La domanda potrebbe apparire retorica, ma in realtà non lo è per niente.
Stiamo facendo un lungo discorso e abbiamo detto (o almeno io ho detto) che attualmente Gnu/Linux (anche perché è opensource, ma non solo) è più sicuro di Windows e quindi attualmente un antivirus ovviamente non serve.
Come si evolveranno i virus e Gnu/Linux non lo so, non mi viene da pensare che in futuro nasceranno virus per i sistemi non-microsoft proprio per come sono strutturati, ma non ne possiamo avere la certezza.
Però voglio farvi notare 2 cose, che messe insieme mi portano a far pensare che un antivirus per Gnu/Linux (Come su qualsiasi altro sistema operativo) non è una idea cattiva da un certo punto di vista.
- l’utente medio di windows esegue quasi qualsiasi eseguibile trova
- l’utente medio mac è convinto che qualsiasi cosa faccia il suo sistema operativo è inaffondabile
- in realtà un antivirus non protegge solo dai virus, ma anche da malware vario, in particolare usando l’euristica permette di proteggersi da molte minacce sconosciute.
Abbiamo visto che qualche malware per Gnu/Linux esiste, e che per entrare in esecuzione ha bisogno dell’utente ignaro.
Questo fatto è capitato poche volte, perché attualmente(!) chi usa un sistema libero lo fa per scelta, ma per essere arrivato a conoscere un sistema libero deve essere stato in grado (nella maggior parte dei casi) di scoprirlo da solo e avvicinarsi ad un nuovo mondo, trovandosi magari più volte a leggere un qualche tipo di documentazione relative anche alla sicurezza. Molto probabilmente questo tipo di utente gia su Windows sapeva che in internet non ci si dovrebbe fidare di nessuno.
La maggior parte di utenti che compra invece un computer con windows (e sopratutto mac) preinstallato non sanno niente ed è per questo che si sono rivelati indispensabili antivirus che usassero l’euristica.
Immaginate che adesso si cominci a vendere computer con preinstallato Gnu/Linux in modo consistente (e non giusto due modelli di netbook differenti). Probabilmente comincerebbe a crescere la quantità di malware per Gnu/Linux. Notate che sto parlando di file che hanno bisogno dell’utente per essere eseguito, non virus!!! Solo la gestione dei permessi rende questo sistema veramente più sicuro in confronto a Windows sotto molti aspetti.
Però se l’utente esegue il file di provenienza dubbia non c’è niente a salvarlo, e in questi casi un software come l’antivirus potrebbe rivelarsi una buona scelta, in quanto può bloccare l’esecuzione del programma.
Da parte mia mi dispiacerebbe moltissimo se dovesse avverarsi questo scenario, perché significa
- maggiore ignoranza (si crede colpevole il sistema operativo mentre in realtà è l’utente che non è in grado di usarlo)
- potenza di calcolo sprecata (per la scansione a tempo reale)
- meno interesse per il software libero (dal momento che appare poco sicuro)
L’unico modo a mio parere per evitarlo è quello di creare una patente del computer migliore dell’ECDL attuale. (A breve un post, vedrò di aggiungere un link anche qui), in alte parole, quello di istruire l’utente. Basta veramente poco per evitare di compromettere un sistema operativo, e non è neanche complicato da capirlo. Visto che il computer ricopre oramai un ruolo sempre più importante nella vita di tutti i giorni non penso che fare un corso obbligatorio possa sembrare una cosa assurda.
Inoltre, premetto che non so come funzioni esattamente l’euristica e di cosa tenga conto dirante l’analisi, mi viene un dubbio (mi è gia venuto in altre occasioni, ma colgo questo momento per porvelo.)
Cosa è veramente malware?
Se io ho intenzione di cancellare tutti i file dalla mia home posso creare uno scritp che lo faccia, no? A mio parere questo non è un malware, o sbaglio? Se però adesso metessi questo script sul blog, e vi dicessi che scarica, ad esempio, gli aggiornamenti, e voi lo utilizaste, vi piacerebbe che il vostro presunto antinonsocosa bloccasse lo script, giusto? Ma dove avviene quindi il passaggio del programma per eliminare i miei dati dalla home a malware? Nel momento in cui io vi dico che fa un altro lavoro, giusto? E questo come fa un software usando l’euristica a saperlo? Ovviamente non può, ed è per questo che esistono i falsi positivi.
Adesso questo è un esempio molto semplice, ma è molto più usato creare script per gnu/linux che per windows, e quindi a mio parere l’euristica potrebbe non essere una soluzione…usando quindi un antispyware (o qualcosa del genere) per la comodità/ignoranza/pigriza dell’utente si complicherebbe assai la vita dei programmatori che vogliono creare anche dei semplici script.
Clicca sul link per tornare alla pagina principale sulla Sicurezza Informatica
Il Bloggatore
LinuxFeed
Notizie Informatiche
Pupugnao
Smilla Magazine
Tuxfeed
