Luoghi comuni • La sicurezza è un problema occasionale, sento parlare di un virus solo ogni tanto Falso. Dietro a ognuno dei virus che fanno notizia nei media di larga diffusione, c'è una miriade di altri virus altrettanto micidiali che però non si propagano a sufficienza da meritarsi un titolo di giornale. • L'unico pericolo è costituito dai virus: basta un buon antivirus e sono a posto Falso. Ci sono mille modi per insinuarsi in un computer; i virus sono soltanto un grimaldello fra tanti. Occorre anche un antispyware, molta attenzione e diffidenza durante le navigazioni, un sistema operativo sempre aggiornato e ben configurato • Ho l'ultima versione di Windows, sono invincibile Falso. È sufficiente un e-mail o un sito Web appositamente confezionato per devastare Windows, se non lo irrobustite. Qualsiasi versione di Windows XP distribuita prima di settembre 2004 è infettabile semplicemente visualizzando un'immagine. Windows, se non lo addomesticate, è un vero colabrodo e rema contro di voi. Grazie a virus come Blaster e Sasser, per infettare un computer Windows è sufficiente collegarlo a Internet. Non occorre visitare siti o scaricare messaggi di posta.

Quattro minuti online bastano per infettare un PC Il popolare quotidiano USA Today nel novembre 2004 ha fatto il seguente esperimento: ha collegato a Internet per due settimane sei computer con i 6 sistemi operativi più comuni, nella configurazione standard impostata dal produttore, per vedere quale avrebbero resistito meglio all'ondata di attacchi che colpisce silenziosamente ogni computer connesso alla Rete. Windows XP con il Service Pack 1 ha resistito solo quattro minuti. Windows Small Business Server 2003 se l'è cavata meglio, reggendo ben (si fa per dire) otto ore. XP con Service Pack 1 e il firewall Zone Alarm 5.1 ha resistito indenne per le due settimane dell'esperimento. Lo stesso vale per XP con SP2 nella configurazione di default. Mac OS X, nella versione 10.3.5, e Linux, nella distribuzione Linspire, se la sono cavata altrettanto egregiamente, restando intatti. Il conteggio degli attacchi è risultato ex aequo fra XP SP1 e Mac OS X, con circa 138.000 tentativi di intrusione a testa. Linux, invece, si è attirato soltanto 795 tentativi, pari allo 0,26% degli oltre trecentomila subiti dalle macchine-esca Questa vera e propria gragnuola di trecentomila attacchi è costituita per la stragrande maggioranza da attacchi automatizzati, tentati a casaccio contro qualsiasi computer raggiungibile in Rete nella speranza di trovarne qualcuno vulnerabile. Inoltre i computer non sono stati utilizzati da qualche utente durante le due settimane del test, per esempio per ricevere posta o navigare nel Web, per cui è stato escluso dall'esperimento un fattore molto importante: l'utente, che con i suoi comportamenti spesso inconsapevolmente a rischio è prezioso alleato involontario degli aggressori. Inoltre la sostanziale parità del numero di attacchi contro Windows XP e Mac OS X non deve far pensare a una smentita della teoria secondo la quale il Mac sarebbe meno vulnerabile perché meno bersagliato: gli attacchi, infatti, erano quasi tutti basati su falle di Windows, per cui non hanno messo alla prova significativamente la robustezza di Mac OS X e Linux. In realtà la distribuzione del numero di attacchi rivela un fatto molto importante: secondo i risultati del test, nella configurazione di default Mac OS X non occulta completamente la propria presenza in Rete e quindi si attira molti più attacchi rispetto a Linux, perché il sistema operativo Apple risponde ai ping ICMP usati dai programmi automatici che cercano bersagli da aggredire; Linux no.