[LUGDucale] Antivirus su Linux

[Denis LUGDucale]

Il giorno 16 dicembre 2014 12:00, Fulvio Restelli <
fulvio.lugducale@gmail.com> ha scritto:
>
> Grazie delle dritte.. installato clamav, ora sto istruendomi, puo' essere
> che mi rifaccia vivo con altre domande sull'argomento.
> Grazie ancora a tutti
> Fulvio
>

Tanto che ci sei metti su anche rkhunter che non fa male, male che vada
spreca qualche KB di spazio.
Leggi la doc e crea il DB, poi fai la prima scansione e ricordati di fare
le scansioni ogni tanto e aggiornamento DB almeno ogni volta che aggiorni
il sistema.
Un firewall configurato, almeno minimale...

In teoria tutte queste belle app andrebbero installate anche sulle macchine
macchine virtuali, in quanto "connettibili" alla rete.

Lo so: è un mondo difficile!!!
:-)

D


>
> Il giorno 15 dicembre 2014 20:07, Matteo Pasotti <matteo.pasotti@gmail.com
> > ha scritto:
>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> On 15/12/2014 18:31, Denis LUGDucale wrote:
>> > I pareri possono essere discordanti, ma la debolezza di una rete
>> > dipende dal suo anello più debole. Se è difficile essere contagiati
>> > con linux, non è certamente impossibile essere un veicolo di
>> > trasporto per malware. Ad ogni modo anche linux come gli altri
>> > sistemi operativi non è invulnerabile a certi tipi di rootkit. Se
>> > ti serve qualcosa per far contento il tuo capo puoi utilizzare
>> > clamav (opportunamente configurato) e relative interfacce grafiche,
>> > lo trovi nei repository della maggior parte delle distribuzioni,
>> > altrimenti puoi affidarti ad una soluzione commerciale (ovviamente
>> > paga la ditta), non usare una versione free per urilizzo
>> > lavorativo, leggi bene le clausole della licenza, in genere sono
>> > solo per uso personale, e per quel che costa (all'azienda) meglio
>> > la soluzione business ;)
>> >
>> > Visto che a richiederlo è la legge (in una clausola della parte
>> > riguardante la salvaguardia dei dati altrui) un antivirus mi sa che
>> > lo devi avere.
>> >
>> > Clamav è sufficiente ad essere dalla parte della ragione, ma la
>> > scansione tocca a te farla. Non è automatica e non blocca siti
>> > maliziosi che iniettano codice malevolo.
>> >
>> > Del resto tutti gli av dicono di farlo, ma di solito non è
>> > sufficiente. ;)
>> >
>> > Ciao
>>
>> Quoto a pieno quanto indicato da Denis, considera inoltre che clamav è
>> usato da molte compagnie che si occupano di servizi di posta
>> elettronica per operare le opportune verifiche su quanto passa nelle
>> varie caselle.
>> Volendo aggiungere un layer alla sicurezza (nessuna garanzia, come
>> sempre), rootkit hunter[1] è un'ottima soluzione che coadiuva l'azione
>> di clamav, ma in questo caso - su laptop personale - penso non sia
>> davvero necessario.
>>
>> /my 2c
>>
>> [1] http://rootkit.nl/projects/rootkit_hunter.html
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1
>>
>> iQEcBAEBAgAGBQJUjzFgAAoJED3LowjDDWbNLGsH/1a1erPoYLqR1G89lN80L1ji
>> pnHH687P7FG1CbEdwg+NVpTPZiSuSVOijt19RetSyTOAHppXmioTClYt3aJxodRN
>> X0pdwqrIF+Mlav3qh14jwi40HCjSc8L7x6WxpJnTupdbeaVnaOq6PblhCOKsubm3
>> ujYv37qsv09htsJtkoMl1GRPruk1kKkCgCBf1fuUgtH+ifiSUK/zPBCTeqhcYSY4
>> OLVxJJGU83tRw5Q35yBLAgc45Zo5tpIhtXGjOsI3GzddZg6+2FB40tjZMufIH+Dv
>> CCFORwW9hL2MJz17fILqIeCF2LMMQo7FxPqT7m6qTg17voP6BynIiEqnsRsSpmU=
>> =Jk1G
>> -----END PGP SIGNATURE-----
>>
>> --
>> Mailing list info: http://lists.linux.it/listinfo/lugducale
>>
>
>
> --
>
> Fulvio Restelli
> Member of LUGDucale Vigevano
> www.lugducale.it
>
> Skype:    fulviorestelliuff
> MSN:    fulvio.restelli@fastwebnet.it
> Linux User #486702
> Ubuntu User #26518
> Running:
> Debian  7.2      (wheezy)	+ Lxde          on Laptop
> Debian  7.2      (wheezy)	+ XFCE         on Laptop
> Xubuntu 12.04 (Precise)	+ XFCE         on desktop
> Nas4free 9.0    Sleeping                       on homemade NAS
>
>
>
> --
> Mailing list info: http://lists.linux.it/listinfo/lugducale
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/lugducale/attachments/20141216/42ddbcf9/attachment.html>