Sophos Anti-Virus per Linux: versione 9 o versione 10?

Non importa se ti serve una mano per partire o se vuoi un consiglio avanzato: gli utenti "del Pinguino" hanno una risposta per ogni necessità.
Regole del forum
Rispondi
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Sophos Anti-Virus per Linux: versione 9 o versione 10?

Messaggio da Matilda12 »

Salve a tutti! :)
Avevo già (leggermente) affrontato l'argomento con il thread "Sophos Anti-Virus scova in ambiente Linux i virus per Windows". Adesso mi trovo a riprendere la questione, in vista di una probabile nuova installazione di un ambiente Linux (sempre Mint, per intenderci).

Vado alla pagina dedicata di Sophos, "Sophos Anti-Virus for Linux", e stavolta trovo disponibili due versioni: la 9 e la 10!

In brevissimo:
The version of Sophos Anti-Virus for Linux you can use depends on your management console.

Sophos Central managed computers

For 64-bit Linux computers you use Sophos Anti-Virus for Linux version 10.

Standalone and Sophos Enterprise Console managed computers

You can only use Sophos Anti-Virus for Linux version 9.
In passato, se non ricordo male, si poteva scaricare soltanto l'edizione 9 che, peraltro, è quella da me attualmente installata in un vecchio portatile con Linux Mint.

Oggi mi trovo di fronte a questa novità e sono in imbarazzo. Leggasi: non capisco. :imbarazzo:
Per cui chiedo aiuto e conferma circa come orientarmi.

Ho dato un'occhiata alle guide proposte e, per quanto riguarda Sophos Central managed computers, ho recuperato:
Sophos Anti-Virus for Linux 10 is only available for 64-bit Linux

Installing Sophos Anti-Virus for Linux 10
You can install Sophos Anti-Virus for Linux 10, or upgrade an existing Sophos Anti-Virus installation, so that it is managed by Sophos Central.
For this type of installation, sign in to Sophos Central, go to the Protect Devices tab and follow the instructions for Linux there.

Note
If you don't have Sophos Central yet, you'll need to get an account.
Dunque, in questo caso, occorre un account e, se non ho compreso male, Sophos dovrebbe lavorare come una sorta di antivirus cloud o comunque gestito mediante l'account da associare alla macchina dove viene installato, corretto?

Diversamente, per un elaboratore "standalone" (non necessariamente a 64 bit) si chiarisce che "You can only use Sophos Anti-Virus for Linux version 9."

E' sostanzialmente così?

Grazie in anticipo per l'attenzione e l'aiuto! :)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Sophos Anti-Virus per Linux: versione 9 o versione 10?

Messaggio da System » lun dic 14, 2020 4:57 pm


Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Sophos Anti-Virus per Linux: versione 9 o versione 10?

Messaggio da CUB3 »

Per rispondere alla domanda nel titolo del thread: nessuno!!!

Installare questo antivirus sulla tua Linux box potrebbe fare più danni che altro al tuo sistema!

Mi spiego meglio: la tua installazione di Mint e tutti i programmi installati, sono distributi dallo stesso soggetto (gli sviluppatori di Mint) che si assicurano che tutto funzioni in perfetta armonia. Installare un programma invasivo come un antivirus che prevede, oltre a demoni in esecuzione con i massimi privilegi, anche l'installzioni di moduli aggiuntiivi per il kernel.

Inoltre questi demoni in esecuzione con i massimi privilegi e moduli aggiuntivi possono avere anche altri effetti collaterali, ad esempio, ampliano (anziché ridurre) quella che si chiama superficie di attacco del tuo sistema.

Poi, con Linux, hai un sistema dal funzionamente trasparente (dato che il 95%+ del software installato è open source) e su cui puoi avere completo controllo; "contaminare" questo sistema con un programma a sorgente chiuso (che quindi non sai esattamente cosa faccia e quali funzioni nascoste possa avere) che può limitarti nelle configurazione del tuo sistema mi sembra proprio volersi fare del male!

Almeno tu hai la scusa che installi questo antivirus su Linux per rilevare soprattuto i malware per Windows (e ti ho già avvertito la scorsa volta che questo non è un sistema su cui fare pieno affidamento); perché l'errore del newbo è quello di pensare di rendere il sistema più sicuro installando un antivirus, così come avviene su Windows. Ma Linux non è Windows; quello che va bene per uno non va bene per l'altro e viceversa! I sistemi per mettere in sicurezza Linux sono diversi ma non mi dilungherò ad elencarli dato che non è l'obbiettivo che ti poni.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Sophos Anti-Virus per Linux: versione 9 o versione 10?

Messaggio da Matilda12 »

CUB3 ha scritto: mar dic 15, 2020 9:20 am Per rispondere alla domanda nel titolo del thread: nessuno!!!
Me lo aspettavo! ... ho ancora (e forse irrimediabilmente) una mentalità deformata da Windows ... :evil:
Ad ogni modo: messaggio ricevuto! :brindisi
CUB3 ha scritto: mar dic 15, 2020 9:20 am Mi spiego meglio: la tua installazione di Mint e tutti i programmi installati, sono distributi dallo stesso soggetto (gli sviluppatori di Mint) che si assicurano che tutto funzioni in perfetta armonia. Installare un programma invasivo come un antivirus che prevede, oltre a demoni in esecuzione con i massimi privilegi, anche l'installzioni di moduli aggiuntiivi per il kernel.
Ok, incomincio a entrare nell'ottica che "(gli sviluppatori di Mint) ... si assicurano che tutto funzioni in perfetta armonia".
Aggiungendo, in effetti, che nel caso di aggiornamenti importanti del sistema, prima devo necessariamente disattivare Sophos per portare a termine l'update.
CUB3 ha scritto: mar dic 15, 2020 9:20 am Inoltre questi demoni in esecuzione con i massimi privilegi e moduli aggiuntivi possono avere anche altri effetti collaterali, ad esempio, ampliano (anziché ridurre) quella che si chiama superficie di attacco del tuo sistema.
Molto interessante questo concetto della "superficie di attacco". ;)
CUB3 ha scritto: mar dic 15, 2020 9:20 am Almeno tu hai la scusa che installi questo antivirus su Linux per rilevare soprattuto i malware per Windows ...
Nel mio (ultimo) caso infatti vorrei installare Linux a fianco di Windows. Avrei dunque una serie di dischi (interni ed esterni), tanto per fare un esempio, gestiti contemporaneamente da Linux e Windows, per sfruttare di ciascuno le prerogative migliori. Questo almeno il mio intento, ma pare che per ora io non riesca a portare a casa lo scopo.
CUB3 ha scritto: mar dic 15, 2020 9:20 am I sistemi per mettere in sicurezza Linux sono diversi ma non mi dilungherò ad elencarli dato che non è l'obbiettivo che ti poni.
Se potessi darmi qualche suggerimento o riferimento, sarebbe sempre oltremodo benvenuto!

Grazie!!! :)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Sophos Anti-Virus per Linux: versione 9 o versione 10?

Messaggio da CUB3 »

Matilda12 ha scritto: mar dic 15, 2020 2:18 pm
CUB3 ha scritto: mar dic 15, 2020 9:20 am Almeno tu hai la scusa che installi questo antivirus su Linux per rilevare soprattuto i malware per Windows ...
Nel mio (ultimo) caso infatti vorrei installare Linux a fianco di Windows. Avrei dunque una serie di dischi (interni ed esterni), tanto per fare un esempio, gestiti contemporaneamente da Linux e Windows, per sfruttare di ciascuno le prerogative migliori. Questo almeno il mio intento, ma pare che per ora io non riesca a portare a casa lo scopo.
CUB3 ha scritto: mar dic 15, 2020 9:20 am I sistemi per mettere in sicurezza Linux sono diversi ma non mi dilungherò ad elencarli dato che non è l'obbiettivo che ti poni.
Se potessi darmi qualche suggerimento o riferimento, sarebbe sempre oltremodo benvenuto!

Grazie!!! :)
La sicurezza sui sistemi Linux, in maniera diversa da Windows. Un antivirus come detto non è strettamente necessario, non perché sia invulnerabile ma perchè, ad esempio, non si scaricano programmi da chissà dove su internet ma si attinge dai repository propri della distro, riducendo al minimo la possibilità di installare malware che su questa piattaforma resta comunque molto limitato. Inoltre va ricordato che su Linux un file non è mai eseguibile se non gli viene assegnato il permesso specifico.
Ciò non toglie che un exploit remoto è sempre possibile. Allora si possono limitare i danni o neutralizzarlo del tutto con una opportuna
gestione fine dei permessi, coadiuvati da Access Control List e sistemi di Mandatory Access Control (come Apparmour attivato di default in Ubunutu e penso anche in Mint) che riescono a limitare anche il superutente root. Si possono utilizzare opzioni di mount per ogni partizione o disco del sistema, si possono disattivare funzioni del Kernel non necessarie e rimuovere moduli che non interessano, si può avvalersi del firewall (l'ottimo iptables o il nuovo nftables), si possono utilizzare programmi IDS (come Snort), ecc... ecc.. ma mai un antivirus di terze parti a sorgente chiuso!!!

Se vuoi informazioni più dettagliate, puoi cercare semplicemente "Hardening Linux" per trovare un sacco di guide. Oppure puoi chiedere qua :)

Se nononstante tutto, senti la necessità di scansionare un file, puoi sempre avvalerti di siti come https://www.virustotal.com, https://www.hybrid-analysis.com, https://app.any.run senza dover installare sistemi invasivi sul tuo sistema Linux.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Sophos Anti-Virus per Linux: versione 9 o versione 10?

Messaggio da Matilda12 »

GRAZIE!!! :)

Praticamente hai confezionato al volo un articolo su misura per me! :brindisi

Inserisco il tuo post tra i preferiti e vedo di iniziare, passo passo, a studiarmi gli argomenti che mi hai segnalato. Sarà un cammino lungo, ma credo davvero molto interessante.

:grazie
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Sophos Anti-Virus per Linux: versione 9 o versione 10?

Messaggio da fiorenzino »

CUB3 ha scritto: mer dic 16, 2020 9:41 am
La sicurezza sui sistemi Linux, in maniera diversa da Windows. Un antivirus come detto non è strettamente necessario (...)
CUB3, perché non fai una guida qui su TurboLab su questo argomento? In giro per il web c'è parecchio, è vero, ma spesso i suggerimenti sono contraddittori e/o poco chiari. E poi in qualche modo le dovremo pur passare le feste... :yes
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Sophos Anti-Virus per Linux: versione 9 o versione 10?

Messaggio da System » gio dic 17, 2020 1:15 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio