Modalità Live e sicurezza

[arturo83]

Ciao a tutti questo è il mio primo post, presentazioni a parte
Uso Linux sin dal 2012; sono passato a Linux perchè ho sempre sentito dire che è molto più sicuro e che praticamente non esistono virus per Linux.
Quindi una volta passato a Linux non mi sono più interessato dell'aspetto sicurezza.
In pratica ho sempre utilizzato sistemi Linux in modalità Live, convinto che fosse la scelta più sicura, in quanto mi sarebbe bastato riavviare il sistema operativo per resettare tutto, e quindi anche in caso di infezione, i virus sarebbero spariti al successivo riavvio.
Ora però penso che se dovessi contrarre un'infezione mentre navigo, rimarrei comunque vulnerabile a mia insaputa fino al prossimo riavvio del sistema.
Ad ogni modo tengo sempre attivo l'Ufw (Uncomplicated firewall), ma ora mi sto ponendo il problema: basterà o mi serve un antivirus?
Uso Kubuntu 14.04 con l'ultima versione di FireFox installata.
Potrei aggiungere un antivirus alla mia distro Live e aggiornarne le definizioni ogni volta che avvio il sistema, oppure potrei utilizzare la modalità persistente o ancora potrei installare il sistema operativo per evitare di dover scaricare esose definizioni virus ad ogni avvio del sistema, ma in questo caso perderei i vantaggi della modalità Live.
Voi che ne pensate? Dovrei utilizzare un antivirus, o la modalità Live col firewall abilitato mi permette di stare al sicuro?

[woddy68]

E' vero che da live, quando spegni il sistema questo si resetta ma di contro ogni volta devi ri-fare gli aggiornamenti, il browser stesso non sarà aggiornato, per cui non so, quanto il gioco valga la candela.
Tra l'altro utilizzi una distribuzione (Kubuntu 14.04) che non è più supportata e ti espone a falle di sicurezza.
Per come la vedo io, sia per comodità che per sicurezza occorre che il SO sia installato su HD o al limite in VM, anche se personalmente non amo le VM.

[Dromji]

Secondo me ti fai problemi inutili, non ti serve alcun antivirus e non c'è bisogno di usare una "live", installa come tutti il tuo linux su HD e vivi sereno

Come ti è stato detto quella live poi non è nemmeno piu' supportata e quindi potenzialmene è meno sicura di una versione attuale installata su disco.

[caturen]

Dovrei utilizzare un antivirus, o la modalità Live col firewall abilitato mi permette di stare al sicuro?

tu non sarai mai "sicuro" se continui ad agire in questo modo

[frapox]

Modalità Live e sicurezza, già il titolo è un ossimoro.

Uso Linux sin dal 2012; sono passato a Linux perchè ho sempre sentito dire che è molto più sicuro e che praticamente non esistono virus per Linux

In realtà esistono, semplicemente sono più rari e meno facili a installarsi per via del modo in cui il software viene installato su una Linux box piuttosto che su una Windows.

In pratica ho sempre utilizzato sistemi Linux in modalità Live, convinto che fosse la scelta più sicura, in quanto mi sarebbe bastato riavviare il sistema operativo per resettare tutto, e quindi anche in caso di infezione, i virus sarebbero spariti al successivo riavvio.

Ci sono virus malware che si installano nel bootloader o persino nel firmware, tanto per dirne una. Già questo vanifica l'eventuale vantaggio (che non esiste) di usare una live su base quotidiana.

Ad ogni modo tengo sempre attivo l'Ufw (Uncomplicated firewall), ma ora mi sto ponendo il problema: basterà o mi serve un antivirus?

Basterà per cosa? Se sei dietro NAT (gateway o router residenziale), sei già a posto, non serve installare un firewall sui client.

Uso Kubuntu 14.04 con l'ultima versione di FireFox installata.

Ti informo che stai usando una versione vecchia e non più supportata di *ubuntu (si, c'è il supporto esteso ma per utilizzarlo devi installarla... cosa che non ha senso fare oggi). Questo è il vulnus n.1 del tuo approccio, segue il resto.

Potrei aggiungere un antivirus alla mia distro Live e aggiornarne le definizioni ogni volta che avvio il sistema, oppure potrei utilizzare la modalità persistente o ancora potrei installare il sistema operativo per evitare di dover scaricare esose definizioni virus ad ogni avvio del sistema, ma in questo caso perderei i vantaggi della modalità Live.

I vantaggi della modalità live non esistono, non so dove hai letto che andando in live sei più sicuro, anzi... semmai è vero il contrario! Per quanto una live possa essere aggiornata, non avrà le ultime patch di sicurezza rilasciate, anche perché alcune diventano effettive solo dopo un riavvio (della macchina, o della sessione, a seconda di cosa si tratta).

Voi che ne pensate? Dovrei utilizzare un antivirus, o la modalità Live col firewall abilitato mi permette di stare al sicuro?

Scusa la franchezza ma penso che tu non abbia compreso per niente quali siano i principi della sicurezza informatica, se credi che navigando in modalità live, con una live vecchia sei al "sicuro".

Non ti rendi conto che i virus sono una piccola parte delle minacce oggi esistenti, e ci sono modalità di attacco più insidiose e subdole.

Quindi ti direi di smettere subito con questo approccio, e di installarti una Ubuntu o derivata ufficiale (magari LTS) sul tuo PC e di tenerla sempre aggiornata; già questo ti mette al riparo dal 95% di tutti i malware per linux. Se vuoi arrivare al 99%, basta non installare sofware extra-repo, quindi da fonti non certificate.

Il passo successivo è capire cosa significhino realmente malware, virus e a cosa servano antivirus, antimalware e firewall, oltre i vari tipi di attacco perpetrabili dall'Internet (phishing, per es.). Online le fonti certo non mancano.

Non c'è peggior problema di sicurezza che un falso senso di sicurezza.
Non ricordo di chi è la citazione, ma direi che qui è azzeccatissima