Modalità Live e sicurezza, già il titolo è un ossimoro.
arturo83
ha scritto:Uso Linux sin dal 2012; sono passato a Linux perchè ho sempre sentito dire che è molto più sicuro e che praticamente non esistono virus per Linux
In realtà esistono, semplicemente sono più rari e meno facili a installarsi per via del modo in cui il software viene installato su una Linux box piuttosto che su una Windows.
arturo83
ha scritto:In pratica ho sempre utilizzato sistemi Linux in modalità Live, convinto che fosse la scelta più sicura, in quanto mi sarebbe bastato riavviare il sistema operativo per resettare tutto, e quindi anche in caso di infezione, i virus sarebbero spariti al successivo riavvio.
Ci sono
virus malware che si installano nel bootloader o persino nel firmware, tanto per dirne una. Già questo vanifica l'eventuale vantaggio (che non esiste) di usare una live su base quotidiana.
arturo83
ha scritto:Ad ogni modo tengo sempre attivo l'Ufw (Uncomplicated firewall), ma ora mi sto ponendo il problema: basterà o mi serve un antivirus?
Basterà per cosa? Se sei dietro NAT (gateway o router residenziale), sei già a posto, non serve installare un firewall sui client.
arturo83
ha scritto:Uso Kubuntu 14.04 con l'ultima versione di FireFox installata.
Ti informo che stai usando una versione vecchia e non più supportata di *ubuntu (si, c'è il supporto esteso ma per utilizzarlo devi installarla... cosa che non ha senso fare oggi). Questo è il vulnus n.1 del tuo approccio, segue il resto.
arturo83
ha scritto:Potrei aggiungere un antivirus alla mia distro Live e aggiornarne le definizioni ogni volta che avvio il sistema, oppure potrei utilizzare la modalità persistente o ancora potrei installare il sistema operativo per evitare di dover scaricare esose definizioni virus ad ogni avvio del sistema, ma in questo caso perderei i vantaggi della modalità Live.
I vantaggi della modalità live non esistono, non so dove hai letto che andando in live sei più sicuro, anzi... semmai è vero il contrario! Per quanto una live possa essere aggiornata, non avrà le ultime patch di sicurezza rilasciate, anche perché alcune diventano effettive solo dopo un riavvio (della macchina, o della sessione, a seconda di cosa si tratta).
arturo83
ha scritto:Voi che ne pensate? Dovrei utilizzare un antivirus, o la modalità Live col firewall abilitato mi permette di stare al sicuro?
Scusa la franchezza ma penso che tu non abbia compreso per niente quali siano i principi della sicurezza informatica, se credi che navigando in modalità live, con una live vecchia sei al "sicuro".
Non ti rendi conto che i virus sono una piccola parte delle minacce oggi esistenti, e ci sono modalità di attacco più insidiose e subdole.
Quindi ti direi di smettere subito con questo approccio, e di installarti una Ubuntu o derivata ufficiale (magari LTS) sul tuo PC e di tenerla sempre aggiornata; già questo ti mette al riparo dal 95% di tutti i malware per linux. Se vuoi arrivare al 99%, basta non installare sofware extra-repo, quindi da fonti non certificate.
Il passo successivo è capire cosa significhino realmente malware, virus e a cosa servano antivirus, antimalware e firewall, oltre i vari tipi di attacco perpetrabili dall'Internet (phishing, per es.). Online le fonti certo non mancano.
Non c'è peggior problema di sicurezza che un falso senso di sicurezza.
Non ricordo di chi è la citazione, ma direi che qui è azzeccatissima
