G DATA, azienda tedesca con esperienza ventennale nello sviluppo di soluzioni antivirus ed antimalware, ha voluto prendere in esame il più recente tra i sistemi operativi Microsoft – Windows 7 – analizzandone gli aspetti strettamente correlati con il tema della sicurezza. Gli esperti di G DATA sottolineano, da un lato, come Windows 7 sia più performante rispetto a Windows Vista ma si dicono comunque preoccupati per alcuni aspetti. “Microsoft ha cercato di rendere più semplici da utilizzare le tecnologie di sicurezza implementate in Vista”, ha osservato Ralf Benzmüller, manager di G Data Security Labs, ma “il controllo sull’account utente (UAC, n.d.r.) è stato reso, a seconda dei vari livelli, più suscettibile di abusi”.
Secondo G DATA l’introduzione di nuovi livelli di impostazione della funzionalità UAC (configurabile dal Centro operativo di Windows 7 cliccando sul link Modifica impostazioni di controllo dell’account utente) rappresenterebbe un rischio per gli utenti. Ecco le quattro modalità di funzionamento di UAC:
– Segnalare sempre quando un programma o un utente desidera modificare il sistema.
– Segnalare solo quando un programma vuole apportare modifiche al sistema.
– Segnalare solo quando un programma tenta di apportare modifiche al sistema. In questa modalità lo sfondo dello schermo non viene oscurato.
– Nessun messaggio (in questo caso UAC viene completamente disabilitata).
Ancora una volta, inoltre, le estensioni per le tipologie di file conosciute da parte del sistema operativo non sono ancora mostrate, per impostazione di default. Ciò significa che un utente potrebbe essere tratto in inganno vedendo un’estensione .doc o .txt quando, in realtà, il file con cui ha a che fare è, per esempio, un eseguibile od uno script. L’utilizzo di file con più estensioni è una pratica spesso in voga tra gli autori di malware. Il consiglio è accedere ad “Esplora risorse“, in Windows 7, premere il tasto ALT per far comparire la barra del menù, cliccare su Strumenti, Opzioni cartella…, sulla scheda Visualizzazione ed infine disattivare la casella Nascondi le estensioni per i tipi di file conosciuti.
Secondo G DATA, inoltre, Windows Defender – lo strumento antimalware ed antispyware integrato in Windows – non convincerebbe e garantirebbe agli utenti solo un falso senso di sicurezza. Nessuna parola, invece, circa il nuovo strumento Microsoft Security Essentials che, pur essendo basato su database di firme virali, ha comunque ottenuto un importante riconoscimento da parte di “AV-Comparatives“.
Un giudizio forse un tantino troppo negativo viene espresso circa il firewall integrato in Windows 7 che rappresenta comunque un evoluzione dell’analogo componente offerto in Windows XP ed in Windows Vista. L’impostazione di regole personalizzate è un’attività che resta appannaggio degli utenti più evoluti che possono comunque orientarsi su prodotti sviluppati da terze parti.