Microsoft: negli USA oltre 2 milioni di PC fanno parte di una botnet - Pagina 4

bender86 · 17-10-2010, 13:07

Quote:

Originariamente inviato da arelok

Ti ricordo che Linux non è completamente POSIX-compliant, inoltre racchiude nel kernel iptables e Selinux, quindi il discorso di usare le API socket non è per nulla immediato, affatto facile come lo descrivi, ecco. Su questo non mi sbilancio oltre perchè oggettivamente sono poco ferrato, non avrei di che replicare perchè possiedo poco l'argomento, ma se puoi procurarmi una fonte, uno straccio di link, quello che vuoi in cui si dà un minimo di accenno pratico alla tua idea, tenendo conto dei sistemi di sicurezza insiti nel kernel Linux, sarò ben felice di leggerli.

Credo che lui intendesse: una volta riuscito a fare eseguire il mio programma malevolo posso tranquillamente comunicare all'esterno via rete. Usare le interfacce POSIX per la rete è banale (sono fatte apposta per essere usate). La parte difficile è far partire l'eseguibile, ma nella maggior parte dei casi puoi convincere l'utente a farlo lui…

Quote:

Originariamente inviato da arelok

Se un programma tocca %AppData% e il registro allora scatta UAC, altrimenti no. In pratica UAC non blocca ogni tipo di eseguibile, ecco, ovvero lascia margine a eventuale software malevolo.

No.
UAC scatta se l'eseguibile è impostato per partire come amministratore nel manifest, oppure se il programma chiede esplicitamente di essere elevato (credo faccia anche un'euristica sul nome del file, tipo setup.exe, ma non sono sicuro).
%AppData% è ovviamente accessibile dall'utente senza autorizzazioni, pressoché tutti i programmi la usano per le impostazioni. Stessa cosa per la sezione del registro dell'utente corrente. I programmi non hanno bisogno di permessi di amministratore per modificare queste risorse.
Nel caso UAC non intervenga, il programma viene eseguito come utente corrente (e se esso è amministratore, come amministratore limitato).

Assumendo di utilizzare un utente limitato, la funzione di UAC è esclusivamente di comodità: il sistema si accorge da solo che l'eseguibile deve essere lanciato da un amministratore (a differenza di sudo, e di "esegui come altro utente" presente su Windows da lustri).
Se un programma non viene elevato (tramite UAC o venendo eseguito da un processo già elevato) non ha nessun accesso al di fuori della directory dell'utente corrente (a meno di bug), esattamente come avviene su Linux (a meno di bug).

Quote:

Originariamente inviato da arelok

Certo, quello che avevo sottolineato anche sopra è il fatto che UAC non scatta con ogni tipo di eseguibile. Sarebbe come se sudo non scattasse sempre, ma solo quando si avvia apt-get: nel qual caso si avrebbe una falla.

Sudo non scatta mai, devi chiamarlo esplicitamente. In entrambi i casi, se il programma non viene elevato ha accesso solo alle risorse dell'utente corrente, i. e. non può modificare file di sistema, può fare quello che vuole dei file dell'utente. Tanto su Windows quanto su Linux.

WarDuck · 17-10-2010, 13:51

Quote:

Originariamente inviato da bongo74

il mio post era chiaramente ironico, pero' si riferisce a tutti quelli che, anche in questo forum, dicono di non aver bisogno di antivirus o firewall o aggiornamenti su sistemi Windows

Gli aggiornamenti sono necessari anche su GNU/Linux se per questo e chiunque dica che non ce ne sia bisogno ignora semplicemente l'importanza che questi hanno.

Il firewall su Windows è integrato nel SO e attivo di default da Win XP SP2... giusto se sei dietro NAT può non essere necessario.

In ogni caso di default non viene filtrato il traffico in uscita.

Riguardo all'antivirus sul mio PC desktop semplicemente non ce l'ho e campo tranquillo con scansioni online che sistematicamente non trovano nulla.

Windows 7 Professional originale (thanks to uniroma2), non scarico dal P2P, uso web mail e uso programmi free.

omerook · 17-10-2010, 13:53

Quote:

Originariamente inviato da eraser

Perché la celebrità di questo genere non è tanto redditizia quanto una botnet ad esempio.

Se guardi come si sono evoluti i malware dai primi anni ad oggi, vedrai che non c'è più l'interesse all'essere celebri e famosi (o forse è meglio dire famigerati), c'è molto più interesse nel colpire velocemente il più ampio numero di PC possibili.

E linux, con uno utilizzo mondiale in ambito client dell'1.45% (fonte W3Counter Settembre 2010), richiede un impegno altino e un rientro in termini di profitti troppo esiguo per perderci tempo. Senza considerare che circa il 46% degli utilizzatori mondiali utilizza ancora Windows XP, un sistema operativo chiaramente e senza ombra di dubbio insicuro. Ciò significa che almeno una persona su due è una potenziale vittima. Direi che il target principale diventa evidente.

Linux cresce? Cresce anche l'attenzione su di lui, tranquillamente, con relativi malware. Apple con iOS (una versione fortemente ottimizzata di OS X per mobile) ha dimostrato come sia possibile cadere immediatamente sotto gli attacchi dei pirati informatici se ne hanno un rientro immediato (vedi jailbreak con due falle di cui una per l'esecuzione su piattaforma e l'altra per elevazione dei privilegi)

dici che ai crimilani informatici non interesserebbe "dominare" tutti server su piattaforma linux dove risiedono informazioni un pochino piu iterressanti rispetto ai pc delle casalinghe che si leggono le ricette online? interessante!

WarDuck · 17-10-2010, 13:57

Quote:

Originariamente inviato da omerook

dici che hai crimilani informatici non interesserebbe "dominare" tutti server su piattaforma linux dove risiedono informazioni un pochino piu iterressanti rispetto ai pc delle casalinghe che si leggono le ricette online? interessante!

Forse le policy di sicurezza di un server sono leggermente più restrittive di quelle di un client?

Tanto per cominciare la maggior parte dei server (anche Windows) non ha davanti un utente che scarica 24 ore su 24 warez o naviga nel web.

omerook · 17-10-2010, 14:10

Quote:

Originariamente inviato da WarDuck

Forse le policy di sicurezza di un server sono leggermente più restrittive di quelle di un client?

Tanto per cominciare la maggior parte dei server non ha un utente che scarica 24 ore su 24 warez.

anche nei server ms si possono impostare policy di sicurezza piu restrittive ma non mi sembra che siano la prima scelta!

p.s. neanche un utente linux si scarica warez dalla mattina alla sera! quindi viva il free software, viva linux!

arelok · 17-10-2010, 17:07

Quote:

Originariamente inviato da strangers

Lo chiedo e me lo sono chiesto anch'io ma nessuno a questa domanda riesce mai a dare una risposta....

Comunque complimenti,ho trovato interessanti i tuoi post.

Ti ringrazio per il complimento sui post, d'altra parte ho scritto a WarDuck qualche post fa che è stato grazie a lui che mi sono addentrato nel discorso, dato che pure i suoi post erano molto "tosti". Devo dire che questa è stata la discussione più stimolante dal punto di vista intellettuale che ho avuto negli ultimi tempi, e non perchè abbia avuto a che fare con persone banali finora, ma perchè l'argomento è comunque difficile, richiede di "mettere in moto" la testa e fare quelli che alle superiori chiamavano "collegamenti interdisciplinari", inoltre in questo forum si trovano utenti di tutte le opinioni e con preparazione tecnica di buon spessore (assolutamente superiore alla mia, per inciso) e salvo alcune guerre di religione portate avanti da pochi, per il resto gli utenti sono sempre "agguerriti" a livello di nozioni ma quasi mai arroganti.

Quote:

Originariamente inviato da eraser

Perché la celebrità di questo genere non è tanto redditizia quanto una botnet ad esempio.

Se guardi come si sono evoluti i malware dai primi anni ad oggi, vedrai che non c'è più l'interesse all'essere celebri e famosi (o forse è meglio dire famigerati), c'è molto più interesse nel colpire velocemente il più ampio numero di PC possibili.

E linux, con uno utilizzo mondiale in ambito client dell'1.45% (fonte W3Counter Settembre 2010), richiede un impegno altino e un rientro in termini di profitti troppo esiguo per perderci tempo. Senza considerare che circa il 46% degli utilizzatori mondiali utilizza ancora Windows XP, un sistema operativo chiaramente e senza ombra di dubbio insicuro. Ciò significa che almeno una persona su due è una potenziale vittima. Direi che il target principale diventa evidente.

Linux cresce? Cresce anche l'attenzione su di lui, tranquillamente, con relativi malware. Apple con iOS (una versione fortemente ottimizzata di OS X per mobile) ha dimostrato come sia possibile cadere immediatamente sotto gli attacchi dei pirati informatici se ne hanno un rientro immediato (vedi jailbreak con due falle di cui una per l'esecuzione su piattaforma e l'altra per elevazione dei privilegi)

Corretto, ma tu sei andato a prendere il dato dei desktop: Linux però non è solo sui desktop, anzi, la maggior parte dello share ce l'ha sull'ambito server ed embedded, dove in effetti si potrebbero fare danni piuttosto remunerativi.

Quote:

Originariamente inviato da bondocks

Comunque obbiettivamente..con un sistema aggiornato e un suo utilizzo responsabile direi che è difficile beccare qualcosa:ci pensavo giusto oggi,in 20 anni di pc i virus che ho preso ci stanno in una mano...

Tant'è vero che mi è venuto lo schiribizzo di provare a installare xp su Virtualbox e mettermi alla mercè del web...ignudo

Con Seven aggiornato penso che si possa vivere pacificamente, più o meno, anche se dopo tutta sta discussione mi chiedo quindi se esistano ancora virus che possono essere eseguiti senza l'intervento dell'utente. In pratica abbiamo discusso per molte pagine sulla robustezza del sistema in sè, e direi che siamo giunti alla conclusione che Seven è sicuro, salvo che l'utente non doppioclicchi sull'eseguibile. E' veramente così o comunque si può creare un file che senza intervento dell'utente riesca a iniettare codice malevolo in un eseguibile noto del sistema? Io la tua prova l'avevo fatta con XP e dopo un mese mi son preso Conficker, però stiamo appunto parlando di XP, non di Seven...

Quote:

Originariamente inviato da strangers

Bhè certo se uno si mette a fare pratiche zotiche non approvate dalla Apple...grazie al cavolo!
Comunque il messaggio di alcuni quì dentro mi sembra più o meno questo:continuate a comprare (e regalare soldi alla microsoft in licenze) perché tanto gli altri sistemi sono violabili e hanno gli stessi problemi esattamente tanto quanto l'O.S più diffuso.

Non sono un'esperto informatico ma se visito QUESTA PAGINAa me(ma penso a tanti altri)francamente mi scappa la voglia di buttare soldi in un software che viene attaccato sistematicamente quando aggratis c'è di meglio!

E siccome non sono un'esperto me ne sbatto del market share e delle statistiche di diffusione....

Minchia, non avevo mai fatto la prova guardando le notizie così in sequenza...

Beh, qui hai toccato una nota che sotto di sè racchiude un impero di nozioni, discussioni e considerazioni, perchè hai correlato il costo del sistema, con la sua sicurezza e la sua qualità... E' il discorso di sempre su vantaggi e svantaggi che presenta Linux rispetto a Windows, ma è meglio lasciarlo perdere perchè sarebbe offtopic, aprirebbe l'impero di Satana (leggi: flames) e si rigirerebbe sempre sui soliti punti esposti un po' ovunque sui siti e forum Linux.
In linea di massima però posso darti ragione: se non vi è motivo di usare Windows, ovvero se le cose che si fan con Windows possono essere fatte agevolmente anche con Linux, indubbiamente conviene passare al pinguino, dal punto di vista della sicurezza. Notare che sono molto pacifico nel dire tutto ciò, non mi reputo un fanboy (io stesso ho dual boot e uso anche Win) e anche se non sono un sistemista nè un luminare dell'informatica, posso dire che per la mia piccola esperienza è più difficile incappare in rogne usando una distribuzione aggiornata di Linux, sia essa Ubuntu, Debian, Mandriva, Arch, Gentoo, Slackware, OpenSuse o quel che vi pare.

Quote:

Originariamente inviato da WarDuck

Gli aggiornamenti sono necessari anche su GNU/Linux se per questo e chiunque dica che non ce ne sia bisogno ignora semplicemente l'importanza che questi hanno.

Il firewall su Windows è integrato nel SO e attivo di default da Win XP SP2... giusto se sei dietro NAT può non essere necessario.

In ogni caso di default non viene filtrato il traffico in uscita.

Riguardo all'antivirus sul mio PC desktop semplicemente non ce l'ho e campo tranquillo con scansioni online che sistematicamente non trovano nulla.

Windows 7 Professional originale (thanks to uniroma2), non scarico dal P2P, uso web mail e uso programmi free.

Il sistema aggiornato su Linux è fondamentale, dici bene, anche perchè Linux è una sorta di rolling release per sua stessa natura, quindi non aggiornare significherebbe rimanere indietro. Per il resto io non mi fiderei comunque a usare Windows senza antivirus, però se riesci a stare sicuro pure così tanto meglio, roba in meno che installi.

eraser · 17-10-2010, 20:32

Quote:

Originariamente inviato da arelok

Corretto, ma tu sei andato a prendere il dato dei desktop: Linux però non è solo sui desktop, anzi, la maggior parte dello share ce l'ha sull'ambito server ed embedded, dove in effetti si potrebbero fare danni piuttosto remunerativi.

Hai ragione, io stavo prendendo in considerazione l'ambito desktop che è quello più esposto fondamentalmente. Un server si presuppone che, una volta configurato, le uniche altre attività siano di manutenzione e aggiornamento. Non ci si scarica - o non si dovrebbe almeno - warez, non ci naviga su siti sospetti né ci si eseguono file presi chissà dove.

Effettivamente Linux è il sistema più diffuso in ambito server. Stando alle statistiche zone-h.org, nel 2010 sono stati registrati 256.648 attacchi a sistemi basati su Linux mentre 87.755 verso sistemi basati su Windows.

Quindi Linux è meno sicuro di Windows? No. Linux è più esposto di Windows in ambito server, c'è più interesse nell'attaccare i server basati su Linux, sia per diffusione che - di conseguenza - per un numero più ampio di persone che magari utilizzano male (errata configurazione) il sistema operativo.

eraser · 17-10-2010, 21:08

Quote:

Originariamente inviato da bondocks

Certo perchè crack e warez sono consigliati in prima pagina sul sito Microsoft

infatti

Mi hai tolto le parole di bocca

strangers · 17-10-2010, 21:43

Quote:

Originariamente inviato da bondocks

Certo perchè crack e warez sono consigliati in prima pagina sul sito Microsoft

E allora??
Se io mi compro un Ipad e non mi metto a paciugare un prodotto quasi perfetto e quasi a prova di hacker posso ragionevolmente pensare di navigare tranquillamente ovunque senza incappare quasi mai nel minimo problema.
Se mi metto a fare jailbreack o pratiche zotiche non posso di certo dire che qualcuno mi ha violato il sistema perché l'ho fatto io fisicamente e di proposito.
Mi sembra un tantino diverso dal visitare un cacchio di sito con il pc e trovarselo impestato da un giorno all'altro.

Quindi secondo il tuo parere(e quello di pochi altri) basta acquistare un PC e usarlo solo per giocare a campo fiorito oppure a prato minato!
Niente mail niente internet nessun sito perché sai,magari se per sbaglio vai su quello sbagliato e non hai l'antivirus,l'antitrojan e tutti gli altri anti che normalmente occorrono allora sei fottuto!
Interessante,mi stavi quasi convincendo a ritornare a windows ma pensandoci...continuo a restare dove sono.
Non sò voi ma io per passare dalla licenza di XP a quella puttanata di windows vista ho speso dei soldi.
Se a questo aggiungi che mamma microsoft non ha di certo regalato le licenze di windows7(che alla fine altro non è che vista funzionante)non so...tu e qualche altro fanatico di windows tirate le dovute conclusioni su cosa conviene fare per vivere felici e contenti!

N.B
Ho sottolineato il quasi perché è appurato oramai da tutti che il sistema inviolabile non esiste.
Ma è altresì vero che esistono delle alternative valide che,(per ora) non ti fanno vivere giornalmente con l'angoscia.
D'altronde come ho più volte detto:non sono un pecorone che segue la mandria convinto che quella sia la giusta via...

arelok · 17-10-2010, 22:07

Quote:

Originariamente inviato da eraser

Hai ragione, io stavo prendendo in considerazione l'ambito desktop che è quello più esposto fondamentalmente. Un server si presuppone che, una volta configurato, le uniche altre attività siano di manutenzione e aggiornamento. Non ci si scarica - o non si dovrebbe almeno - warez, non ci naviga su siti sospetti né ci si eseguono file presi chissà dove.

Effettivamente Linux è il sistema più diffuso in ambito server. Stando alle statistiche zone-h.org, nel 2010 sono stati registrati 256.648 attacchi a sistemi basati su Linux mentre 87.755 verso sistemi basati su Windows.

Quindi Linux è meno sicuro di Windows? No. Linux è più esposto di Windows in ambito server, c'è più interesse nell'attaccare i server basati su Linux, sia per diffusione che - di conseguenza - per un numero più ampio di persone che magari utilizzano male (errata configurazione) il sistema operativo.

Dati molto interessanti, non li conoscevo. Quello che vorrei sapere è quanti di quei 256.648 attacchi sono andati a buon fine e quanti degli 87.755 sono andati a buon fine. In effetti mi hanno fatto notare su un altro forum che anche su Windows sono relativamente pochi i virus che funzionano basandosi su loro stessi, semmai molti sfruttano vulnerabilità di Windows. Da questo punto di vista, IN TEORIA (ma anche in pratica direi) su Linux si è più sicuri per via della velocità con cui vengono create le patch e per il processo di revisione fatto senza fretta che coinvolge il kernel e i programmi.

Quote:

Originariamente inviato da strangers

E allora??
Se io mi compro un Ipad e non mi metto a paciugare un prodotto quasi perfetto e quasi a prova di hacker posso ragionevolmente pensare di navigare tranquillamente ovunque senza incappare quasi mai nel minimo problema.
Se mi metto a fare jailbreack o pratiche zotiche non posso di certo dire che qualcuno mi ha violato il sistema perché l'ho fatto io fisicamente e di proposito.
Mi sembra un tantino diverso dal visitare un cacchio di sito con il pc e trovarselo impestato da un giorno all'altro.

Quindi secondo il tuo parere(e quello di pochi altri) basta acquistare un PC e usarlo solo per giocare a campo fiorito oppure a prato minato!
Niente mail niente internet nessun sito perché sai,magari se per sbaglio vai su quello sbagliato e non hai l'antivirus,l'antitrojan e tutti gli altri anti che normalmente occorrono allora sei fottuto!
Interessante,mi stavi quasi convincendo a ritornare a windows ma pensandoci...continuo a restare dove sono.
Non sò voi ma io per passare dalla licenza di XP a quella puttanata di windows vista ho speso dei soldi.
Se a questo aggiungi che mamma microsoft non ha di certo regalato le licenze di windows7(che alla fine altro non è che vista funzionante)non so...tu e qualche altro fanatico di windows tirate le dovute conclusioni su cosa conviene fare per vivere felici e contenti!

N.B
Ho sottolineato il quasi perché è appurato oramai da tutti che il sistema inviolabile non esiste.
Ma è altresì vero che esistono delle alternative valide che,(per ora) non ti fanno vivere giornalmente con l'angoscia.
D'altronde come ho più volte detto:non sono un pecorone che segue la mandria convinto che quella sia la giusta via...

Questo appunto è ciò che ho chiesto prima, attendiamo risposta. Avevo chiesto se fosse possibile infettarsi senza fare nulla di che, ovvero se esiste un eseguibile che "si arrangia" e infetta il sistema.

@WarDuck: quando ho nominato SELinux ho dimenticato in pieno l'esistenza di AppArmor, molto più configurabile e nativamente attivo, almeno sul mio Ubuntu 10.10, dove mi sta proteggendo vari eseguibili che spaziano dalla gestione della rete alla visualizzazione dei pdf. Era giusto per darti qualche info in più che ti avevo circa promesso.

eraser · 17-10-2010, 22:16

Quote:

Originariamente inviato da arelok

In effetti mi hanno fatto notare su un altro forum che anche su Windows sono relativamente pochi i virus che funzionano basandosi su loro stessi, semmai molti sfruttano vulnerabilità di Windows.

In che senso? Semmai è il contrario direi

strangers · 17-10-2010, 22:27

Quote:

Originariamente inviato da arelok

Dati molto interessanti, non li conoscevo. Quello che vorrei sapere è quanti di quei 256.648 attacchi sono andati a buon fine e quanti degli 87.755 sono andati a buon fine. In effetti mi hanno fatto notare su un altro forum che anche su Windows sono relativamente pochi i virus che funzionano basandosi su loro stessi, semmai molti sfruttano vulnerabilità di Windows. Da questo punto di vista, IN TEORIA (ma anche in pratica direi) su Linux si è più sicuri per via della velocità con cui vengono create le patch e per il processo di revisione fatto senza fretta che coinvolge il kernel e i programmi.

Questo appunto è ciò che ho chiesto prima, attendiamo risposta. Avevo chiesto se fosse possibile infettarsi senza fare nulla di che, ovvero se esiste un eseguibile che "si arrangia" e infetta il sistema.

Non ne avrai,almeno credo.
Anch'io sono in attesa di una risposta riguardo i famosi malware trovati in alcuni altrettanto famosi DMG di casa Apple.
Nessuno sul web è mai riuscito a capire cosa effettivamente combinino quei malware e quale danno hanno arrecato ai PC colpiti.
Morale:su windows non pochi nel corso degli anni si sono ritrovati il PC talmente incasinato da doverlo radere al suolo.
Sugli altri sistemi dopo un'attenta indagine scopri che si,forse effettivamente hanno fatto un malware o quello che vuoi ma che però non è riuscito a combinare alcunchè.

Della serie:vi facciamo vedere che è possibile farlo però non insistiamo più di tanto perché non abbiamo voglia...

bondocks · 17-10-2010, 22:36

Quote:

Originariamente inviato da strangers

E allora??
Se io mi compro un Ipad e non mi metto a paciugare un prodotto quasi perfetto e quasi a prova di hacker posso ragionevolmente pensare di navigare tranquillamente ovunque senza incappare quasi mai nel minimo problema.
Se mi metto a fare jailbreack o pratiche zotiche non posso di certo dire che qualcuno mi ha violato il sistema perché l'ho fatto io fisicamente e di proposito.
Mi sembra un tantino diverso dal visitare un cacchio di sito con il pc e trovarselo impestato da un giorno all'altro.

In 20 anni che uso il pc mai successo

Gli unici virus presi li ho presi grazie all'amico che mi passava il programma da urlo del momento.

Quote:

Originariamente inviato da strangers

Quindi secondo il tuo parere(e quello di pochi altri) basta acquistare un PC e usarlo solo per giocare a campo fiorito oppure a prato minato!
Niente mail niente internet nessun sito perché sai,magari se per sbaglio vai su quello sbagliato e non hai l'antivirus,l'antitrojan e tutti gli altri anti che normalmente occorrono allora sei fottuto!
Interessante,mi stavi quasi convincendo a ritornare a windows ma pensandoci...continuo a restare dove sono.
Non sò voi ma io per passare dalla licenza di XP a quella puttanata di windows vista ho speso dei soldi.
Se a questo aggiungi che mamma microsoft non ha di certo regalato le licenze di windows7(che alla fine altro non è che vista funzionante)non so...tu e qualche altro fanatico di windows tirate le dovute conclusioni su cosa conviene fare per vivere felici e contenti!

Io sarò uno dei pochi ma Vista l'ho apprezzato subito dopo il SP1 (nel senso che prima non lo utilizzavo) e non mi ha mai deluso,ha sempre fatto quello che mi serviva e che dovrebbe fare un sistema operativo..servire.

Quote:

Originariamente inviato da strangers

Ho sottolineato il quasi perché è appurato oramai da tutti che il sistema inviolabile non esiste.
Ma è altresì vero che esistono delle alternative valide che,(per ora) non ti fanno vivere giornalmente con l'angoscia.
D'altronde come ho più volte detto:non sono un pecorone che segue la mandria convinto che quella sia la giusta via...

Come dici tu "io e pochi altri" ci troviamo bene così?
Bè

tutto stà a decidere da che parte stà il pecorone a questo punto

eraser · 17-10-2010, 22:42

Quote:

Originariamente inviato da strangers

Anch'io sono in attesa di una risposta riguardo i famosi malware trovati in alcuni altrettanto famosi DMG di casa Apple.
Nessuno sul web è mai riuscito a capire cosa effettivamente combinino quei malware e quale danno hanno arrecato ai PC colpiti.

arelok · 17-10-2010, 22:54

Quote:

Originariamente inviato da eraser

Altra cosa molto interessante. In questo caso si ritorna al discorso dell'installazione da sorgenti dubbie. Per chiunque volesse approfondire la questione riguardante Linux, segnalo questi link qui, spiegati molto bene, anche se non troppo tecnici:

http://guiodic.wordpress.com/2008/07...linux-parte-1/
http://guiodic.wordpress.com/2008/07...seconda-parte/
http://guiodic.wordpress.com/2008/07...-intelligenti/
http://guiodic.wordpress.com/2010/06...-per-gnulinux/
https://help.ubuntu.com/community/Linuxvirus

Alla fine conferma che bisogna in ogni caso stare attenti a cosa si installa.

bondocks · 17-10-2010, 23:03

Quote:

Originariamente inviato da arelok

Alla fine conferma che bisogna in ogni caso stare attenti a cosa si installa.

E questo con qualsiasi sistema operativo venga utilizzato

eraser · 17-10-2010, 23:07

Quote:

Originariamente inviato da arelok

Alla fine conferma che bisogna in ogni caso stare attenti a cosa si installa.

esatto

claclo62 · 18-10-2010, 06:52

Quote:

Originariamente inviato da rb1205

Il problema non è il sistema operativo, ma l'utente. Se il dominatore di mercato fosse OSX, o Linux, o BSD, o chi vuoi te, quei numeri non cambierebbero di molto...

Esatto quello che limita la diffusione di virus e altro software malevolo e' la diffusione dei vari sistemi operativi dato che non avrebbe senso creare malware o virus per sistemi operativi che hanno si e' no il 2% del mercato totale.

WarDuck · 18-10-2010, 10:48

Quote:

Originariamente inviato da strangers

[..]
Mi sembra un tantino diverso dal visitare un cacchio di sito con il pc e trovarselo impestato da un giorno all'altro.

Quindi secondo il tuo parere(e quello di pochi altri) basta acquistare un PC e usarlo solo per giocare a campo fiorito oppure a prato minato!
Niente mail niente internet nessun sito perché sai,magari se per sbaglio vai su quello sbagliato e non hai l'antivirus,l'antitrojan e tutti gli altri anti che normalmente occorrono allora sei fottuto!

Se navighi con un browser vecchio, magari condito da plugin vecchi che presentano sistematicamente falle (vedi Flash e Adobe Reader), il rischio ovviamente è reale.

IE e Chrome hanno una sandbox proprio per ovviare a certi inconvenienti.

Ma ovviamente nulla si può nel momento in cui un utente consapevolmente sceglie di eseguire un software e di dargli tutti i privilegi.

Il sistema operativo è obbligato ad eseguire ciò che gli richiede l'utente. Tra l'altro il problema di stabilire se un eseguibile sia dannoso o meno prima dell'esecuzione stessa è indecidibile.

Faccio notare che ormai la maggior parte degli antivirus basati su firme è accoppiato ad un modulo euristico oltre che ad un modulo che controlla il comportamento a run-time.

bongo74 · 18-10-2010, 14:47

Quote:

Originariamente inviato da WarDuck

Riguardo all'antivirus sul mio PC desktop semplicemente non ce l'ho e campo tranquillo con scansioni online che sistematicamente non trovano nulla..

bisogna informare le sw house che gli a.v. non servono a nulla, quindi un po' di attenzione sull'operazioni che si eseguono sul pc e tutto ok

quindi che 4-5milioni di pc della botnet sono tutti pc di utenti dementi?

Strumenti
Mostra una versione stampabile Invia questa pagina per email