Virus, da Windows a Mac e Linux, nessuno è al sicuro

di Tom's Hardware - pubblicato venerdì 13 novembre 2009 alle 09:47

leggi i commenti

Ripercorriamo e scopriamo le minacce informatiche a cui tutti siamo esposti.

1. Virus, da Windows a Mac e Linux, nessuno è al sicuro

2. Gli inizi turbolenti

3. Un monopolio per nulla invidiabile

4. Lo status quo

5. Nuovi amici per OS X

6. Non facciamoci prendere dal panico

Introduzione

Leggendo le varie pubblicazioni di informatica reperibili on-line, così come i messaggi che compaiono sulle numerose bacheche elettroniche presenti in Internet, noterete che viene sempre ripetuta la stessa storia: non appena un nuovo Trojan - un virus informatico - inizia a calcare la scena, subito si sprecano commenti quali "Eh, con Linux questo non sarebbe mai avvenuto!". Diciamo la verità: nel 99% dei casi è vero.

Un virus del 1986, oggi provoca nostalgia.

In effetti, la maggioranza dei programmi maligni finora identificati (oltre 2 milioni) è stata messa a punto proprio per prendere di mira Windows. Linux, minacciato da un numero assai esiguo di malware, sembra invece essere un sistema operativo relativamente sicuro. Anche Mac OS di Apple è attualmente insidiato da una quantità davvero minima di programmi maligni.

Si potrebbe pensare, quindi, che basta scegliere la mela o il pinguino per non doversi preoccupare della sicurezza. Per quanto ci piacerebbe che fosse vero, non è così. L'utente, qualsiasi sistema usi, deve sempre fare attenzione.

Commenti dei lettori (51)

Aggiungi un tuo commento

1/6 avanti

Lorenzo.90 13/11/2009 10:31

mah..

mi sembra un articolo di pubblicità per antivirus

riccardino 13/11/2009 10:32

speriamo che questo articolo serva a tappare la bocca dei soliti fanatici

Bazuzu 13/11/2009 10:35

Originariamente inviata da Lorenzo.90

mah..
già si sapevano ste cose
mi sembra un articolo di pubblicità per antivirus

Se le sapevi già ste cose perchè vieni a leggere e commentare sti articoli? Mica tutti hanno la tua conoscenza..

Pikazul 13/11/2009 10:48

Io ho trovato invece molto interessante la storia dei virus, conoscevo il primo creato per esperimento, ma quelli degli anni 80 mi erano completamente ignoti

Le avvertenze sul possibile pericolo per i sistemi non Windows invece più che "già note" direi che sono semplicemente dettate dal buon senso. Fermo restando che con un po' di attenzione anche su windows si può evitare il 99.9% delle minacce, figuriamoci su Mac o Linux.

Xfire 13/11/2009 11:26

Di solito le distro linux sono dotate di ottimi firewall...io sinceramente non ho mai avuto trojan su OS basati su Linux.

Comunque la vera attenzione la deve fare l'utente che spesso va su siti a dir poco velenosi per il PC, magari con IE6.

ottoking 13/11/2009 11:51

Interessante un virus che si diffondeva con ARPANET che matti !!!
b'è sul resto mi pare abbastanza evidente che la diffusione è fondamentale !!!

kimj 13/11/2009 11:56

"Di solito le distro linux sono dotate di ottimi firewall"

non è vero.

il firewall di linux è integrato nel kernel, e esistono varie interfaccie per gestirlo.

ma di default non blocca niente, per 2 motivi:

1-di norma su una distro linux non c'è nessun serivzio di rete attivo di default, a differenza di windows, quindi le porte non sono sfruttabili.

se c'è, lo ha installato e configurato il sysadmin, e vuole che sia raggiungibile dalla rete (server http, ssh, ecc). in caso contrario provvederà.

2-tutti conoscono le rogne generate da softmodem + linux.

per questo di norma usano modem ethernet-router che sono un firewall hardware.

inoltre clamav non cerca i virus per linux.

neanche avira per unix, avg per unix, kaspersky per unix o avast per unix.
essi cercano i malware di windows, che ovviamente su linux non vanno.

perchè usarli?

sono utili solo nei fileserver-mailserver che ospitano dati di utenti windows-consegnano le email agli utenti windows.

così, se l'utente carica il "media-player.exe" sul server questo viene eliminato, o se l'utente riceve una bella email nella sua casella con gli "aggiornamenti di windows.zip" o "i love you.exe" i suddetti file vengono eliminati e lui non viene infettato.

so perfettamente che nessun sitema è immune, anche su linux basta avviare un eseguibile: anche senza password ti può cancellare la home.

solo che normalmente i programmi fanno qualcosa, e li puoi installare anche nella home, senza dare la password di root.

solo che i programmi malevoli vorranno per forza compromettere il sistema, e a quel punto vogliono la password.

prendiamo per esempio l'installer di google heart per linux: se lo avvii da root installa il software in usr/bin, altrimenti lo fa nella home, senza password.

e funziona

ovviamente puoi creare una cartella applicazioni in / con permessi utente e mettere li questi programmi. in ambito linux si contano sulle dita.

solo che di default su *nix nessun file è eseguibile, devi settare tu l'eseguibilità, o da gui o con chmod +x percorso/nomeeseguibile

chi sa queste cose non è tanto coglione da eseguire spazzatura presa da un sito porno senza prima aprire lo script con un editor di testo e leggere cosa fa il codice.

altro punto, su linux il software non lo prendi dalla rete-da emule, ma da i repository (tipo l'app store dell'iphone), che contengono decine di migliaia di pacchetti sicuri e controllati (opensource). quindi non c'è motivo di eseguire un sw preso dalla rete.

al massimo ti scarichi dal web un .deb-.rpm, ma non si tratta di eseguibili, ma di pacchetti ed il sistema si occupa di instalalrli. e si tratta di una evenienza rara, come dicevo, per la presenza di repository.

certo, rimangono gli exploit, ma se ci tieni alla sicurezza (server banca?) usi sun solaris-openbsd-ibm aix e non linux.

mac è messo peggio perchè le app le scarichi dalla rete, già eseguibili (dentro un dmg) e perchè molti niubbi apple si sentono invulnerabili.

c'è da dire che però attualmente l'unico malware viene da iwork scaricato dal p2p e devi inserire la password.
mentre iwork lo puoi scaricare gratuitamente dal sito apple. il sn si trova in html con un tool eccezzionale: google. è il primo risultato.

altrimenti lo usi solo per 30 giorni-paghi 79 euro-usi openoffice.

per il "codec": se sei un cretino sei un cretino con qualsiasi os, anche con quello del supercomputer della nasa (toh... linux. stessa cosa per l'ibm roadrunner, il supercomputer più potente del mondo, si trova a los alamos)

il problema esiste tra la tastira e la sedia. non c'è computer che tenga, tranne quello dentro una cassaforte della quale l'utonto non conosce la combinazione.

anzi, la soluzione esiste: os su rom.

per windows non mi esprimo, avevano migliorato con vista, ma con 7 hanno peggiorato la situazione. privilage escalation vi dice niente?

altro punto:

su un server con una webapplication scritta da una persona competente-non io- non ci sono mai le password, solo il loro hash in sha1, per il confronto.
il tuo browser tramite roba in javascript crea lo sha1 della password e lo invia al server, che lo confronta con quello già presente e ti logga.

se hai lo sha1 non puoi risalire alla password originale.

piccola incorretteza.

imho l'articolo andrebbe un po' rivisto.

la parte più corretta è il titolo

Xfire 13/11/2009 12:08

@Kimj

Ovvio, il firewall va configurato come tutti.

Per il resto quoto, anche se non penso che Linux non vada bene in un ecosistema bancario.
A quanto ho sentito, SElinux (citato anche nell'articolo) è molto valido.

kimj 13/11/2009 12:12

Originariamente inviata da Xfire

io, da utente linux, non lo userei mai su un server tanto critico.
se lo faccio al massimo ci metto red hat enterprise linux, ma conta che il 90% delle transazioni finanziarie al mondo è getito da ibm aix (altro sistema unix)

karoo5 13/11/2009 12:22

I virus riconosciuti nel database symantec (Il più grande) per Mac sono 2. Quelli per Win sono oltre i 2 milioni, ma facciamo finta che siano proprio 2 milioni (In realtà sono di più).

La percentuale di virus per mac è di 0,0001%. Pura matematica.

Su Windows, senza un adeguato antivirus, i malware sono in grado di fare molti danni senza che l'utente sia nemmeno davanti al pc. Con il mac e con Linux l'utente deve ATTIVAMENTE operare per dare modo al malware di creare danni .. la differenza direi che è abissale.

L'articolo non è sbagliato, ma lascia intendere una realtà distorta.
Gli utenti non-windows possono continuare a non installare antivirus che non farebbero altro che rallentare la macchina (Divenendo una sorta di vurus a loro volta) e a navigare tranquilli tenendo a mente le norme comuni più basilari.

Per fare un esempio attinente:

Usare windows è come guidare in un destruction derby, usare altri S.O. è come guidare nel deserto. Entrambi possono fare incidenti ma la soglia di attenzione passiva ed attiva del pilota cambia, ed un bel pò

1/6 avanti

Devi essere collegato scrivere un commento!

Accesso utenti

Correlazioni

Categorie: Archivio

Tag: sicurezza e networking

Guida all'acquisto dei PROCESSORI Guida all'acquisto della SCHEDA VIDEO Guida all'acquisto del PC COMPLETO

SCOPRI LE MIGLIORI TARIFFE
DI TELEFONIA MOBILE SCOPRI LE MIGLIORI TARIFFE
PER LA TUA ADSL SCOPRI LE MIGLIORI OFFERTE
PER CHIAVETTE INTERNET

In esclusiva per i nostri lettori

EK-GC100ZWAITV	Samsung Galaxy Camera Android 4.1 + Accessory KIT Fotocamera Samsung Galaxy Camera EK-GC100 , con sistema operativo Android 4.1 Jelly Bean, Connettività GSM 3G , HSPA-PLUS , display 4.8" e sensore da 16.3 Mpx. Colore Bianco
€ 479,90 € 499,00 compra