[RISOLTO] Linux e virus

[Mattia300]

mi hai cambiato davvero prospettiva di vista, di solito un utente che non ha discrete conoscenze in questo campo al solo sentire della parola linux dice: "immune ai virus...figo!"
bè certo, è senz'altro più sicuro dei sistemi microsoft, dove infili una pennetta e ti becchi un virus, ma non pensavo fosse vulnerabile a tal punto, basta un doppioclic sbagliato e la home potrebbe andare in pezzi.
A questo punto l'unico rimedio (per i dati della home) è un backup continuo posto su un'altra partizione naturalmente protetta da password di root.

Sai, manco a farlo a posta qualche giorno fa ho voluto controllare se nella mia home c'era qualche virus (non si sa mai dovessi trasmetterlo a qualche amico windowsiano) e nella cartella .mozilla mi ha trovato 3 virus, ma non ha preso nessuna azione...penso non siano niente di che (SPERO!!! )

[kiroken_]

beh basta buon senso in generale non scaricare script o programmi da fonti dubbie. La correzione delle falle è tipicamente più veloce sui sistemi dotati di gestore pacchetti. Anche se sarebbe indubbiamente più efficace controllare personalmente eventuali aggiornamenti di sicurezza di tutti i programmi più vulnerabili presenti nel sistema.

Considera che se ad esempio firefox ha una falla devono correggerla quelli di mozilla nei loro sorgenti controllare che il programma funzioni dopo la modifica. A quel punto il responsabile di firefox del team di ubuntu deve accorgersi che c'è stata questa modifica (tipicamente grazie alle mailing list se ne accorge in poco tempo se è connesso a internet) deve a sua volta controllare il codice della patch e applicarlo a un deb che deve poi inserire nei repository. Dopodichè la gente deve aggiornare il sistema.

Per tutta questa procedura ci vuole tempo anche qualche giorno. Questo tempo è chiamato day0 ed alcuni tentano di sfruttarlo per colpire prima che la patch venga applicata da tutti. Subire un attacco day0 comunque è molto raro (a meno che il tuo pc non abbia dati molto interessanti che possano fare gola a qualcuno) anche perchè devono comunque riuscire ad interagire con il tuo pc cosa non facile ne immediata. I day0 non vengono usati insomma per attacchi massicci ma in genere per attacchi mirati oppure occasionali.

Le falle che vengono corrette più velocemente in genere sono quelle di interesse delle aziende che sovvenzionano il progetto Linux e in generale quelli riguardanti i server. In questi casi i tempi di correzione sono veramente impressionanti e rendono quasi impossibile lo sfruttamento del day0.

[Mattia300]

beh grazie mille delle spiegazioni.
alla prossima (good)

edit: scusami un'ultimissima cosa semplice semplice.
Se crei per esempio il file che mi hai detto prima, "echo ciao" e poi gli dai i permessi di esecuzione, quando tenti di aprirlo ti compare un messaggio che ti chiede se:
- vuoi eseguirlo
- eseguirlo nel terminale
- mostrare il suo contenuto

Ecco se decidi solamente di mostrare il contenuto non viene eseguito giusto??
Solamente per sicurezza e completezza.
Grazie mille ciao! (b2b)

[kiroken_]

si esatto difatti gnome da questo punto di vista come ho scritto sopra è più sicuro. KDE e Xfce non lo fanno e se l'azione di default è eseguirlo lo fanno senza dire nulla.

[Mattia300]

ok perfetto! Ciao (b2b)