TurboLab.it

Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/

Sophos Anti-Virus scova in ambiente Linux i virus per Windows

https://turbolab.it/forum/viewtopic.php?t=8361

Pagina 1 di 1

Sophos Anti-Virus scova in ambiente Linux i virus per Windows

Inviato: dom lug 21, 2019 5:49 pm
da Matilda12
Non voglio far arrabbiare nessun esperto o utente Linux, bensì la mia intenzione è soltanto quella di condividere una soluzione che ho adottato e che oggi mi ha portato a rilevare un potenziale virus per Windows grazie a un antivirus (gratuito) per ambiente Linux, ossia Sophos Anti-Virus.

Praticamente, un po' per la curiosità di entrare pian pianino nel mondo Linux, un po' per avere un ambiente dove un malware in senso lato per Windows fosse inoffensivo, ho installato Linux Mint 19.1 Cinnamon in un vecchio portatile destinato alla rottamazione.
Ogni volta che devo ricevere qualche documento, soprattutto con pennette USB, oppure mi chiedono un controllino da remoto di qualche elaboratore, ultimamente domando sempre un passaggio al mio notebook con Linux Mint, dove è presente Sophos Anti-Virus con protezione residente.

Ebbene, oggi per la prima volta, Sophos ha mostrato le sue potenzialità, intercettando un potenziale virus per Windows, veicolato stavolta attraverso il mio Dropbox.

Quando un generico malware viene intercettato, Sophos reagisce come segue:
(1.1)
Immagine
(1.2)
Immagine

A questo punto, da terminale, ho lanciato il comando "savscan path -remove", per eliminare radicalmente la minaccia.

Quindi, ho ottenuto (in ordine):

(2.1 - all'atto di confermare o meno l'eliminazione delle minacce rilevate)
Immagine

(2.2 - a rimozione delle minacce avvenuta)
Immagine

(2.3 - al successivo controllo lanciato da terminale)
Immagine

Insomma, il mio Linux Mint mi torna utile due volte: per quanto offre in sé, per il supporto indiretto nella gestione di Windows.
Tutto qui. :)
:ciao

Re: Sophos Anti-Virus scova in ambiente Linux i virus per Windows

Inviato: ven lug 26, 2019 12:28 pm
da CUB3
Non ne sono sicuro ma credo che, utilizzando un antivirus su Linux per individuare i malware che attaccano Windows, venga a mangare una delle funzioni più importanti di un antivirus ovvero l'euristica. Questa funzione consente di individuare il comportamento anomalo dei programmi durante l'esecuzione di un malware la cui firma virale non è ancora stata aggiutna al database.
Con questo voglio metterti in guardia sul fatto che quella che hai adottato, probabilmente, non è una soluzione su cui fare affidamento al 100%, perché non c'è niente di peggio di un falso senso di sicurezza. ;)

Re: Sophos Anti-Virus scova in ambiente Linux i virus per Windows

Inviato: ven lug 26, 2019 6:47 pm
da Matilda12
CUB3 ha scritto: ven lug 26, 2019 12:28 pm Non ne sono sicuro ma credo che, utilizzando un antivirus su Linux per individuare i malware che attaccano Windows, venga a mangare una delle funzioni più importanti di un antivirus ovvero l'euristica. Questa funzione consente di individuare il comportamento anomalo dei programmi durante l'esecuzione di un malware la cui firma virale non è ancora stata aggiutna al database.
Con questo voglio metterti in guardia sul fatto che quella che hai adottato, probabilmente, non è una soluzione su cui fare affidamento al 100%, perché non c'è niente di peggio di un falso senso di sicurezza. ;)
Grazie per l'avvertimento! :) :brindisi
Diciamo che la soluzione da me adottata è (soltanto) un'accortezza in più, che non può prescindere dalla presenza di un antivirus aggiornato pure in ambiente Windows.
Alla prossima. ;)
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it