Aug 292011
 

Oggi sono lieto di presentarvi un articolo di James Hawkins.

Come il titolo di questo articolo suggerisce, che siate un utente di Windows o un utente Linux, non siete al sicuro una volta online. Noi (gli utenti Linux) eravamo in passato felici di pensare che con Ubuntu o Fedora i nostri sistemi nno sarebbero mai stati infettati, ma questo non è  più vero ora, allo stato attuale qualsiasi sistema operativo sia Mac, Linux o Windows, Ogni sistema operativo ha la propria debolezza, debolezze, rispetto alle vulnerabilità. Sappiamo che i PC Windows avevano più vulnerabilità rispetto a qualsiasi altro sistema operativo, ma ora potrebbe essere stato patchato,  il punto è che ogni computer su Internet può avere le sue exploit, è solo una questione di trovare i punti deboli e sfruttarli.


Gli utenti Linux sono ancora ‘abbastanza’ al sicuro (non sicuri al 100%) rispetto agli utenti Windows, ma con il progresso della tecnologia open source ci sarà una crescita del numero di malware rilasciati. I Laboratori Kapersky dichiarano: “La crescita dei malware Linux è semplicemente dovuta alla crescente popolarità, in particolare come sistemi operativi desktop” molti utenti stanno passando a Linux, o almeno fanno delle prove sul sistema operativo basato su Linux.

Ci sono molti nuovi virus e malware emergenti su Internet che potenzialmente hanno la abilità per infettare i sistemi linux, con trojan e rootkit che stanno aumentando di giorno in giorno ad un ritmo allarmante.

Siamo consapevoli sulle modalità, di seguito indicate, di infezione per un PC basato su Windows;

  • Infezione attraverso Attachment. di email
  • Visitando una url infetta.
  • Utilizzando applicazioni basate su browser (add-on o plugin)
  • Rootkits etc sono il modo più comune per infettare i PC windows.

Ma la domanda sorge; questi metodi funzionano in modo efficiente per infettare un sistema Linux, e causare danni in modo simile a quello visto nei PC Windows?
La risposta a questa domanda può essere difficile, può essere un SI e NO.
Vediamo un esempio.
Supponiamo che esista un file dannoso ‘ABC.exe’, che viene scaricato da un allegato di posta elettronica, se guardiamo l’estensione del file è .exe che è eseguibile, e può essere lanciato in windows e quindi infettarlo, ma da altra parte potrebbe non funzionare per il sistema Linux. (Si potrebbe lanciare con wine, ma è meglio non provare, ma si potrebbe fare un tentativo se siete su una macchina virtuale, dove potete salvare lo stato) Non è tuttavia necessario che l’allegato sia in formato .exe , se si aveva l’intenzione di infettare un computer basato su Linux, una estensione del file che viene riconosciuta dal sistema Linux, come ad esempio .deb o .rpm, potrebbe causare problemi anche in fase di estrazione o esecuzione. Letteralmente non ci si dovrebbe fidare di eventuali estensioni di file.

Lo stesso vale per una url dannosa, o meglio non abbiate l’idea sbagliata che un sito web maligno ospiti solo file dannosi che terminano con una estensione .exe o .bat, perché al giorno d’oggi, questi siti potrebbe ospitare un altro tipo di file sospetto, che potrebbe probabilmente infettare il vostro sistema Linux.

Parlando di applicazioni basate su browser: Anche se Linux è open source, non si può effettivamente fare affidamento su ogni software progettato per questo sistema operativo. Tuttavia, è possibile fidarsi del software, che viene ospitato dai siti ufficiali, è sempre un rischio fare una esecuzione di software, che non è codificato dai proprietari dal sito e ospitato in un sito diverso, ma assicura comunque che il download è sicuro. Date fiducia al software, che si trova nei repository ufficiali della vostra distribuzione, questi sono normalmente verificati e controllati attentamente, in passato alcuni repository sono stati bucati ed infettati, ma questo è stato scoperto ben presto dalla comunità.

Rootkit d’altra parte è il pezzo più noto e idiota di un software che una volta che viene installato è davvero difficile da rimuovere, alcuni addirittura compromettono il vostro sistema, e lo infettano in modo permanente, a volte il danno è così grave che i dati non possono essere recuperati . Si potrebbero anche comportare come un cavallo di Troia che provoca in realtà una escalation dei privilegi e apre una connessione remota sul computer della vittima. Rkhunter è un famoso software, o meglio un rootkit killer. Cerca di disinfettare il tuo computer con linux effettuando una scansione del sistema, per ulteriori informazioni installare rkhunter dal vostro gestore di pacchetti (è generalmente disponibile per molte distribuzioni).

In alternativa è possibile scaricare l’ultima versione 1.3.8 da qua

Inoltre è anche possibile ottenere un antivirus per Linux, questo aiuterà non solo per i virus Linux, ma aiuterà anche a non diffondere virus di Windows dal vostro Linux (via posta, o da un server FTP per esempio).

Qui di seguito sono citati 4 Antivirus molto famosi per Linux

  • Bitdefender: Promette di garantire la sicurezza contro virus, spyware, trojan e rootkit. Potete scaricarlo da qua
  • Clamav Antivirus può essere scaricato qui è sufficiente selezionare il pacchetto adatto per Ubuntu o Fedora o Mandriva.
  • AVG: una versione gratuita per Linux può essere scaricata da qua
  • Avast! :. Questo è il software antivirus che utilizzo, ce l’ho su Windows come pure sulla mia macchina Ubuntu, si sta guadagnando sempre più reputazione on-line in questi giorni, e offre una protezione ottimaleInclude funzioni come:

    Certificazione ICSA, interfaccia utente molto semplice, salva automaticamente il file di registro.
    Un unico e più robusto scanner a linea di comando con modalità STDIN e STDOUT.
    Scansioni degli script shell in background.
    Avvisi tramite SMTP, durante una connessione al server di posta.
    Supporta buon numero di eseguibili, pacchetti ed archivi.
    Supporto a più lingue: inglese, ceco, portoghese, bulgaro, finlandese, francese.
    Cestino virus, spazio di quarantena per i file infetti
    Rimane aggiornato con aggiornamenti automatici.

    Download Avast! Linux Home Edition qua.

    Download Avast! Linux/Unix Server qua

    Download include 3 pacchetti; è possibile scaricare i formati DEB, RPM o il formato .TAR.gz.


Popular Posts:

Flattr this!

  One Response to “Linux o Windows, assicuratevi di essere al sicuro mentre siete online.”

  1. I was always worried about my computer’s security and the problem was that i was using Fedora which doesn’t run.exe anti-viruses but now i have found the solution, thanks for that.

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

*