prevenire malware in linux

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Re: prevenire malware in linux

Messaggio da Luci0 »

man_in_green ha scritto:.....
In virtù di quanto detto sopra un antivirus per GNU/Linux ben presto potrebbe essere se non un must almeno un utile compagno di lavoro pur senza diventare un moloch come quelli per windows.
Scusandomi per essere stato così prolisso spero di aver un poco fatto l'avvocato del diavolo ed aver dato un contributo utile.
Mi dispiace ... ma la realtà é diversa .... se navighi con linux e firefox e vai su un qualunque sito di suonerie, loghi, sex ... e compagnia e cominci a cliccare a destra e a sinstra non ti succede assolutamente niente di niente, al limite qualche richiesta di download di troppo... se la stessa cosa la fai con un qualunque sistema windows con qualunque antivirus e antispyware ... dopo massimo 5 min. ti sei beccato un "qualcosa"... puoi provare come utente limitato, ma non ti preoccupare che a fine giornata il tuo sistema sarà compromesso!
Lasciamo perdere il caso in cui é l' antivirus stesso a mettere in ginocchio \/\/indow$ come é successo di recente con AVG...
... molti riparatori stanno ringraziando AVG per aver fatto quell' update fasullo una botta di vita ad un mercato in stagnazione!
Ultima modifica di Luci0 il gio 13 nov 2008, 13:01, modificato 2 volte in totale.

Avatar utente
navajo
Staff
Staff
Messaggi: 3884
Iscritto il: gio 8 gen 2004, 0:00
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)
Località: Roma

Re: prevenire malware in linux

Messaggio da navajo »

Mi
man_in_green ha scritto:Ritengo che pur se a grandi linee mi trovo d'accordo con i commenti precedenti (soprattutto con l'affermazione che il miglior antivirus per un computer sia un utente capace e consapevole di ciò che fa) va sicuramente tenuto conto che anche il nostro beneamato "piguino" e la famiglia "nix" non sono immuni per default ai virus / malware / "schifezzware" (perdonatemi il neologismo).
La sicuramente la minore o quasi nulla diffusione di tali software nel mondo Linux va attribuita a vari fattori quali:
- Sistema Operativo strutturalmente più sicuro perchè eredita da Unix il fatto di essere nato per essere multitasking e multiuser e non è un adattamento di qualcosa nato come monoutente/client.
- Minor facilità d'uso e quindi, utenti più "capaci" e consapevoli dello strumento che adoperano (con buona pace dell'user friendly di Ubuntu, Mandriva, Red Hat, Suse e soci che pur in questo campo hanno contribuito in modo sostanziale ad avvicinare Linux agli utenti meno smaliziati).
- Minor diffusione in ambito client: io sono un fiero e felice utilizzatore di Linux come desktop/client dal 2000 prima con Mandrake (un annetto e mezzo circa) poi con Slackware ma, tra il mio giro di conoscenze sia professionali che personali, sono quasi una mosca bianca.
In virtù di quanto detto sopra un antivirus per Linux ben presto potrebbe essere se non un must almeno un utile compagno di lavoro pur senza diventare un moloch come quelli per windows.
Scusandomi per essere stato così prolisso spero di aver un poco fatto l'avvocato del diavolo ed aver dato un contributo utile.
Mi dispiace, ma ha ragione Lucio.. la realtà non è questa.
Certo, se la diffusione di linux crescerà tanto, le case produttrici di antiviurs, potrebbefo creare virus anche per il pinguino..
( non ditemi che i maggior produttori di virus non loro stessi ...).
Però qui interviene in aiuto dei pinguini la struttura stessa del nostro ben amato Sistema Operativo.
Prendiamo ad esempio un utente medio basso che usi ubuntu.
Se utilizza SOLO le repo ufficiali, se usa un utente con "poteri" limitati, la vedo dura per un virus o troian ad autoistallarsi, come avviene sul sitema non operativo. Certo che se poi, come ho già detto, va di sudo dpk -i pacchetto_di_sconosciuto allora ildiscorso cambia.
ps AVevo "amici" che mi chiedevano di andare su astalavista per fare il download di crack vari perchè non si fidavano del loro ie
pps per questo ho usato "avevo" :D

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Re: prevenire malware in linux

Messaggio da Luci0 »

A proposito di AVG sappiate che la grisoft ha creato un CD di boot con Linux per sistemare i propri pasticci ... la potenza di linux viene usata ancora per salvare il c*lo a Windows :evil:

Avatar utente
navajo
Staff
Staff
Messaggi: 3884
Iscritto il: gio 8 gen 2004, 0:00
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)
Località: Roma

Re: prevenire malware in linux

Messaggio da navajo »

Luci0 ha scritto:A proposito di AVG sappiate che la grisoft ha creato un CD di boot con Linux per sistemare i propri pasticci ... la potenza di linux viene usata ancora per salvare il c*lo a Windows :evil:
Che tu sappia, può servire anche a togliere virus ??
hai il link per il downloads ?
grazie

Avatar utente
conraid
Staff
Staff
Messaggi: 13526
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: prevenire malware in linux

Messaggio da conraid »

Mi viene in mente quando ci fu la storia di quel "fantomatico" virus multipiattaforma che doveva colpire anche Linux... naturalmente era vero, ma sugli ultimi kernel non funzionava, tanto che fu Linus stesso a fare la patch :-)
http://linux.slashdot.org/article.pl?si ... 18/2046203
http://www.infoworld.com/article/06/04/ ... tch_1.html

Poi si leggono notizie false da vari siti anche famosi e viene da dire "da chi sono pagati?", ma forse ha ragione Luci0, alla fine fa comodo che la gente continui ad usare Windows anche a tutti i fantomatici tecnici e consulenti informatici

Avatar utente
aschenaz
Staff
Staff
Messaggi: 4621
Iscritto il: mer 28 lug 2004, 0:00
Nome Cognome: Nino
Slackware: current
Kernel: 5.4.x
Desktop: KDE
Località: Reggio Calabria
Contatta:

Re: prevenire malware in linux

Messaggio da aschenaz »

Secondo me, anche i virus informatici fanno parte di quella cosiddetta
"logica" del commercio, secondo la quale si tende non tanto a soddisfare i
bisogni reali quanto, piuttosto, a crearne di nuovi per specularci sopra.

Ovvero, se i virus non ci fossero, bisognerebbe inventarli! :evil:

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Re: prevenire malware in linux

Messaggio da Luci0 »

navajo ha scritto:
Luci0 ha scritto:A proposito di AVG sappiate che la grisoft ha creato un CD di boot con Linux per sistemare i propri pasticci ... la potenza di linux viene usata ancora per salvare il c*lo a Windows :evil:
Che tu sappia, può servire anche a togliere virus ??
hai il link per il downloads ?
grazie
Serve solo a ripristinare i file user32.dll e winsrv.dll messi in quarantena ... ( .che genii) esistono due versioni una per AVG 8.0 e una per il 7.5 ... ma già che c'erano potevano fare un bel lavoro e fare uno script per il riconoscimento dell' antivirus ... visto che il casino l' hanno fatto loro ...

Chi cerca trova ... .....












... ecco i link ...http://www.avg.com/it.faq.num-1575#faq_1575 per l'8.0 e http://www.avg.com/it.faq.num-1580#faq_1580 per il 7.5 :lol:

Avatar utente
Blizzard
Master
Master
Messaggi: 1509
Iscritto il: mar 2 gen 2007, 22:53
Nome Cognome: Giovanni Santostefano
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: Fluxbox
Contatta:

Re: prevenire malware in linux

Messaggio da Blizzard »

aschenaz ha scritto:Secondo me, anche i virus informatici fanno parte di quella cosiddetta
"logica" del commercio, secondo la quale si tende non tanto a soddisfare i
bisogni reali quanto, piuttosto, a crearne di nuovi per specularci sopra.

Ovvero, se i virus non ci fossero, bisognerebbe inventarli! :evil:
Quoto! a parte qualche caso storico di virus estremamente infettivo, fatto IMHO più per testare le proprie capacità che per far danni non credo che ci possano essere tanti virus quanti quelli attualmente in circolazione senza la mano di qualcuno che necessita effettivamente di questo malware.
Minimo ogni giorno ci sono update per aggiornare il database dei virus. Non sono sospettosamente tanti?
Ergo IMHO ci sono decisamente più virus dei programmatori in grado di realizzarli. Ne segue che qualcuno deve svilupparli a tempo pieno :)

Gio

Mario Vanoni
Iper Master
Iper Master
Messaggi: 3174
Iscritto il: lun 3 set 2007, 21:20
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey
Località: Cuasso al Monte (VA)

Re: prevenire malware in linux

Messaggio da Mario Vanoni »

conraid ha scritto:Mi viene in mente quando ci fu la storia di quel "fantomatico" virus multipiattaforma che doveva colpire anche Linux... naturalmente era vero, ma sugli ultimi kernel non funzionava, tanto che fu Linus stesso a fare la patch :-)
http://linux.slashdot.org/article.pl?si ... 18/2046203
http://www.infoworld.com/article/06/04/ ... tch_1.html
Ragione in piu` perche` uso solo kernel statici,
per molti scomodi in confronto a kernel con moduli,
da ricompilare ogni volta con nuova HW o HW aggiunta.

Aspetto da 23+ anni il primo virus/malware ecc.,
ovviamente "I know what I do", in puro stile UNIX.
E non uso alcun antivirus/antispam ecc.

Avatar utente
navajo
Staff
Staff
Messaggi: 3884
Iscritto il: gio 8 gen 2004, 0:00
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)
Località: Roma

Re: prevenire malware in linux

Messaggio da navajo »

Caro Lucio... sei spiritoso :D :D :D :D
Grazie comunque.
Pe i creatori di virus... Io ne ero già convinto da tempo, che almeno i mandanti fossero loro, e leggendo una intervista del dottor Kaspersky, in cui prevede nel futuro prossimo una epidemia di virus anche per linux, ne ho la certezza.
Mi sembra che l intervista sia stata pubblicata sempre su P.I. ma non ho molto tempo per ricercarla :D :D
Quindi a mio modo di vedere, se un giorno ci saranno virus ( dannosi o no ) per linux, e ci sarà una versione antivirus del dott. K. avremo un idea su chi gettare la colpa...

Avatar utente
slucky
Iper Master
Iper Master
Messaggi: 2413
Iscritto il: mar 1 mag 2007, 15:30
Slackware: 14.2
Kernel: 4.11.3-smp
Desktop: xfce4
Distribuzione: freeBSD-13.0-current

Re: prevenire malware in linux

Messaggio da slucky »

su questo tema dei virus, ragazzi, avete già detto tutto, mi preme solo dire che logicamente il sistema linux è di per sè strutturalmente robusto, la differenza con win sta nella natura dei permessi dei files che su un sistema *nix sono molto ferrei, e poi certamente molto dipende anche dal comportamento dell'utente, se si installano pacchetti di dubbia natura è certo che a qualche rischio finisci per esporti, comunque per quanto riguarda il tema sicurezza, il vero rischio con linux non sono i virus, trojan, worm ecc...ma restano al momento i rootkit :-k ...quelli sì capaci di compromettere un sistema, quindi non bisogna mai abbassare la guardia e avere sempre un comportamento attento e responsabile ;)


saluti

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Re: prevenire malware in linux

Messaggio da Luci0 »

slucky ha scritto:su questo tema dei virus, ragazzi, avete già detto tutto, mi preme solo dire che logicamente il sistema linux è di per sè strutturalmente robusto, la differenza con win sta nella natura dei permessi dei files che su un sistema *nix sono molto ferrei, e poi certamente molto dipende anche dal comportamento dell'utente, se si installano pacchetti di dubbia natura è certo che a qualche rischio finisci per esporti, comunque per quanto riguarda il tema sicurezza, il vero rischio con linux non sono i virus, trojan, worm ecc...ma restano al momento i rootkit :-k ...quelli sì capaci di compromettere un sistema, quindi non bisogna mai abbassare la guardia e avere sempre un comportamento attento e responsabile ;)


saluti
Non solo i permessi dei file ma anche l' isolamento dei processi, in \/\/indow$ può succedere che una dll venga eseguita con i privilegi di amministratore, anche se invocata da un programma eseguito da un utente con privilegi limitati, questa é una cosa abbastanza normale per \/\/indow$ mentre é un' oscenità nei sistemi GNU/Linux ...
Questo vuol dire che se c' é un buco di programmazione e un exploit utilizzabile si potrà facilmente arrivare ad avere i privilegi di amministratore!

man_in_green
Linux 0.x
Linux 0.x
Messaggi: 18
Iscritto il: mer 25 giu 2008, 13:40
Slackware: 14.0 64 bit
Kernel: 3.2.29
Desktop: KDE

Re: prevenire malware in linux

Messaggio da man_in_green »

Mi scuso se intervengo nel dibattito sempre a queste ore antidiluviane (sono le 00:56) ma sono molto impegnato a lavoro comunque, quello che volevo far presente con il mio intervento precedente si può anche riassumere con la massima "meglio nessuna sicurezza di una falsa sicurezza": dotarsi di strumenti tecnici adatti a tutelare il sistema da quello che avevo definito "schifezzaware" (tra questi può essere annoverato anche un antivirus come clamav che per ora serve solo ad individuare anche in Linux malware presenti in eventuali file scaricati per poi eseguirli in ambiente windows, e che non è emanazione di una realtà commerciale in senso stretto) anche se al momento è quasi superfluo non è detto che lo sia per sempre.
Con tecniche di social engeneering posso indurre un utente a scaricare una schifezza qualsiasi ed a installarla.
Il mio pensiero non va all'utente di Slackware che mediamente è più smaliziato degli altri utenti "linux" vista l'impostazione non proprio "punta e clicca" di Slackware (Grrazie Patrick, e non in senso ironico) ma all'utente di distribuzioni più friendly che potrebbe essere indotto "in tentazione" più facilmente.
Ribadendo che la sicurezza del sistema è in buona misure dovuta a chi ci sta seduto davanti, e certo che i sistemi *nix saranno sempre un osso duro per i vari malware / rootkit per la loro natura intrinsecamente più sicura dovuta al loro comune genitore, va comunque tenuto conto anche delle nuove leve di linux meno "geek" e più utenti comuni (ciò è positivo perchè è indice di diffusione e quindi salute del nostro OS preferito) che proprio per il loro essere meno addentro nell' Informatica con la I maiuscola potrebbero migrare al nuovo OS comportamenti sconsiderati eretitati da anni di Windows, tipo non leggere cosa sta scritto su una finestra e cliccare sempre "si" pur di togliersela di torno tipo: sindrome del "in windows con un click avevo installato tutto e quì rompono co ste password".
Grato a tutti voi per l' interessante dibattito fin qui letto e felice di avere sempre nuovi spunti di riflessione dico:
a voi la palla!

Noname
Linux 0.x
Linux 0.x
Messaggi: 63
Iscritto il: sab 7 mar 2009, 19:03

Re: prevenire malware in linux

Messaggio da Noname »

Per quello che penso io invece a riguardo, l'unico punto debole che ancora Linux e come Linux il discorso è valido anche per tutti gli altri sistemi operativi è appunto la sicurezza, ma non quella considerata come infestazione da malware (virus), bensì da quel rischio che comporta l'essere attaccati dall'esterno.
Il tenere aggiornato Linux in ogni suo programma è un'altro buon modo per evitare che i bug presenti all'interno del sistema possano permettere di agire attraverso i rootkit e di conseguenza impedendo di diventare amministratore del sistema uno sconosciuto.
Esistono inoltre dei buoni programmi come chkrootkit oppure rkhunter che eventualmente identificano all'interno del sistema la presenza di rootkit e questo resta sempre un buon metodo di monitoraggio per eventuali controlli sulla macchina.

Mario Vanoni
Iper Master
Iper Master
Messaggi: 3174
Iscritto il: lun 3 set 2007, 21:20
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey
Località: Cuasso al Monte (VA)

Re: prevenire malware in linux

Messaggio da Mario Vanoni »

Noname ha scritto: Il tenere aggiornato Linux in ogni suo programma è un'altro buon modo per evitare che i bug presenti all'interno del sistema possano permettere di agire attraverso i rootkit e di conseguenza impedendo di diventare amministratore del sistema uno sconosciuto.
2.6.29-rc8 e` il kernel attuale,
tra poco uscira` il 2.6.29 officiale.

Mai lo provero`, ne i 2.6.29.[012]
aspetto lo -stable 2.6.29.3 di GregKH,
troppi errori nelle versioni precedenti.

Una SW valida non si cambia con l'ignoto.
Ma contento tu, contenti tutti.

Rispondi