Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/linux-non-e-cosi-sicuro-come-pensavi-e-secondo-kaspersky-serve-un-antivirus_146136.html

Kaspersky Lab ha deciso di estendere la disponibilità del proprio software antivirus agli utenti domestici Linux, superando la precedente esclusività riservata al settore aziendale. La decisione arriva mentre crescono le preoccupazioni per un aumento esponenziale delle minacce rivolte al sistema operativo open source

Click sul link per visualizzare la notizia.

La Kaspersky Lab ZAO (Лаборатория Касперского), più nota come Kaspersky, è un'azienda russa con sede a Mosca fondata nel 1997 da Evgenij Kasperskij
https://it.wikipedia.org/wiki/Kaspersky_Lab

certo, cari amici, mi fido, tranquilli :O

Strano che una azienda di antivirus pubblicizzi il suo prodotto...:D

chi abbia messo la backdoor in xz ? :rolleyes:

La Kaspersky Lab ZAO (Лаборатория Касперского), più nota come Kaspersky, è un'azienda russa con sede a Mosca fondata nel 1997 da Evgenij Kasperskij
https://it.wikipedia.org/wiki/Kaspersky_Lab

certo, cari amici, mi fido, tranquilli :O

perche ti fidi di piu di una non russa? bel metodo di intendere la sicurezza informatica:doh:

perche ti fidi di piu di una non russa? bel metodo di intendere la sicurezza informatica:doh:
Ma LOL se tu Linux nemmeno lo usi perchè è troppo complicato, che cosa vuoi saperne di sicurezza :sofico:
Non so se ti hanno informato che c'è una guerra in corso.
Comunque non mi fidavo nemmeno prima.

Ok, ma non si è trattato di un virus (tra l'altro vicenda chiusa più di un anno fa, interessante questo articolo (https://www.miamammausalinux.org/2024/07/xz-utils-chiude-il-capitolo-della-backdoor-con-una-patch-che-rimuove-ogni-riferimento-al-precedente-fraudolento-maintainer/)).

Poi, se chi è seduto davanti al monitor usa il PC alla "volatile di segugio", potrebbe tornare utile anche un antivirus pure per il pinguino, ma questa è un'altra storia.

sinceramente mai usato antivirus su linux e nemmeno firewall di terze parti

sempre impostato normale user (sudo disattivato salvo usi didattici) e impostato iptables alla bisogna

Ok, ma non si è trattato di un virus (tra l'altro vicenda chiusa più di un anno fa, interessante questo articolo (https://www.miamammausalinux.org/2024/07/xz-utils-chiude-il-capitolo-della-backdoor-con-una-patch-che-rimuove-ogni-riferimento-al-precedente-fraudolento-maintainer/)).

Poi, se chi è seduto davanti al monitor usa il PC alla "volatile di segugio", potrebbe tornare utile anche un antivirus pure per il pinguino, ma questa è un'altra storia.

Hai ragione:
"La rimozione di Jia Tan come maintainer: l’individuo o l’entità, in quanto non si è capito se dietro a questo nome ci fosse una persona reale responsabile dell’inserimento della backdoor nel codice XZ, è stato rimosso dall’elenco dei maintainer del kernel"

L'esempio nell'articolo non è assolutamente calzante.

mi fido, tranquilli :O

chi abbia messo la backdoor in xz ? :rolleyes:


Non so se ti hanno informato che c'è una guerra in corso.
#GomBloDDo?? :Perfido:


Eppure dovrebbe saperlo anche alle elementari che, più aumenta la base installata, più aumentano le attenzioni dei malintenzionati :D ...

Thanks, but no thanks!

Oste, com'è il vino? :D
Linux è più refrattario ai virus, grazie alla sua architettura che è molto più sicura. Ma come già detto, se lo usi con utente root, tanti saluti.
Detto ciò Kaspersky è storicamente un'azienda affidabile e il suo antivirus sempre al top sia in termini di riconoscimento sia di affidabilità e velocità.
Tuttavia, nonostante le rassicurazioni di Kaspersky stessa, non si può negare che sia legata al governo russo e quindi non si può far girare un'applicazione così alti privilegi sui sistemi di chicchessìa, perché per quanto possa essere analizzato il comportamento, potrebbe mascherare benissimo anche solo il furto di informazioni sensibili.

In generale quindi non lo installerei su windows per il suo livello reputazionale attuale, né tantomeno su linux dove la sua utilità sarà decisamente ridimensionata (non nulla, ma ridimensionata) tanto che nonostante non possa essere considerato sicuro al 100%, cmq non sento la necessità di un antivirus.

Per fare disastri con la propria /home (dove nella maggior parte dei casi risiedono dati personali ed importanti) non c'è bisogno dell'utente root, basta uno script malevolo scaricato o copiaincollato da qualche parte. Esistono anche estensioni malevole per ComfyUI o altri programmi con autorizzazioni a scaricare ed eseguire script in remoto.

Tutti gli SO sono vulnerabili, sicuro e' solo cio' che e' spento.
Detto questo Linux per ora e' molto piu' sicuro, nella pratica ho cercato un antivirus per Linux, a parte clamav li ho trovati tutti a pagamento, ed ho installato quello che la versione GUI clamtk e problema risolto. Si ok Clamav e' un po' piu' lento nello scan, ma va bene cosi', tanto lo usi quasi mai, io ad esempio faccio scansione full solo ogni volta che installo un nuovo gioco da Steam (si in Linux Mint e mi trovo benissimo da anni, ora uso la 3050) oppure quanto scarico un nuovo programma free Win da avviare con Wine (va detto che se avvii un virus Win in Linux con wine non fa danni perche' lo si avvia sempre NON come admin ed avviare Wine come Admin non e' mai richiesto)
Per articolo avra' ragione, l'ascoltero quando fara' uscire per Linux versione Free (o altri eh, grazie)

Hai ragione:
"La rimozione di Jia Tan come maintainer: l’individuo o l’entità, in quanto non si è capito se dietro a questo nome ci fosse una persona reale responsabile dell’inserimento della backdoor nel codice XZ, è stato rimosso dall’elenco dei maintainer del kernel"

L'esempio nell'articolo non è assolutamente calzante.
non è l'articolo, è proprio l'azienda russa che lo usa come esempio, sbagliato :rolleyes:
ad ognuno le sue conclusioni

For instance, last year’s attack involving a backdoor in the XZ archiving utility, which is built into many popular Linux distributions, could have become the most widespread attack on the Linux ecosystem in its entire history.
https://www.kaspersky.com/blog/kaspersky-for-linux/54697/

Oste, com'è il vino? :D
Linux è più refrattario ai virus, grazie alla sua architettura che è molto più sicura. Ma come già detto, se lo usi con utente root, tanti saluti.
Detto ciò Kaspersky è storicamente un'azienda affidabile e il suo antivirus sempre al top sia in termini di riconoscimento sia di affidabilità e velocità.
Tuttavia, nonostante le rassicurazioni di Kaspersky stessa, non si può negare che sia legata al governo russo e quindi non si può far girare un'applicazione così alti privilegi sui sistemi di chicchessìa, perché per quanto possa essere analizzato il comportamento, potrebbe mascherare benissimo anche solo il furto di informazioni sensibili.

In generale quindi non lo installerei su windows per il suo livello reputazionale attuale, né tantomeno su linux dove la sua utilità sarà decisamente ridimensionata (non nulla, ma ridimensionata) tanto che nonostante non possa essere considerato sicuro al 100%, cmq non sento la necessità di un antivirus.
La stessa cosa per cui non i produttori di smartphone non vogliono dare l'accesso al root pena la perdita di garanzia.
Quando si fa un attacco ad android,di solito si cerca di scalare i privilegi in modo da fare tutto quello che si vuole,prendendo il controllo del dispositivo.
Ci sono stati casi in cui gli utenti con il root hanno bruciato il soc avendo la possibilità di overcloccarlo manualmente.
Che poi ci sia differenza fra GNU Linux e android se ne rendono conto solo in pochi ma tutti e due hanno un problema,se si hanno privilegi da super user,la sicurezza va a farsi benedire, almeno per gli utenti normali.

non è l'articolo, è proprio l'azienda russa che lo usa come esempio, sbagliato :rolleyes:
ad ognuno le sue conclusioni

For instance, last year’s attack involving a backdoor in the XZ archiving utility, which is built into many popular Linux distributions, could have become the most widespread attack on the Linux ecosystem in its entire history.
https://www.kaspersky.com/blog/kaspersky-for-linux/54697/

Hai ragione, l'ho scritta male. Ed è anche peggio, come tu hai giustamente evidenziato.