Salve a tutti!
Una domanda per "veri" linuxiani D.O.C.: PERCHÈ i virus e i malaware (compagni ormai costanti di win) non riguardano Linux? Sicuramente perchè (come mi è già stato fatto notare..) Linux non apre i file .exe, ma proprio ieri ho importato due file in .pdf (da un PC win) e l'antivirus di kubuntu (clamav antivirus scaricato dall'interfaccia installazione pacchetti) mi ha segnalato 2 virus che poi per fortuna sono riuscito ad eliminare... Questo vuol dire che anche sotto altre estensioni i virus "entrano": ma PERCHÈ NON SI DIFFONDONO COME CON Windows? È dovuto al fatto che ogni processo che si deve eseguire su Linux richiede un'autenticazione o cosa? Dicevate che se per win esistono circa 16500 virus, per Linux si arriva a malapena a 27 + 5 malaware: come mai però i virus per win entrano lo stesso? O meglio: i virus per win sono innocui su Linux perchè non possono essere seguiti? O mi sbaglio? Inoltre; lo stesso discorso vale anche per malaware & spyware? È solo una questione di eseguibile o si tratta di codice?
È da un paio di mesi ormai che uso Linux (kubuntu) e nonostante qualche crash e diversi pacchetti che non vogliono installarsi neanche a spararli.... qualche volta che il sistema "va" per conto suo... trovo che sia decisamente più, comedire.. sicuro per andare su Internet di win.. o almeno questa è la mia impressione finora...
Riassumiamo il perché è difficile che i Virus girino e si diffondano su GNU/Linux:
1) Sistemi eterogenei - quindi maggiori difficoltà a trovare una falla comune a molti di essi, considerando che le configurazioni sono facilmente personalizzabili, numerose sono le distribuzioni, a loro volta presenti in diverse versioni e per diverse architetture, un virus potrebbe colpire il kernel (di solito alcune versioni specifiche, infatti molto spesso le distribuzioni patchano il kernel per apportare miglioramenti) o un servizio che gira con i permessi di root (anche qui spesso le versioni e la configurazione giocano un ruolo fondamentale), ne riducono in pratica il numero di macchine GNU/Linux potenzialmente compromettibili
2) Efficace gestione dei permessi - un utente contagiato non compromette facilmente gli altri utenti e tutto il sistema, perché l'accesso ai file degli altri utenti è bloccato così come per quelli di sistema, spesso solo una parte sono accessibili in lettura ed esecuzione.
Rientra in questo punto anche il discorso installazione dei programmi, per rendere un programma accessibile a tutti gli utenti del sistema (cosa desiderabile per chi realizza virus), l'installazione deve avvenire come super utente, ovvero root, altrimenti il programma sarà eseguibile solo dall'utente che lo ha installato (normalmente all'interno della sua cartella Home), quindi il programma in esecuzione avrà gli stessi permessi di accesso dell'utente e le stesse limitazioni.
3) Limitata percentuale di diffusione nei PC - anche se sono milioni i PC con GNU/Linux, sono sempre una piccola percentuale su totale, il che lo rende poco appetibile per chi scrive virus/worm/ecc... il cui scopo principale è la rapida diffusione
4) Maggiori conoscenze dell'utente medio GNU/Linux rispetto a quello di altri sistemi ritenuti più facili da usare, anche in parte dovuto al fatto che fino a qualche anno fa era ritenuto il sistema operativo per esperti e smanettoni, poco adatto all'utente alle prime armi (normalmente i più tartassati dal problema).
5) Maggiore facilità di ricerca degli errori data dalla disponibilità del codice sorgente, che è controbilanciata da una maggiore facilità e velocità nella correzione degli errori, quindi è più facile trovare un possibile buco di sicurezza da sfruttare per un virus ma, dal momento della scoperta, sarà utilizzabile solo per breve tempo, riducendone di molto l'appetibilità come piattaforma software per lo sviluppo di virus...... a meno che non vogliano svilupparne uno con i giorni o le ore contate...
6) I virus per Windows in condizioni normali non funzionano, infatti anche se infettassero il sistema utilizzando Wine (o CrossOver), basterebbe rimuovere la cartella ~/.wine (contiene i programmi installati e il registro di questo pseudo Windows) per rendere inoffensivo il virus, che comunque sarebbe attivo solo durante l'esecuzione di Wine.
Questo permette un facile metodo per il backup e il ripristino, basta quindi salvare la cartella ~/.wine quando abbiamo installato i programmi che ci interessano e poi rirpristinarla in caso di infezione.
P.S.: Non esiste un registro centralizzato di sistema su cui l'utente può inserire e/o modificare chiavi...
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati