Come vivere (e bene) senza antivirus

Qualche giorno fa è accaduta a Martin Brinkmann di ghacks.net una singolare sventura: dal suo conto paypal sono stati proditoriamente prelevati a sua insaputa $450 per effettuare pagamenti per servizi di hosting che Martin non aveva assolutamente richiesto.

Martin non è uno sprovveduto: nel suo blog parla da anni di computer e Internet, e se anche non è un esperto di sicurezza non è neppure uno che cade facilmente in una trappola pirata.
Ha dichiarato di utilizzare password non banali, composte da numeri e lettere, quindi non facilmente attaccabili da un brute-force o da un dictionary-attack.

La cosa interessante è che Martin non usa un software antivirus. Ha dichiarato però di aver effettuato scansioni con diversi tra i più popolari antivirus disponibili dopo aver subito il furto, senza trovare nessuna traccia di malware conosciuto.

A questo punto non è ancora chiaro come il pirata sia entrato in possesso della password di paypal: forse attaccando un servizio online dove Martin aveva inavvertitamente usato la stessa password che usa con paypal. Staremo a vedere.

Questa storia mi ha ricordato un post che avevo pubblicato qualche tempo fa, post nel quale Joanna Rutkowska, nota stimata ricercatrice nell’ambito della security (un’hackeressa insomma). dichiarava di non usare antivirus, ritenendoli essenzialmente inutili.

La sua teoria, assai condivisibile, è che gli av sono (possono essere) utili con minacce note ma totalmente inutili nel caso di zero-day o malware non ancora identificato.
Dopotutto per non prendere virus noti basta stare un po’ attenti e non scaricare software da qualsiasi sito, senza criterio.

Per quanto mi riguarda ho preso la decisione di togliere l’antivirus (Antivir) da una delle mie macchine, quella potenzialmente meno esposta e quella meno potente: o guadagnato una cinquantina di mega e un incremento di prestazioni considerevole a fronte della presunta perdita di sicurezza da una minaccia che forse non arriverà, e se arriverà potrebbe non essere riconosciuta! Mi sembra un cambio vantaggioso.

Naturalmente il sistema non è completamente esposto: posso sempre effettuare scansioni con software online come Nanoscan/Totalscan o Prevx CSI e comunque è protetto da altri strati come il firewall perimetrale, il personal firewall, aggiornamenti puntuali sia di sistema, si di applicazioni.

In caso di emergenza è sempre possibile installare un antivirus per un controllo approfondito, o utilizzare un rescue disk, tenendo presente che mantengo una serie di backup e un log di modifiche al sistema secondo una procedura ben definita.

Alla fine è meglio guadagnare alcune decine di mega (che su una macchina non potentissima possono essere determinanti) sostituendo l’antivirus con una strategia di difesa a strati.