Linux Unix e i virus/Cosa è un virus/Per chi

Wikibooks, manuali e libri di testo liberi.
Jump to navigation Jump to search

Ed eccoci alla prima distinzione. Consideriamo un “virus”, un eseguibile che provoca un effetto non desiderato dall’utente. Che tipo di effetto indesiderato? Danneggiamento dei file dell’utente e/o danneggiamento dell’ambiente di lavoro, costituito dal S.O. e dagli applicativi installati sul sistema?

Come abbiamo già visto, è inutile sognare un S.O. che possa evitare il primo tipo di danneggiamento. Quindi concentriamoci sul secondo caso. Anche se per un utente un danneggiamento dei propri file è cosa senz’altro negativa, il danneggiamento del S.O. ha un impatto ancora maggiore, perché inficia la funzionalità dello strumento di lavoro, anche per altri utenti, e può richiedere, oltre al solito backup (da fare anche per proteggersi contro il primo caso), magari anche la riparazione/reinstallazione del S.O. Quindi chiediamoci: può esistere un S.O. che sia in grado di autodifendersi dal concetto di “virus”, cioè capace di non lasciarsi danneggiare dall’esecuzione di un virus da parte di un utente? Ammettendo che si voglia un sistema operativo che non permette la propria modifica, la risposta sarebbe sí; ma siccome il sistema operativo viene necessariamente modificato (se non per volontà dell'utente stesso, almeno per gli aggiornamenti etc..) questo non è possibile, anche se il problema si può ridimensionare non permettendo ad utenti/programmi non autorizzati la modifica dei file (ovviamente un sistema che permettesse ciò sarebbe impossibile da difendere...). In definitiva la maggior parte del problema della sicurezza è costituito dalle falle del sistema che controlla i privilegi degli utenti (cioè ciò che sono autorizzati a fare). Da questo punto di vista i sistemi unix sono molto più sicuri proprio perché è facile trovarne le debolezze (e quindi risolverle), al contrario dei sistemi Microsoft la cui scarsa sicurezza si basa sulla difficoltà di trovarne le falle.