Secondo Microsoft, Windows 7 è il sistema operativo della famiglia Windows più sicuro mai prodotto. Un motivo di vanto per il colosso del software, uno slogan da sventolare ad ogni occasione soprattutto per recuperare qualche punto percentuale alla voce “immagine”, che negli ultimi anni, complice anche qualche passo falso di troppo, ha un po’ risentito di un certo calo di consensi.
Tuttavia, proclami a parte, pare che anche il nuovo arrivato, sotto l’aspetto della sicurezza, qualche piccolo problemino ce l’abbia, anche se sono dovute alcune precisazioni prima di trarre conclusioni affrettate.
Secondo i responsabili di Sophos, che hanno messo alla prova Windows 7 per vedere come se la cavasse di fronte ad alcune delle ultime minacce informatiche, il nuovo sistema operativo di Microsoft non rispecchia appieno le promesse.
La prova fatta consisteva nell’infettare con 10 virus tra i più “in voga” del momento una macchina in cui fosse presente Windows 7 configurato secondo le impostazioni di default, senza alcuna presenza di software antivirus.
Ebbene, su 10 minacce portate all’integrità del sistema, solo 2 sono state bloccate dall’UAC, cioè dal “controllo account utente”, le altre invece hanno ottenuto i premessi di esecuzione sulla macchina come se nulla fosse, mettendo così in crisi la sicurezza generale del sistema.
Un risultato che potrebbe rappresentare un colpo all’immagine che Microsoft ha faticosamente cercato di costruire attorno a “Seven”, anche se va detto che qualche osservazione, per meglio chiarire il valore di tale esperimento, va fatta.
Innanzitutto appare verosimile che la causa del risultato di un UAC “deboluccio” rispetto a quanto ci si aspetti vada ricercata principalmente nel lavoro fatto da Microsoft riguardante una presenza meno “invasiva” dello strumento, probabilmente le molte lamentele arrivate riguardo l’asfissiante lavoro che l’UAC di Vista ha causato, avrà fatto propendere Redmond per un’implementazione più “morbida” e meno rigida dello strumento.
A farne le spese potrebbe quindi essere stata in parte la sicurezza, con una certa percentuale di essa sacrificata in quello che sembra essere un compromesso (sulla cui riuscita o meno potrà esprimersi il mercato) tra semplicità d’uso e capacità di filtrare i pericoli.
Altro punto da sottolineare è poi il fatto che il test sia stato condotto senza alcun antivirus installato, una situazione che espone a rischi diretti il sistema e che non è assolutamente consigliata da nessuno, Microsoft compresa, la quale, anche quando parla della sicurezza dei propri sistemi, non lesina mai consigli riguardo la necessità di installare e tenere aggiornato un software antivirus.
Ciò non rende il test poco indicativo, ma di certo rappresenta una “situazione-limite” che probabilmente non rappresenterà la configurazione software dell’utente medio di Windows, il quale sa, o dovrebbe sapere bene, che la sicurezza totale (peraltro concetto più ideale che reale) non può essere data esclusivamente dal sistema e dai suoi strumenti ma da un insieme di accorgimenti e software che operano in collaborazione tra loro.
In questo senso pensiamo sarebbe bene leggere i dati emersi. Questo va detto senza voler sminuire il valore di tali esperimenti, sia chiaro, ma allo stesso tempo appare necessario dare il giusto peso non solo ai risultati ottenuti ma anche alle condizioni con cui si è arrivati ad essi, così da avere veramente un’idea completa e imparziale della sicurezza fornita dal nuovo sistema operativo.