Sophos Anti-Virus scova in ambiente Linux i virus per Windows

Non importa se ti serve una mano per partire o se vuoi un consiglio avanzato: gli utenti "del Pinguino" hanno una risposta per ogni necessità.
Regole del forum
Rispondi
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Sophos Anti-Virus scova in ambiente Linux i virus per Windows

Messaggio da Matilda12 »

Non voglio far arrabbiare nessun esperto o utente Linux, bensì la mia intenzione è soltanto quella di condividere una soluzione che ho adottato e che oggi mi ha portato a rilevare un potenziale virus per Windows grazie a un antivirus (gratuito) per ambiente Linux, ossia Sophos Anti-Virus.

Praticamente, un po' per la curiosità di entrare pian pianino nel mondo Linux, un po' per avere un ambiente dove un malware in senso lato per Windows fosse inoffensivo, ho installato Linux Mint 19.1 Cinnamon in un vecchio portatile destinato alla rottamazione.
Ogni volta che devo ricevere qualche documento, soprattutto con pennette USB, oppure mi chiedono un controllino da remoto di qualche elaboratore, ultimamente domando sempre un passaggio al mio notebook con Linux Mint, dove è presente Sophos Anti-Virus con protezione residente.

Ebbene, oggi per la prima volta, Sophos ha mostrato le sue potenzialità, intercettando un potenziale virus per Windows, veicolato stavolta attraverso il mio Dropbox.

Quando un generico malware viene intercettato, Sophos reagisce come segue:
(1.1)
Immagine
(1.2)
Immagine

A questo punto, da terminale, ho lanciato il comando "savscan path -remove", per eliminare radicalmente la minaccia.

Quindi, ho ottenuto (in ordine):

(2.1 - all'atto di confermare o meno l'eliminazione delle minacce rilevate)
Immagine

(2.2 - a rimozione delle minacce avvenuta)
Immagine

(2.3 - al successivo controllo lanciato da terminale)
Immagine

Insomma, il mio Linux Mint mi torna utile due volte: per quanto offre in sé, per il supporto indiretto nella gestione di Windows.
Tutto qui. :)
:ciao
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Sophos Anti-Virus scova in ambiente Linux i virus per Windows

Messaggio da System » dom lug 21, 2019 5:49 pm


Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Sophos Anti-Virus scova in ambiente Linux i virus per Windows

Messaggio da CUB3 »

Non ne sono sicuro ma credo che, utilizzando un antivirus su Linux per individuare i malware che attaccano Windows, venga a mangare una delle funzioni più importanti di un antivirus ovvero l'euristica. Questa funzione consente di individuare il comportamento anomalo dei programmi durante l'esecuzione di un malware la cui firma virale non è ancora stata aggiutna al database.
Con questo voglio metterti in guardia sul fatto che quella che hai adottato, probabilmente, non è una soluzione su cui fare affidamento al 100%, perché non c'è niente di peggio di un falso senso di sicurezza. ;)
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Sophos Anti-Virus scova in ambiente Linux i virus per Windows

Messaggio da Matilda12 »

CUB3 ha scritto: ven lug 26, 2019 12:28 pm Non ne sono sicuro ma credo che, utilizzando un antivirus su Linux per individuare i malware che attaccano Windows, venga a mangare una delle funzioni più importanti di un antivirus ovvero l'euristica. Questa funzione consente di individuare il comportamento anomalo dei programmi durante l'esecuzione di un malware la cui firma virale non è ancora stata aggiutna al database.
Con questo voglio metterti in guardia sul fatto che quella che hai adottato, probabilmente, non è una soluzione su cui fare affidamento al 100%, perché non c'è niente di peggio di un falso senso di sicurezza. ;)
Grazie per l'avvertimento! :) :brindisi
Diciamo che la soluzione da me adottata è (soltanto) un'accortezza in più, che non può prescindere dalla presenza di un antivirus aggiornato pure in ambiente Windows.
Alla prossima. ;)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Sophos Anti-Virus scova in ambiente Linux i virus per Windows

Messaggio da System » ven lug 26, 2019 6:47 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio