Si dà il caso che qualora una persona abbia il coraggio di dire qualcosa a favore di Windows Vista, la “polizia politica” dei fedelissimi di XP unita ai detrattori di Microsoft sarà prontissima a reagire con violenta solerzia, allo scopo di bacchettare tale eresia. Ho notato questo entusiastico comportamento sui commenti di un mio articolo di tempo fa, in cui ho riportato una serie di dati che davano XP sconfitto da Vista in una buona quantità di test. Chissà se torneranno ad infuocarsi ora, vedendomi tessere le lodi del tremendo UAC di Vista ;).
Intanto, “tessere le lodi” va doverosamente infilato tra le virgolette. Non ho mai trovato rivoluzionario ma solo doveroso inserire una differenza tra Amministratore e normale utente in un sistema operativo, e l’assenza di questo semplice meccanismo (spesso una mera fictio, visto che di solito amministratore ed utente sono la stessa persona) ha causato più di qualsiasi falla il diffondersi dei malware sulla piattaforma di Microsoft.
Ma a Redmond hanno tardivamente rimediato, e così gli utenti passati a Vista d’un tratto hanno dovuto iniziare a fare i conti col tremendo UAC, che nell’anno precedente al rilascio del SP1 aveva la simpatica abitudine di chiedere più conferme di un fidanzato paranoico. La situazione sembra essersi un po’ calmata, ora, ma anche durante i suoi eccessi il Controllo Account Cliente svolgeva silenziosamente un ruolo piuttosto utile: fermare i rootkit.
Questa feature, che a pensarci bene è l’unica ragione al mondo per avere un UAC, è emersa pochi giorni fa durante una serie di prove del sito tedesco AV-Test. Da quello che si può leggere, sono solo sei i rootkit in grado di funzionare su Vista, e l’UAC li ha beccati tutti. Come è ovvio, all’attivarsi di ciascuno dei sei rootkit è stato interpellato l’utente, a cui in questi casi viene di fatto richiesta l’autorizzazione per l’installazione del malware. Certo, una persona disattenta acconsentirà sempre lo stesso, ma in XP la penetrazione dei rootkit è totalmente silenziosa, e persino molti antivirus sono impotenti di fronte a questa minaccia.
Per quanto riguarda il suddetto test, ci sono stati altri risultati interessanti: la migliore suite di sicurezza generalista è stata l’Avira Antivir Premium Security, e i migliori anti-rootkit “dedicati” sono stati quelli di AVG (ora non più distribuito ma incluso nella loro suite), GMER, Trend Micro e Rootkit Unhooker LE, tutti a parimerito.