Quale antivirus?

[Artemis]

Struttura a parte le vulnerabilità ce ne sono anche lì e nemmeno troppo poche,ma fino a quando Linux non si diffonderà tra gli utonti possiamo stare tranquilli.

Le vulnerabilità ci sono sempre, come in tutti i software complessi del pianeta.

I punti a suo favore sono 2:

1) anche sfruttando una o più vulnerabilità le possibilità che un utente esterno, ma soprattutto un virus, che è stupido, ottengano i permessi di root sono strutturalmente molto basse. Esistono software che fanno analisi di intrusione per questo, ed i risultati parlano chiaro.

2) anche se fosse possibile, i tempi di rilascio delle patch sono talmente bassi che si fa prima a scrivere la patch che il virus che la sfrutta.

Non parliamo di windows dove alcune vulnerabilità possono saltare fuori a distanza di anni e rimanere non corrette per tutto il tempo. Parliamo di un sistema che, per come funziona nel suo complesso, è in grado di pubblicare una patch correttiva in media 96 ore dopo l'evidenziazione del problema.

Dal momento che scrivere un virus richiede una notevole documentazione sulla falla ed un certo tempo di sviluppo, supponendo che i virus in futuro si diffondano e vengano creati con la stessa frequenza e velocitò di oggi, è praticamente impossibile che un virus incroci una vulnerabilità non ancora corretta, a meno che il sistema sia appositamente non aggiornato.

[--v--arco]

nessuno ovviamente, amo il mio iMac

[nucarote]

Le vulnerabilità ci sono sempre, come in tutti i software complessi del pianeta.

I punti a suo favore sono 2:

1) anche sfruttando una o più vulnerabilità le possibilità che un utente esterno, ma soprattutto un virus, che è stupido, ottengano i permessi di root sono strutturalmente molto basse. Esistono software che fanno analisi di intrusione per questo, ed i risultati parlano chiaro.

2) anche se fosse possibile, i tempi di rilascio delle patch sono talmente bassi che si fa prima a scrivere la patch che il virus che la sfrutta.

Non parliamo di windows dove alcune vulnerabilità possono saltare fuori a distanza di anni e rimanere non corrette per tutto il tempo. Parliamo di un sistema che, per come funziona nel suo complesso, è in grado di pubblicare una patch correttiva in media 96 ore dopo l'evidenziazione del problema.

Dal momento che scrivere un virus richiede una notevole documentazione sulla falla ed un certo tempo di sviluppo, supponendo che i virus in futuro si diffondano e vengano creati con la stessa frequenza e velocitò di oggi, è praticamente impossibile che un virus incroci una vulnerabilità non ancora corretta, a meno che il sistema sia appositamente non aggiornato.

Ammesso che l'utonto (oltre a fargli capire che è meglio che non acceda come admin) che utilizza Linux si accorga di aggiornare il sistema con le patch che escono con frequenza maggiore rispetto a quelle XP il tuo discorso è corretto.A patto questo uno potrebbe sempre mettersi ad analizzare il codice di qualche parte di una qualche distro Linux e trovare una vulnerabilità nuova e sfruttarla.

[luc@]

[v][arco']nessuno ovviamente' date=' amo il mio iMac[/quote']

Oh, guardate chi è tornato!

[Angst]

Kaspersky. Non mi sono mai trovato tanto bene. Ovviamente finchè non avrò quei benedetti 1700 €uro per un laptop davvero serio. Argentato, molto sottile...

[--v--arco]

Oh, guardate chi è tornato!

già mi ha notato qualcuno! ciao luca;)

[j]

ehila marco!! ben tornato

e cmq siamo in 2

[--v--arco]

grazie j

[Artemis]

Ammesso che l'utonto (oltre a fargli capire che è meglio che non acceda come admin) che utilizza Linux si accorga di aggiornare il sistema con le patch che escono con frequenza maggiore rispetto a quelle XP il tuo discorso è corretto.A patto questo uno potrebbe sempre mettersi ad analizzare il codice di qualche parte di una qualche distro Linux e trovare una vulnerabilità nuova e sfruttarla.

Beh la politica degli aggiornamenti e del non-accesso come root pervadono la comunità linux, ed è decisamente troppo sperare che in futuro questo cambi. Per fare un esempio, la distro in assoluto più diffusa, ubuntu (che io peraltro detesto), lavora con l'account root disattivato, permettendo soltanto all'utente locale, con la sua password di utente, di accedere ai permessi di root. Con questo preciso che la password non è "la password di root che è uguale a quella dell'utente", ma è realmente la password dell'utente, lasciando di fatto l'account root inaccessibile in quando disattivato.

Il virus, anzichè trovare vulnerabilità che gli permettano, attraverso l'utente, di accedere a root, dovrebbe invece utilizzare le falle software di strutture che, come root, si affacciano a internet, cosa che non accade praticamente mai in un pc desktop.

La cosa, quindi rende ancora più complesso l'ingresso di un virus.

Quanto alla politica aggiornamenti, il fatto che ormai le maggiori distro provvedano a demoni che applicano silenziosamene gli aggiornamenti suggerisce che questi verranno sempre fatti e, soprattutto, non essendo l'uso di linux illegale in nessun caso, non esisteranno paranoie sulla pirateria che preverrano l'utente dall'aggiornare il pc. (ricordo che tale problema è ciò che ha spinto microsoft a liberare tutte le sue patch di sicurezza dal controllo WGA, limitandolo invece ai software aggiuntivi).

Per concludere, è sacrosanto affermare che con la diffusione di linux cominceranno a spuntare i virus per linux, e su questo hai assolutamente ragione.

Quello su cui obietto è il fatto che supponi che l'applicabilità di un virus a linux in futuro possa essere la stessa di un virus su windows oggi.

A prescindere dalla diffusione e da numero di virus disponibili, ci sono molti motivi che lasciano presagire a due destini totalmente diversi, per questi due sistemi operativi

[Guest DESMO16]

Che significa questo messaggio?

http://www.activevirusshield.com/antivirus/freeav/index.adp?