Non voglio far arrabbiare nessun esperto o utente Linux, bensì la mia intenzione è soltanto quella di condividere una soluzione che ho adottato e che oggi mi ha portato a rilevare un potenziale virus per Windows grazie a un antivirus (gratuito) per ambiente Linux, ossia Sophos Anti-Virus.
Praticamente, un po' per la curiosità di entrare pian pianino nel mondo Linux, un po' per avere un ambiente dove un malware in senso lato per Windows fosse inoffensivo, ho installato Linux Mint 19.1 Cinnamon in un vecchio portatile destinato alla rottamazione.
Ogni volta che devo ricevere qualche documento, soprattutto con pennette USB, oppure mi chiedono un controllino da remoto di qualche elaboratore, ultimamente domando sempre un passaggio al mio notebook con Linux Mint, dove è presente Sophos Anti-Virus con protezione residente.
Ebbene, oggi per la prima volta, Sophos ha mostrato le sue potenzialità, intercettando un potenziale virus per Windows, veicolato stavolta attraverso il mio Dropbox.
Quando un generico malware viene intercettato, Sophos reagisce come segue:
(1.1)
(1.2)
A questo punto, da terminale, ho lanciato il comando "savscanpath-remove", per eliminare radicalmente la minaccia.
Quindi, ho ottenuto (in ordine):
(2.1 - all'atto di confermare o meno l'eliminazione delle minacce rilevate)
(2.2 - a rimozione delle minacce avvenuta)
(2.3 - al successivo controllo lanciato da terminale)
Insomma, il mio Linux Mint mi torna utile due volte: per quanto offre in sé, per il supporto indiretto nella gestione di Windows.
Tutto qui.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Non ne sono sicuro ma credo che, utilizzando un antivirus su Linux per individuare i malware che attaccano Windows, venga a mangare una delle funzioni più importanti di un antivirus ovvero l'euristica. Questa funzione consente di individuare il comportamento anomalo dei programmi durante l'esecuzione di un malware la cui firma virale non è ancora stata aggiutna al database.
Con questo voglio metterti in guardia sul fatto che quella che hai adottato, probabilmente, non è una soluzione su cui fare affidamento al 100%, perché non c'è niente di peggio di un falso senso di sicurezza.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: ↑ven lug 26, 2019 12:28 pm
Non ne sono sicuro ma credo che, utilizzando un antivirus su Linux per individuare i malware che attaccano Windows, venga a mangare una delle funzioni più importanti di un antivirus ovvero l'euristica. Questa funzione consente di individuare il comportamento anomalo dei programmi durante l'esecuzione di un malware la cui firma virale non è ancora stata aggiutna al database.
Con questo voglio metterti in guardia sul fatto che quella che hai adottato, probabilmente, non è una soluzione su cui fare affidamento al 100%, perché non c'è niente di peggio di un falso senso di sicurezza.
Grazie per l'avvertimento!
Diciamo che la soluzione da me adottata è (soltanto) un'accortezza in più, che non può prescindere dalla presenza di un antivirus aggiornato pure in ambiente Windows.
Alla prossima.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.