Linux Unix e i virus/Difendersi/Windows NT

Wikibooks, manuali e libri di testo liberi.
Indice del libro

È bene essere coscienti che non valgono i pregi elencati per Unix riguardo all'isolamento tra utente e S.O. e tra utente e utente e non si ha una buona protezione della memoria 3. Se si può rinunciare a usare programmi che necessitano dei permessi laschi tipici di Windows NT, allora si può procedere a "blindare" file e directory di sistema, imitando Unix per le proprietà e i diritti di accesso. Se non si può rinunciare a usare tali programmi, è bene ricorrere ad antivirus aggiornandoli periodicamente e raccomandare agli utenti di non comportarsi in modo troppo pericoloso (e augurarsi che obbediscano...).

Inoltre, come su Unix, è bene assumere l'identità di amministratore solo quando è realmente necessario. È da notare che su Windows NT non esiste un equivalente del comando "su" di Unix; non esistendo neanche la possibilità di aprire più sessioni o più desktop su console distinte (cosa tranquillamente disponibile su Linux...), un cambio di identità comporta la chiusura della sessione e la riapertura di un'altra sessione con un'altra identità. Per evitare tale disagio, spesso su NT si finisce per lavorare sempre con l'identitàa di amministratore e/o per dare al proprio utente i diritti di amministrazione... resta il fatto che non è affatto una sana abitudine, infatti è ciò in cui confida solitamente chiunque voglia scrivere un virus per Windows NT...

Riguardo al browsing: parlando di Unix, ho ricordato l'inopportunità di navigare da "root". Su Unix questo significa solo che è bene evitare di lanciare, ad esempio, Netscape, Mozilla, Galeon, Konqueror, ecc. da root. Su NT5 (Windows 2000), Windows ed Explorer sono strettamente integrati, quindi appare praticamente impossibile agire da amministratore evitando di eseguire un browser con l'identità e i diritti, appunto, di amministratore... ovvio che tocca ignorare e violare quella che è una classica, antica e sana raccomandazione... Ultima precisazione: i vantaggi derivanti dalla multiutenza di Windows NT e dalla sua gestione di proprietà e diritti di accesso su file e directory vengono in buona parte annullati se non si usa NTFS, cioè il file system nativo di NT. Se, come si fa spesso, Windows NT viene installato sulla "classica" FAT (o se almeno una delle partizioni usate dal sistema è formattata come FAT), molte delle caratteristiche specifiche di NT non sono più valide e si ricade in una situazione per molti versi analoga a quella di Windows 3.x, 9x, ME, considerata nel modulo successivo.