UICIECHI.IT: MAGGIO 2008 - Numero 5.
Microsoft: "Vista non è più vulnerabile di Windows 2000!".
Di Guido Sintoni.
Mytech, 16/5/2008.
http://www.mytech.it/computer/virus/articolo/idA028001071244.art
A stretto giro di posta dalla pubblicazione dei risultati di uno studio di PC Tools secondo cui Vista sarebbe più vulnerabile ai malware rispetto a Windows 2000, Microsoft risponde all'azienda australiana, forte di una serie di dati raccolti grazie allo strumento per la rimozione dei malware incorporato negli ultimi Windows e opzionale per quelli meno recenti.
Secondo il blog di Austin Wilson, Director of Windows Client Security Product Management, il software ha ripulito malware su sistemi Vista in misura minore del 44% rispetto ai sistemi Windows 2000 SP4, e del 77% in meno rispetto a sistemi Windows 2000 SP3 (lanciato, a titolo di cronaca, ad agosto 2002: quindi si parla di macchine non più aggiornate nell'ultimo quinquennio). Numeri analoghi valgono per Windows XP, con Vista infettato del 60,5% in meno. Il riferimento all'analisi di PC Tools è esplicito: "Recentemente sono state sollevate alcune questioni sull'esposizione ai malware di Windows Vista, sostenendo che sia più esposto di Windows 2000.
Vorrei dimostrare perché non riteniamo valida questa asserzione" scrive Austin, che si basa sull'esperienza di "450 milioni di scansioni mensili effettuate dallo strumento di rimozione dei malware".
Oltre al fatto che la questione si può inquadrare nel consueto gioco delle parti (PC Tools, così come chi vende prodotti legati alla sicurezza, ha evidentemente interessi in conflitto con quelli di Microsoft), va anche sottolineato come le due aziende usino differenti metodi di misurazione: Big M tiene conto solo delle infezioni effettivamente rilevate; l'azienda australiana si basa sulle vulnerabilità che lasciano aperta la porta ai malware, a prescindere dall'effettivo sfruttamento delle stesse. Le chiavi di lettura sono dunque molteplici e non necessariamente l'una è migliore dell'altra; si potrebbe ad esempio tenere conto anche della base d'utenza effettiva e del livello di rischio delle vulnerabilità dei vari sistemi operativi. Insomma, non è proprio possibile definire univoco né lo studio di PC Tools, né quello di Big M; per contro, entrambi devono accontentarsi di essere plausibili ancorché in contraddizione tra loro.
Guido Sintoni.