Ubuntu e antivirus?

[gyonny]

Concordo...d'altronde Linux è un sistema estremamente sicuro e stabile.
Dopo anni di Windows non mi pare vero dover usare un sistema operativo senza preoccuparmi più di malwares.
Per navigare in internet oramai accedo sempre con Ubuntu. Con Windows invece navigo solamente su siti attendibili e conosciuti

Dopotutto un antivirus potrebbe essere utile per scansionare la partizione di Windows in caso di necessità, oppure come è stato già detto per non essere portatori sani di rogna...

Ho visto che esiste una versione di Avast per Linux CLICK, Che ve ne pare? Grazie

[Fil9998]

onestamente, per essere un prodotto M$ win7 è imho un buon prodotto,

anzi, saranno i drivers migliori, non so
ma per avere la stessa reattività di sistema devo usare distro un poco ottimizzate e non certo suse o ubuntu ...

tutto sempre a 64 bit intendo.
poi in win evito di installare porcherie tipo MS office, nero, norton e simili che ammazzano il sistema, ai miei amici windowsiani piallo sempre tutto, installo il minimo e possibilmente tutto open (fra l'altro se si abituano ad usare vlc, thunderbird, firefox, songbird e openoffice poi è facile farli switchare su linux, per quelli che lo desiderano e che non hanno necessità particolari)

imho se su win non si installa spazzatura presa chissà dove e chissà come e si applica quanto ho scritto sopra ci son comunque ottime possibilità di restare sani.

premetto che quando qulcuno mi passa di dati me li faccio copiare su una chiavetta USB da 8 gb, li importo in linux, scansiono con clamAV e FORMATTO la chiavetta USB,

l'utente medio windows ha più virus nei suoi HD di un letamaio da quanto vedo mediamente... e questo dovuto imho a downloads e frequentazioni di siti a dir poco "dark side of the net".

[gyonny]

A me Linux piace molto per la sua sicurezza, stabilità, semplicità d'uso e perchè è molto intuitivo e sopratutto perchè a differenza di Windows, Linux non ha di quelle applicazioni che sotto sotto si collegano ad internet all'insaputa dell'utente e inviano informazioni personali chissà dove, oppure processi in background che fanno chissà che cosa...
Tutto questo con Linux non esiste, altrimenti andrebbe contro la sua stessa filosofia open source, un sistema nato per essere esplorato liberamente quindi nulla da nascondere, tutto con la massima trasparenza...

Come dici tu Windows Seven è si un bel sistema operativo ma per quel che riguarda la stabilità non lo comparerei con Linux...es. ricordo che tempo addietro ci fu un periodo in cui su Windows installavo/disinstallavo continuamente softwares ed a un certo punto era diventato instabile, mi dava continuamente errori e avevo dovuto riformattare per forza perchè non rispondeva più, invece lo stesso lavoro su Linux sembra che non gli abbia fatto una piega, in un giorno ho anche provato e disinstallato 10 softwares, l'ho strapazzato nel peggiore dei modi eppure è sempre li bello scattante e performante come se non avessi fatto nulla, si presenta ancora come se fosse appena installato.
Non parliamo poi di differenze come consumo di risorse, temperatura CPU, carico ram...etc.
Quindi con l'uso di Linux non abbiamo il solo vantaggio della sicurezza ma ci sono anche da tenere in considerazione tutti gli altri vantaggi. Ciao

[gyonny]

Ritornando al discorso dell'antivirus ho voluto provare ClamAV che uso solo per scansionare la partizione Windows o eventuali file su chiavetta USB o file Windows scaricati da internet ma ci sono due cose che non mi tornano su questo antivirus:
la prima è che nonostante io abbia i repository backports abilitati non mi vengono mai aggiornati il motore antivirus e nemmeno la versione grafica



La seconda è che quando scansiono la partizione windows selezionando tra le prferenze di ClamAv "analizza tutti i file e le sottodirectory" "abilita impostazioni aggiuntive per l'analisi" e "analizza i file maggiori di 20 MB" in questo caso il programma mi va in crash appena inizia a prepararsi per la scansione e quindi mi tocca chiuderlo, invece quando deseleziono queste opzioni e faccio una scansione normale sulla partizione Windows il programma non va in crash ma a scansione terminata viene riportato
"file analizzati 8 - virus trovati 0", sinceramente mi sembrano pochi 8 file analizzati in un'intera partizione Windows.

[pabloski]

di antivirus ce ne sono parecchi pure per linux e anche con protezione attiva, ma il punto è perchè usarlo?

se guardi nei loro database delle signature trovi il 99.9% di virus per windows....alla fine un antivirus sotto linux serve per pulire gli allegati email che portano malware ai sistemi client windows

a parte questo non c'è nessun valido motivo per usare un antivirus sotto linux

forse tra qualche anno cominceranno a comparire virus seri per android, meego o chromeos, ma per ora è uno sperpero di cicli di cpu

[gyonny]

Si questo non è da mettere in dubbio che un antivirus non serve su Linux infatti l'ho voluto utilizzare solo per scansionare la partizione Windows, più che altro una curiosità, e peraltro non è nemmeno in real time ma solo per fare scansioni di file o cartelle.
Da quel che ho visto effettivamente è solo un programma in più che occupa spazio su disco e credo che lo disinstallerò al più presto.

A proposito, hai anche detto che credi che tra qualche anno cominceranno a comparire virus seri anche per Meego, questa direi che non è una bella notizia perchè effetivamente Meego è un sistema operativo basato su Linux

Se è vero che in un futuro compariranno virus anche per Linux la vedo dura, forse più di Windows che ormai ha le ossa fatte per quanto riguarda virus e minaccie varie...

[darkbasic]

Quote:

Originariamente inviato da pabloski

anche con protezione attiva

Del tipo?

[Fil9998]

del tipo che si accorge da solo di attività virali in corso, non di quelli passivi come clamAV che se non lanci tu una scansione lui non la fa e che comunqeu non protegge il sistema, al masimo "dopo l'infezione" tenta di ripulirlo

[pabloski]

Quote:

Originariamente inviato da darkbasic

Del tipo?

avg, avast, mcafee, norton, nod, norman


praticamente tutti i vendor di av hanno una versione per linux

[gyonny]

Credo che anche ClamAV abbia una funzione tipo protezione attiva ma solo per scansionare gli allegati mail quando si avvia il client di posta, si tratta del pacchetto clamav-daemon che si trova sul gestore pacchetti synaptic, mi potrei anche sbagliare ma credo si tratti di un demone da aggiungere a CalmAv e che abbia questa caratteristica di scansionare gli allegati mail in tempo reale...

PS: se non sbaglio vengono definiti demoni su Linux quei processi che non si vedono a vista d'occhio.
Su Windows vengono chiamati Servizi oppure Processi in background

[darkbasic]

Quote:

Originariamente inviato da pabloski

avg, avast, mcafee, norton, nod, norman


praticamente tutti i vendor di av hanno una versione per linux

Non mi risulta che abbiano alcun tipo di protezione attiva. E badate bene che per protezione attiva non intendo l'implementazione di un antivirus in un server di posta

Edit: idem per quanto riguarda la scansione delle e-mail in arrivo: è il client di posta in quel caso a richiedere la scansione da parte dell'antivirus.

[pabloski]

Quote:

Originariamente inviato da darkbasic

Non mi risulta che abbiano alcun tipo di protezione attiva. E badate bene che per protezione attiva non intendo l'implementazione di un antivirus in un server di posta

Edit: idem per quanto riguarda la scansione delle e-mail in arrivo: è il client di posta in quel caso a richiedere la scansione da parte dell'antivirus.

a questo punto dovresti spiegare di che tipo di protezione attiva stai parlando

mcafee, nod e norton sostengono di avere una protezione attiva, cioè hooking dell'api e rilevamento in realtime di comportamenti "malwaristici"

probabilmente parliamo di due cose differenti

[perfab]

non vedo perchè lasciare sempre attivo un processo per avvisarti dell'eventuale presenza di un virus che non può fare danni sul sistema operativo (GNU/Linux);

quando, e se, devi trasferire il file su SO win fai la scansione e vivi felice

[darkbasic]

Quote:

Originariamente inviato da perfab

non vedo perchè lasciare sempre attivo un processo per avvisarti dell'eventuale presenza di un virus che non può fare danni sul sistema operativo (GNU/Linux);

Ovviamente dovrebbe proteggere nella malaugurata eventualità di imbattersi in virus ideati per linux.

Quote:

Originariamente inviato da pabloski

mcafee, nod e norton sostengono di avere una protezione attiva, cioè hooking dell'api e rilevamento in realtime di comportamenti "malwaristici"

Sostengono ciò per quanto riguarda la versione _per linux_? Hai qualche fonte?

[pabloski]

Quote:

Originariamente inviato da darkbasic

Sostengono ciò per quanto riguarda la versione _per linux_? Hai qualche fonte?

ovvio, mica parlo a vanvera http://www.mcafee.com/us/enterprise/...nuxshield.html

il pdf scaricabile contiene tutte le informazioni

ma non capisco perchè non credi che sia possibile....l'hooking è una tecnica usata dai sistemi unix da 30 anni, quando il dos manco esisteva e l'hooking è tutto ciò che serve per la protezione in tempo reale