Cerca nel blog

2010/03/05

Troppi aggiornamenti per l’utente medio

Perché tante infezioni? Colpa (anche) dei troppi programmi da aggiornare


Questo articolo vi arriva grazie alle gentili donazioni di "bigfamily" e "longylongy".

Se non c'è, non si può rompere, recita un antico detto. Vale anche per l'informatica: ogni programma che si installa sul proprio computer è un componente in più che può avere vulnerabilità o causare problemi. È per questo che si consiglia sempre di installare soltanto il software strettamente indispensabile.

Il problema è che ogni programma che si installa sul computer è un programma che avrà periodicamente bisogno di aggiornamenti. Se si tratta di software che va su Internet (e ormai lo fanno praticamente tutti), non aggiornarlo significa esporsi ad attacchi e infezioni.  Ovvio, fin qui: ma la società di sicurezza informatica Secunia ha pubblicato un'analisi che quantifica questo problema e spiega – qui sta la novità interessante – che il numero di aggiornamenti che un utente medio dovrebbe gestire è sostanzialmente impraticabile e quindi è di per sé un fattore di insicurezza informatica.

Infatti secondo lo studio di Secunia, basato sull'ispezione di due milioni di computer, l'utente Windows medio ha sul proprio PC programmi di 22 società differenti e il 50% circa degli utenti ha installato oltre 66 programmi di oltre 22 produttori differenti, ciascuno con le sue esigenze e modalità individuali di aggiornamento. Di conseguenza, l'utente medio dovrebbe installare nel corso di un anno circa 75 aggiornamenti di sicurezza: grosso modo uno ogni cinque giorni. Uno stillicidio insostenibile per molti utenti, che quindi si ritrovano a usare in Rete programmi non aggiornati che vengono sfruttati dagli aspiranti aggressori.

Per ridurre il rischio è opportuno quindi imporsi una buona autodisciplina, installando soltanto i programmi strettamente utili e necessari ed evitando di installare software "tanto per provarlo". Il compito di tenere aggiornata la propria eterogenea mandria di programmi può essere inoltre semplificato utilizzando lo stesso strumento adoperato da Secunia per acquisire i dati statistici citati nell'analisi, vale a dire il programma gratuito Personal Software Inspector. Questo software, disponibile anche in italiano, esamina settimanalmente i singoli programmi e componenti del sistema operativo installati nel computer dell'utente, ne guarda i numeri di versione e controlla se si tratta delle versioni più aggiornate. Se trova delle versioni vecchie, vi avvisa del problema (ma non installa nulla da solo). Naturalmente installare il Personal Software Inspector significa avere un programma in più, che a sua volta deve essere aggiornato.

Se pensate di non averne bisogno, provate a rispondere a questa domanda: siete sicuri che la versione di Flash e di Adobe Reader che avete installato è davvero la più recente?

Nessun commento: