Linux Unix e i virus/Problemi di sicurezza/Distinzione operativa
A questo punto ci chiediamo nuovamente quando usare il termine "virus", cercando di fare distinzioni dove possibile. Lo si potrebbe usare per qualunque cosa sia in grado di danneggiare il S.O., ma questo non aiuterebbe la comprensione delle cose.
Una ragionevole definizione operativa potrebbe essere la seguente:
- un determinato caso di danneggiabilità del S.O. viene classificato come "problema di sicurezza" (e non "virus") quando la soluzione di un problema di sicurezza permette di risolvere il caso.
Diversamente, nel presente contesto, per semplicità, possiamo decidere di etichettare il tutto come "virus" senza fare ulteriori distinzioni. Tale definizione operativa, oltre ad essere secondo me ragionevole da un punto di vista teorico, è senz'altro aderente alla realtà pratica e vissuta.
Infatti, quando la correzione di un problema di sicurezza rende invulnerabile il S.O. a un "eseguibile maligno" che si appoggia a tale problema e non risulta necessario l'uso di nessun antivirus, state pur tranquilli che l'amministratore di sistema vede il tutto come "problema di sicurezza" e per tale eseguibile usa classicamente il termine "exploit" e non il termine "virus".
Quando viceversa non è possibile difendersi risolvendo qualcosa che il produttore del S.O. classifica come "problema di sicurezza" e ci si trova di fronte a un problema architetturale, beh, l'amministratore di sistema si accorge di essere impotente e ha buoni motivi per usare il termine "virus".