Software di sicurezza sono programmi che non dovrebbero promettere i proverbiali mari e monti se poi non sono in grado di mantenere nemmeno in parte la promessa. Gli antivirus, per esempio, segnalano una possibile infezione e funzionano spesso secondo la tecnica euristica.
Ciò significa che, in base a determinati indizi, sorge il sospetto che il sistema sia invaso da un virus.
Tuttavia ci sono operazioni che, oltre a essere eseguite per altri scopi, sono decisamente desiderate. I falsi allarmi non sono quindi un evento raro. Il programma dovrebbe pertanto
informare e comunicare il perché dell’avvertimento, sottolineando che non è comunque ancora stato identificato alcun aggressore. In questo modo si eviterebbero reazioni di panico
dell’utente. L’eccessiva frequenza di questi messaggi di allarme, inoltre, può rendere alla lunga l’utente insensibile a queste segnalazioni, anche quando in effetti il pericolo è reale.
Software per la sicurezza informatica
Zone Alarm. Da anni la versione gratuita di questo programma è decisamente molto diffusa sebbene, a ben vedere, si tratti di un prodotto dalle funzionalità piuttosto limitate. Zone Alarm, infatti, funziona solo con la tecnica del packet filtering, che analizza il traffico in entrata e quello in uscita e mostra i programmi sul pc che utilizzano una connessione di rete attiva. Queste informazioni interessano coloro che desiderano avere un controllo più approfondito di Windows e della tipologia della rete TCP/IP. Si tratta di una soluzione utile, ma che non mette affatto al riparo da ogni pericolo. I trojan attualmente in circolazione, per esempio, eludono tranquillamente Zone Alarm confermando con inserimenti simulati da tastiera la domanda che chiede se l’utente desidera consentire una determinata azione. La strada è quindi libera e non compaiono messaggi di errore che mettono l’utente sulla difensiva.
Norton Antivirus.Questo programma controlla, tra l’altro, anche i file VB script e JS script. Naturalmente l’antivirus non è in grado di giudicare se le funzioni di uno script siano ben accette o indesiderate: esso non fa che analizzare il codice script e le funzioni che, in teoria, potrebbero risultare pericolose. I criteri di funzionamento sono semplicissimi: Norton Antivirus interviene con tutti gli script che inizializzano l’oggetto File System o che intervengono nel registro di configurazione per scrivervi qualcosa.
Altrettanto tabù è la sintassi RUN, che esegue un comando qualsiasi nell’esecuzione dello script, così come il metodo Sendkeys, che potrebbe raggirare l’antivirus con inserimenti da tastiera. Ma tutto questo può far parte anche di uno script “buono”. In questo caso la critica non va tanto alla metodologia adottata, quanto piuttosto alla reazione per così dire eccessiva: il messaggio È STATO SCOPERTO UNO SCRIPT PERICOLOSO indica che è stato riconosciuto e allontanato un pericolo. Ma dal momento che ciò non è sempre vero, sarebbe il caso di ricorrere a messaggi un po’ più circostanziati. L’unico rimedio che vi consente di utilizzare uno script sicuro senza scatenare un falso allarme passa per la selezione, nella relativa finestra di
dialogo, dell’opzione AUTORIZZA QUESTO SCRIPT. Norton prenderà nota dello script nel file C:\PROGRAMMI\ COMMON FILES\SYMANTEC SHARED\VIRUS DEFS\MYAUTH.DAT e ne consentirà l’esecuzione.