Alister Inviata 20 Febbraio 2009 Segnala Inviata 20 Febbraio 2009 Prendendo spunto da una discussione sul topic Aiuto Col Pinguino ho pensato di aprire questo topic. E' abbastanza risaputo che su Linux con tutte le sue distribuzioni installare un antivirus non sia necessario. Ma ci sono comunque precauzioni da prendere? qualcosa da settare? oppure non bisogna proprio fare nulla? è ovvio che, come si è spesso ripetuto, è l'attenzione dell'utente a determinare infezioni da parte di virus etc.. ma non ci si può mica sentire completamente immuni con Linux? E poi altra curiosità, non si riesce mai a capire bene... Ciò è dovuto alla diversa struttira del Kernel di Linux rispetto a Windows? oppure perchè essendo linux molto meno utilizzato come sistema, nessuno si sbatte più di tanto per creare virus? Mi rendo conto che molte di queste domande per un utente minimamente più esperto potranno sembrare abbastanza banali. Ma sono molto curioso di capire meglio questa situazione anche da un punto di vista leggermente più tecnico. Grazie a tutti per le eventuali risposte.
Fërdil Inviato 20 Febbraio 2009 Segnala Inviato 20 Febbraio 2009 Le precauzioni sono le solite: non scaricare roba a muzzo, non andare per siti a muzzo senza sapere ciò che stai facendo, non cliccare link a muzzo senza sapere quello che stai cliccando, etc. Nessun settaggio. Indubbiamente il Kernel di Linux è più sicuro, ma anche la seconda affermazione è vera: nessuno tenta neanche di fare malware per Linux. Io sono convinto che se ci tentassero qualcosa verrebbe fuori, ma certamente di meno di ciò che ora invade i computer windows. Comunque per adesso puoi stare tranquillo, le probabilità che ti becchi un virus sono infinitesimali. Anche se questo non ti dice che puoi bellamente ignorare il buonsenso mentre navighi. Per quanto riguarda me, neanche su windows mi sono mai beccato un virus.
kottin Inviato 20 Febbraio 2009 Segnala Inviato 20 Febbraio 2009 Basta un minimo di precauzione... La difficoltà nel creare virus letali per Linux stà nel fatto che è difficile fargli scavalcare l'ostacolo dei permessi sui file principalmente... Inoltre la maggior parte dei pacchetti sono disponibili su repository sicuri e controllati, e la necessità di andare a cercare M***A in giro è abbastanza ridotta... Windows sotto quell'aspetto fa acqua da tutte le parti... Inoltre l'avevo giò scritto qua Credo che interesse a creare virus per Linux ci sia da un pezzo ma non è così facile...
Alister Inviato 20 Febbraio 2009 Autore Segnala Inviato 20 Febbraio 2009 allora adesso mi sorge una domanda scontata... ma sorge... Perchè Windows non applica un sistema simile? Perchè le case di Antivirus perderebbero milioni? oppure perchè è una cosa facile a dirsi.. ma farsi significherebbe rivoluzionare un sistema?
Dusdan Inviato 20 Febbraio 2009 Segnala Inviato 20 Febbraio 2009 allora adesso mi sorge una domanda scontata... ma sorge... Perchè Windows non applica un sistema simile? Perchè le case di Antivirus perderebbero milioni? oppure perchè è una cosa facile a dirsi.. ma farsi significherebbe rivoluzionare un sistema? La seconda.
kottin Inviato 20 Febbraio 2009 Segnala Inviato 20 Febbraio 2009 [storia come la conosco io: ON] DOS e Basic, le basi di windows, erano nate come progetto amatoriale di un programmatore, poi acquistati da Bill Gates per 60000$ e poi venduto/sviluppato a/assieme IBM... DOS e Windows non sono mai stati sistemi imposti per la loro qualità, diciamo che sono sempre stati al posto giusto al momento giusto e al prezzo giusto... [storie come la conosco io:OFF] Comunque ora è impossibile tornare sui propri passi e stravolgere il sistema operativo... L'ultima cosa che vuole Microsoft è perdere la compatibilità coi vecchi programmi, perderebbe milioni, e un SO decente farebbe perdere milioni a case produttrici di anti-virus, registry-cleaner ecc.... La cosa migliore l'ha fatta Apple all'inizio di questo secolo, che ha preso BSD (sistema figlio di Unix, cugino di Linux, fratello di System V) e senza reinventare l'acqua calda, ha tirato fuori un sistema operativo rivoluzionario per l'utenza desktop... 1
Blackstorm Inviato 21 Febbraio 2009 Segnala Inviato 21 Febbraio 2009 E' abbastanza risaputo che su Linux con tutte le sue distribuzioni installare un antivirus non sia necessario. In generale, qualsiasi sistema operativo usi, l'antivirus è molto relativo, secondo me, almeno al giorno d'oggi. Ma ci sono comunque precauzioni da prendere? qualcosa da settare? oppure non bisogna proprio fare nulla? La miglior protezione, e spesse volte il peggior problema di sicurezza, è sempre il cervello dell'utente. Quindi almeno collegare il cervello devi A parte questo, diciamo che il virus classico è altamente improbabile che possa anche solo essere eseguito su un linux (per una sacco di motivi, tra cui alcuni già detti), ed è per questo che attualmente, la maggior parte degli attacchi all'utente vengono fatti non alla macchina, ma all'utente stesso, come il phishing (che è multipiattaforma e purtroppo sottovalutato troppo a lungo, secondo me - da tutti). è ovvio che, come si è spesso ripetuto, è l'attenzione dell'utente a determinare infezioni da parte di virus etc.. ma non ci si può mica sentire completamente immuni con Linux? Assolutamente. Non puoi e non devi sentirti mai invulnerabile, anche con linux. Esistono le escaltion of privilege, che sono tecniche atte a sfruttare eventuali buchi o impostazioni alla membro di segugio per ottenere, a partire da un account limitato, privilegi di root. E' possibile entrare in qualsiasi pc che non sia chiuso in una gabbia di faraday sottoterra e con la spina staccata. Su linux, le tecniche base sono almeno l'installazione di tutti gli aggiornamenti (pratica valida per qualsiasi os e software - anche quelli di cui la apple dice che sono sicuri fin dal giorno zero), e se proprio vuoi anche un firewall, anche se difficilmente tu privato sarai soggetto ad attacchi. Ciò è dovuto alla diversa struttira del Kernel di Linux rispetto a Windows? oppure perchè essendo linux molto meno utilizzato come sistema, nessuno si sbatte più di tanto per creare virus? Entrambe le cose. In realtà, che io sappia esistono proof of concept di virus per linux, ma non mi pare che abbiano mai avuto seguito (se si esclude una recente boom di infezioni in casa apple dovute allo scaricamento di iWork dai canali P2P, anche se bisognerebbe vedere se si può consiterare osx un linux like o qualcosa di diverso...). Il punto è che è anche molto difficile per un virus lavorare su un sistema in cui la struttura può cambiare letteralmente da utente a utente (anche se probabilmente con Ubuntu questa cosa si ridurrà, se riesce a guadagnare quote di mercato importanti). Io sono convinto che se ci tentassero qualcosa verrebbe fuori, ma certamente di meno di ciò che ora invade i computer windows. A parte che come ho già detto mi risulta che ci sia qualcosa in giro (non sono diffusi, sono stati realizzati, mi pare, a scopo dimostrativo), ma ricordo di aver letto una tecnica interessante e che potrebbe funzionare, se ci fosse un interessamento adeguato (che - non me ne vogliate - spero che venga, perchè vorrebbe dire che linux ha conquistato buone quote di mercato, il che vuol dire che ci sarà maggiore concorrenza). Appena lo recupero lo posto. Comunque per adesso puoi stare tranquillo, le probabilità che ti becchi un virus sono infinitesimali. Anche se questo non ti dice che puoi bellamente ignorare il buonsenso mentre navighi. Perole sante Per quanto riguarda me, neanche su windows mi sono mai beccato un virus. Io si, ma ero piccolo e *****... ora sono cresciuto Basta un minimo di precauzione... La difficoltà nel creare virus letali per Linux stà nel fatto che è difficile fargli scavalcare l'ostacolo dei permessi sui file principalmente... Inoltre la maggior parte dei pacchetti sono disponibili su repository sicuri e controllati, e la necessità di andare a cercare M***A in giro è abbastanza ridotta... Windows sotto quell'aspetto fa acqua da tutte le parti... La questione dei permessi sui file è relativa, se hai a disposizione una EoP... Per quanto riguarda il discorso dei repo, sarebbe comodo anche su windows, il problema è convincere le sw a usare i servizi a disposizione (lo stesso servizio di Windows Update sarebbe un'ideale base di partenza, imho). Credo che interesse a creare virus per Linux ci sia da un pezzo ma non è così facile... Mah. Io sono dell'idea che, almeno negli ultimi 5 anni, e forse qualcosina di più, chi crea virus è per fare soldi, e l'interessamento arriva solo a fronte di una quota di mercato rilevante (vedi caso iWork, ultimamente apple si è fatta strada). allora adesso mi sorge una domanda scontata... ma sorge... Perchè Windows non applica un sistema simile? Perchè le case di Antivirus perderebbero milioni? oppure perchè è una cosa facile a dirsi.. ma farsi significherebbe rivoluzionare un sistema? La seconda. Hmmmm... Non ricordo dove l'ho letto, anche questo lo devo cercare, ma avevo visto un articolo in cui si parlava di un sondagigo della ms che sembrava mirato a sviluppare una soluzione a repository, basandosi sul servizio di Windows Update. Non penso che sia tecnicamente impossibile da fare mantenendo comunque il sistema esistente. [storia come la conosco io: ON] DOS e Windows non sono mai stati sistemi imposti per la loro qualità, diciamo che sono sempre stati al posto giusto al momento giusto e al prezzo giusto... [storie come la conosco io:OFF] Fino ad un certo punto. Il problema è che Unix non è che fosse tutto sto gran mostro, quando dos e win hanno cominciato a imporsi (aveva anche lui le sue porcate), minix e poi linux erano abbastanza agli inizi e quindi molto di "nicchia" come know how necessario, e sicuramente apple aveva un prezzo abbastanza importante. Diciamo che, secondo me, il prezzo e il fatto di essere preinstallato, ha avuto una parte importante, ma la cosa che ha aiutato tanto la diffusione di windows è che era un sistema che chiunque, bene o male (spesso male, raramente bene), poteva usare senza essere un nerd/geek/programmatore/tecnico. Comunque ora è impossibile tornare sui propri passi e stravolgere il sistema operativo... In realtà l'ostacolo maggiore sono sempre gli utenti: siccome hanno sempre visto cambiamenti marginali nell'interfacica di win, si aspettavano che un software che girava sotto win 95 (o anche 3.x a volte) girasse alla perfezione anche su xp, su vista. Quindi fare un sistema completamente diverso avrebbe provocato una incazzatura generale degli utenti che non avrebbero più visto determinati, se non tutti, software girare. Prova ne sia che Vista è stato massacrato per la mancanza di compatibilità (cosa fra l'altro ingiusta, visto che il lavoro fatto è stato impressionante, per quanto riguarda la compatibilità). L'ultima cosa che vuole Microsoft è perdere la compatibilità coi vecchi programmi, perderebbe milioni, Perderebbe milioni perchè? e un SO decente farebbe perdere milioni a case produttrici di anti-virus, registry-cleaner ecc.... A parte che i reg cleaner dovrebbero bruciarli tutti, ma mi spieghi a ms cosa gli interessa delle altre software house? La cosa migliore l'ha fatta Apple all'inizio di questo secolo, che ha preso BSD (sistema figlio di Unix, cugino di Linux, fratello di System V) e senza reinventare l'acqua calda, ha tirato fuori un sistema operativo rivoluzionario per l'utenza desktop... Facendo bestemmiare chiunque lavorasse per apple e chiunque sviluppasse software per mac, per inciso. La ricompilazione, al passaggio non è stata indolore, ed è stato anche peggio quando è passata agli x86. Da questo punto di vista non so se la apple abbia fatto la cosa migliore.
Dusdan Inviato 21 Febbraio 2009 Segnala Inviato 21 Febbraio 2009 Facendo bestemmiare chiunque lavorasse per apple e chiunque sviluppasse software per mac, per inciso. La ricompilazione, al passaggio non è stata indolore, ed è stato anche peggio quando è passata agli x86. Da questo punto di vista non so se la apple abbia fatto la cosa migliore.La finiamo con gli OT? Mi sembra paradossale addossare alla Apple la colpa di una rivoluzione. Sono riusciti a fare grandi cose con fastidi molto relativi per utenti e sviluppatori, la MS riesce a creare piu` fastidi senza innovare nulla.
Blackstorm Inviato 21 Febbraio 2009 Segnala Inviato 21 Febbraio 2009 La finiamo con gli OT? Mi sembra paradossale addossare alla Apple la colpa di una rivoluzione. Sono riusciti a fare grandi cose con fastidi molto relativi per utenti e sviluppatori, la MS riesce a creare piu` fastidi senza innovare nulla. Non sto addossando nessuna colpa. Ho semplicemente detto che probabilmente, dal punto di vista di uno sviluppatore, non fosse il massimo rivoluzionare un os e a poca distanza di tempo cambiare completamente architettura, costringendo a ricompilare il tutto. Punto. Nessuna guerra ms vs apple. Ho detto la mia sotto questo punto di vista.
Dusdan Inviato 21 Febbraio 2009 Segnala Inviato 21 Febbraio 2009 Non sto addossando nessuna colpa. Ho semplicemente detto che probabilmente, dal punto di vista di uno sviluppatore, non fosse il massimo rivoluzionare un os e a poca distanza di tempo cambiare completamente architettura, costringendo a ricompilare il tutto. Punto. Nessuna guerra ms vs apple. Ho detto la mia sotto questo punto di vista.E` il lavoro degli sviluppatori, se gli da` fastidio possono cambiarlo, cosi` ce n'e` di piu` per me
kottin Inviato 21 Febbraio 2009 Segnala Inviato 21 Febbraio 2009 risposte sparse: Incompatibilità coi vecchi programmi -> utenti incazzati (vedi vista) -> passaggio ad altri S.O (vedi Ubuntu) -> perdita di soldi... Ai tempi di DOS e Windows Minix e Linux erano delle larve incomplete ma BSD veniva sviluppato da anni ormai! Infatti poco tempo dopo ci ha pensato la Apple... Mi dici che la storia dei permessi è inutili con un EoP... Inizia a crearlo un EoP... Un EoP che non venga corretto dai successivi e tempestivi aggiornamenti su tutte le poche distro che gli saranno compatibili... Quindi al momento oserei dire che su Linux qualsiasi allarme è ASSOLUTAMENTE inutile... Guarda non sono riuscito a capire quanti sviluppatori Apple conoscevi ai tempi per poter dire che fossero tutti insoddisfatti del passaggio a BSD...
Blackstorm Inviato 25 Febbraio 2009 Segnala Inviato 25 Febbraio 2009 E` il lavoro degli sviluppatori, se gli da` fastidio possono cambiarlo, cosi` ce n'e` di piu` per me Ma il lavoro di uno sviluppatore è sviluppare, non ricompilare ogni sei mesi risposte sparse: Incompatibilità coi vecchi programmi -> utenti incazzati (vedi vista) -> passaggio ad altri S.O (vedi Ubuntu) -> perdita di soldi... Uh? E questo cosa c'entra? Ai tempi di DOS e Windows Minix e Linux erano delle larve incomplete ma BSD veniva sviluppato da anni ormai! Ed essendo un *nix ha fatto i suoi porci danni. Non è che i sistemi *nix sono nati perfetti. Il primo *nix è stato sviluppato per poter far girare un gioco su una certa macchina. Ne più ne meno. Infatti poco tempo dopo ci ha pensato la Apple... Poco tempo dopo? A fare cosa? A prendere un os e rifarlo da zero usando bsd e poi trovarsi con utenti infettati da trojan? Mi dici che la storia dei permessi è inutili con un EoP... Inizia a crearlo un EoP... Un EoP che non venga corretto dai successivi e tempestivi aggiornamenti su tutte le poche distro che gli saranno compatibili... Quindi al momento oserei dire che su Linux qualsiasi allarme è ASSOLUTAMENTE inutile... Balle. Dire che qualsiasi allarme è assolutament einutile vuol dire rendere l'utente vulnerabile. Perchè gli allarmi esistono e non vanno mai, e ripeto MAI presi sotto gamba. All'ultimo black hat è stato dimostrato come sia possibile ottenere un certificato per un sito senza essere un sito fidato. La news è nell'apposito topic di news. Giusto per dire uno degli attacchi platform e browser independent. Le EoP potrebbero anche essere evitate (e personalmente sono contro gli hotfix non necessari, specie su sistemi sensibili), ma se l'utente si ritiene al sicuro per chissà quale astrusa ragione, sarà molto più vulnerabile. Guarda non sono riuscito a capire quanti sviluppatori Apple conoscevi ai tempi per poter dire che fossero tutti insoddisfatti del passaggio a BSD... Si, si, va bene, stiv giobs ha sempre ragione.
Aerys II Inviato 10 Maggio 2010 Segnala Inviato 10 Maggio 2010 Incidentalmente, un software antivirus su Linux può essere utile se non per noi per i nostri "cari": una scansione degli allegati di posta, ad esempio, potrebbe essere utile per non diffondere file contenenti malware a terzi (il classico "Inoltra" potrebbe colpire amici o colleghi Uindousiani). Io quasi quotidianamente ricevo delle presentazioni .ppt da gente che so essere dotata di chiavette USB infettissime, allora prima di conservare e magari diffondere tali file mi premuro di controllare. So che la discussione è vecchia ma mi premeva far notare questo aspetto.
Galifar Inviato 7 Giugno 2010 Segnala Inviato 7 Giugno 2010 Ciò è dovuto alla diversa struttira del Kernel di Linux rispetto a Windows?linux ha sempre puntato l'attenzione sui privilegi degli utenti. o sei root o non puoi incasinare il sistema. windows invece nasce come sistema o monoutente o dove ogni giochino deve essere lanciato come amministratore (e qui anche i programmatori terzi hanno le loro colpe) oppure perchè essendo linux molto meno utilizzato come sistema, nessuno si sbatte più di tanto per creare virus?non credo sia questo il caso. cioè, se limitiamo il discorso ai lamer è così, ma ricorda che una enorme quantità di server usa linux (anche quelli delle banche) e sono un bersaglio sicuramente più appetibile del tuo pc di casa
Messaggio consigliato
Crea un account o accedi per commentare
Devi essere un utente registrato per poter lasciare un commento
Crea un account
Crea un nuovo account e registrati nella nostra comunità. È facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora