[Primipassi] antivirus su linux sì o no?
Marco Ermini
markoer@markoer.org
Mar 26 Ott 2004 10:57:29 CEST
<quota chi="elena elena">
[...]
> Non mi occupo di server,e scusate l'ignoranza,ma intendevo un antivirus
> per un pc che viene utilizzato da due utenti e che è spesso collegato ad
> internet,avendo un router adsl!
Facciamo un attimino di chiarezza perché mi sembra che si stiano
confondendo le acque (putroppo la risposta di Christian contribuisce in
questo senso).
Premettiamo che questo campo è comunque scivoloso e le definizioni
abbastanza labili, infatti "subiamo" ed "ereditiamo" in questo campo la
terminologia di MSDOS/Windows, che sono notoriamente i sistemi più
infettati e a cui generalmente ci si riferisce quando si parla di virus
(anche i vecchi Mac lo erano, col nuovo OS X il problema è praticamente
scomparso - numero di virus individuati per Mac Os X: 0 (zero)!).
La stessa definizione di "server" è fuorviante. Se sei sempre connessa ad
Internet tramite ADSL rischi comunque tuo malgrado di essere un "server",
nel senso che se hai dei "servizi" ("demoni" in Unix) attivi, sei comunque
in un certo senso "server". Il che può essere assolutamente il tuo caso,
*specialmente* se stai usando Linux. Non importa quindi che il tuo PC
abbia l'etichetta di "server" - basta avere l'Apache avviato... nel tuo
caso hai un firewall sul router e quindi probabilmente non stai esponendo
servizi su Internet.
Inoltre: quando si dice "worm" si parla anche di virus che hanno capacità
di worm, quindi non è affatto necessario essere "un server" -
semplicemente la cosa "aiuta" la diffusione.
Come dicevo, i vari termini come "virus", "worm", "trojan horse" ecc. sono
talmente poco applicabili all'ambito Linux che è facile applicarle male
sul pinguino. Secondo Alan Cox, nel caso dii Bliss si parla di "trojan" e
non di "virus"...
http://math-www.uni-paderborn.de/~axel/bliss/
http://math-www.uni-paderborn.de/~axel/bliss/bliss.txt
...però la distinzione è comunque molto labile, e il meccanismo di
funzionamento è comunque quello che generalmente si attribuisce ad un
"virus" - scrive su tutti i binari a cui hai accesso di scrittura (quindi:
NON USARE L'UTENTE ROOT!) e prova a diffondersi via rsh.
Quindi, in ogni caso, prima di rispondere sull'argomento, bisognerebbe
informarsi. *Esistono* "virus" per Linux, fin dal 1996.
http://www.f-secure.com/v-descs/bliss.shtml
http://www.f-secure.com/v-descs/staog.shtml
> Da internet scarico parecchio materiale
> e anche programmi ,non da qualunque sito ,ma da siti più o meno
> attendibili.
>
> Allegati mail da indirizzi sconosciuti non li scarico solitamente.
>
> Gli aggiornamenti di sicurezza li faccio costantemente.
>
> Ho creato due utenti per non fare tutto con root.
>
> ??L'antivirus quindi penso che non mi serva o sbaglio?
Se sul PC hai installato Linux, direi proprio di no. Mi spingerei anche a
dire che puoi scaricare programmi ed allegati a go go, l'importante è che
non lo fai mai come root.
Comunque, antivirus che trovano e rimuovono questi due/tre virus ce ne
sono. Pestpatrol e Kaspersky per es.. Ma francamente non credo che
l'acquisto sia giustificabile da Bliss...
A proposito di antispam, meglio sarebbe se tu abbandonassi questa email
yahoo e se tu quotassi meglio... :-) ho ripescato la tua email dallo
spam...
Ciao.
--
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>
Maggiori informazioni sulla lista
primipassi