" C'è davvero bisogno di antivirus e/o Firewall "

[sampei.nihira]

No,non sono diventato matto !!

E' un titolo nel titolo.

E' altresi una domanda che anche gli utenti linux si pongono come noi utenti windows.
Per chi vuole saperne di più:

http://forum.ubuntu-it.org/index.php...1180#msg321180

Se volete potete leggere le impressioni degli utenti e le risposte di alcuni personaggi competenti.

Ho aperto questo 3D per avere impressioni direi dall'altro punto di vista,quello di utenti windows..

Riassumo i due punti di vista più in voga sotto linux:

a) Non c'è bisogno di antivirus perchè non serve a nulla e se per disgrazia il tuo sistema è "portatore sano" ed invii un file infetto ad un pc windows lui tanto dovrebbe essere protetto.

b) No,occorre evitare di infettare gli altrui sistemi,quindi se c'è interazione con i sistemi windows un antivirus è eticamente obbligatorio (questa è la posizione ritengo minoritaria)

Considerate che in un sistema linux non c'è nulla, se non è installato l'antivirus che però per linux stesso non ha alcuna utilità, che vi avvisi che, ad esempio, l'allegato che state per inviare tramite posta elettronica è infetto per un sistema operativo Windows......

Esiste una security suite.
E' formata da un interfaccia firewall (la più in voga sarebbe Firestarter) che fà da ponte con il firewall del sistema IP-tables.
Ed un antivirus,per i sistemi desktop quello più in voga sembra ClamTK.

La "materia nostra" vista con gli occhi di altri utenti che non si preoccupano di spyware,adware,tracking cookie,e virus vari.
Quasi per nulla perfino dei rootkit e ne hanno ben ragione se la lista 2007 di antirootkit.com riporta che tutti gli "animaletti" nati quest'anno sono eclusivi per windows:

http://www.antirootkit.com/rootkit-list.htm

Spero sia interessante,perchè non si finisce mai d'imparare.
Grazie per l'attenzione e se volete potete dire la vostra in tema.

[71104]

questo atteggiamento degli utenti Linux certe volte mi fa proprio venire voglia di scrivere un bel virus per Linux, ma di quelli micidiali.

[xcdegasp]

io sostengo che l'antiìvirus andrebbe fin d'ora usato su sistemi linux proprio perchè ora non ve ne sono e la guerra sarebbe a larga scala.

il problema non è se ci sono o quanti ce ne siano di malware per linux, come abbiamo avuto modo di apprendere dalla gang di gromozon, basta un po' di fantasia e si trova il modo di inoculare o comunque di "disturbare" la vittima e farla innervosire.
ed è appunto corretto che tutti i sistemi contribuiscano a bloccare tempestiva,mente diffusioni di malware.


attualmente linux per quanto possa essere o apparire "blindato" non possiede le stesse tecniche avanzate di controllo dei processi, tipo software HIPS ch e appunto possa mantenere il controllo dei processi.
si dovrebbe anche finalmente proporre un firewall semplice come quelli su linux nel quale con due click creare una benedetta regola per applicazione e non per porta di comunicazione!

in sostanza il mio punto di vista è che questa attegiamento nel mondo linux sia solo deleterio nel lungo periodo aumentando l'abisso dall'user friendly e dal poter ottenere una rete di comunicazione navigabile.
basterebbe veramente poco per dare gli strumenti sostenuti e sviluppati dalle entrate del settore windows

[W.S.]

Normalmente non avrei risposto per evitare l'inutile solito flame ma vorrei precisare un paio di cose:
- un forum di ubuntu NON rappresenta tutti gli utenti linux, ubuntu è notoriamente usato (per la maggior parte, ovviamente le eccezzioni ci sono) da nuovi utenti, da utenti che vogliono tutto pronto subito e soprattutto da utenti poco sensibili alla sicurezza rispetto alla media degli utenti linux.
- Linux non ha HIPS? basta cercare un attimo su google per trovarne (tipo http://www.f-secure.it/products/fsavssl.html). Non ha sistemi avanzati per il controllo dei processi??? Mai sentito parlare di SELinux? Di PaX, di chroot di AppArmor...
- iptables (il firewall). Verissimo, non è per nulla amichevole ma se lo conosci permette una gestione del traffico estremamente completa. Non solo, se non ti basta quello che mette a disposizione, puoi scrivere un modulo (user-space tra l'altro) che controlla quello che vuoi. Un utente vuole una conferma per ogni pacchetto? Può scriversi un programma che fa proprio questo, personalmente stò scrivendo qualcosa di simile e il fatto di poterlo fare "non ha prezzo".

Sull'atteggiamento del mondo linux potremmo stare a parlare per anni senza concludere nulla, semplicemente non esiste un comportamento omogeneo dipende dalla gente con cui discuti.
Sul fatto che anche su linux bisognerebbe fare attenzione ai virus/simili ti do pienamente ragione.

P.S.:

Quote:

basterebbe veramente poco per dare gli strumenti sostenuti e sviluppati dalle entrate del settore windows

questa non l'ho capita ...

[xcdegasp]

l'iptables lavora con le porte ma non per applicazione quindi se voglio bloccare konquero cosa faccio?
se voglio bloccare evolution cosa faccio?
nulla perchè non lavora per applicazione ma per porte

sulla questione hips ora studierò quanto mi hai proposto. come controllo processi sì ti do ragione ma forse hai franteso quello che volevo dire.. ma intendevo proprio il lavoro che svolge un hips.
ps: f-secure è una suite, e precisamente "F-Secure Linux Server Security".. io ho chiesto un hips

Quote:

basterebbe veramente poco per dare gli strumenti sostenuti e sviluppati dalle entrate del settore windows

che basterebbe veramente poco offrire a linux gli strumenti già sviluppati nel mondo windows (quindi ampiamente appoggiati economicamente da tali utenti e ditte) che per tale ambiente sono obsoleti ma allo stesso tempo d'avanguardia per il mondo linux.

per fare un esempio pratico a linux manca attualmente un controllo paragonabile a outpost-free. tale programma è stato sviluppato e studiato con i soldi del mondo windows e costerebbe veramente poco riprodurlo nel mondo linux
o offrire un antivirus all'altezza e stabile..

[W.S.]

Quote:

Originariamente inviato da xcdegasp

l'iptables lavora con le porte ma non per applicazione quindi se voglio bloccare konquero cosa faccio?
se voglio bloccare evolution cosa faccio?
nulla perchè non lavora per applicazione ma per porte

Non è vero, come ho detto prima, iptables offre i mezzi per controllare tutto di una connessione, dal livello 2 in su, anche in user-space, da "man iptables":

Quote:

owner
This module attempts to match various characteristics of the packet creator, for locally-generated packets. It is only valid in the OUTPUT chain, and even this some packets (such as ICMP
ping responses) may have no owner, and hence never match.

--uid-owner userid
Matches if the packet was created by a process with the given effective user id.

--gid-owner groupid
Matches if the packet was created by a process with the given effective group id.

--pid-owner processid
Matches if the packet was created by a process with the given process id.

(Please note: This option requires kernel support that might not be available in official Linux kernel sources or Debian’s packaged Linux kernel sources. And if support for this
option is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.)

--sid-owner sessionid
Matches if the packet was created by a process in the given session group.

(Please note: This option requires kernel support that might not be available in official Linux kernel sources or Debian’s packaged Linux kernel sources. And if support for this
option is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.)

--cmd-owner name
Matches if the packet was created by a process with the given command name.

E se questo non basta, si può scrivere un modulino che controlla quello che vuoi.
Verissimo che non è una cosa banale da fare, ma bisogna tenere conto che linux è diverso da win, utenti compresi. Insomma se ci si accontenta di usare passivamente linux hai più che ragione linux può apparire arretrato, se lo si vuole utilizzare davvero no.

Per il "porting" di applicazioni giustissimo, ogni esperienza fa scuola e sarebbe sciocco ripercorrere gli stessi passi. Il problema potrebbero essere le licenze dei software (cosa su cui gli utenti linux sono mediamente più sensibili), bisogna anche vedere quali applicazioni bisogna importare e quali no. Esempio, importare un firewall non serve, servirebbe importare/scopiazzare un'interfaccia per iptables.

Per gli antivirus credo proprio di non poterti contraddire , penso che il problema (e non tutti lo reputano un problema) sia proprio quello sollevato in precedenza: mediamente gli utenti linux se ne fregano dei virus e visto che, purtroppo, molti dei nuovi utenti passano a linux perché credono di immunizzarsi da tutti i problemi in un colpo solo... la situazione non migliora.

[WarDuck]

Uso Vista da oltre 7 mesi ormai, senza alcun antivirus (un esperimento), ma accedo con account limitato e uac abilitato, navigo con firefox...

Quanto alle email uso Outlook 2007 configurato per la sola ricezione delle intestazioni (titolo e altre info) della mail.

Di conseguenza mi posso reputare abbastanza soddisfatto, credo che l'aver dotato Windows di un sistema di gestione privilegi più efficacie e per certi versi simile a Linux sia stata un'ottima mossa, che aumenta in maniera sostanziale la sicurezza intrinseca di un sistema.

Aggiungo che navigo dietro router, in modalità Stealth.

[sirus]

Io non faccio uso di antimalware su nessuno dei sistemi operativi che utilizzo (Mac OS X Tiger, Windows Vista ed Arch) ma su tutti ho configurato un firewall (ipfw, Windows Firewall - abilitando il controllo inbound ed outbound - e iptables).
Credo che neppure su Windows un antimalware sia necessario se il sistema è configurato per lavorare con il minor livello di privilegi possibile, con un po' di attenzione non ho mai preso malware quindi direi che si può tranquillamente fare a meno di questi software di sicurezza. Gli unici software che approvo sono gli hips.

[sampei.nihira]

Come utente windows ormai sono abituato ai miei softs di protezione e senza di questi mi sentirei come uscire senza orologio.....cioè nudo !!

Ma come utente linux (da non molto) ancora non ho capito bene l'aspetto firewall.
Faccio un esempio pratico:

L'utente linux è di default non root.
E' anche importante come si connette tale utente alla rete !!!
Immaginiamo che sia dietro ad un ADSL router ethernet ad ip dinamico (modo in media maggiormente usato).
Il pc non è connesso in modalità "always-on".
Utente quindi desktop, magari privato, e non server.

A cosa serve il Fw ?

Ed infatti i vari commenti che finora ho letto per il web sull'uso del fw con linux sono del tipo:

-se proprio volete stare in una botte di ferro.....

-se siete paranoici.......

-avere un fw non guasta.....

Insomma sembra che sia una cosa in più che male non fà......ma non necessaria anzi indispensabile......stile windows !!!

E' così oppure sono in errore ?

[sirus]

Tanti utenti GNU/Linux pensano di essere inattaccabili solo perché usano GNU/Linux ma io continuo a pensare che un firewall, sia hardware o software sia sempre e comunque necessario.

[leolas]

mi ero già informato, e ho sempre letto che per ora un antivirus e un fw su linux non serve praticamente a niente... di virus ce ne sono pochi, e non si è utenti root, quindi, a meno che non si sia davvero sfi****i o niubbi,, infettarsi il pc è praticametne impossibile
però non sapevo che potrei infettare un utente windows tramite linux.. credo che non installero' antivirus solo per infettare gli utenti microsoft muahahah ovviamente no...

cmq.. una cosa che mi cheido da un pò è: su linux è possibile essere infettati da spyware (anche?) per windows?? perchè non ho mai sentito parlare di antispyware per linux..

@WarDuck
Ma hai fatto una qualche scansione per vedere se non hai virus e spywares?? magari ne hai, ma non lo sai

[sampei.nihira]

Quote:

Originariamente inviato da leolas

mi ero già informato, e ho sempre letto che per ora un antivirus e un fw su linux non serve praticamente a niente... di virus ce ne sono pochi, e non si è utenti root, quindi, a meno che non si sia davvero sfi****i o niubbi,, infettarsi il pc è praticametne impossibile
però non sapevo che potrei infettare un utente windows tramite linux.. credo che non installero' antivirus solo per infettare gli utenti microsoft muahahah ovviamente no...

cmq.. una cosa che mi cheido da un pò è: su linux è possibile essere infettati da spyware (anche?) per windows?? perchè non ho mai sentito parlare di antispyware per linux..

@WarDuck
Ma hai fatto una qualche scansione per vedere se non hai virus e spywares?? magari ne hai, ma non lo sai

No non esistono dal versante linux gli spyware come per Windows.
Però occorre fare attenzione ai possibili bugs del browser usato.
Sarà anche per quello (è quindi un motivo psicologico ed anche naturalmente di preferenza) che anche sotto linux il mio browser predefinito resta e rimane (nonostante sia stato piuttosto faticoso settarlo perchè la pappa scodellata è sempre per FF) Opera !!

[Marci]

avrei una domanda, ma il sistema Linux, essendo OpenSource non rende più facile la creazione di Virus potenzialmente distruttivi e magari irrilevabili?

[sirus]

Quote:

Originariamente inviato da Marci

avrei una domanda, ma il sistema Linux, essendo OpenSource non rende più facile la creazione di Virus potenzialmente distruttivi e magari irrilevabili?

Rende anche più semplice scovare i bug, ci sono molte persone che lavorano al codice e quindi è più semplice migliorarlo, inoltre i cracker non pongono molta attenzione ai mondi alternativi a Windows e per finire la configurazione di default del sistema rende più complicato scrivere un virus funzionante.
Considera che solo impostare un account limitato su Windows ed utilizzarlo invece di un account amministratore riduce considerevolmente i problemi di sicurezza di quest'ultimo.

[sampei.nihira]

Quote:

Originariamente inviato da sirus

Rende anche più semplice scovare i bug, ci sono molte persone che lavorano al codice e quindi è più semplice migliorarlo, inoltre i cracker non pongono molta attenzione ai mondi alternativi a Windows e per finire la configurazione di default del sistema rende più complicato scrivere un virus funzionante.
Considera che solo impostare un account limitato su Windows ed utilizzarlo invece di un account amministratore riduce considerevolmente i problemi di sicurezza di quest'ultimo.

Una cosa inoltre che lascia sbalorditi è che gli aggiornamenti proposti tramite il "gestore aggiornamenti" non sono come per Windows a cadenza mensile ma direi quasi giornaliera.

[sirus]

Quote:

Originariamente inviato da sampei.nihira

Una cosa inoltre che lascia sbalorditi è che gli aggiornamenti proposti tramite il "gestore aggiornamenti" non sono come per Windows a cadenza mensile ma direi quasi giornaliera.

La versione stabile del kernel viene aggiornata mensilmente, il DE viene aggiornato con cadenze diverse, per esempio GNOME ha un ciclo release di 6 mesi se non erro KDE qualche cosa di meno invece.
Sono le piccole utility che vengono aggiornate maggiormente oppure dei pacchetti che non vengono aggiornati a livello di codice ma che necessitano comunque di essere ricompilati perché variano delle dipendenze (eg. un esempio è il kernel c'è la versione 2.6.20-14 e la 2.6.20-15 - in Ubuntu per esempio - il codice è lo stesso, il -14 o -15 indicano che è solo stato ricompilato).
Poi ci sono pacchetti gestiti completamente dalla comunità che invece vengono compilati giornalmente da cvs/svn/git.

[Marci]

Quote:

Originariamente inviato da sirus

Rende anche più semplice scovare i bug, ci sono molte persone che lavorano al codice e quindi è più semplice migliorarlo, inoltre i cracker non pongono molta attenzione ai mondi alternativi a Windows e per finire la configurazione di default del sistema rende più complicato scrivere un virus funzionante.
Considera che solo impostare un account limitato su Windows ed utilizzarlo invece di un account amministratore riduce considerevolmente i problemi di sicurezza di quest'ultimo.

grazie per la delucidazione

[leolas]

Quote:

Originariamente inviato da Marci

avrei una domanda, ma il sistema Linux, essendo OpenSource non rende più facile la creazione di Virus potenzialmente distruttivi e magari irrilevabili?

e tra l'altro, da quel che so, di solito hackers, crackers ecc ecc hanno simpatia per linux... quindi ci sono meno virus

[71104]

Quote:

Originariamente inviato da sirus

e per finire la configurazione di default del sistema rende più complicato scrivere un virus funzionante.

rende più difficile infettare files di sistema, vero, ma fintanto che un utente potrà accedere ai suoi documenti un virus che gira sotto il suo account potrà sempre cancellarli senza problemi

l'unica vera soluzione a questo problema sono le sandbox, utilizzate non troppo spesso che io sappia. chroot è un esempio di sandbox; la modalità protetta di IE7 è un altro. fortunatamente IE7 sta introducendo le sandbox nell'uso comune.

[xcdegasp]

Quote:

Originariamente inviato da 71104

rende più difficile infettare files di sistema, vero, ma fintanto che un utente potrà accedere ai suoi documenti un virus che gira sotto il suo account potrà sempre cancellarli senza problemi

sì ma devi eseguirlo un virus su linux e non potremmo chiamarlo come tale perchè significherebbe installarlo manualmente
poi non riusciresti a nasconderlo dai processi in esecuzione.
riassumendo se hai un sistema che nasconde le informazioni all'utente è più facile nascondere un programma maligno, e in questo linux non aiuta il malwarewriter

Quote:

Originariamente inviato da 71104

l'unica vera soluzione a questo problema sono le sandbox, utilizzate non troppo spesso che io sappia. chroot è un esempio di sandbox; la modalità protetta di IE7 è un altro. fortunatamente IE7 sta introducendo le sandbox nell'uso comune.

secondo me hai frainteso il discorso... nel senso questo è corretto su windows ma per linux no.
e il discorso che hai ripreso era su linux

per quanto riguarda windows, IE può introdurre qualsiasi cosa ma rimane troppo viuncolato al sistema indiper cui si avranno sempre falle coesistenti..