Virus per Gnu/Linux....la storia continua!
Al lavoro ultimamente mi capita sempre più spesso di ritorvarmi sulla scrivania portatili e sentire poi colleghi che ti chiedono (sempre gentilmente...il lavoro lo faccio gratis!!!!) se posso dare un'occhiata al loro notebook (con Windoz) che fa le bizze per colpa di virus, trojan, malware, worm etc...etc... Credetemi, a volte ripulire un sistema Windoz puo essere frustrante: vai di "modalità provvisoria", vai di "msconfig", vai di "regedit", vai di antivirus, vai di antispyware ma alla fine ti viene solo una grande voglia di spianare tutto e reinstallare un sistema operativo degno di questo nome: LINUX! Riflettendo su tutto questo ho deciso di scrivere un post per evidenziare non la stabilità di Gnu/Linux e nemmeno la sua filosofia ma la sua maggiore sicurezza (sia in ambito desktop che server) rispetto ai sistemi Windoz...Badate bene non ho detto che Linux è inattacabile ma "più sicuro" visto che "l'unico sistema veramente sicuro è quello spento!".
Ora vediamo appunto perchè Linux è "più sicuro" di Windoz e quindi moooooooolto meno soggetto a virus, trojan, malware, worm etc...
Ora vediamo appunto perchè Linux è "più sicuro" di Windoz e quindi moooooooolto meno soggetto a virus, trojan, malware, worm etc...
Più di qualcuno afferma che i virus per Linux ce ne sono pochi solo perchè è un sistema operativo poco diffuso...Non voglio/posso dare completamente torto a questa affermazione ma è una considerazione riduttiva infatti secondo me il punto cruciale e che i virus/malware/worm sfruttano le falle di sicurezza del sistema e quindi meno falle ci sono più il sistema è sicuro! In quanto a falle di sicurezza non penso che ci siano paragoni fra Linux e Windoz.....Windoz batte Linux 1000 "Bug" a 1!!!!!
Vogliamo parlare del tempo di correzione di Bug?
Con tutti gli utenti che possono guardare il codice sorgente e correggere eventuali falle (certo non tutti ne sono capaci ma di esperti se ne trovano di più di quello che uno crede!) in poche ore o al massimo un paio di giorni ogni problema di sicurezza riscontrato viene corretto, i worm non diffondendosi avranno così una vita brevissima!!! Gli utenti di Windoz devo aspettare qualche settimana di più, se tutto va bene, e nel frattempo il loro sistema viene compromesso a tal punto che diventa inutilizzabile....come era prima del resto!!!
Con quale "account" accediamo al nostro PC?
In Windows XP l'utente creato al momento dell'installazione è per definizione un amministratore, ciò espone l'intero sistema operativo a seri rischi: qualsiasi malware o worm (preso per esempio durante la navigazione) avendo tutti i privilegi di amministratore avrà campo libero per fare qualsiasi cosa voglia, cancellare, copiare non sarà più un problema per lui!!!!.
In Linux La politica di gestione dei diritti utente è piuttosto rigida: l’utente lavora come “Utente”! L'utente amministratore (root) viene utilizzato solo quando strettamente necessario (installare software da fonti/repository certificati, aggiornare il sistema o cambiare qualche configurazione, per esempio) mentre per il lavoro quotidiano un utente "normale" va più che bene. Limitando al massimo l'utilizzo dell'account "root" si limitano notevolmente i danni che un malware, sfruttando i diritti di accesso elevati, può fare all'intero sistema!
Utilizzare un sistema operativo Linux può farvi sentire troppo sicuri di voi stessi ma non dovete dimenticare che:
"Nel Software esiste sempre almeno un Bug, generalmente è localizzabile tra la tastiera e la sedia"
o ugualmente...
"Il 90% dei problemi di un pc si trova tra la tastiera e la sedia..."
A Buon intenditor poche parole!!!!!!!!!!
4 commenti:
Sui sistemi unix-like, non possono esistere virus!
possono esistere worm, ma non virus.
Nel senso che, su un unix-like,se usato da utente, per infettare il sistema, un software deve conquistare i permessi di root o equivalente, e questi sono problemi di sicurezza.
Con una o piu' patchs si risolvono, ma su windows non esistono patchs che risolvono questo problema.
Ci sono alcuni articoli interessanti sulle differenze fra problmi di sicurezza e infezioni da virus, ma sto scrivendo con un tabletpC ed e' meno facile della tastiera srivere, cmq si trovano documenti anche in italiano su questo argomento.
Il mio non voleva essere un articolo tecnico sulla definizione di virus, worm e Trojan horse (molto spesso viene usato genericamente la parola virus per identificare un worm o un trojan horse: è sbagliato ma a volte è così...) ma semplicemente evidenziare gli aspetti per cui linux si dimostra più sicuro di altri sistemi operativi...ma può capitare che una vulnerabilità sfruttabile da remoto consenta all'attacante di eseguire codice arbitrario sulla macchina vulnerabile con i diritti dell'utente ed è possibile creare uno script eseguibile nella home dell'utente. Il nome dello script potrebbe essere uguale ad altri eseguibili di sistema e basterebbe modificare la PATH nel file ".bash_profile" che viene eseguito ad ogni login...Questo "script" ha le caratteristiche sia di autoesecuzione che di autoreplica e volendo lo possiamo anche chiamare "virus"...
parole sacrosante! L'unica tristezza è dover usare anche windows per alcune applicazioni etc che giran bene o semplicemente girano solo su quello, altrimenti tanti saluti! anche perché la compatibilità hardware di linux ormai è pressochè totale e soprattutto nativa, senza tutto lo sbattimento con i driver di win.. W linux!!!
x
Posta un commento