Di primo impatto mi piacciono Comodo, Dr.Web ed Eset (soprattutto il primo che è gratuito), anche se so che di un antivirus su linux non c'è ne è bisogno (a parte magari per scansionare file per windows)
"prendi consiglio sia dall’ignorante che dal sapiente, perché non si raggiungono i limiti dell’arte e non esiste artigiano che abbia acquisito la perfezione"
(Ptahhotep)
L'unico antivirus necessario su Linux (ma anche sugli altri OS) sarebbe uno in grado di impedire all'utente di fare sciocchezze!!!
Pct ha scritto:... antivirus su linux non c'è ne è bisogno...
Questo è vero solo se:
- installi programmi solo da canali ufficiali;
- aggiorni spesso e volentieri.
- non hai installato flashplayer;
- non hai installato java applet;
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Pct ha scritto:... antivirus su linux non c'è ne è bisogno...
Questo è vero solo se:
- installi programmi solo da canali ufficiali;
- aggiorni spesso e volentieri.
- non hai installato flashplayer;
- non hai installato java applet;
sul serio?
"prendi consiglio sia dall’ignorante che dal sapiente, perché non si raggiungono i limiti dell’arte e non esiste artigiano che abbia acquisito la perfezione"
(Ptahhotep)
Pct ha scritto:... antivirus su linux non c'è ne è bisogno...
Questo è vero solo se:
- installi programmi solo da canali ufficiali;
- aggiorni spesso e volentieri.
- non hai installato flashplayer;
- non hai installato java applet;
sul serio?
SÌ.
Linux*, come qualunque altro sistema operativo (OSX incluso) non è esente da bug che possono essere sfruttati per prendere possesso di un computer anche da remoto.
Per cercare di scongiurare questo scenario è oppurtuno utilizzare un po' di buon senso e il mio, condito con un pizzico di esperienza, mi dice di eliminare i principali veicoli di infezione (quindi flashplayer, java applet e software scaricati da chissà dove) e aggiornare sempre il sistema per essere sicuri di riceve le ultime patch di sicurezza disponibili.
* = [NB: linux è un kernel, non è un sistema operativo. Qui semplifico e con Linux voglio indicare qualunque distribuzione che ha per kernel linux]
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Capito grazie per le info ^^ sapevo che teoricamente è possibile infettarlo, ma che praticamente le possibilità di venire infetti sono quasi nulle (dopotutto, quanti virus per linux ci saranno in circolazione? E quanti in grado di sfruttare vulnerabilità non ancora corrette? )
Si, so che linux è il kernel, ma chi c'ha voglia di stare a scrivere GNU/linux tutte le volte?
"prendi consiglio sia dall’ignorante che dal sapiente, perché non si raggiungono i limiti dell’arte e non esiste artigiano che abbia acquisito la perfezione"
(Ptahhotep)
Pct ha scritto:le possibilità di venire infetti sono quasi nulle
Questo è vero per diversi motivi, tra i quali la sempre bassa diffusione dei sistemi linux per desktop, che scoraggia la creazione di malware dedicati, ma anche perché la quasi totalità delle distribuzioni ha un gestore di pacchetti che consente l'installazione di programmi "verificati". Se però, un utente linux inizia a scaricare programmi qua e la come farebbe un utente windows (non me ne vogliano gli utenti windows, voglio solo dire che, per adesso, per installare programmi sul sistema microsoft l'unico modo è cercare in rete l'eseguible da lanciare e, spesso, concedergli i diritti di amministrazione) probabilmente le possibilità di venire infettatti aumenterebbero notevolmente anche perché le vulnerabilità su Linux non mancano: https://www.exploit-db.com/search/?acti ... &e_author=
Ricordati che non c'è niente di peggio di un falso senso di sicurezza per prendere virus, quindi sempre allerta
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto:Ricordati che non c'è niente di peggio di un falso senso di sicurezza per prendere virus, quindi sempre allerta
Ben detto! tu che configurazione di sicurezza usi su linux?
"prendi consiglio sia dall’ignorante che dal sapiente, perché non si raggiungono i limiti dell’arte e non esiste artigiano che abbia acquisito la perfezione"
(Ptahhotep)
Pct ha scritto:Ben detto! tu che configurazione di sicurezza usi su linux?
La configurazione di sicurezza dipende molto dalla distribuzione che uno utilizza, dall'utilizzo che uno ne fa, .... e poi NON voglio scrivere qui tutte le mie difese
Comunque in linea generale e oltre a quello che ho già detto prima:
- partizionamento e assegnazione delle opzioni di mount (nodev, nosuid, noexec) a determinate directory (come, ad esempio, /tmp o /var);
- restrizione dei permessi sui file personali impostando umask;
- una buona password;
- disabilitazione dell'account di root (dopo ovviamente aver configurato a dovere "sudo");
- firewall;
- utente dedicato, limitato per l'esecuzione di alcuni servizi;
- un programma di controllo degli accessi ai file da parte dei programmi (per esempio, AppArmour di Ubuntu);
- crittografia completa del disco (specie se il computer può essere accessibile da altre persone);
- ...
Si può fare molto altro!! Se ti interessa puoi cercare su Goo.... su DuckDuckGo: "Hardening [nome della tua distribuzione]" per trovare tante guide passopasso per rendere più sicuro il tuo sistema senza, per tornare al titolo della discussione, dover installare un antivirus!!!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto:
La configurazione di sicurezza dipende molto dalla distribuzione che uno utilizza, dall'utilizzo che uno ne fa, .... e poi NON voglio scrivere qui tutte le mie difese
Comunque in linea generale e oltre a quello che ho già detto prima:
- partizionamento e assegnazione delle opzioni di mount (nodev, nosuid, noexec) a determinate directory (come, ad esempio, /tmp o /var);
- restrizione dei permessi sui file personali impostando umask;
- una buona password;
- disabilitazione dell'account di root (dopo ovviamente aver configurato a dovere "sudo");
- firewall;
- utente dedicato, limitato per l'esecuzione di alcuni servizi;
- un programma di controllo degli accessi ai file da parte dei programmi (per esempio, AppArmour di Ubuntu);
- crittografia completa del disco (specie se il computer può essere accessibile da altre persone);
- ...
Si può fare molto altro!! Se ti interessa puoi cercare su Goo.... su DuckDuckGo: "Hardening [nome della tua distribuzione]" per trovare tante guide passopasso per rendere più sicuro il tuo sistema senza, per tornare al titolo della discussione, dover installare un antivirus!!!
Grazie per le info
"prendi consiglio sia dall’ignorante che dal sapiente, perché non si raggiungono i limiti dell’arte e non esiste artigiano che abbia acquisito la perfezione"
(Ptahhotep)
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.