Sicurezza informatica Antivirus per Linux (1 Viewer)

kini

Forumer attivo
Vabbè dai un pò ti stò prendendo in giro però da inesperto di ubuntu un 1% di dubbio mi è venuto :D
 

Goofy

Moderator
ripetiamo un pò le motivazioni per le quali un un malware fatto apposta (sottolineo che non ne esistono attualmente) per il mondo Linux non attecchirebbe facilmente:

1) per poter aggiornare una qualsiasi distribuzione Linux si usano dei repository ufficiali (garantiti al 101 %);
in questi repository c'è tutto il sw che può servire ad un utente linuxiano sia sw di aggiornamento del proprio s.o. sia gli applicativi open-source (java, flash, openoffice, etc)
Questi repository usare firme digitali per far si chè voi non possiate usare repository fake

In windows usate il windowsUpdate che vi aggiorna solo il sistema operativo una volta al mese poi sarete costretti a girovagare per il web alla ricerca dei vs programmi free di uso quotidiano


Quando dico "vagare" per la rete mi riferisco sia all'uso di p2p per poter scaricare sw proprietario sia alla ricerca di vs tools freeware non sulle reti p2p;
nel primo caso sapete meglio di me che il p2p con i vari crackgen è uno dei metodi + semplici per beccarsi un malware, ma anche la ricerca al buio con google di un sw freeware vi può portare su siti non sicuri che diffondono allo stesso modo malware
il processo di aggiornamento di una distribuzione Linux facendo uso di un PACKAGE MANAGER e di repository sicuri non prevede di correre questi rischi

2) altro modo per prendersi un malware sono i classici allegati di posta (poco usati attualmente per la verità) o i finti codec (social engineering) che vi sono proposti per vedere un certo filmato
mentre in windows basta cliccare sull'allegato per poter eseguire ed infettarsi in linux invece non è così semplice...bisogna:

a) dare i permessi di esecuzione all'allegato (se si clicca senza dare i permessi non succede niente)
Questa è la differenza fondamentale tra Linux e windows. Quando create un file in Linux (anche se lo fate da root) questo file non ha i permessi di esecuzione in windows non è così


b) l'allegato deve essere compatibile con la vs distribuzione, in Ubuntu non vengono eseguiti gli rpm che sono tipici delle distro Red Hat e famiglia ed il contrario
c) lo user deve dare la propria password di root o usare il sudo per poter eseguire l'allegato

come potete capire da soli eseguire un malware su Linux (se esistessero) è un pò + difficile che farlo su Windows tenendo conto che l'utente linux mediamente è un pò + sveglio di quello windosiano

3) come è detto benissimo in quest'articolo la "diversità" dei vari sistemi Linux è fondamentale per la sua "impermeabilità" al malware
una distro Ubuntu è molto diversa da una Fedora o da una slackware; ognuno di queste usa dei propri repository, usa "eseguibili diversi per i propri sw (leggi .deb, rpm, etc)
un ipotetico hacker se volesse scrivere un malware dovrebbe farne varie versioni e poi lo user a cui l'allegato è indirizzato dovrebbe avere una distro compatibile con quella versione di malware

insomma un terno al lotto :D

4) e cosa fondamentale...attualmente non c'è notizia di malware fatto per il mondo Linux (a parte qualche proof of concept); è uscito addirittura qualcosa (dei codec) per il Mac (che comunque hanno bisogno della totale collaborazione dello user) ma per Linux niente....:D
 
Ultima modifica:

Users who are viewing this thread

Alto