La navigazione in Internet espone a rischi di infezione da virus molto sottili e imprevedibili. È in effetti l’area ancora meno usata dagli autori dei virus, ma potenzialmente la più pericolosa. È poco usata probabilmente per vari motivi. Innanzitutto, …
La navigazione in Internet espone a rischi di infezione da virus molto
sottili e imprevedibili. È in effetti l’area ancora meno usata dagli autori
dei virus, ma potenzialmente la più pericolosa. È poco usata probabilmente
per vari motivi. Innanzitutto, tecnicamente è molto più semplice realizzare un
virus tradizionale e, soprattutto, un macro virus.
Durante la navigazione si
lasciano però aperte diverse porte per l’ingresso dei virus, come per
esempio l’accettazione degli script Java e dei codici Activex.
Non sono invece veicoli di infezione, caso mai di una piccola violazione della
privacy, i cookie. Sia i codici Java (o Java Script) che gli Activex
sono di fatto programmi che possono essere eseguiti, nel primo caso, da tutti i
browser più famosi (come Internet Explorer, Netscape Navigator e Opera),
mentre nel secondo caso solo dal browser Microsoft e da quelli che
incorporano la tecnologia della casa madre di Windows (in primo luogo, proprio
Internet Explorer).
Un altro motivo per cui con questa metodologia non si
sono ancora largamente diffusi i virus è dovuto forse al fatto che esiste un
sistema di protezione piuttosto sofisticato ed efficiente. A parte problemi di
sicurezza (bug), per altro risolti nelle più recenti versioni dei
programmi per Internet (motivo per cui è sempre meglio avere l’ultima release),
tutte le volte che il browser o un programma riceve un Activex o uno script Java
e deve eseguirlo chiede il permesso all’utente tramite uno
specifico pannello. E questa è la situazione tiica che cui si va
incontro se si usano le impostazioni di sicurezza predefinite del browser e dei
programmi di lettura della posta elettronica.
Nel caso degli Activex,
Internet Explorer presenta anche un pannello che segnala la provenienza del
codice, se è nota, rilasciata da un organismo di certificazione internazionale.
Così, se ci riteniamo sicuri del produttore, possiamo confermare l’installazione
del programma Activex e lasciarlo eseguire. Altrimenti, se non ci fidiamo del
produttore o, soprattutto, se questo non ha richiesto una certificazione
e pertanto il programma appare non garantito, possiamo cliccare
sul pannello affinché tale programma non venga eseguito, eliminando in questo
modo la possibilità di un’infezione da virus.
