Forum Ubuntu-it

Nonostante abbia letto di tutto e di più sulla sicurezza di Linux, per semplice curiosità (e deformazione d'abitudine, venendo dal mondo Win) ho installato ed eseguito ClamTK (spero si chiami così). Secondo lui erano (poi vi spiego perchè uso "erano") presenti 4 virus, tutti genericamente nominati "gdm". Alla voce "stato" mi dava qualcosa simile a  "log" seguiti da numeri (es. log2, log4). Prima domanda: erano davvero virus? Ad ogni modo, al termine della scansione, questi 4 virus o presunti tali apparivano di colore grigio e non erano presenti nella quarantena, nonostante abbia settato il programma in modo che metta i file infetti in quarantena. In sostanza questi file non c'erano più. Seconda domanda: è normale tutto ciò?
Per non saper nè leggere e nè scrivere, ho avuto l'impressione che fossero una sorta di "falsi" avvisi o processi apparentemente considerati come virus; potete darmi spiegazioni o eventuali ipotesi in merito? Grazie mille!

GDM - The GNOME Display Manager

te l'ha rivelato come virus ?!?

Beh si! Però era tutto scritto in minuscolo (gdm), ammesso che questo faccia differenza.

Ho riprovato la scansione: stesso risultato 4 files infetti. Stessi eventi: files chiamati "gdm", "cache" e "etc/" in grigio scuro che il programma mette in quarantena anche se poi in quarantena non risultano affato presenti. Se volete vi metto lo screenshot di ClamTk così magari ci capite qualcosa? Fatemi sapere, grazie!

ok

Eccolo.

spesso con windoz gli antivirus rilevano virus che non sono tali.
eppoi scusa...un virus non è altro che un file.Tu quanti file hai?
con questo ti voglio dire che linux hai programmi che non sono root non viene permesso di funzionare.
quindi siamo sempre in un contesto di sicurezza dove ad un virus non viene permesso di poter agire.
quindi sicuro.

Infatti non sono allarmato, volevo solo capire perchè l'antivirus mi rilevi come virus dei file di sistema. Cosa piuttosto strana, sia in Win che in Linux, non trovi? Non mi è mai successo che un antivirus in Win mi rilevasse come virus file come svchost.exe piuttosto che explore.exe. Come detto, la mia era semplice curiosità.

Per non saper nè leggere e nè scrivere, ho avuto l'impressione che fossero una sorta di "falsi"

Infatti cosi' e'. Clamav va impostato..per gli archivi compressi, per i files di sistema e tutto il resto..altrimenti riceverai solo falsi positivi
Puoi anche mettere risolto. NOn perdere tempo con gli antivirus, a meno che tu non condivida con utenti windows i files scaricati dai programmi di p2p. Rilassati, virus per Linux non ne esistono..ed ogni volta che qualcuno grida precocemente, senza un analisi piu' approfondita, "al lupo al lupo" ..tutto cio' che ottiene e' una brutta figura. Leggiti qualche post sull'argomento (guarda caso sempre i nuovi utenti che arrivano da windows e sono osessionati dai virus)

Farò come chiedi. Ripeto che non ero allarmato (il lupo è ancora nella sua favola ) ma semplicemente mi piace capire (o tentare di farlo) il perchè delle cose.

Mdfalcubo ha scritto: ... semplicemente mi piace capire (o tentare di farlo) il perchè delle cose.

In questo caso, se usi la funzione ricerca, su questo forum troverai centinaia di post simili, che ti aiuteranno a comprendere meglio la situazione.
Un buon inizio e` la discussione evidenziata in questa sezione, la prima o seconda in alto nell'indice.

Chiudo
ciao