21 Giu 2009
In diversi miei articoli precedenti mi sono occupato della protezione antivirus. Da questi si potrebbe pensare che io stesso ne sia un’estimatore: tutt’altro. Faccio di tutto per vivere senza questi programmi che vi si propongono nei flavour più disparati: antivirus, antimalware, antirootkit, anti-qua, anti-la, security suite ecc. Le motivazioni di questa mia attitudine sono molto semplici.
Primo : come già spiegato in precedenza la guerra che si combatte quotidianamente tra i buoni e i cattivi ha del paradossale. Mentre da un lato i cattivi si inventano cose nuove per cercare di intrufolarsi nel vostro computer, i buoni si scervellano per cercare di individuare i codici malevoli generati dai cattivi, i quali, nuovamente, scoperto che ci sono delle contromisure per eludere i loro attacchi, trovano altre forme per il loro codice che non siano facilmente individuabili. Tutto questo porta ad una proliferazione del codice malevolo in circolazione e, di conseguenza, all’ingigantimento dei database di impronte virali che vengono installati sul vostro pc dall’antivirus. Il risultato ? E’ che alla fine lo stesso antivirus diventa un nemico da combattere, un nemico famelico che divora risorse (spazio, memoria, processore) per fare un lavoro che, sebbene da voi autorizzato, non sarebbe auspicabile. Per questo ho abbandonato completamente le protezioni in tempo reale (che continuano a scansionare file su file) e solo quando ho il sospetto che ci possa essere qualche infezione nascosta in qualche file che ho ricevuto, utilizzo software comunque efficaci, che, data appunto la gratuità, non offrono protezione residente.
Secondo : dato che i virus per computer (intesi nell’accezione più ampia ovvero di tutto quel codice che non è benvenuto nel pc) “infettano” le nostre macchine esattamente come fanno i virus del mondo animale (non è un caso che si chiamino così), provate a porvi una domanda semplice. “Gli uomini dispongono di anticorpi e si vaccinano contro tutte le possibili infezioni scoperte da quando il genere umano è apparso sulla terra ? ” Ovviamente la risposta è no ma nel vostro computer succede esattamente il contrario. Tutti i moderni antivirus scaricano sul vostro hard-disk le informazioni per poter identificare e curare il più alto numero di infezioni possibili ovvero, in pratica, quasi tutte quelle conosciute anche se ormai praticamente scomparse dalla circolazione. E’ come se in italia ci si curasse ancora contro la peste-nera che colpì Firenze nel 1348.
Eppure i grossi vendor di sistemi di protezione si fanno un vanto di questa caratteristica, spesso portati a questa esasperazione dai cosiddetti laboratori di analisi indipendenti che si prefiggono di misurare l’efficacia di un antivirus sulla base della loro capacità di rilevazione delle infezioni su una base dati di codice malevolo che comprende malware anche vecchio di decenni e che non potrebbe fisicamente infettare i moderni sistemi operativi. Ovviamente ci sono anche delle considerazioni da fare al riguardo: il corpo umano impara a difendersi da certi attacchi e trasmette questa informazione, sottoforma di patrimonio genetico, alle generazioni successive. Questo i computer non possono farlo anche se, azzardando una similitudine coraggiosa, possiamo dire che il patrimonio genetico dei nostri computer (o meglio dei loro sistemi operativi) viene continuamente migliorato ed aggiornato dal rilascio di patch (letteralmente pezze di correzione) che aggiustano o chiudono possibili punti di infezione. Quindi perchè diamine dovrei zavorrare il mio pc con centinaia di migliaia di impronte virali che non sarebbero comunque efficaci ? Pensateci !
Ma insieme all’evoluzione genetica del nostro corpo e del nostro sistema operativo è cambiato anche qualche cosa d’altro: impariamo a vivere in un ambiente più salubre, non ci esponiamo a rischi di contagio inutili, sappiamo riconoscere cibi avariati da quelli freschi, ci laviamo le mani prima di metterci a tavola e di sicuro non sguazziamo nei nostri escrementi. Facciamo lo stesso con il computer ? Purtroppo, nella stragrande maggioranza dei casi, no !
E questo costituisce un problema: purtroppo la percezione comune del computer è simile a quella che si ha di un tostapane. Un macchina, chiusa ed altamente specializzata, che alla pressione di un bottone esegue un ciclo di lavoro e ci si aspetta che lo esegua sempre nello stesso modo. Non è così. E anche se lo fosse (e, ripeto, non lo è) sarebbe assurdo pensare di poter inserire nel tostapane dei pezzi di plastica senza sperimentarne dei risultati quantomeno indesiderabili.
Al contrario l’utenza media (costituita dalla stragrande maggioranza degli utilizzatori di pc) pretende che la macchina sia intrinsecamente sicura e pertanto si sente “liberata” da qualsiasi obbligo di viglianza sul proprio operato e sulle richieste che fanno alla macchina stessa. La dotazione di un sistema antivirus/antimalware, rafforza questa errata percezione e fa calare ulteriormente il già scarso livello di attenzione. Eppure, per quanti antifurti possiate mettere alla vostra lussuosa automobile, se la lasciate in bella-vista, di notte, in un quartiere malfamato … che fine pensate possa fare ?
Il comportamento digitale non è poi molto diverso: sguazzare alla ricerca di software illegale (cosa che continuo a non capire dato che quasi sempre ci sono soluzioni alternative gratuite e open), scaricare allegramente qualsiasi cosa vi proponga un sito internet, abboccare come allocchi al phishing … espone a rischi seri ai quali nessuna protezione antivirus, antiintrusione o altro potrà porre rimedio.
Terzo : esiste una via alternativa di protezione. La conoscenza. Conoscere come funziona un computer, il suo sistema operativo, imparare a riconoscere quali operazioni vengono eseguite senza motivo, distinguere un prompt del sistema operativo da una maschera HTML costruita ad arte, capire a quale sito verrò indirizzato quando clicco sul tal link, ed imparare ad utilizzare le sicurezze intriseche offerte dal mio sistema operativo è sicuramente più efficace che “lasciare” in mano ad altri la mia sicurezza con il rischio, oltretutto, di subire la fallibilità degli stessi programmi che pretendono di proteggermi.
Certo quest’ultimo aspetto è duretto da digerire per i cosiddetti immigrati digitali ovvero coloro che non sono cresciuti con un computer in mano, ma è comunque essenziale. Per i nativi digitali invece solo un consiglio : informatevi e state attenti invece di imbottirvi di aspirine e se vi beccate un raffreddore andate dal medico invece di riformattarvi.