Punto informatico Network

Domande & Risposte
20080829221338

Perché i malware non sono efficaci su Linux?

03/02/2009
- A cura di
Linux & Open Source - Virus e compagnia non attecchiscono nel mondo Linux, mentre sono una vera piaga per gli utenti Windows. A cosa è dovuta questa differenza?

Correlati

  Nessun contenuto correlato disponibile

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

 

Salve a tutti!

Una domanda per "veri" linuxiani D.O.C.: PERCHÈ i virus e i malaware (compagni ormai costanti di win) non riguardano Linux? Sicuramente perchè (come mi è già stato fatto notare..) Linux non apre i file .exe, ma proprio ieri ho importato due file in .pdf (da un PC win) e l'antivirus di kubuntu (clamav antivirus scaricato dall'interfaccia installazione pacchetti) mi ha segnalato 2 virus che poi per fortuna sono riuscito ad eliminare... Questo vuol dire che anche sotto altre estensioni i virus "entrano": ma PERCHÈ NON SI DIFFONDONO COME CON Windows? È dovuto al fatto che ogni processo che si deve eseguire su Linux richiede un'autenticazione o cosa? Dicevate che se per win esistono circa 16500 virus, per Linux si arriva a malapena a 27 + 5 malaware: come mai però i virus per win entrano lo stesso? O meglio: i virus per win sono innocui su Linux perchè non possono essere seguiti? O mi sbaglio? Inoltre; lo stesso discorso vale anche per malaware & spyware? È solo una questione di eseguibile o si tratta di codice?

È da un paio di mesi ormai che uso Linux (kubuntu) e nonostante qualche crash e diversi pacchetti che non vogliono installarsi neanche a spararli.... qualche volta che il sistema "va" per conto suo... trovo che sia decisamente più, comedire.. sicuro per andare su Internet di win.. o almeno questa è la mia impressione finora...

 
Domanda posta da Edward
Per MegaLab.it, risponde ninjabionico

Riassumiamo il perché è difficile che i Virus girino e si diffondano su GNU/Linux:

1) Sistemi eterogenei - quindi maggiori difficoltà a trovare una falla comune a molti di essi, considerando che le configurazioni sono facilmente personalizzabili, numerose sono le distribuzioni, a loro volta presenti in diverse versioni e per diverse architetture, un virus potrebbe colpire il kernel (di solito alcune versioni specifiche, infatti molto spesso le distribuzioni patchano il kernel per apportare miglioramenti) o un servizio che gira con i permessi di root (anche qui spesso le versioni e la configurazione giocano un ruolo fondamentale), ne riducono in pratica il numero di macchine GNU/Linux potenzialmente compromettibili

2) Efficace gestione dei permessi - un utente contagiato non compromette facilmente gli altri utenti e tutto il sistema, perché l'accesso ai file degli altri utenti è bloccato così come per quelli di sistema, spesso solo una parte sono accessibili in lettura ed esecuzione.

Rientra in questo punto anche il discorso installazione dei programmi, per rendere un programma accessibile a tutti gli utenti del sistema (cosa desiderabile per chi realizza virus), l'installazione deve avvenire come super utente, ovvero root, altrimenti il programma sarà eseguibile solo dall'utente che lo ha installato (normalmente all'interno della sua cartella Home), quindi il programma in esecuzione avrà gli stessi permessi di accesso dell'utente e le stesse limitazioni.

3) Limitata percentuale di diffusione nei PC - anche se sono milioni i PC con GNU/Linux, sono sempre una piccola percentuale su totale, il che lo rende poco appetibile per chi scrive virus/worm/ecc... il cui scopo principale è la rapida diffusione

4) Maggiori conoscenze dell'utente medio GNU/Linux rispetto a quello di altri sistemi ritenuti più facili da usare, anche in parte dovuto al fatto che fino a qualche anno fa era ritenuto il sistema operativo per esperti e smanettoni, poco adatto all'utente alle prime armi (normalmente i più tartassati dal problema).

5) Maggiore facilità di ricerca degli errori data dalla disponibilità del codice sorgente, che è controbilanciata da una maggiore facilità e velocità nella correzione degli errori, quindi è più facile trovare un possibile buco di sicurezza da sfruttare per un virus ma, dal momento della scoperta, sarà utilizzabile solo per breve tempo, riducendone di molto l'appetibilità come piattaforma software per lo sviluppo di virus...... a meno che non vogliano svilupparne uno con i giorni o le ore contate...

6) I virus per Windows in condizioni normali non funzionano, infatti anche se infettassero il sistema utilizzando Wine (o CrossOver), basterebbe rimuovere la cartella ~/.wine (contiene i programmi installati e il registro di questo pseudo Windows) per rendere inoffensivo il virus, che comunque sarebbe attivo solo durante l'esecuzione di Wine.

Questo permette un facile metodo per il backup e il ripristino, basta quindi salvare la cartella ~/.wine quando abbiamo installato i programmi che ci interessano e poi rirpristinarla in caso di infezione.

P.S.: Non esiste un registro centralizzato di sistema su cui l'utente può inserire e/o modificare chiavi...


 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.64 sec.
    •  | Utenti conn.: 88
    •  | Revisione 2.0.1
    •  | Numero query: 24
    •  | Tempo totale query: 0.51