Virtualizzazione: la soluzione finale per la sicurezza del pc?
Il grande problema dei programmi di sicurezza per i PC, è sempre stato cosa succede quando la protezione non funziona. Si, tutte le protezioni per PC possono fallire, soprattutto se si pensa che è spesso facile indurre gli utenti a installare qualcosa di dannoso e pericoloso.
Quando le protezioni non svolgono il loro lavoro e qualcuno riesce a mettere le mani su una macchina altrui, allora ci si trova in una posizione decisamente pericolosa. Il cattivo di turno normalmente potrà, se sufficientemente motivato, disabilitare qualsiasi soluzione di sicurezza eventualmente in funzione, cosa che, evidentemente aprirebbe completamente le porte ad altri attacchi.
Fortunatamente tutto ciò non capita spesso.
Virtualizzazione?
L’industria della sicurezza non è stata capace, in 15 anni, di risolvere questo problema , ma ci sono speranze all’orizzonte, visto che oggi esiste una tecnologia, chiamata virtualizzazione, in grado di affrontarlo. Tramite la virtualizzazione è possibile eseguire un sistema operativo usandone un altro.
Ovvero un sistema piccolo e snello cioè un sistema operativo di appoggio, che l’utente nemmeno usa direttamente o vede, e in grado di eseguire il “vero” sistema operativo. Tutti i programmi di sicurezza potrebbero essere ospitati su questo sistema operativo di appoggio, ma in grado di proteggere anche il nostro sistema operativo, come ad esempio Windows.
In questo modo, nel caso Windows venisse infettato, solo questo ne sarebbe infetto e non tutta la macchina. Ciò avverrebbe perchè Windows funzionerebbe in modo tale da essere completamente isolato da tutto il resto.
Il quadro ideale
In uno scenario di questo genere, se qualcuno riuscisse a entrare in Windows senza che l’ Antivirus o altri sistemi di sicurezza lo rilevino, sarebbe a rischio solo Windows e non il sistema operativo di appoggio. In particolare, il software Antivirus sarebbe in grado di effettuare una connessione di rete tramite il nostro sistema operativo di appoggio per scaricare un aggiornamento in grado di eliminare l’infezione, anche a danno già avvenuto.
Oggi, invece, una volta che Windows risulta infettato, l’unica soluzione certa per verificare che l’Antivirus sia ancora attivo consiste nello scaricare su una macchina sicuramente pulita uno scanner in grado di effettuare un’analisi durante il boot e farlo girare sulla macchina infetta all’avvio del sistema, cosa assolutamente fuori portata per l’utente medio.
Con la virtualizzazione invece, l’utente non dovrebbe fare assolutamente nulla, visto che tutta la pulizia avverrebbe automaticamente.
Articoli correlati:
Io uso macchine virtuali da oltre 10 anni e sinceramente qualcosa mi sfugge: come farebbe l’utente medio, che non vede e non sa’ usare il sistema operativo “ospite”, a ripulire la macchina virtuale infetta, o la macchina infetta stessa a ripulirsi automaticamente ?
Cosa impedisce al virus di infettare anche la macchina HOST ? E come farebbe un windows ormai compromesso ad aggiornarsi usando una macchina HOST (forse) ancora libera da infezioni ?
Saluti
Salve spippolazione
Innanzitutto quello che intendevo fare era di esplicare quello che tutt’oggi rimane un quadro ideale, quindi un’idea sperimentale. La mia idea era quella di creare una specie di “partizione”, anche se non si tratta proprio di “partizione”, invisibile all’utente dove vengono riposti i programmi riguardanti la sicurezza che si occupano sia d proteggere il proprio sistema operativo di appoggio della macchina e isolando windows da tutto il resto, in modo tale che un eventuale infezione possa attaccare solo e solamente windows, e non anche il sistema operativo d’appoggio.
Comunque in questo articolo io avanzo mera ipotesi teorica. Forse la mia idea era un po’ troppo fantasiosa ma la credevo comunque possibile.