prevenire malware in linux

[relay]

Come faccio a prevenire malware, e non parlo solo di virus di cui linux e immune o quasi, ma anche di keylogger o backdoor quando scarico un file dalla rete.Si lo so se scarico da un sito ufficiale posso controllare l'md5 ma se il file me lo manda una terza persona?In windows a tutte queste brutte cose ci pensava l'antivirus in Linux???
Grazie

[Toni]

basta utilizzare il buon senso ( diventare root soltanto per installare programmi)

mantenere il parco software aggiornato , dare uno sguardo al changelog della stable.

Per il resto puoi stare tranquillissimo.Non ci servono quelle schifezze chiamate antivirus

ciao

[metrofox]

L'importante è toccare la lista dei sorgenti(swaret.conf o slapt-getrc o ciò che usi)molto a cura, bisogna stare attenti, perché proprio da lì, a volte mettendo anche i repo si possono riscontrare degli errori, se non mi ricordo male una volta accadde coi repository di debian che vennero sabotati(meno male che nessun pacchetto rimase danneggiato o non funzionante), quindi entrare come root solo per installare programmi da parti SICURE, o fare operazioni che richiede root. Nient'altro.

Per il resto, ti ha già detto tutto l'amico Toni ;D Anche te di Palermo eh?

[navajo]

Quoto in toto Toni.
l' importante è usare pacchetti presi da fonti certe, per slackware ad esempio, usa solo pacchetti presi da slacky, o se non trovi quello che cerchi, prendi i sorgenti e compili magari aiutandoti con uno slackbuild trovato in rete. Quali software infetti ti possono passare gli amici ? certo che se prendi un tipo a caso, conosciuto da 10 minuti che ti passa un pacchetto che promette chissa che cosa,... magari potrebbe si essere un backdoor o qualcosa di simile. Ma torniamo al discorso di Toni. Bisogna usare il buonsenso, anche con Windows, il primo antivirus è l' utente.
Altri passi da fare per tenere al sicuro una linux box è togliere tutti i servizi che non ti servono, come ad esempio quelli del ramo "server".. Infine magari se non sei molto pratico di iptables, almeno all' inizio puoi usare guarddog o altre GUI simili.
altre cosucce riguardano il surfing in rete. Cancella i cookie alla chiusura del browser, non usare le utility che permettono di salvare i campi con i dati personali da utilizzare per i vari forum / siti su ci ci si deve iscrivere. Insomma un po di attenzione e puoi goderti la tua linux box senza troppi patemi.

[Toni]

Offtopic: Per il resto, ti ha già detto tutto l'amico Toni ;D Anche te di Palermo eh?
Si , forza palermo

[Luci0]

E' così comune il concetto di virus e malware che colpisce e infetta i computer ... che spesso parlando di Linux, del fatto che non ha bisogno di antivirus e antispyware, molti arrivano a pensare che Linux non sia poi così sicuro.
Mio fratello per esempio mi ha domandato più volte... se era sicuro collegarsi con firefox-Linux ai siti delle banche ..
"navigare" senza antivirus e senza Spybot non gli sembrava una cosa molto regolare! ... Anzi credo che abbia ancora qualche dubbio!!!

[Toni]

E' così comune il concetto di virus e malware che colpisce e infetta i computer ... che spesso parlando di Linux, del fatto che non ha bisogno di antivirus e antispyware, molti arrivano a pensare che Linux non sia poi così sicuro.
Mio fratello per esempio mi ha domandato più volte... se era sicuro collegarsi con firefox-Linux ai siti delle banche ..
"navigare" senza antivirus e senza Spybot non gli sembrava una cosa molto regolare! ... Anzi credo che abbia ancora qualche dubbio!!!

é esattamente cosi.
Gli utenti sono talmente assuefatti dal sistema, che ormai trovano totalmente illogico non utilizzare un antivirus.

[navajo]

Con tutto il rispetto di parenti e amici, queste idee sono figlie dell´ignoranza.
Le persone oramai si fanno idee su tutto senza avere una minima informazione, e cosa più grave, pensano di non aver bisogno di andare a cercare info.

Ed ecco che abbiamo esperti di informatica, politica, economia, medicina fai da te ecc. ecc.
Io ho imparato una cosa:
Lasciare queste persone a "cuocere nel loro brodo". Avete questa idea ? amen.
Scusate lo sfogo, ma mi sono imbattuto in più di una persona che ha fatto lo stesso ragionamento riportato sopra:
Soluzione ? gli ho detto di usare winxp sp3 un buon antivirus ( AVG ) e un antispyware.
A eventuali domande rispondo "non so".

Perchè propio AVG ? leggete punto informatico

[Toni]

Perchè propio AVG ? leggete punto informatico

Quindi serve:
1) Un antivirus
2) Un antivirus per l'antivirus
3) Un antivirus per l' antivirus dell'antivirus
..
..
..
..
se la matematica non è un opinione serve una infinità numerabile di antivirus
Poveri stolti

[aschenaz]

Tra l'altro, ormai, gli antivirus "buoni" sono diventati così invasivi e pesanti
che è diventato praticamente impossibile lavorare. In ufficio la situazione è
diventata veramente un pianto (sia nel senso delle lacrime sia nel senso che
le macchine si "piantano" inesorabilmente! ).

[Mario Vanoni]

Mia moglie usa Linux, con marito vecchio UNIXiano.

Una sua amica, il figlio ed il marito M$.

Costei manda una mail a mia moglie,
piena di CC, provenienza indubbiamente Facebook.

L'amica nega di essersi iscritta a Facebook,
non capisce cosa sia successo.

Come dice Toni: ... il buon senso ...

PS Uso solo kernel statici.

[puzuma]

Come faccio a prevenire malware, e non parlo solo di virus di cui linux e immune o quasi, ma anche di keylogger o backdoor quando scarico un file dalla rete.Si lo so se scarico da un sito ufficiale posso controllare l'md5 ma se il file me lo manda una terza persona?In windows a tutte queste brutte cose ci pensava l'antivirus in Linux???
Grazie

per prevenire eventuali backdoor più che un antivirus secondo me serve un buon firewall e linux ne possiede uno ottimo, alla fine è solo una questione di configurare iptables, credo che esistano anche buone interfacce grafiche se uno vuole fare le cose alla point & click.

per quanto riguarda i keylogger ... non ho idea di cosa dovrebbero fare questi malware, qualcuno può illuminarmi ?

[Luci0]

Quello che vede l' utente medio é che "il PC prende i virus" ...
... non che "il Sistema (non) Operativo \/\/indow$ prende i virus!"
E quindi non riesce a capire il motivo per cui un PC che utilizza un vero Sistema Operativo come GNU/Linux. ne risulti immune!

[neongen]

per quanto riguarda i keylogger ... non ho idea di cosa dovrebbero fare questi malware, qualcuno può illuminarmi ?

una roba che memorizza i tasti premuti (quando è fisicamente attaccato tra la tastiera e la porta ps2 anche linux è vulnerabile )

http://it.wikipedia.org/wiki/Keylogger

a, se si abusa dei privilegi root eseguendo software di dubbia provenienza ci sarebbe da fare attenzione ai rootkit

[man_in_green]

Ritengo che pur se a grandi linee mi trovo d'accordo con i commenti precedenti (soprattutto con l'affermazione che il miglior antivirus per un computer sia un utente capace e consapevole di ciò che fa) va sicuramente tenuto conto che anche il nostro beneamato "piguino" e la famiglia "nix" non sono immuni per default ai virus / malware / "schifezzware" (perdonatemi il neologismo).
La sicuramente la minore o quasi nulla diffusione di tali software nel mondo Linux va attribuita a vari fattori quali:
- Sistema Operativo strutturalmente più sicuro perchè eredita da Unix il fatto di essere nato per essere multitasking e multiuser e non è un adattamento di qualcosa nato come monoutente/client.
- Minor facilità d'uso e quindi, utenti più "capaci" e consapevoli dello strumento che adoperano (con buona pace dell'user friendly di Ubuntu, Mandriva, Red Hat, Suse e soci che pur in questo campo hanno contribuito in modo sostanziale ad avvicinare Linux agli utenti meno smaliziati).
- Minor diffusione in ambito client: io sono un fiero e felice utilizzatore di Linux come desktop/client dal 2000 prima con Mandrake (un annetto e mezzo circa) poi con Slackware ma, tra il mio giro di conoscenze sia professionali che personali, sono quasi una mosca bianca.
In virtù di quanto detto sopra un antivirus per Linux ben presto potrebbe essere se non un must almeno un utile compagno di lavoro pur senza diventare un moloch come quelli per windows.
Scusandomi per essere stato così prolisso spero di aver un poco fatto l'avvocato del diavolo ed aver dato un contributo utile.