Pagina 1 di 2

perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: sab nov 01, 2008 10:48 pm
da Edward
Salve a tutti !
Una domanda per "veri" linuxiani D.O.C.: perché i virus e i malaware (compagni ormai costanti di win) non riguardano linux? [chiuso] Sicuramente perché (come mi è già stato fatto notare..) linux non apre i file .exe, ma proprio ieri ho importato due files in .pdf (da un pc win) e l'antivirus di kubuntu (clamav antivirus scaricato dall'interfaccia installazione pacchetti) mi ha segnalato 2 virus che poi per fortuna sono riuscito ad eliminare... Questo vuol dire che anche sotto altre estensioni i virus "entrano" : ma perché NON SI DIFFONDONO COME CON WINDOWS? [uhm] È dovuto al fatto che ogni processo che si deve eseguire su linux richiede un'autenticazione o cosa? Dicevate che se per win esistono circa 16500 virus, per linux si arriva a malapena a 27 + 5 malaware: come mai però i virus per win entrano lo stesso? O meglio: i virus per win sono innocui su linux perché non possono essere seguiti? O mi sbaglio? Inoltre; lo stesso discorso vale anche per malaware & spyware? È solo una questione di eseguibile o si tratta di codice?

È da un paio di mesi ormai che uso linux (kubuntu) e nonostante qualche crash e diversi pacchetti che non vogliono installarsi neanche a spararli.... qualche volta che il sistema "va" per conto suo... trovo che sia decisamente più, comedire.. sicuro per andare su internet di win.. [chiuso] o almeno questa è la mia impressione finora...

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: dom nov 02, 2008 8:02 am
da ste_95
Il motivo più grande è che se tu dovessi scrivere un virus, lo scriveresti per Windows o per Linux? Per Windows, è ovvio. perché? perché essendo usato di più hai più probabilità di diventare famoso, eccetera.

Poi il fatto che i virus su Linux abbiano estensione diverse, impedisce ai virus di Windows di penetrare. Inoltre, è molto importante quella specie di UAC che su Linux trovi, che difende dall'esecuzione di operazioni che potrebbero causare danni.

Queste sono probabilmente i principali motivi, ninjabionico saprà spiegarsi meglio. [^]

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: dom nov 02, 2008 11:00 am
da lll
Non dimentichiamo un fatto molto importante:
su linux gli aggiornamenti del kernel (il cuore del sistema operativo) sono molto frequenti: se creassi un virus sarebbe efficace solo su una data versione del Kernel e verrebbe debellato poco dopo con un semplice aggiornamento.
come mai però i virus per win entrano lo stesso? O meglio: i virus per win sono innocui su linux perché non possono essere seguiti? O mi sbaglio? Inoltre; lo stesso discorso vale anche per malaware & spyware? È solo una questione di eseguibile o si tratta di codice?

La creazione di un programma (e quindi anche di un virus) funziona in questo modo:
1. si pensa a quello che deve fare
2. si scrive il codice sorgente
3. se compila il codice sorgente in un sistema dello stesso tipo di quello in cui deve essere usato, ottendedo così un file binario.
Compilandoun virus per Windows non funzionerà in Linux e viceversa, perché il sistema operativo funziona in modo differente e utilizzano estensioni diverse per i file compilati.
In più, eseguendo in qualche modo un virus .exe su Linux (con Wine per esempio) cercherebbe di utilizzare cose non presenti su linux stesso (come il registro di Win o la disposizione delle cartelel e degli HD (ordinati con una lettera)) e quindi non potrebbe funzionare (se non in maniera moooolto limitata)

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: dom nov 02, 2008 1:51 pm
da Mr.TFM
Più banalmente.... (come è già stato detto più volte...)
Per installare un software occorre la password di root....
Quindi, è un po' difficile che un worm/virus/troyan/spyware/adaware/malaware/caccaware si infili e si metta a fare quello che vuole... [:)]

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: dom nov 02, 2008 8:56 pm
da Edward
Mr.TFM ha scritto:Più banalmente.... (come è già stato detto più volte...)
Per installare un software occorre la password di root....
Quindi, è un po' difficile che un worm/virus/troyan/spyware/adaware/malaware/caccaware si infili e si metta a fare quello che vuole... [:)]


In definitiva allora, linux è indistruttibile, inattaccabile [chiuso] non c'è bisogno di antivirus, mai nessuno riuscirà a fott.. [:-H] fregarti codici, inondarti di spam, far girare script malevoli quando apri pagine web pericolose? E tutto perché qualsiasi processo o programma per funzionare richiede la passw di root; ho capito bene? [8D] Mi sembra troppo bello... dopo anni di microsoft.... quasi non ci credo...
Ma allora mi chiedo? Se fosse davvero così, come mai windows non lo mollano tutti.... [devil]
( sinceramente io adesso ho kubuntu nella prima partizione, poi nella seconda ci sono 2 windows perché i programmi di composizione musicale che uso non trovano un corrispettivo con il pinguino e poi, sinceramente, i giochi migliori (purtroppo) li fanno solo per win... [fischio] )

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: dom nov 02, 2008 8:59 pm
da Edward
ste_95 ha scritto:Il motivo più grande è che se tu dovessi scrivere un virus, lo scriveresti per Windows o per Linux? Per Windows, è ovvio. perché? perché essendo usato di più hai più probabilità di diventare famoso, eccetera.

Poi il fatto che i virus su Linux abbiano estensione diverse, impedisce ai virus di Windows di penetrare. Inoltre, è molto importante quella specie di UAC che su Linux trovi, che difende dall'esecuzione di operazioni che potrebbero causare danni.

Queste sono probabilmente i principali motivi, ninjabionico saprà spiegarsi meglio. [^]


Cos'è UAC? Scusa l'ignoranza....

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: dom nov 02, 2008 9:15 pm
da Edward
A proposito, una cosa importantissima: per sentito dire so che al giorno d'oggi per "entrarti" nel computer i malintenzionati usano programmi chiamati portscanner, quindi, se hai la connessione aperta, anche se col browser chiuso, ti prendono l'indirizzo ip del tuo pc, entrano dentro da una porta che stai usando per la connessione e di li in poi praticamente "governano" il tuo sistema operativo: perche? è lo stesso anche con linux o no?
Ho letto il testo di reti del prof. TANENBAUM "reti di computer" che mi ha dato le basi, ma non ho ancora trovato una risposta alle mie domande: conoscere il protocollo iso osi e le varie tipologie di rete non ti aiuta poi con i problemi pratici come in questo caso.... Per proteggere queste porte si deve usare un firewall: io ne ho uno nel router, ma sempre nel forum mi hanno già detto che il firewall non "MASCHERA" gli ip, quindi siamo punto e a capo.
Sono sempre soggetto quindi agli attacchi anche se per esempio Windows si fa solo gli aggiornamenti oppure linux si scarica i pacchetti dei nuovi programmi? Se la cosa è diversa, c'è qualcuno che sa spiegarmi il perché? [cry+]

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: dom nov 02, 2008 9:26 pm
da ste_95

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: dom nov 02, 2008 9:58 pm
da Edward
ste_95 ha scritto:http://www.MegaLab.it/2461/7#user_account_control_uac [^]

A proposito, una cosa importantissima: per sentito dire so che al giorno d'oggi per "entrarti" nel computer i malintenzionati usano programmi chiamati portscanner, quindi, se hai la connessione aperta, anche se col browser chiuso, ti prendono l'indirizzo ip del tuo pc, entrano dentro da una porta che stai usando per la connessione e di li in poi praticamente "governano" il tuo sistema operativo: perche? è lo stesso anche con linux o no?
Ho letto il testo di reti del prof. TANENBAUM "reti di computer" che mi ha dato le basi, ma non ho ancora trovato una risposta alle mie domande: conoscere il protocollo iso osi e le varie tipologie di rete non ti aiuta poi con i problemi pratici come in questo caso.... Per proteggere queste porte si deve usare un firewall: io ne ho uno nel router, ma sempre nel forum mi hanno già detto che il firewall non "MASCHERA" gli ip, quindi siamo punto e a capo.
Sono sempre soggetto quindi agli attacchi anche se per esempio Windows si fa solo gli aggiornamenti oppure linux si scarica i pacchetti dei nuovi programmi? Se la cosa è diversa, c'è qualcuno che sa spiegarmi il perché? [cry+]

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: lun nov 03, 2008 2:54 am
da ninjabionico
Riassumiamo il perché è difficile che i Virus girino e si diffondano su GNU/Linux:

1) Sistemi eterogenei - quindi maggiori difficoltà a trovare una falla comune a molti di essi, considerando che le configurazioni sono facilmente personalizzabili, numerose sono le distribuzioni, a loro volta presenti in diverse versioni e per diverse architetture, un virus potrebbe colpire il kernel (di solito alcune versioni specifiche, infatti molto spesso le distribuzioni patchano il kernel per apportare miglioramenti) o un servizio che gira con i permessi di root (anche qui spesso le versioni e la configurazione giocano un ruolo fondamentale), ne riducono in pratica il numero di macchine GNU/Linux potenzialmente compromettibili

2) Efficace gestione dei permessi - un utente contagiato non compromette facilmente gli altri utenti e tutto il sistema, perché l'accesso ai file degli altri utenti è bloccato così come per quelli di sistema, spesso solo una parte sono accessibili in lettura ed esecuzione.
Rientra in questo punto anche il discorso installazione dei programmi, per rendere un programma accessibile a tutti gli utenti del sistema (cosa desiderabile per chi realizza virus), l'installazione deve avvenire come super utente, ovvero root, altrimenti il programma sarà eseguibile solo dall'utente che lo ha installato (normalmente all'interno della sua cartella Home), quindi il programma in esecuzione avrà gli stessi permessi di accesso dell'utente e le stesse limitazioni.

3) Limitata percentuale di diffusione nei PC - anche se sono milioni i Pc con GNU/Linux, sono sempre una piccola percentuale su totale, il che lo rende poco appetibile per chi scrive virus/worm/ecc... il cui scopo principale è la rapida diffusione

4) Maggiori conoscenze dell'utente medio GNU/Linux rispetto a quello di altri sistemi ritenuti più facili da usare, anche in parte dovuto al fatto che fino a qualche anno fa era ritenuto il sistema operativo per esperti e smanettoni, poco adatto all'utente alle prime armi (normalmente i più tartassati dal problema).

5) Maggiore facilità di ricerca degli errori data dalla disponibilità del codice sorgente, che è controbilanciata da una maggiore facilità e velocità nella correzione degli errori, quindi è più facile trovare un possibile buco di sicurezza da sfruttare per un virus ma, dal momento della scoperta, sarà utilizzabile solo per breve tempo, riducendone di molto l'appetibilità come piattaforma software per lo sviluppo di virus... [^] ... a meno che non vogliano svilupparne uno con i giorni o le ore contate... [:D]

6) I virus per Windows in condizioni normali non funzionano, infatti anche se infettassero il sistema utilizzando Wine (o CrossOver), basterebbe rimuovere la cartella ~/.wine (contiene i programmi installati e il registro di questo pseudo Windows) per rendere inoffensivo il virus, che comunque sarebbe attivo solo durante l'esecuzione di Wine.
Questo permette un facile metodo per il backup e il ripristino, basta quindi salvare la cartella ~/.wine quando abbiamo installato i programmi che ci interessano e poi rirpristinarla in caso di infezione.

P.S.: Non esiste un registro centralizzato di sistema su cui l'utente può inserire e/o modificare chiavi... [devil]

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: lun nov 03, 2008 7:09 am
da ste_95
Edward ha scritto:A proposito, una cosa importantissima: per sentito dire so che al giorno d'oggi per "entrarti" nel computer i malintenzionati usano programmi chiamati portscanner, quindi, se hai la connessione aperta, anche se col browser chiuso, ti prendono l'indirizzo ip del tuo pc, entrano dentro da una porta che stai usando per la connessione e di li in poi praticamente "governano" il tuo sistema operativo: perche? è lo stesso anche con linux o no?

E il firewall dove lo mettiamo?

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: lun nov 03, 2008 8:36 pm
da Aesir
Il firewall è già integrato nel kernel, sono sicuro che se cerchi troverai una guida per la configurazione.

Piuttosto che programmi di composizione usi? Anch'io credevo all'inizio che linux non fosse una ancora adatto per l'audio professionale, non c'è nulla di più sbagliato; non so che genere fai ma se usi i soliti cubase-finale-audition-pluginvst credo che potresti rimanere piacevolmente sorpreso (come lo sono stato io) della controparte libera.

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: lun nov 03, 2008 8:46 pm
da Edward
ninjabionico ha scritto:6) I virus per Windows in condizioni normali non funzionano, infatti anche se infettassero il sistema utilizzando Wine (o CrossOver), basterebbe rimuovere la cartella ~/.wine (contiene i programmi installati e il registro di questo pseudo Windows) per rendere inoffensivo il virus, che comunque sarebbe attivo solo durante l'esecuzione di Wine.

P.S.: Non esiste un registro centralizzato di sistema su cui l'utente può inserire e/o modificare chiavi... [devil]


Ciao Ninja,
se non c'è un registro, dove sono messi i programmi in linux? dove vengono conservate le informazioni riguardanti i files e le loro associazioni? Se in win è sufficiente un "INSTALL.EXE" per installare un programma, su linux bisogna per forza usare solo AGGIUNGI/RIMUOVI PROGRAMMI?
Poi, se puoi, rispondi alla mia curiosità sulle "porte": probabilmente ho capito poco o niente: linux è esente dall'attacco dei portscanner? Il loro utilizzo da parte dei malintenzionati informatici è davvero efficace? Se io col browser cerco una certa pagina, allora sto aprendo una porta (80) dalla quale potrebbe infiltrarsi qualcuno... C'è anche qualche link sull'argomento che mi puoi postare (ovviamente in linguaggio comprensibile anche per uno che deve chiarirsi bene le idee come me...)?
[grazie] [grazie] [grazie]

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: lun nov 03, 2008 8:53 pm
da Edward
Aesir ha scritto:Il firewall è già integrato nel kernel, sono sicuro che se cerchi troverai una guida per la configurazione.

Piuttosto che programmi di composizione usi? Anch'io credevo all'inizio che linux non fosse una ancora adatto per l'audio professionale, non c'è nulla di più sbagliato; non so che genere fai ma se usi i soliti cubase-finale-audition-pluginvst credo che potresti rimanere piacevolmente sorpreso (come lo sono stato io) della controparte libera.


[acc2] URCA!! : Tranne audition uso gli stessi tuoi programmi...... Su Linux ho provato alcuni di quelli che ho trovato nell'elenco dei programmi di aggiungi/rimuovi programmi, tra cui seq24. Alcuni mi facevano scricchiolare la mia sound blaster, altri, tra cui quello che prometteva di emulare il mitico dx7 della yamaha, non si fanno installare....
Se me ne volessi segnalare qualcuno, te ne sarei grato, ma ancora, e non mi vergogno a dirlo, essendo neofita di linux, non riesco ad installare ancora nessun programma oltre a quelli della lista su citata che mi offre l'interfaccia di linux... [:-H] [cry+]

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: lun nov 03, 2008 8:56 pm
da Edward
ste_95 ha scritto:E il firewall dove lo mettiamo?


Io uso Firestarter, cosa dici, va bene? [uhm]

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: mar nov 04, 2008 3:56 pm
da Aesir
Installare i programmi dai repository (con adept (grafico), aptitude (semigrafico) o apt-get (testuale)) è sicuramente il modo migliore, perché il software è testato, è sicuro e viene aggiornato automaticamente con il sistema.
Il fatto che tu usi ubuntu ti garantisce una grande disponibilità di pacchetti installabili in questo modo ed ad eccezione di programmi estremamente particolari potresti servirti quasi esclusivamente di questo metodo.
Giusto per citare gli altri metodi di installazione, puoi

A) trovare un pacchetto in formato .deb e installarlo come se fosse un installatore in windows
B) uno script di installazione .sh (spesso usato dai programmi a pagamento e proprietari per linux)
C) compilare dai sorgenti.

ma come ho già detto le alternative sono necessarie in rari casi.

Tornando al discorso sul software audio, vorrei che tu capissi inanzitutto che il panorama musicale su linux è completamente differente da quello Windows/OsX, infatti mentre i produttori dei software audio proprietari offrono ambienti tutto in uno, chiusi e che non si integrano per nulla con i prodotti della concorrenza, su Linux i programmi cercano di fare una cosa ma di farla al massimo (è la filosofia Unix) e rendendo possibile la collaborazione tra i vari software.

Quindi ad esempio sequencer midi, virtual instrument, plugin e DAW possono essere anche divisi in 4 applicazioni differenti sviluppate da diversi programmatori ma tutte possono comunicare tra di loro.

La "colla" che tiene insieme il tutto non può essere solo il midi; infatti posso desiderare che l'audio che esce dal dx7 passi in un plugin nativo per linux (LADSPA) poi in un plugin vst per windows ed infine arrivi nel mio software per la registrazione multitraccia.
Per questo ci viene incontro il *divino* server audio JACK (Jack Audio Connection Kit) che permette questa canalizzazione dell'audio a bassissima latenza ed è assolutamente fondamentale (insieme anche a qjackctl che ne è il frontend grafico)

Passiamo quindi a vedere quali programmi vale la pena di combinare in questo setup linux; innanzitutto una lista del software valido per l'audio può darcela ubuntu studio.
https://wiki.ubuntu.com/UbuntuStudio/PackageList
(visto che usi ubuntu potresti voler installare tutto il gruppo ubuntustudio-audio ma ti avviso che potrebbe essere molto pesante).

Come vedi i programmi sono tanti non li ho provati tutti neanche io, scegliere quali usare è questione di gusti e di necessità e non posso proprio parlare di ciascuno, se vuoi fare delle domande precise posso aiutarti nel dettaglio.

Se può esserti utile quello che uso è

-Kernel Linux 2.6.27 patchato per bassa latenza audio (magari ubuntu ha il kernel low latency già nei suoi repo)
-Jack e qjackctl
-Rosegarden - Sequencer Midi e grandioso editor di notazione
-NtEd - editor di notazione veloce e leggero (è in beta)
-vari midi synth tra cui spicca fluidsynth (con il frontend Qsynth)
-fst + wine - per i vst (questo può essere problematico ottenerlo per via della licenza del protocollo vst)
-Ardour - Sequencer Audio multitraccia
-LilyPond - il più professionale strumento per la stampa di spartiti, migliore delle soluzioni commerciali di FInale e Sibelius, molto difficile da usare da solo, ma per fortuna può essere utilizzato con editor di notazione "più umani".

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: mar nov 04, 2008 4:09 pm
da Aesir
Uno screenshot giusto per gradire

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: mar nov 04, 2008 5:01 pm
da ste_95
Edward ha scritto:Io uso Firestarter, cosa dici, va bene? [uhm]

La mia era più una domanda con significato tipo "Ehi, ma guarda che da quelle cose lì ti protegge il firewall!". [;)]

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: mar nov 04, 2008 9:45 pm
da ninjabionico
Edward ha scritto:Io uso Firestarter, cosa dici, va bene? [uhm]


Come ha detto Aesir...

Aesir ha scritto:Il firewall è già integrato nel kernel,


... Firestarter è solo una delle interfacce grafiche del comando iptables, che serve appunto a impostare le regole di NetFilter

Edward ha scritto:se non c'è un registro, dove sono messi i programmi in linux?


Se intendi le configurazioni, sono memorizzate in file nascosti nella cartella Home dell'utente... quindi ognuno ha i propri file che vengono creati alla prima esecuzione del programma (se ci sono problemi, si possono cancellare e tutto ritorna come al primo avvio del programma).

Gli eseguibili veri e propri sono collocati in opportune cartelle, normalmente la più utilizzata è /usr/bin, ma e ne sono altre.

Edward ha scritto:su linux bisogna per forza usare solo AGGIUNGI/RIMUOVI PROGRAMMI?


Aesir ha già risposto sintetizzando i principali metodi, comunque ci sono anche altre soluzioni.

Edward ha scritto:linux è esente dall'attacco dei portscanner?


Il portscanning non è un attacco, è la fase preliminare di studio che potrebbe precedere un eventuale attacco...

... un firewall ben configurato, e per fare ciò con Linux bastano veramente poche istruzioni, può bloccare completamente (nel migliore dei casi), parzialmente (se ci sono servizi attivi verso l'esterno quelle porte non potranno essere chiuse, nemmeno dal firewall) o comunque rallentare notevolmente un'operazione di portscanning.

Edward ha scritto:Il loro utilizzo da parte dei malintenzionati informatici è davvero efficace?


Dipende da moltissime cose, in primis le conoscenze e le capacità di chi lo fa, è noto comunque che i sistemi Unix sono più ostici da bucare, quindi sicuramente scoraggiano i "lamer", ovvero una grossa fetta.

Edward ha scritto:Se io col browser cerco una certa pagina, allora sto aprendo una porta (80) dalla quale potrebbe infiltrarsi qualcuno...


La porta 80 è quella che tu apri nel server a cui vai a richiedere la pagina web, il tuo browser dovrebbe aprire una porta non privilegiata, con numero superiore al 1024...
... se intendi che potrebbe esserci la possibilità che la pagina contenga codice malevolo che cerchi di inserirti ed eseguire programmi sul sistema, da questo difficilmente ci si può difendere se non tenendo aggiornato il browser ed eventualmente disabilitando javascript, flash, ecc... che sono potenzialmente le preferenziali porte d'accesso al sistema attraverso il browser.
Purtroppo disabilitare javascript, flash, ecc... rende la navigazione più difficile se non addirittura impossibile su alcuni siti, costringendo l'utente a riabilitarli nonostante i rischi.
Per nostra fortuna Firefox per Linux lo si può considerare relativamente sicuro, altrimenti si possono sempre considerare anche altre alternative, quali Konqueror ed Epiphany per esempio.


[ciao]

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

MessaggioInviato: ven nov 07, 2008 10:52 am
da Edward
Salve, desidero innanzitutto ringraziarvi tutti per l'interessamento alle mie domande e dubbi, purtroppo non ho potuto rispondervi tempestivamente a causa del maltempo che flagellava il mio centro abitato causando anche non pochi problemi di comunicazione... [V]
Non appena ripristino la situazione mi farò risentire... anche per rispondere ai vostri interventi chiarificatori...
CIAO A TUTTI. [applauso+]