Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
in che senso FIREWALL e ANTIVIRUS in Linux non servono?
Nuovo argomento   Rispondi    Indice del forum -> Linux
Precedente :: Successivo  
Autore Messaggio
strangedays
In libertà vigilata


Registrato: 27/11/09 16:48
Messaggi: 2190
Residenza: Nelle zone dell'ubiquità

MessaggioInviato: 18 Nov 2016 19:04    Oggetto: in che senso FIREWALL e ANTIVIRUS in Linux non servono? Rispondi citando

Molti sostengono che siano inutili e che si possa fare e commerce home banking tranquillamente senza antikeylogger virtualizzato di comodo o kaspersky ecc ecc.. ma è vero? non si puo' violare un sistema linux per fregare dati o così tanto per.. che cosa mi potete dire? grazie ciao..
Top
Profilo Invia messaggio privato Yahoo
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 18 Nov 2016 20:44    Oggetto: Rispondi citando

Non sono inutili Smile
E soprattutto, nessun sistema operativo è immune o inviolabile!

Linux non prenderà mai un virus creato per Windows per il semplice motivo che i file .exe di Windows non hanno alcun effetto su un sistema Linux (al massimo a volte li vede come file compressi... Wink )

Inoltre il sistema di permessi e la suddivisione di ruoli tra utente e amministratore, che anche Windows sta cercando di attuare, in Linux impedisce di fatto danni gravi al sistema, ma non bisogna assolutamente pensare di essere al sicuro da tutto solo perchè si ha Linux!

Il firewall è già compreso dentro la distribuzione, e sovente anche già preimpostato, comunque lo puoi gestire come preferisci in un paio di click.

L'antivirus non serve di per sè (Linux è immune ai virus per Windows, che sono comunque file eseguibili) ma esistono comunque programmi antivirus per Linux, che ti permettono di controllare ciò che scarichi da internet ed evitare di infettarti la partizione Windows (o i computer di amici a cui rischi di inviare programmi che potrebbero risultare infetti)

Esistono diversi anti-rootkit e anti-malware in generale per controllare che non ci sia nulla di strano nel tuo computer (a differenza dei virus, i rootkit e il resto del malware non sono esclusiva di Windows)
Ovviamente, anche in questo caso, la prima linea di difesa sei te: sei te che devi evitare comportamenti rischiosi: nessun sistema operativo è sicuro a prescindere, occorre sempre sapere cosa si sta facendo!
Per esempio, il phishing se ne frega del sistema operativo: è l'utente stesso che ci cade e fornisce tutti i dati ai criminali... Wink
Top
Profilo Invia messaggio privato HomePage
strangedays
In libertà vigilata


Registrato: 27/11/09 16:48
Messaggi: 2190
Residenza: Nelle zone dell'ubiquità

MessaggioInviato: 22 Nov 2016 13:13    Oggetto: Rispondi citando

ma è sicuro che quello preimpostato sia buono come ksapersky o comodo?

Citazione:

L'antivirus non serve di per sè (Linux è immune ai virus per Windows, che sono comunque file eseguibili) ma esistono comunque programmi antivirus per Linux, che ti permettono di controllare ciò che scarichi da internet ed evitare di infettarti la partizione Windows (o i computer di amici a cui rischi di inviare programmi che potrebbero risultare infetti)


qui al limite controllo io ho visto che esiste una specie di app store/google play (assurdo che non abbia mai pensato di dotarmi di un sistema linux) ma comunque sempre accetti i nomi di questi programmi al limite esiste un post per le configurazioni di sicurezza? dove pero' ne parlate con congnizione e non a casaccio..


Citazione:
Esistono diversi anti-rootkit e anti-malware in generale per controllare che non ci sia nulla di strano nel tuo computer (a differenza dei virus, i rootkit e il resto del malware non sono esclusiva di Windows)


ecco non ho la minima idea di quali programmi stiamo parlando.. Sad sono gli stessi di windows? e come antikeylogger? IMPOSTAZIONI SPECIALI COME IL VIRTUALIZZATO DI COMODO PER L'HOME BAKING? zero?

grazie ciao
Top
Profilo Invia messaggio privato Yahoo
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 22 Nov 2016 16:15    Oggetto: Rispondi citando

Si chiama software-center, raccoglie tutti i repository dei programmi installabili nella tua distribuzione con un solo click.
I repository sono i siti dove sono ospitati tali programmi, alcuni sono controllati direttamente dalla distribuzione (ovvero dallo staff che ci sta dietro) altri sono gestiti dalla comunità di utenti che si ingegnano di realizzarli e renderli disponibili.

Il firewall è inserito direttamente nel sistema, gestito da un programma chiamato iptables, che però è esclusivamente a terminale.
Ci sono diversi programmi che altro non sono che una interfaccia per gestire il firewall, i più noti e conosciuti sono gufw e firestarter, ma non sono gli unici (in ogni caso nulla vieta di impostare iptables stesso da terminale, modificandolo come preferisci)
Nella configurazione base, sia gufw che firestarter ti permettono di gestire un sistema sicuro per uso desktop casalingo, oppure per uso aziendale eccetera.
Nello specifico, con ciascuno di questi programmi puoi decidere te quali porte aprire, quali chiudere, quali programmi possono accedere a internet, quali siti sono ammessi per la visualizzazione e quali vietati, eccetera... Non ci sono limiti alle impostazioni che puoi fare, e puoi ottenere le stesse identiche condizioni che i migliori gestori di marca impostano nel firewall di Windows, quindi la risposta alla tua domanda è: non solo il firewall di Linux è già in partenza più efficace di quello di Windows, ma la configurazione del firewall di Linux tramite iptables può essere impostata esattamente nello stesso identico modo in cui kaspersky e comodo impostano la configurazione del firewall di Windows.

In generale, i programmi per Linux non sono gli stessi programmi che esistono per Windows, a parte alcune eccezioni che esistono per entrambi i sistemi. Ovviamente, poco dopo l'avvento di Ubuntu e l'exploit collegato di utenti Linux (in genere praticamente tutti col dual-boot) ci sono state alcune grandi aziende del mondo Windows che hanno cominciato anche a interessarsi al mondo Linux, quindi hanno cominciato ad apparire programmi di marca nota. Per la sicurezza, c'era modo di installare i vari Avast, Avira, eccetera anche sotto Linux, ma non è che ne valesse poi la pena, considerando che alla fine servivano solo a controllare il file che, in qualche modo, sarebbe poi entrato in contatto con Windows, tanto valeva lasciarli in ambiente Windows dove sicuramente funzionano molto meglio e sanno fare il loro mestiere.

Per gli antivirus, in quasi tutte le distro Linux è quasi sempre presente clamav, sovente con la sua interfaccia grafica clamtk. Lo strumento non serve assolutamente a niente per Linux, ma ti permette di analizzare i programmi che scarichi da internet e quelli che trasferisci via email, dandoti una prima analisi di presenza di codice infetto.
Non usarlo mai per analizzare la partizione di Windows, però: non è affatto consigliabile, potrebbe indicare come infetto qualche file di sistema che invece è indispensabile. Piuttosto, per la partizione Windows, usa uno specifico prodotto che ti permetta di fare una scansione a sistema spento (da live) o in modalità provvisoria.

Anche per i rootkit (e gli antikeylogger, che alla fine della fiera se ci sono è perchè li hai installati te: in Linux nessuno ti preinstalla keylogger come pare facciano in altri ambienti!) i programmi più noti sono chkrootkit e rkhunter, però questi sono a terminale e il loro report è da analizzare di volta in volta con i relativi log: nella stragrandissima maggioranza di casi si tratta sempre di falsi positivi, ma a volte capita anche quel caso (più unico che raro) in cui qualcosa viene realmente rilevato.

Per l'home banking, io la uso normalmente con firefox senza problemi (se poi qualcuno mi intercetta, magari dà un'occhiata alla mia situazione e mi versa qualcosa... Wink )
Ho sentito di gente che usa la finestra anonima del browser, ho sentito di gente che usa una macchina virtuale o che usa TOR o addirittura usa la versione Live di Linux con il browser aperto in modalità anonima... Credo che siano solo scuole di pensiero basate sui diversi livelli di paranoia: per esempio puoi fare una configurazione di home banking nel firewall (da usarsi all'occorrenza) che permetta esclusivamente al tuo browser di accedere esclusivamente al sito della tua banca (e magari anche ai siti collegati, che altrimenti potresti non riuscire nemmeno ad accedere all'area clienti) ma veramente mi pare una esagerazione...

Per le configurazioni di sicurezza dei vari programmi, al momento non ricordo post in merito, nè trattati con cognizione nè a casaccio (sembra incredibile, ma evidentemente tutti sono soddisfatti col livello di sicurezza garantito dalla distribuzione appena installata Smile ) Se ti interessa la cosa poni le tue domande e cercheremo di aiutarti ad avere le risposte.
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 22 Nov 2016 20:39    Oggetto: Rispondi

Bravo MK66, che ha descritto con cognizione e non a casaccio tutte le casistiche che riguardano Linux ed eventuali malware!! Mr. Green Applause Applause

Posso solo aggiungere solo che è importante aggiornare il sistema, in particolare quei colabrodi di flash, e java.
Anzi, meglio disabilitarli dal browser, ed attivarli solo all'occorrenza, anche e soprattutto su Windows.

Linux ha questa software eccezionale (dipende dalla distro, si può chiamare Synaptic, Software Center, ecc..) che ti permette di scaricare, aggiornare, rimuovere software in sicurezza.
Ciò che si trova li è sicuro al 100%.
Non come i software free per Windows che spesso nascondo sorprese.
Certo, che se uno va a scaricare un software da una fonte non fidata... Può far danni, ma in quel caso se l'è cercata... Rolling Eyes
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Linux Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi