Linux Unix e i virus/Cosa è un virus/Difesa

Indice del libro


Immaginiamo un eseguibile che cerchi di rimuovere un importante file di sistema, ad esempio un file indispensabile per l'avvio del sistema operativo. L'esperienza ci dice che, ad esempio, su Windows 98, tale eseguibile riesce senza problemi ad ottenere tale rimozione. Del pari, su Linux, se un generico utente prova ad eseguire un simile virus, non provoca danni, semplicemente perché i suoi diritti non sono sufficienti per rimuovere un file di sistema. In pratica, mentre Windows 98 non fa distinzioni e non è in grado di difendersi, Linux (più in generale, Unix), pur senza riconoscere se un file è "di sistema" oppure no, decide se effettuare la rimozione in questione sulla base di un confronto tra i diritti necessari per eseguirla e i diritti di chi la richiede. Quindi: ci si può difendere da danneggiamenti al S.O. ad opera di virus, se si usa un S.O. in grado di autodifendersi.

Sulla base delle pur elementari considerazioni fatte fin qui, nel seguito si focalizza l’attenzione solo sui virus che cercano di danneggiare il S.O.