Spesso si sente dire che Windows è uno dei sistemi operativi più vulnerabili al mondo. Dopotutto, la maggior parte delle persone che utilizzano antivirus lo fanno per proteggere l’OS di Microsoft: è raro che un utente di MacOS o Linux si senta così tanto a rischio da giustificare l’acquisto di un software apposito. Ma qual è il motivo di questa differenza? Eccolo spiegato.
Windows: un sistema poco sicuro?
In primo luogo, occorre sfatare un mito. Nonostante gli utenti di Windows siano effettivamente vittima di malware in misura maggiore rispetto a quelli di altri sistemi, questo non ha nulla a che vedere con la struttura interna dell’OS.
Questa è una credenza che però non è completamente priva di fondamenti. In tutte le versioni di precedenti a Windows XP, la sicurezza del sistema non era una priorità per Microsoft, banalmente perché non se ne comprendeva ancora il bisogno. All’utente era garantito un accesso praticamente illimitato alle funzioni della macchina, senza alcun tipo di controllo, e per ogni tipo di file erano concessi privilegi sostanzialmente illimitati. Ovviamente questo costituiva un grosso problema di sicurezza, risolto poi con le versioni successive del sistema operativo, con la possibilità di precludere all’OS l’accesso ad alcuni privilegi.
Per garantire al proprio computer una protezione in linea con lo standard, però, è necessario utilizzare almeno Windows 8 o successivi. Da qualche tempo Microsoft ha terminato il supporto a Windows 7, rendendolo per niente sicuro da utilizzare. Comunque, nel caso il vostro OS sia aggiornato alla sua versione più recente, il sistema non dovrebbe essere di base particolarmente più vulnerabile rispetto a quelli della concorrenza. Ma, se non questo, allora che cos’è a rendere Windows così suscettibile ai malware? Ci sono due ragioni principali.
Primo motivo: la popolarità
Non è un segreto che Windows, utilizzato da quasi l’80% degli utenti, sia il sistema operativo più popolare di tutti. Se si è un criminale, e si vuole creare un programma in grado di rubare dati o comunque creare danni al maggior numero di persone possibile, è evidente che è conveniente progettare un virus per Windows piuttosto che per MacOS o Linux. Inoltre, sempre a causa del gran numero di utenti, è matematico che una grande fetta di questi ultimi sarà composta da persone non molto abili nell’utilizzo del PC. Questo soprattutto se paragonati all’userbase di Linux, un sistema operativo molto tecnico e che richiede competenze informatiche abbastanza avanzate.
Il numero di individui che utilizzano il sistema operativo di Microsoft avendo solo una vaga idea del concetto di sicurezza informatica è molto elevato, e proprio questo stimola la produzione di malware che sfruttano questo fatto. Soprattutto perché la grande maggioranza delle persone utilizza il proprio account in modalità amministratore e, come si è detto prima, concedere indiscriminatamente tutte le autorizzazioni al sistema costituisce un grave rischio di sicurezza. Seguite questo link se volete saperne di più.
Secondo motivo: il metodo di esecuzione dei file
Una grande differenza fra Windows e i sistemi operativi che si basano su Unix (tra cui per l’appunto MacOS e Linux) è il modo con cui il sistema esegue i file scaricati da Internet.
In Windows, per rendere la vita semplice agli utenti, l’esecuzione dei famigerati .exe è lasciata completamente nelle mani del sistema, senza che si debba fare virtualmente nulla. È sufficiente fare doppio click sul programma, come quando si vuole aprire qualsiasi altro tipo di file. Se da una parte questo ha il vantaggio di velocizzare di molto l’operazione, costituisce anche un grande rischio informatico. È possibile infatti, in maniera piuttosto semplice, mettere in circolazione un file che appare innocuo, camuffandolo magari come un video o una pagina di Word, che però è in realtà un eseguibile dannoso sotto mentite spoglie. Facendoci doppio click, esso non si aprirà nel visualizzatore di media o nel programma di testo, ma farà partire codice che potrebbe infettare la nostra macchina.
Il pericolo appena descritto non è certo nuovo, ma esiste da sempre, ed è intrinsecamente legato alla struttura fondamentale di Windows. Ci sono numerosissimi articoli, alcuni anche di molto tempo fa, che descrivono questo esatto problema. Purtroppo, è il prezzo che da sempre Microsoft fa pagare per la semplicità e la facilità di utilizzo del PC.
E per quanto riguarda i sistemi a base Unix? La situazione cambia, perché il processo sopra descritto non è più automatico, ma è sotto il completo controllo dell’utente. Per eseguire un programma, infatti, l’utente deve inserire un comando specifico: fare doppio click non basta più. Ovviamente è impossibile che qualcuno per sbaglio tenti di eseguire manualmente un file di testo, riducendo il rischio dei programmi camuffati praticamente a zero. Il lato negativo di questa soluzione è che il dover inserire il comando corretto per ogni azione può portare via una quantità di tempo non indifferente, soprattutto per i meno esperti.
Come proteggersi
Come si è visto, la maggiore vulnerabilità di Windows non deriva quindi da particolari mancanze tecniche del sistema: per evitare il peggio è sufficiente un po’ di attenzione. Un modo per proteggersi consiste semplicemente nel aprire file la cui provenienza non è certa, anche se ci sembrano completamente innocui. Ma l’errore umano è spesso dietro l’angolo, motivo per il quale è conveniente installare uno strumento che ci possano aiutare nella prevenzione: un antivirus.
Gli antivirus sono software fondamentali per chiunque navighi su internet. Tutti ne hanno sentito parlare, ma forse non altrettante persone sono consapevoli del modo in cui funzionano. Si basano su sofisticati sistemi che sono in grado di analizzare il codice dei programmi sospetti sospetto confrontandolo con un database di minacce conosciute, in modo da identificare subito il potenziale pericolo. Fortunatamente, questi software possono essere piuttosto convenienti. Vi sono molti antivirus diversi fra cui potete scegliere per il vostro sistema, ma il criterio principale di qualità è la loro velocità di update. Un database che viene costantemente aggiornato con le nuove minacce appena scoperte è infinitamente più sicuro di uno per il quale occorre del tempo. Con queste conoscenze sottomano e con un buon antivirus installato, la sicurezza di Windows non sarà più un problema per voi.
