Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

perché i virus/malaware & CO non sono efficaci su LINUX?

Per chi muove i primi passi nel mondo del pinguino

perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Edward » sab nov 01, 2008 10:48 pm

Salve a tutti !
Una domanda per "veri" linuxiani D.O.C.: perché i virus e i malaware (compagni ormai costanti di win) non riguardano linux? [chiuso] Sicuramente perché (come mi è già stato fatto notare..) linux non apre i file .exe, ma proprio ieri ho importato due files in .pdf (da un pc win) e l'antivirus di kubuntu (clamav antivirus scaricato dall'interfaccia installazione pacchetti) mi ha segnalato 2 virus che poi per fortuna sono riuscito ad eliminare... Questo vuol dire che anche sotto altre estensioni i virus "entrano" : ma perché NON SI DIFFONDONO COME CON WINDOWS? [uhm] È dovuto al fatto che ogni processo che si deve eseguire su linux richiede un'autenticazione o cosa? Dicevate che se per win esistono circa 16500 virus, per linux si arriva a malapena a 27 + 5 malaware: come mai però i virus per win entrano lo stesso? O meglio: i virus per win sono innocui su linux perché non possono essere seguiti? O mi sbaglio? Inoltre; lo stesso discorso vale anche per malaware & spyware? È solo una questione di eseguibile o si tratta di codice?

È da un paio di mesi ormai che uso linux (kubuntu) e nonostante qualche crash e diversi pacchetti che non vogliono installarsi neanche a spararli.... qualche volta che il sistema "va" per conto suo... trovo che sia decisamente più, comedire.. sicuro per andare su internet di win.. [chiuso] o almeno questa è la mia impressione finora...
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda ste_95 » dom nov 02, 2008 8:02 am

Il motivo più grande è che se tu dovessi scrivere un virus, lo scriveresti per Windows o per Linux? Per Windows, è ovvio. perché? perché essendo usato di più hai più probabilità di diventare famoso, eccetera.

Poi il fatto che i virus su Linux abbiano estensione diverse, impedisce ai virus di Windows di penetrare. Inoltre, è molto importante quella specie di UAC che su Linux trovi, che difende dall'esecuzione di operazioni che potrebbero causare danni.

Queste sono probabilmente i principali motivi, ninjabionico saprà spiegarsi meglio. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda lll » dom nov 02, 2008 11:00 am

Non dimentichiamo un fatto molto importante:
su linux gli aggiornamenti del kernel (il cuore del sistema operativo) sono molto frequenti: se creassi un virus sarebbe efficace solo su una data versione del Kernel e verrebbe debellato poco dopo con un semplice aggiornamento.
come mai però i virus per win entrano lo stesso? O meglio: i virus per win sono innocui su linux perché non possono essere seguiti? O mi sbaglio? Inoltre; lo stesso discorso vale anche per malaware & spyware? È solo una questione di eseguibile o si tratta di codice?

La creazione di un programma (e quindi anche di un virus) funziona in questo modo:
1. si pensa a quello che deve fare
2. si scrive il codice sorgente
3. se compila il codice sorgente in un sistema dello stesso tipo di quello in cui deve essere usato, ottendedo così un file binario.
Compilandoun virus per Windows non funzionerà in Linux e viceversa, perché il sistema operativo funziona in modo differente e utilizzano estensioni diverse per i file compilati.
In più, eseguendo in qualche modo un virus .exe su Linux (con Wine per esempio) cercherebbe di utilizzare cose non presenti su linux stesso (come il registro di Win o la disposizione delle cartelel e degli HD (ordinati con una lettera)) e quindi non potrebbe funzionare (se non in maniera moooolto limitata)
Il discorso più lungo può essere detto senza dire una parola: basta scriverlo.
Avatar utente
lll
Senior Member
Senior Member
 
Messaggi: 217
Iscritto il: lun ago 20, 2007 5:43 pm


Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Mr.TFM » dom nov 02, 2008 1:51 pm

Più banalmente.... (come è già stato detto più volte...)
Per installare un software occorre la password di root....
Quindi, è un po' difficile che un worm/virus/troyan/spyware/adaware/malaware/caccaware si infili e si metta a fare quello che vuole... [:)]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Edward » dom nov 02, 2008 8:56 pm

Mr.TFM ha scritto:Più banalmente.... (come è già stato detto più volte...)
Per installare un software occorre la password di root....
Quindi, è un po' difficile che un worm/virus/troyan/spyware/adaware/malaware/caccaware si infili e si metta a fare quello che vuole... [:)]


In definitiva allora, linux è indistruttibile, inattaccabile [chiuso] non c'è bisogno di antivirus, mai nessuno riuscirà a fott.. [:-H] fregarti codici, inondarti di spam, far girare script malevoli quando apri pagine web pericolose? E tutto perché qualsiasi processo o programma per funzionare richiede la passw di root; ho capito bene? [8D] Mi sembra troppo bello... dopo anni di microsoft.... quasi non ci credo...
Ma allora mi chiedo? Se fosse davvero così, come mai windows non lo mollano tutti.... [devil]
( sinceramente io adesso ho kubuntu nella prima partizione, poi nella seconda ci sono 2 windows perché i programmi di composizione musicale che uso non trovano un corrispettivo con il pinguino e poi, sinceramente, i giochi migliori (purtroppo) li fanno solo per win... [fischio] )
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Edward » dom nov 02, 2008 8:59 pm

ste_95 ha scritto:Il motivo più grande è che se tu dovessi scrivere un virus, lo scriveresti per Windows o per Linux? Per Windows, è ovvio. perché? perché essendo usato di più hai più probabilità di diventare famoso, eccetera.

Poi il fatto che i virus su Linux abbiano estensione diverse, impedisce ai virus di Windows di penetrare. Inoltre, è molto importante quella specie di UAC che su Linux trovi, che difende dall'esecuzione di operazioni che potrebbero causare danni.

Queste sono probabilmente i principali motivi, ninjabionico saprà spiegarsi meglio. [^]


Cos'è UAC? Scusa l'ignoranza....
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Edward » dom nov 02, 2008 9:15 pm

A proposito, una cosa importantissima: per sentito dire so che al giorno d'oggi per "entrarti" nel computer i malintenzionati usano programmi chiamati portscanner, quindi, se hai la connessione aperta, anche se col browser chiuso, ti prendono l'indirizzo ip del tuo pc, entrano dentro da una porta che stai usando per la connessione e di li in poi praticamente "governano" il tuo sistema operativo: perche? è lo stesso anche con linux o no?
Ho letto il testo di reti del prof. TANENBAUM "reti di computer" che mi ha dato le basi, ma non ho ancora trovato una risposta alle mie domande: conoscere il protocollo iso osi e le varie tipologie di rete non ti aiuta poi con i problemi pratici come in questo caso.... Per proteggere queste porte si deve usare un firewall: io ne ho uno nel router, ma sempre nel forum mi hanno già detto che il firewall non "MASCHERA" gli ip, quindi siamo punto e a capo.
Sono sempre soggetto quindi agli attacchi anche se per esempio Windows si fa solo gli aggiornamenti oppure linux si scarica i pacchetti dei nuovi programmi? Se la cosa è diversa, c'è qualcuno che sa spiegarmi il perché? [cry+]
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda ste_95 » dom nov 02, 2008 9:26 pm

«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Edward » dom nov 02, 2008 9:58 pm

ste_95 ha scritto:http://www.MegaLab.it/2461/7#user_account_control_uac [^]

A proposito, una cosa importantissima: per sentito dire so che al giorno d'oggi per "entrarti" nel computer i malintenzionati usano programmi chiamati portscanner, quindi, se hai la connessione aperta, anche se col browser chiuso, ti prendono l'indirizzo ip del tuo pc, entrano dentro da una porta che stai usando per la connessione e di li in poi praticamente "governano" il tuo sistema operativo: perche? è lo stesso anche con linux o no?
Ho letto il testo di reti del prof. TANENBAUM "reti di computer" che mi ha dato le basi, ma non ho ancora trovato una risposta alle mie domande: conoscere il protocollo iso osi e le varie tipologie di rete non ti aiuta poi con i problemi pratici come in questo caso.... Per proteggere queste porte si deve usare un firewall: io ne ho uno nel router, ma sempre nel forum mi hanno già detto che il firewall non "MASCHERA" gli ip, quindi siamo punto e a capo.
Sono sempre soggetto quindi agli attacchi anche se per esempio Windows si fa solo gli aggiornamenti oppure linux si scarica i pacchetti dei nuovi programmi? Se la cosa è diversa, c'è qualcuno che sa spiegarmi il perché? [cry+]
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda ninjabionico » lun nov 03, 2008 2:54 am

Riassumiamo il perché è difficile che i Virus girino e si diffondano su GNU/Linux:

1) Sistemi eterogenei - quindi maggiori difficoltà a trovare una falla comune a molti di essi, considerando che le configurazioni sono facilmente personalizzabili, numerose sono le distribuzioni, a loro volta presenti in diverse versioni e per diverse architetture, un virus potrebbe colpire il kernel (di solito alcune versioni specifiche, infatti molto spesso le distribuzioni patchano il kernel per apportare miglioramenti) o un servizio che gira con i permessi di root (anche qui spesso le versioni e la configurazione giocano un ruolo fondamentale), ne riducono in pratica il numero di macchine GNU/Linux potenzialmente compromettibili

2) Efficace gestione dei permessi - un utente contagiato non compromette facilmente gli altri utenti e tutto il sistema, perché l'accesso ai file degli altri utenti è bloccato così come per quelli di sistema, spesso solo una parte sono accessibili in lettura ed esecuzione.
Rientra in questo punto anche il discorso installazione dei programmi, per rendere un programma accessibile a tutti gli utenti del sistema (cosa desiderabile per chi realizza virus), l'installazione deve avvenire come super utente, ovvero root, altrimenti il programma sarà eseguibile solo dall'utente che lo ha installato (normalmente all'interno della sua cartella Home), quindi il programma in esecuzione avrà gli stessi permessi di accesso dell'utente e le stesse limitazioni.

3) Limitata percentuale di diffusione nei PC - anche se sono milioni i Pc con GNU/Linux, sono sempre una piccola percentuale su totale, il che lo rende poco appetibile per chi scrive virus/worm/ecc... il cui scopo principale è la rapida diffusione

4) Maggiori conoscenze dell'utente medio GNU/Linux rispetto a quello di altri sistemi ritenuti più facili da usare, anche in parte dovuto al fatto che fino a qualche anno fa era ritenuto il sistema operativo per esperti e smanettoni, poco adatto all'utente alle prime armi (normalmente i più tartassati dal problema).

5) Maggiore facilità di ricerca degli errori data dalla disponibilità del codice sorgente, che è controbilanciata da una maggiore facilità e velocità nella correzione degli errori, quindi è più facile trovare un possibile buco di sicurezza da sfruttare per un virus ma, dal momento della scoperta, sarà utilizzabile solo per breve tempo, riducendone di molto l'appetibilità come piattaforma software per lo sviluppo di virus... [^] ... a meno che non vogliano svilupparne uno con i giorni o le ore contate... [:D]

6) I virus per Windows in condizioni normali non funzionano, infatti anche se infettassero il sistema utilizzando Wine (o CrossOver), basterebbe rimuovere la cartella ~/.wine (contiene i programmi installati e il registro di questo pseudo Windows) per rendere inoffensivo il virus, che comunque sarebbe attivo solo durante l'esecuzione di Wine.
Questo permette un facile metodo per il backup e il ripristino, basta quindi salvare la cartella ~/.wine quando abbiamo installato i programmi che ci interessano e poi rirpristinarla in caso di infezione.

P.S.: Non esiste un registro centralizzato di sistema su cui l'utente può inserire e/o modificare chiavi... [devil]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda ste_95 » lun nov 03, 2008 7:09 am

Edward ha scritto:A proposito, una cosa importantissima: per sentito dire so che al giorno d'oggi per "entrarti" nel computer i malintenzionati usano programmi chiamati portscanner, quindi, se hai la connessione aperta, anche se col browser chiuso, ti prendono l'indirizzo ip del tuo pc, entrano dentro da una porta che stai usando per la connessione e di li in poi praticamente "governano" il tuo sistema operativo: perche? è lo stesso anche con linux o no?

E il firewall dove lo mettiamo?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Aesir » lun nov 03, 2008 8:36 pm

Il firewall è già integrato nel kernel, sono sicuro che se cerchi troverai una guida per la configurazione.

Piuttosto che programmi di composizione usi? Anch'io credevo all'inizio che linux non fosse una ancora adatto per l'audio professionale, non c'è nulla di più sbagliato; non so che genere fai ma se usi i soliti cubase-finale-audition-pluginvst credo che potresti rimanere piacevolmente sorpreso (come lo sono stato io) della controparte libera.
WINDOS -- Windos Is Not a Decent Operating System
Avatar utente
Aesir
Bronze Member
Bronze Member
 
Messaggi: 607
Iscritto il: mer dic 05, 2007 6:06 pm
Località: Prov. di Milano

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Edward » lun nov 03, 2008 8:46 pm

ninjabionico ha scritto:6) I virus per Windows in condizioni normali non funzionano, infatti anche se infettassero il sistema utilizzando Wine (o CrossOver), basterebbe rimuovere la cartella ~/.wine (contiene i programmi installati e il registro di questo pseudo Windows) per rendere inoffensivo il virus, che comunque sarebbe attivo solo durante l'esecuzione di Wine.

P.S.: Non esiste un registro centralizzato di sistema su cui l'utente può inserire e/o modificare chiavi... [devil]


Ciao Ninja,
se non c'è un registro, dove sono messi i programmi in linux? dove vengono conservate le informazioni riguardanti i files e le loro associazioni? Se in win è sufficiente un "INSTALL.EXE" per installare un programma, su linux bisogna per forza usare solo AGGIUNGI/RIMUOVI PROGRAMMI?
Poi, se puoi, rispondi alla mia curiosità sulle "porte": probabilmente ho capito poco o niente: linux è esente dall'attacco dei portscanner? Il loro utilizzo da parte dei malintenzionati informatici è davvero efficace? Se io col browser cerco una certa pagina, allora sto aprendo una porta (80) dalla quale potrebbe infiltrarsi qualcuno... C'è anche qualche link sull'argomento che mi puoi postare (ovviamente in linguaggio comprensibile anche per uno che deve chiarirsi bene le idee come me...)?
[grazie] [grazie] [grazie]
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Edward » lun nov 03, 2008 8:53 pm

Aesir ha scritto:Il firewall è già integrato nel kernel, sono sicuro che se cerchi troverai una guida per la configurazione.

Piuttosto che programmi di composizione usi? Anch'io credevo all'inizio che linux non fosse una ancora adatto per l'audio professionale, non c'è nulla di più sbagliato; non so che genere fai ma se usi i soliti cubase-finale-audition-pluginvst credo che potresti rimanere piacevolmente sorpreso (come lo sono stato io) della controparte libera.


[acc2] URCA!! : Tranne audition uso gli stessi tuoi programmi...... Su Linux ho provato alcuni di quelli che ho trovato nell'elenco dei programmi di aggiungi/rimuovi programmi, tra cui seq24. Alcuni mi facevano scricchiolare la mia sound blaster, altri, tra cui quello che prometteva di emulare il mitico dx7 della yamaha, non si fanno installare....
Se me ne volessi segnalare qualcuno, te ne sarei grato, ma ancora, e non mi vergogno a dirlo, essendo neofita di linux, non riesco ad installare ancora nessun programma oltre a quelli della lista su citata che mi offre l'interfaccia di linux... [:-H] [cry+]
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Edward » lun nov 03, 2008 8:56 pm

ste_95 ha scritto:E il firewall dove lo mettiamo?


Io uso Firestarter, cosa dici, va bene? [uhm]
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Aesir » mar nov 04, 2008 3:56 pm

Installare i programmi dai repository (con adept (grafico), aptitude (semigrafico) o apt-get (testuale)) è sicuramente il modo migliore, perché il software è testato, è sicuro e viene aggiornato automaticamente con il sistema.
Il fatto che tu usi ubuntu ti garantisce una grande disponibilità di pacchetti installabili in questo modo ed ad eccezione di programmi estremamente particolari potresti servirti quasi esclusivamente di questo metodo.
Giusto per citare gli altri metodi di installazione, puoi

A) trovare un pacchetto in formato .deb e installarlo come se fosse un installatore in windows
B) uno script di installazione .sh (spesso usato dai programmi a pagamento e proprietari per linux)
C) compilare dai sorgenti.

ma come ho già detto le alternative sono necessarie in rari casi.

Tornando al discorso sul software audio, vorrei che tu capissi inanzitutto che il panorama musicale su linux è completamente differente da quello Windows/OsX, infatti mentre i produttori dei software audio proprietari offrono ambienti tutto in uno, chiusi e che non si integrano per nulla con i prodotti della concorrenza, su Linux i programmi cercano di fare una cosa ma di farla al massimo (è la filosofia Unix) e rendendo possibile la collaborazione tra i vari software.

Quindi ad esempio sequencer midi, virtual instrument, plugin e DAW possono essere anche divisi in 4 applicazioni differenti sviluppate da diversi programmatori ma tutte possono comunicare tra di loro.

La "colla" che tiene insieme il tutto non può essere solo il midi; infatti posso desiderare che l'audio che esce dal dx7 passi in un plugin nativo per linux (LADSPA) poi in un plugin vst per windows ed infine arrivi nel mio software per la registrazione multitraccia.
Per questo ci viene incontro il *divino* server audio JACK (Jack Audio Connection Kit) che permette questa canalizzazione dell'audio a bassissima latenza ed è assolutamente fondamentale (insieme anche a qjackctl che ne è il frontend grafico)

Passiamo quindi a vedere quali programmi vale la pena di combinare in questo setup linux; innanzitutto una lista del software valido per l'audio può darcela ubuntu studio.
https://wiki.ubuntu.com/UbuntuStudio/PackageList
(visto che usi ubuntu potresti voler installare tutto il gruppo ubuntustudio-audio ma ti avviso che potrebbe essere molto pesante).

Come vedi i programmi sono tanti non li ho provati tutti neanche io, scegliere quali usare è questione di gusti e di necessità e non posso proprio parlare di ciascuno, se vuoi fare delle domande precise posso aiutarti nel dettaglio.

Se può esserti utile quello che uso è

-Kernel Linux 2.6.27 patchato per bassa latenza audio (magari ubuntu ha il kernel low latency già nei suoi repo)
-Jack e qjackctl
-Rosegarden - Sequencer Midi e grandioso editor di notazione
-NtEd - editor di notazione veloce e leggero (è in beta)
-vari midi synth tra cui spicca fluidsynth (con il frontend Qsynth)
-fst + wine - per i vst (questo può essere problematico ottenerlo per via della licenza del protocollo vst)
-Ardour - Sequencer Audio multitraccia
-LilyPond - il più professionale strumento per la stampa di spartiti, migliore delle soluzioni commerciali di FInale e Sibelius, molto difficile da usare da solo, ma per fortuna può essere utilizzato con editor di notazione "più umani".
WINDOS -- Windos Is Not a Decent Operating System
Avatar utente
Aesir
Bronze Member
Bronze Member
 
Messaggi: 607
Iscritto il: mer dic 05, 2007 6:06 pm
Località: Prov. di Milano

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Aesir » mar nov 04, 2008 4:09 pm

Uno screenshot giusto per gradire
WINDOS -- Windos Is Not a Decent Operating System
Avatar utente
Aesir
Bronze Member
Bronze Member
 
Messaggi: 607
Iscritto il: mer dic 05, 2007 6:06 pm
Località: Prov. di Milano

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda ste_95 » mar nov 04, 2008 5:01 pm

Edward ha scritto:Io uso Firestarter, cosa dici, va bene? [uhm]

La mia era più una domanda con significato tipo "Ehi, ma guarda che da quelle cose lì ti protegge il firewall!". [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda ninjabionico » mar nov 04, 2008 9:45 pm

Edward ha scritto:Io uso Firestarter, cosa dici, va bene? [uhm]


Come ha detto Aesir...

Aesir ha scritto:Il firewall è già integrato nel kernel,


... Firestarter è solo una delle interfacce grafiche del comando iptables, che serve appunto a impostare le regole di NetFilter

Edward ha scritto:se non c'è un registro, dove sono messi i programmi in linux?


Se intendi le configurazioni, sono memorizzate in file nascosti nella cartella Home dell'utente... quindi ognuno ha i propri file che vengono creati alla prima esecuzione del programma (se ci sono problemi, si possono cancellare e tutto ritorna come al primo avvio del programma).

Gli eseguibili veri e propri sono collocati in opportune cartelle, normalmente la più utilizzata è /usr/bin, ma e ne sono altre.

Edward ha scritto:su linux bisogna per forza usare solo AGGIUNGI/RIMUOVI PROGRAMMI?


Aesir ha già risposto sintetizzando i principali metodi, comunque ci sono anche altre soluzioni.

Edward ha scritto:linux è esente dall'attacco dei portscanner?


Il portscanning non è un attacco, è la fase preliminare di studio che potrebbe precedere un eventuale attacco...

... un firewall ben configurato, e per fare ciò con Linux bastano veramente poche istruzioni, può bloccare completamente (nel migliore dei casi), parzialmente (se ci sono servizi attivi verso l'esterno quelle porte non potranno essere chiuse, nemmeno dal firewall) o comunque rallentare notevolmente un'operazione di portscanning.

Edward ha scritto:Il loro utilizzo da parte dei malintenzionati informatici è davvero efficace?


Dipende da moltissime cose, in primis le conoscenze e le capacità di chi lo fa, è noto comunque che i sistemi Unix sono più ostici da bucare, quindi sicuramente scoraggiano i "lamer", ovvero una grossa fetta.

Edward ha scritto:Se io col browser cerco una certa pagina, allora sto aprendo una porta (80) dalla quale potrebbe infiltrarsi qualcuno...


La porta 80 è quella che tu apri nel server a cui vai a richiedere la pagina web, il tuo browser dovrebbe aprire una porta non privilegiata, con numero superiore al 1024...
... se intendi che potrebbe esserci la possibilità che la pagina contenga codice malevolo che cerchi di inserirti ed eseguire programmi sul sistema, da questo difficilmente ci si può difendere se non tenendo aggiornato il browser ed eventualmente disabilitando javascript, flash, ecc... che sono potenzialmente le preferenziali porte d'accesso al sistema attraverso il browser.
Purtroppo disabilitare javascript, flash, ecc... rende la navigazione più difficile se non addirittura impossibile su alcuni siti, costringendo l'utente a riabilitarli nonostante i rischi.
Per nostra fortuna Firefox per Linux lo si può considerare relativamente sicuro, altrimenti si possono sempre considerare anche altre alternative, quali Konqueror ed Epiphany per esempio.


[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: perché i virus/malaware & CO non sono efficaci su LINUX?

Messaggioda Edward » ven nov 07, 2008 10:52 am

Salve, desidero innanzitutto ringraziarvi tutti per l'interessamento alle mie domande e dubbi, purtroppo non ho potuto rispondervi tempestivamente a causa del maltempo che flagellava il mio centro abitato causando anche non pochi problemi di comunicazione... [V]
Non appena ripristino la situazione mi farò risentire... anche per rispondere ai vostri interventi chiarificatori...
CIAO A TUTTI. [applauso+]
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Prossimo

Torna a NewBie

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising