Salve,
so che è una domanda davvero basica, ma io la pongo lo stesso, per le mie scarsissime competenze informatiche.
Per motivi di lavoro mi trovo di frequente a dover scaricare file che non dovrebbero contenere virus e trojan, ma, a causa della scarsa competenza e della faciloneria di altri colleghi, è certamente accaduto in passato che diffondessero malware (non a me).
Per proteggermi, scarico da tempo i file e li estraggo (spesso sono archivi zip rar e 07.z)
usando un utente Ubuntu senza diritti di amministrazione.
Questa procedura è sicura?
Se poi apro i documenti, gli audio e i video scaricati in un sistema Windows ci possono essere rischi?
I malware possono celarsi in file di quel tipo? Preciso che non attivo mai eventuali macro dei documenti e li apro sempre in Libreoffice, ma per gli audio e i video non so.
Grazie a chiunque avrà la gentilezza di chiarire i miei dubbi.
Michelangelo
Utente senza diritti di amministrazione
-
corradoventu
- Imperturbabile Insigne
- Messaggi: 4684
- Iscrizione: domenica 27 aprile 2008, 22:23
- Desktop: GNOME
- Distribuzione: Ubuntu 22.04,24.04,25.04,25.10
- Sesso: Maschile
- Località: Rezzoaglio (GE)
- Contatti:
Re: Utente senza diritti di amministrazione
Se li scarichi amministratore o no i dati ci sono tutti compresi eventuali virus che sul tuo windows arrivano comunque.
dunque devi controllarli su Ubuntu dopo averli estratti.
Su Ubuntu puoi installare l'antivirus clamav che ti permette di controllarli
https://wiki.ubuntu-it.org/Sicurezza/Clamav
dunque devi controllarli su Ubuntu dopo averli estratti.
Su Ubuntu puoi installare l'antivirus clamav che ti permette di controllarli
Codice: Seleziona tutto
sudo apt install clamavCon o senza religione, i buoni si comportano bene e i cattivi male, ma ci vuole la religione per far comportare male i buoni.
(Steven Weinberg)
(Steven Weinberg)
-
thece
- Tenace Tecnocrate
- Messaggi: 14027
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Utente senza diritti di amministrazione
se malauguratamente tu dovessi mandare in esecuzione un malware, questo potrebbe apportare modifiche al sistema nella misura in cui è concessa ai diritti usati dall'utente di sistema utilizzato per avviarlo, quindi essendo un utente SENZA diritti di amministrazione, normalmente, non potrebbe fare altro che leggere e scrivere solo dentro la directory /home/<USER>.
Però poichè trattasi di malware potrebbe andare a sfuttare eventuali vulnerabilità di sistema, quindi effettuando un privilege escalation potrebbe ottenere i diritti di amministrazione o comunque diritti superiori e quindi potenzialmente andare a fare danni un pò ovunque.
La scansione effettuata con ClamAV va bene ma non è una garanzia di "innocuità" in quanto è solo un antivirus basato su firme. Il suo database delle firme potrebbe non essere aggiornato o esaustivo. Inoltre tale prodotto effettuando solo un'analisi statica non è in grado di contrastare malware più evoluti, che celano le loro malefatte nel loro modo di agire "più occulto".
Per avere un maggiore grado di protezione occorre rivolgersi a prodotti di sicurezza più evoluti.
La domanda è quindi: ho bisogno di prodotti si sicurezza evuluti? La risposta è: dipende. Dipende da che cosa vogliamo proteggere e da quanto siamo disposti a investire per proteggerlo.
I'm #1 so why not try: sudo rm -rf / ?
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 14 ospiti