Antivirus: quale?

[nuitari]

Esattamente. Quel che quegli articoli evidenziano è che windows è + insicuro a livello strutturale innanzitutto, poichè nasce come sistema operativo singeuser. Linux, per la sua natura multiuser, non è soggetto agli stessi problemi semplicemente (mooolti meno).

Dici che perdere /home è un danno? io dico di no. Nel peggiore dei casi perdo gli ultimi torrent e... impostazioni che? Intendi le impostazioni del desktop? Quattro colori, uno sfondo e 6 icone? Rispetto a perdere l'intero sistema, dover reinstallare i software, i driver, etc etc (quel che accade con windows)... ma PLEASE!!!

Farò due esempi:

proprio per il fatto che gli antivirus girano come system o comunque con privilegi da admin e che la gestione dei privilegi su windows fa schifo, esiste un buco *storico* di win che non è mai stato corretto e non è correggibile. Quando si riesce a far partire un qualsiasi software con qualsiasi privilegio su un desktop windows, è sufficiente aprire una finestra qualsiasi dell'antivirus o di un altro processo system, ottenere il windows handle di un, ad esempio, text box e si può injettare qualsiasi code si voglia, da far poi eseguire con i privlegi dell'app injectata.... questa cosa devastante è conosciuta ma non riconosciuta come critica da M$ perchè *devi avere accesso al desktop*....... si commenta da se.

un buco storico di windows è che tramite le WMI (un particolare tipo di RPC), è possibile ottenere la lista completa degli utenti con relativi hash delle password... sapete cosa sono le rainbow table? tempo necessario a crackare una macchina windows in lan = interrogazione dell'hash table.

Potrei proseguire... windows fa veramente schifo a livello architetturale. Anche ipotizzando di essere dei genietti dell'informatica, anche ipotizzando di fare tutto alla perfezione, il problema è che il sistema stesso è fallato in modo irrimediabile.
Ci sono stati almeno 2 casi documentati di virus windows che erano impossibili (ebbene si) da rimuovere e da stoppare. Potevi solo spegnere il computer. Fortuna vuole (per M$, non per noi) che fossero solo a scopo dimostrativo e si sono disattivati da soli dopo qualche tempo dal contagio.... ma vi pare che un OS del genere possa definirsi tale? Ed io dovrei affidare il mio lavoro ed il mio tempo libero ad una cosa del genere, oltrettutto COMMERCIALE????? Mah...

[Johnn]

Visto che siete esperti windowsiani , che ne pensate di questa guida dal titolo esplicativo "Windows Built-In Security: Sicurezza fai da te! (e senza Antivirus, Firewall, ecc)" (solo primo post)?

Attenzione. Da quanto ho capito c'è qualche piccolo bug nella seconda parte della guida, risolto nel corso della discussione.

http://www.hwupgrade.it/forum/showthread.php?t=1517343

Io ho ho già messo su la parte riguardante il firewall, ho fatto una rapida scansionata delle porte con nmap e pare funzionare.

[Luci0]

@Johnn
Mi dispiace ma credo tuttto quel lavoro sia inutile ...

[Absolut]

Nel peggiore dei casi perdo gli ultimi torrent e... impostazioni che? Intendi le impostazioni del desktop? Quattro colori, uno sfondo e 6 icone?

hai sul serio solo queste cose nella tua /home!? e tuttii file di configurazione di tutti i programi che usi!? le tue prefernze? etc etc? da quanto hai scritto mi sembri uno molto esperto! eppure per te perdere la /home non vuol dire nulla..... per quanto mi rigurda, se mi cancelli la /home ho praticamente fottuto il sistema!

per quanto riguarda reinstallare il OS, roba da 30 minuti al max, e almeno che il tuo HW non sia ultravecchio il tutto viene immeditamente riconosciuto.

circa le mancanze strutturali non entro in merito, non me ne intendo, quindi non posso che darti le giuste ragioni...

insomma a ognuno il suo sia chiaro, ma con XP in tanti anni non ho avuto più crash di quanti freeze ho avuto con la slack.... vedremo questo vista dopo il rilascio del Service pack 1....

[nuitari]

Nel peggiore dei casi perdo gli ultimi torrent e... impostazioni che? Intendi le impostazioni del desktop? Quattro colori, uno sfondo e 6 icone?

hai sul serio solo queste cose nella tua /home!? e tuttii file di configurazione di tutti i programi che usi!? le tue prefernze? etc etc? da quanto hai scritto mi sembri uno molto esperto! eppure per te perdere la /home non vuol dire nulla..... per quanto mi rigurda, se mi cancelli la /home ho praticamente fottuto il sistema!

per quanto riguarda reinstallare il OS, roba da 30 minuti al max, e almeno che il tuo HW non sia ultravecchio il tutto viene immeditamente riconosciuto.

circa le mancanze strutturali non entro in merito, non me ne intendo, quindi non posso che darti le giuste ragioni...

insomma a ognuno il suo sia chiaro, ma con XP in tanti anni non ho avuto più crash di quanti freeze ho avuto con la slack.... vedremo questo vista dopo il rilascio del Service pack 1....

reinstallare una slack non è cosa da 30 minuti, perdonami. Soprattutto su laptop e co, ci sono il kernel, i driver vari di terze parti, le conf ai file di init, etc etc etc. Non si parla di giorni quando sai cosa e come farlo, ma non sono certo 30 minuti.

Per il resto, no, nella mia home non ho nulla di vitale a parte qualche settaggio locale. Ho spostato pure il drive di cedega, l'ho messo in una dir sharata dai vari utenti con privilegi di sola lettura tranne dove serve etc etc.
Se mi si cancella la home, a parte quei 4 torrent non perdo veramente nulla. Anche perchè non parliamo *delle* home ma *della* home dell'utente incriminato.
Tutto ciò che può esser utile (tipo i preferiti) l'ho ovviamente backuppata.

Perchè, tu cosa ci tieni nella tua home??

[Blizzard]

hai sul serio solo queste cose nella tua /home!? e tuttii file di configurazione di tutti i programi che usi!? le tue prefernze? etc etc? da quanto hai scritto mi sembri uno molto esperto! eppure per te perdere la /home non vuol dire nulla..... per quanto mi rigurda, se mi cancelli la /home ho praticamente fottuto il sistema!

per quanto riguarda reinstallare il OS, roba da 30 minuti al max, e almeno che il tuo HW non sia ultravecchio il tutto viene immeditamente riconosciuto.

Per la home:
Backup periodico... di tutto e se proprio stai fissato che ti si rubano i dati puoi crittografare i dati o l'intero supporto.

Per la reinstallazione:
System rescue cd con partimage (Ti rimetti la tua slack con il software installato in 10 minuti massimo 15 se proprio hai tanta roba)

ma con XP in tanti anni non ho avuto più crash di quanti freeze ho avuto con la slack.... vedremo questo vista dopo il rilascio del Service pack 1....

Guarda posso solo dire che in 2 anni di utilizzo di solo Linux non ho mai visto un crash... una volta mi è crashato inspiegabilmente KDE ... ne ho ricavato con un CTRL+ALT+2 sono entrato in un altro tty e ho killato X e compagnia... poi ho riavviato KDE e tutto è andato bene... Gnome Slacky si può dire mai nessun problema.
Ops... ma stavo parlando di desktop grafici... non di OS perchè linux in quanto tale non l'ho davvero mai visto crashare... neanche nelle prime e più vecchie versioni che avevo... può esplodere in 1000 modi ma il kernel è resistentissimo e quindi il pulsante di reset non l'ho mai dovuto toccare.
Una volta eseguo su Windows una compressione su una partizione e una decompressione su una partizione... zio Bill's system mi spara in mezzo secondo una schermata blu piena di dati che 2 persone a Redmond forse capiscono e il sistema si riavvia.
Un'altra volta un simile comportamento me lo ha fatto con un programma che avevo creato io.... e il disco sta bene perchè lo sto utilizzado ancora ora dopo un anno.

Può capitare che ci sia qualche freeze... ma cogli la sottile differenza... su linux si blocca un programma che puoi sempre terminare... su Windows si blocca il sistema e devi resettare!!!!

ciao
Gio

[conraid]

Perchè, tu cosa ci tieni nella tua home??

Lui non lo so, ma io ci tengo le configurazioni di vari programmi (vim, mutt, procmail, getmail etc...), i dati di alcuni programmi che mi potrebbero servire (gftp, amsn, kopete, etc...), documentazione varie, immagini, foto. Insomma, anche per me sarebbe una grande perdita. Forse più del sistema.

P.S.
naturalmente faccio un backup della home, della dir con i siti, di /etc, di qualche programma e di mysql.

[Johnn]

@Johnn
Mi dispiace ma credo tuttto quel lavoro sia inutile ...

Beh, rispetto ad installare software di terze parti, se effettivamente funziona bene, cioè garantisce all'incirca lo stesso livello di sicurezza, perché no? In fondo risparmi in prestazioni. Non discuto sulla sicurezza di win in senso assoluto o rispetto a linux.

Perchè, tu cosa ci tieni nella tua home??

Ma stai facendo social engineering?

[Blizzard]

scusa slackvitto... ma tu tieni la home in una partizione dedicata???
Perchè se ti va in malora tutta una partizione e non hai un backup allora si che ci sono bestemmie... se hai invece la home nella stessa partizione della / ed esplode il sistema allora è un danno... ma te la sei cercata (non tu ... in generale dico)

ciao
Gio

[Luci0]

@Johnn
Mi dispiace ma credo tuttto quel lavoro sia inutile ...

Beh, rispetto ad installare software di terze parti, se effettivamente funziona bene, cioè garantisce all'incirca lo stesso livello di sicurezza, perché no? In fondo risparmi in prestazioni. Non discuto sulla sicurezza di win in senso assoluto o rispetto a linux.
....

Non son d' accordo ma il risultato é simile ... ottieni lo stesso livello di insicurezza !!!

[albatros]

si ma quanti attualmente usano sha2 a 256 e 512 bit?

molti dei certificati digitali sono ancora con sha1.

Ok, mettiamo che uno sia in grado di falsificare la firma digitale di un file, hashing, eccetera.
Scarichi il file, verifichi la firma, sembra ok, ma il programma è stato in realtà alterato.
Devi comunque aver compromesso un server o devi essere riuscito a reindirizzare il traffico su un tuo server avvelenando i dns o in altra maniera.
Uno potrebbe, prima di installare una patch o un programma, scaricarlo anche da altri mirror e magari il giorno successivo, confrontando poi i files.
Nel caso di compromissione del server, come successo con Debian, si diramerebbero rapidamente avvisi per tutta la rete.
Puoi comunque monitorare il tuo sistema in maniera efficace e trasparente per vedere se ci sono comportamenti sospetti.
Il problema dell'autenticità di un programma che vuoi installare non è comunque strettamente legato a un sistema operativo e, a seconda della criticità dell'ambiente in cui operi, puoi usare diverse procedure più o meno prudenti o paranoiche.
Ma ci troviamo comunque in situazioni diverse dai tipici virus per windows, che spesso si propagano per posta elettronica o sfruttando altre debolezze del sistema
E, almeno finora, più che la scarsa diffusione (in ambito domestico, comunque, non server o in ambienti di ricerca), secondo me ha pesato lo scarso automatismo del sistema e il buon livello medio di preparazione degli utenti; da questo punto di vista, credo anch'io che nel futuro la situazione peggiorerà, ma si partirà comunque da un sistema potenzialmente più sicuro.

[masalapianta]

boh... sta cosa di linux/unxix come "antivirus" non la trovo una soluzione al problema.... se non avete visto virus sotto linux è solo per la bassissima percentuale di pc che montano una distro.

Nel momento in cui tutti passeremo a Linux.... allora chi fa virus potrebbe essere interessato a una simile piattaforma... e siamo al punto di partenza!!!

hai anche qualche argomentazione tecnica a sostegno di questa tesi?
come ho gia detto mille volte:
"
sono secoli che sento ripetere questa scusa campata in aria, perche' alla fine dei conti e' solo una teoria non verificata e la realta' resta che per gnu/linux i virus si contano sulle dita di una mano e sono tutti dei proof of concept che non hanno mai attecchito da nessuna parte; questo dovrebbe bastare a smontare questa teoria campata in aria, ma andiamo oltre: do per scontato che per virus tu intenda un virus e non un worm o qualcos'altro; cominciamo con il dire che, per come son strutturati, e' piu' difficile infettare un elf che un binario win32, continuiamo con il dire che e' piu' difficile mettere in piedi tecniche antidebug (salti condizionali a seconda che si sia sotto ptrace() o no, ecc..) su linux, finiamo con il dire che, essendo buona parte del software non distribuito da terze parti ma incluso nel rilascio della propria distribuzione (con tanto di checksum md5 firmati con crittografia asimmetrica), l'eventualita' di eseguire codice non fidato diventa abbastanza remota, aggiungici che la struttura e il modo di lavorare su *nix spinge a usare utenti deprivilegiati (non come su windows che di solito si fa tutto con Administrator) per tutte le operazioni di tipo non amministrativo del sistema; per maggiori informazioni ti rimando alla lettura dell'elf virus writing howto e a una googlata cercando
'"anti debugging techniques" ptrace'
"

allora mi chiedo: perchè la counità libera non si attiva per creare un Antivirus free degno delle migliori prestazioni!? Clamav da questo punto di vista è molto dietro alle soluzioni commerciali.... almeno stanto ai test e alle recensioni!!!

semplicemente perche' non serve a nulla, clamav nasce perlopiu' come antivirus per mail server (dove offre discrete prestazioni), e non certo come antivirus per macchine desktop (per i suddetti motivi gnu/linux non necessita di questo tipo di software, a prescindere dalla sua diffusione, quindi la comunita' non ha nessun interesse nello scriverlo)

[Luci0]

@johnn

Ma allora é più semplice usare l' utente con i privilegi administrator e disabilitare l' utente Administrator ( o metterci una password) tenere aggiornato il sistema ... fare i backup ... e sperare nella buona sorte ...
Inoltre mi dispiace avvisarti che IE6-IE7 non funziona correttamente se lo utilizzi come utente limitato ... ed in genere si é costretti ad usare Windows solo per poter utilizzare quel bel pezzo di software ...
... quindi alla fine il cane si morde la coda ...

Conosco WXP abbastanza bene e tutte le volte che ho tentato di aumentare la sicurezza con utenti limitati ( in alcuni studi di commercialisti ad esempio ) ho avuto grossi problemi con i software che poi si dovevano utilizzare ... il "dike" non firma alcuni siti si incantano etc ... etc la soluzione é stata quella di farli andare in giro su internet con il "cuIo scoperto" e mettere un antivirus e attivare il firewall di XP tanto per rispettare gli obblighi della legge della privacy ... ... ma questa non é sicurezza

[albatros]

kobaiachi ha scritto:
si ma quanti attualmente usano sha2 a 256 e 512 bit?

molti dei certificati digitali sono ancora con sha1.

Ok, mettiamo che uno sia in grado di falsificare la firma digitale di un file, hashing, eccetera.
Scarichi il file, verifichi la firma, sembra ok, ma il programma è stato in realtà alterato.

Aggiungo che per adesso non sono a conoscenza di compromissioni di sistemi per installazione di programmi o patches di cui sia stata falsata la firma.
Evidentemente gli standard attuali offrono ragionevole sicurezza.
Non dubito che, dopo i primi episodi, si assisterebbe ad una rapida migrazione verso standard ancora più sicuri.

Ma, ripeto, si tratta in ogni caso di una situazione diversa da quella del classico virus inteso come programma lanciato più o meno incautamente, più o meno consapevolmente, da un utente comune in grado di far compiere nascostamente azioni indesiderate al sistema e di replicarsi e diffondersi autonomamente.

[nuitari]

Boh io non ho realmente configurazioni particolari di cui sentirei la mancanza...
Voglio dire: le mail le ho su web, msn ha il suo db online, basta ricordare le password.. cosa perderei mai? quelle 4 impostazioni di kate, ZDE e simili? roba che in 3 secondi ripristinerei?

comunque il discorso è: meglio ripristinarsi la home, o tutto il sistema home incluso? Direi la prima. E comunque ci sono i discorsi architetturali.