistema operativo esistente, inoltre nessun sistema operativo è privo di bug, di conseguenza ogni sistema operativo è attaccabile.
Ma qui bisognerebbe fare un primo appunto a questo articolo che, almeno a me, sembra mischiare in un unico calderone vari aspetti relativi alla sicurezza di un sistema operativo.

I problemi di sicurezza di un sistema infatti non si riducono semplicemente ai virus, un sistema può essere attaccato in vari modi, esistono gli attacchi DoS, gli Exploit, il Port Scanning, non a caso la prima errata convinzione in cui cadono molti utenti di sistemi operativi è credere che un buon antivirus riesca a rendere il sistema più sicuro. Probabilmente, facendo un paragone, sarebbe più importante avere un firewall piuttosto che un antivirus, se si chiude la porta di casa è più difficile che i "cattivi" entrino, invece dotarsi di una pistola ed aspettarli con la porta aperta non è una scelta molto saggia.

Eppure stiamo ancora semplificando, in realtà nel valutare la sicurezza di un sistema intervengono davvero tantissime variabili. La prima è come il sistema è stato progettato (come gestisce la memoria? come gestisce i processi? come gestisce i privilegi?), la secondo è come il sistema è implementato (è stato installato un solo utente amministratore? Sono stati creati vari users, varie gerarchie e vari livelli? ), la terza è come il sistema usato (qui conta l'intelligenza dell'utente ed il suo modo di usare il sistema operativo).

Oltre a questo il rischio virus cresce con altri fattori. Ad esempio i software che si utilizzano. Un sistema operativo solidissimo diventa fragile come il cristallo se al suo interno girano applicazioni piene di bachi. ed ancora, il rischio aumenta man mano che diminuisce la "diversificazione" dei programmi utilizzati dagli utenti.
Qui l'esempio è facile: riuscire a sfruttare i "buchi" di Internet Explorer e Microsoft Outlook significa, per un cracker, avere la porta aperta su almeno l'80% dei computer in circolazione, in quanto la maggior parte degli utenti Windows utilizza questi due programmi per accedere ad internet e leggere la posta.
La "diversificazione", nel caso specifico il fatto che oggi gli utenti utilizzino IE6, IE7, Opera, Firefox, garantisce un margine di sicurezza leggermente più elevato: cambiano le porte di accesso, cambiano le serrature, di conseguenza anche le modalità per aprirle.

Ed è su questi aspetti che le considerazioni di Hruska cominciano a fare acqua da tutte le parti.

Egli dice che Windows XP può (poteva?) essere reso sicuro quanto Linux. Ebbene, sicuramente Windows XP aveva già introdotto un sistema di "privilegi" per gli utenti, ed allora perché di default la maggior parte delle installazioni di Windows avevano un solo utente per di più amministratore? Ancora, su Linux il firewall è integrato nel kernel (ovvero nel cuore del sistema), su Windows XP per vedere un firewall un pò più decente ed attivato di default nel sistema abbiamo dovuto aspettare il Service Pack 2, rilasciato quattro anni dopo l'uscita ufficiale di XP. Altro aspetto importante, la stratificazione del sistema. In Windows Xp sistema operativo ed interfaccia grafica sono quasi un tutt'uno, in Gnu/Linux (ed in questo caso anche in Mac), abbiamo la console, un sistema grafico, ed infine una varietà di Desktop Environment (Kde e Gnome i più famosi). Questo approccio di Linux (chiamato Kiss), si ritrova anche in buona parte degli applicativi utilizzati nei sistemi Linux: ad esempio K3b, il programma di masterizzazione di Kde, non è altro che un'interfaccia grafica ad una serie di applicazioni che funzionano da console.
Infine, ed è l'ultimo esempio che voglio segnalare, c'è il modo in cui i due sistemi operativi gestiscono l'installazione delle applicazioni.
In Linux la stragrande maggioranza dei programmi disponibili sono gestiti tramite dei "repository" centralizzati, o comunque tramite repository di terze parti, che utilizzano un sistema di chiavi PGP (chiavi crittografiche che garantiscono la "provenienza" del pacchetto).
Per installare un programma in Linux di solito basta avviare un "gestore dei pacchetti", ovvero una utility che consente di cercare, in una lista di programmi disponibili, quello che serve alle nostre necessità, selezionare ciò che vogliamo installare ed avviare l'installazione. Il programma si occuperà per noi di scaricare il pacchetto dalla rete, di verificare che il programma sia scaricato da una fonte sicura, e di scoppattare i file nella giusta cartella.
In Windows un programma presente in rete di solito deve essere cercato tramite un browser, scaricato da varie possibili fonti, ed infine installato dall'utente, senza che ci sia verifica di alcuna chiave PGP (metodo che invece su Linux è sempre più utilizzato). Non solo, di solito il "pacchetto" per Windows è un blob che comprende gli eseguibili, le librerie di sistema e le librerie grafiche, in Linux le librerie di sistema ed eventuali librerie grafiche vengono installate una sola volta, evitando il rischio di sovrascritture che potrebbero danneggiare le funzionalità di altri programmi o addirittura dell'intero sistema.

Di conseguenza il metodo usato da Windows per gestire i programmi espone necessariamente l'utente a più rischi.

Questi pochi esempi, che nonostante tutto si soffermano ancora su aspetti "superficiali" dei due sistemi operativi, bastano da soli a dimostrare che Windows può essere sicuramente reso più sicuro, ma non può essere reso sicuro come un sistema operativo Linux.

Leggi anche:

1. Gli utenti Mac se ne fregano della sicurezza, come gli utenti Windows
2. In crescita le opportunità di lavoro per gli esperti in Linux.
3. Non è vero che Windows Vista ha copiato da Mac Os X, ecco le differenze! :-D
4. Gartner: I desktop linux sono solo un veicolo per piratare Windows
5. Mac Mini Linux Inside

(PS. Che ne dici di dare un voto all'articolo?)

 Loading ...