Oggi il reame entra in merito di un nuovo argomento molto in voga soprattuto negli ultimi anni : la sicurezza informatica.
Chi di voi non ha mai sentito parlare di Virus informatici ? Negli ultimi anni virus come Melissa , I love You ,Code Red e altri hanno causato danni per miliardi di dollari. Nuovi virus nascono ogni giorno e l'industria dei virus diventa remunerativa sia per i creatori che per le "case farmaceutiche"(i creatori di Antivirus!).
Il codice malevolo detto anche malware tende ad essere classificato in base al meccanismo di propagazione , analizziamoli in dettaglio .
I Virus
Il classico Virus da computer è un programma o codice che si riproduce automaticamente e che esegue in genere una particolare azione .
Una volta era classico il "Virus del dischetto" , associato ad un programmino inserito in un floppy ; oggi questi ovviamente non esistono più ma in compenso la rete internet abbonda di file scaricabili che portano con sè questa spiacevole sorpresa.
Si ritiene spesso che i virus siano solo una caratteristica di Windows : questa convinzione è errata , esistono anche virus per Unix ; la loro diffusione è minore perchè il sistema Windows è molto più diffuso e studiato ( e quindi più attaccato).
Inoltre i sistemi operativi Unix based come Ubuntu dispongono di misure di protezione relative all'autorizzazione per eseguire determinate azioni( i diritti di root) molto più forti rispetto ai sistemi Windows quindi il danno che un determinato virus può fare in genere risulta limitato.
I Worm
I worm sono molto simili ai virus con la differenza che in genere non si limitano ad infettare un sistema locale ma si propagano fra i sistemi.
Ecco la definizione RFC 1135:
"Un worm è un programma che opera in modo indipendente; per mantenersi consuma le risorse del proprio host dall'interno del medesimo ed è in grado di propagare sulle altre macchine una versione di sè stesso completa e funzionante".
Oggi si tende a generalizzare la definizione definendo virus i malware che attaccano un sistema locale e worm i malware che si estendono tra i sistemi.I worm in genere tendono a sfruttare delle debolezze del software : per esempio il worm Code Red ha infettato Microsoft IIS mediante un overflow del buffer.
I cavalli di Troia ( trojan )
I cavalli di troia sono programmi "mascherati" da software normale che invece presentano comportamento malevolo.
Il nome per chi non lo sapesse deriva dall'Iliade : Durante la battaglia di Troia gli abitanti consentirono che un Dono ( esattamente un enorme cavallo di legno) venisse consegnato dai greci ai troiani come "ricompensa" per la loro vittoria ; in realtà quel cavallo era stra pieno di soldati e Troia venne conquistata.
L'inganno del Trojan nel caso piu' semplice consiste in un nome fittizio , nel caso più complesso in un intero programma che esegue delle funzioni ma che in realtà presenta delle "features" nascoste che in qualche modo danneggiano il nostro sistema.
Il metodo per difendersi dai trojan è semplice : Non eseguire mai programmi di cui non si conosce la provenienza.
Difendersi dai Malware
La difesa dai malware avviene con due ordini di software distinti che probabilmente verranno esaminati più in dettaglio in post successivi : gli antivirus e i Firewall .
L'antivirus è un programma che esamina ogni file del vostro computer inclusi i registri di sistema e il boot sector del vostro disco alla ricerca di codice malevolo : quello che consiglio è l'Avg free antivirus che è gratis e si aggiorna facilmente.
Il firewall invece è un programma che evita che programmi malevoli (trojan) riescano ad "uscire" dal vostro sistema o che viceversa altri software malevoli o hacker lo invadano dall'esterno : è appunto un muro di fuoco che blocca l'accesso al vostro sistema .
Io personalmente consiglio Sygate personal Firewall che è robusto nella protezione e non appesantisce troppo il vostro sistema; in ogni caso tratteremo separatemente l'argomento firewall in una prossima analisi.