Avete visto la recensione degli antivirus per linux fatta da Av-comparatives?

[Pct]

Avete visto la recensione degli antivirus per linux fatta da Av-comparatives?

http://www.av-comparatives.org/linux-reviews/

Di primo impatto mi piacciono Comodo, Dr.Web ed Eset (soprattutto il primo che è gratuito), anche se so che di un antivirus su linux non c'è ne è bisogno (a parte magari per scansionare file per windows)

[CUB3]

L'unico antivirus necessario su Linux (ma anche sugli altri OS) sarebbe uno in grado di impedire all'utente di fare sciocchezze!!!

... antivirus su linux non c'è ne è bisogno...

Questo è vero solo se:
- installi programmi solo da canali ufficiali;
- aggiorni spesso e volentieri.
- non hai installato flashplayer;
- non hai installato java applet;

[Pct]

... antivirus su linux non c'è ne è bisogno...

Questo è vero solo se:
- installi programmi solo da canali ufficiali;
- aggiorni spesso e volentieri.
- non hai installato flashplayer;
- non hai installato java applet;

sul serio?

[CUB3]

... antivirus su linux non c'è ne è bisogno...

Questo è vero solo se:
- installi programmi solo da canali ufficiali;
- aggiorni spesso e volentieri.
- non hai installato flashplayer;
- non hai installato java applet;

sul serio?

SÌ.
Linux*, come qualunque altro sistema operativo (OSX incluso) non è esente da bug che possono essere sfruttati per prendere possesso di un computer anche da remoto.
Per cercare di scongiurare questo scenario è oppurtuno utilizzare un po' di buon senso e il mio, condito con un pizzico di esperienza, mi dice di eliminare i principali veicoli di infezione (quindi flashplayer, java applet e software scaricati da chissà dove) e aggiornare sempre il sistema per essere sicuri di riceve le ultime patch di sicurezza disponibili.

* = [NB: linux è un kernel, non è un sistema operativo. Qui semplifico e con Linux voglio indicare qualunque distribuzione che ha per kernel linux]

[Pct]

Capito grazie per le info ^^ sapevo che teoricamente è possibile infettarlo, ma che praticamente le possibilità di venire infetti sono quasi nulle (dopotutto, quanti virus per linux ci saranno in circolazione? E quanti in grado di sfruttare vulnerabilità non ancora corrette? )


Si, so che linux è il kernel, ma chi c'ha voglia di stare a scrivere GNU/linux tutte le volte?

[CUB3]

le possibilità di venire infetti sono quasi nulle

Questo è vero per diversi motivi, tra i quali la sempre bassa diffusione dei sistemi linux per desktop, che scoraggia la creazione di malware dedicati, ma anche perché la quasi totalità delle distribuzioni ha un gestore di pacchetti che consente l'installazione di programmi "verificati". Se però, un utente linux inizia a scaricare programmi qua e la come farebbe un utente windows (non me ne vogliano gli utenti windows, voglio solo dire che, per adesso, per installare programmi sul sistema microsoft l'unico modo è cercare in rete l'eseguible da lanciare e, spesso, concedergli i diritti di amministrazione) probabilmente le possibilità di venire infettatti aumenterebbero notevolmente anche perché le vulnerabilità su Linux non mancano: https://www.exploit-db.com/search/?acti ... &e_author=

Ricordati che non c'è niente di peggio di un falso senso di sicurezza per prendere virus, quindi sempre allerta

[Pct]

Ricordati che non c'è niente di peggio di un falso senso di sicurezza per prendere virus, quindi sempre allerta

Ben detto! tu che configurazione di sicurezza usi su linux?

[CUB3]

Ben detto! tu che configurazione di sicurezza usi su linux?

La configurazione di sicurezza dipende molto dalla distribuzione che uno utilizza, dall'utilizzo che uno ne fa, .... e poi NON voglio scrivere qui tutte le mie difese

Comunque in linea generale e oltre a quello che ho già detto prima:
- partizionamento e assegnazione delle opzioni di mount (nodev, nosuid, noexec) a determinate directory (come, ad esempio, /tmp o /var);
- restrizione dei permessi sui file personali impostando umask;
- una buona password;
- disabilitazione dell'account di root (dopo ovviamente aver configurato a dovere "sudo");
- firewall;
- utente dedicato, limitato per l'esecuzione di alcuni servizi;
- un programma di controllo degli accessi ai file da parte dei programmi (per esempio, AppArmour di Ubuntu);
- crittografia completa del disco (specie se il computer può essere accessibile da altre persone);
- ...

Si può fare molto altro!! Se ti interessa puoi cercare su Goo.... su DuckDuckGo: "Hardening [nome della tua distribuzione]" per trovare tante guide passopasso per rendere più sicuro il tuo sistema senza, per tornare al titolo della discussione, dover installare un antivirus!!!

[Pct]

La configurazione di sicurezza dipende molto dalla distribuzione che uno utilizza, dall'utilizzo che uno ne fa, .... e poi NON voglio scrivere qui tutte le mie difese

Comunque in linea generale e oltre a quello che ho già detto prima:
- partizionamento e assegnazione delle opzioni di mount (nodev, nosuid, noexec) a determinate directory (come, ad esempio, /tmp o /var);
- restrizione dei permessi sui file personali impostando umask;
- una buona password;
- disabilitazione dell'account di root (dopo ovviamente aver configurato a dovere "sudo");
- firewall;
- utente dedicato, limitato per l'esecuzione di alcuni servizi;
- un programma di controllo degli accessi ai file da parte dei programmi (per esempio, AppArmour di Ubuntu);
- crittografia completa del disco (specie se il computer può essere accessibile da altre persone);
- ...

Si può fare molto altro!! Se ti interessa puoi cercare su Goo.... su DuckDuckGo: "Hardening [nome della tua distribuzione]" per trovare tante guide passopasso per rendere più sicuro il tuo sistema senza, per tornare al titolo della discussione, dover installare un antivirus!!!

Grazie per le info