Di recente, dopo aver letto qualche articolo qua e là, ho aumentato le prestazioni del mio disco fisso del 100%. Avete capito bene: il doppio. E questo non attivando qualche oscuro programma di superfetch-ing piuttosto che cambiando il mio Maxtor 7200rpm con un Western Digital Raptor X 10000rpm. Anzi, ho ottenuto il risultato disinstallando qualcosa: il mio antivirus.

Esatto, proprio così. Tutte le compagnie che rilasciano antivirus, a pagamento e non, basano il loro successo sull’errata gestione degli utenti di Windows, instaurato all’inizio degli anni ’90 e ora non migliorato con Vista. Sotto Windows, qualsiasi utente è amministratore di sistema per default. Cerchiamo di renderci conto di cosa voglia dire questo. Qualsiasi utente ha quindi la possibilità di andare su qualsiasi sito non sicuro, dire “Sì” a qualsiasi finestra che gli compaia davanti agli occhi per forza d’abitudine (e Vista, col suo “Al lupo, al lupo” User Account Control, non fa che rinforzare questa tendenza) ed avviare il malware/spyware/virus/trojan di turno che puù quindi accedere alla sua macchina con diritti di amministratore.

Il che, a sua volta, vuol dire che qualsiasi programma maligno può:

• Creare o scaricare files nella directory \system32
• Disabilitare il firewall di Windows
• Terminare e avviare processi di sistema
• Scrivere o cancellare valori del Registro di sistema, chiave globale HKLM.

Tutto questo non succederebbe se l’utente che dà via libera al malware, non fosse amministratore di sistema. Perché i sistemi Unix (principalemente Linux e Mac OS) sono quasi del tutto esenti da virus? Perché sono meno diffusi, certo, ma anche e soprattutto perché gli utenti Unix non sono amministratori. Questo rende del tutto impotente qualsiasi attacco all’integrità della macchina.

D’altro canto, per come è stato creato Windows, agire non da amministratore, a casa propria, è impossibile. L’80% dei programmi richiedono credenziali di amministratore per poter essere installati e moltissimi, addirittura, le vogliono per funzionare. Utilizzare solo account limitati, per l’utente domestico, è fuori discussione. Allora come si fa?

Uno dei senior esperti di sicurezza alla Microsoft ha rilasciato, quasi 4 anni fa, un utile tool per avviare programmi sotto Windows, privandoli dei diritti di amministrazione, mediante la rimozione di alcune stringhe (tokens) al codice run-time del programma. Il suo nome è DropMyRights, più o meno “Rinuncio ai miei diritti”.

Installarlo è semplice quanto creare dei collegamenti ad applicazioni. Un doppio clic sul pacchetto scompatterà l’eseguibile (un file .exe e alcuni altri) nella directory scelta, dopodiché si devono andare a modificare i collegamenti dei programmi “a rischio” (tipicamente, il browser, il programma di messaggistica, il client di posta, ma anche Windows Media Player o iTunes, o eMule e BitTorrent) per chiamarne l’esecuzione tramite DropMyRights.

Supponiamo di voler rendere “sicura” l’esecuzione di Internet Explorer. Il primo passo è creare una copia del collegamento a IE che trovate, di solito, sul desktop (ma potrebbe essere qualsiasi altro luogo, tranne in cima al menu avvio: quello è un collegamento di sistema che non può essere toccato e quindi rimarrà non sicuro).

Dopodiché, rinominiamo il collegamento appena copiato, ad es. in Internet Explorer (Modalità Sicura), e andiamo ad aprire la finestra delle proprietà.

Nel campo “Target”, mettiamo, prima della stringa già presente, il riferimento al file DropMyRigths.exe, che ovviamente varia a seconda di dove avete installato l’eseguibile. Per me la stringa completa è “C:\Program Files\DropMyRights\dropmyrights.exe” “C:\Program Files\internet explorer\iexplore.exe” (con le virgolette). Ricordatevi di lasciare uno spazio tra il primo e il secondo percorso, non di più e non di meno. Il campo “Da” va riempito con la directory in cui è installato DropMyRights, cioè nel mio caso “C:\Program Files\DropMyRights” (ancora, con le virgolette). Infine, nel campo “Esegui”, scegliere “Ridotto a icona”.

Voilà. Basta ripetere il procedimento per tutti gli altri programmi che si desidera rendere sicuri, e il gioco è fatto. Ah, e bisogna ricordarsi di avviare gli stessi sempre dal collegamento appena creato e non aprendo dei link o altro, altrimenti si avvieranno con diritti amministrativi. Buona navigazione sicura… e buttate via il vostro antivirus!