Molti produttori di antivirus sostengono che la crescente diffusione di GNU/Linux accrescerà l’insicurezza del sistema, portando alla nascita di malware e in particolare di virus. Ad esempio ecco un allarmante proclama di Trend Micro e McAfee: http://punto-informatico.it/p.aspx?i=106309
Leggere bene la data dell’articolo: giovedì 06 dicembre 2001. Sono passati 7 anni e mezzo, un’eternità nell’era dell’informatica, ma di virus non se ne sono visti.
Andiamo più sul recente. Il noto produttore di antivirus Kaspersky rilascia un piccolo studio sul malware e GNU/Linux nel 2006, riferito al 2005, in cui sostiene l’aumento esponenziale del malware per questo sistema.
Lo studio – se così si può chiamare – è in realtà un articolo in cui si tratta genericamente di malware, includendo un po’ di tutto. Ma i media parlano sempre e comunque di virus.
Peraltro la fonte dello “studio” è la stessa Kaspersky e i dati sono aggregati (non sono distinti worm, trojan, eccetera). Insomma, considerando la fonte, ci si sarebbe aspettati un po’ di più. Ma il bello viene quando si clicca sulle descrizioni di tali presunti “virus”.
Ad un certo punto il rapporto cita un virus per GNU/Linux: Virus.Linux.Rst.
Ora clicckiamo sul link di tale “virus” e leggiamo:
There is no attempt in the viral code to exploit any Linux vulnerabilities in order to obtain higher access when the virus is run on a normal user account.
Tradotto:
Non c’è tentativo da parte del virus di sfruttare una qualsiasi vulnerabilità di Linux per ottenere l’accesso ad un livello più alto (livello amministratore, ndr) quando il virus è eseguito su un normale account utente.
Insomma, un virus che non prova neppure a scavalcare le protezione del sistema per andare ad infettare i file binari che appartengono all’amministratore. Insomma un virus che non può diffondersi, a patto di usare le normali procedure che ho spiegato in precedenza (da questo punto di vista Ubuntu ha fatto una scelta molto azzeccata, in quanto l’utente root non è attivo e quindi non viene mai usato).
Ma voglio fare l’avvocato del diavolo. Come dicevo in un post precedente, la diffusione di massa di un sistema GNU/Linux come Xandros (preinstallato sugli eeepc) potrebbe indurre alcuni a inviare dei file .deb che, se installati dall’utente inconsapevole, potrebbero diffondersi, forse facilmente.
Il rischio trojan, insomma, è in agguato, anche se per ora è solo teorico. Ma non è necessario un antivirus, quanto la nostra intelligenza, come spiegato in questo post.
Riguardo i veri virus, invece, è bene demolire qualche luogo comune:
“I virus su Linux non ci sono perché è poco diffuso”
- Non è vero che GNU/Linux non è diffuso: questo sistema è contenuto praticamente in tutti i router e altri dispositivi di rete e pilota circa la metà dei server Internet: un virus per GNU/Linux che fosse davvero efficace potrebbe potenzialmente bloccare l’intero mondo industrializzato;
- GNU/Linux o sistemi Linux embedded sono largamente usati anche al di là del settore server: telefonini (alcuni modelli Nokia, i prossimi cellulari basati di Android di Google, il Neo1973 e il Freerunner, etc.), mediacenter molto diffusi (Dreambox, TiVo), persino automobili, ed è molto più diffuso sui desktop di quanto comunemente si pensi; il rilascio di driver per GNU/Linux da parte dei principali produttori di hardware (si pensi ad Intel, Nvidia, Ati, Hp, Samsung, Dell, etc.) ne è la conferma;
- un altro sistema di tipo Unix ha già una diffusione larghissima sui desktop: Mac Os X; nonostante ciò il malware su tale sistema in sostanza è quasi inesistente e alcuni annunci clamorosi del passato si sono rivelati eccessivi se non falsi;
“Linux non ha i virus perché è ancora agli inizi”
-
GNU/Linux è un clone di Unix. Unix esiste da quasi 40 anni; in tale lunghissima storia è rimasto il sistema più sicuro, anche se sporadicamente sono comparsi alcuni programmi malevoli che, sfruttando delle vulnerabilità, hanno potuto attaccare certi sistemi. Ma GNU/Linux ha un’arma in più rispetto a Unix (già molto sicuro di per sé): GNU/Linux è software libero/open source e questo significa che le vulnerabilità vengono tappate a tempi di record, impedendo sul nascere la diffusione del malware; anzi, nella grande maggioranza dei casi le vulnerabilità vengono scoperte ancora prima che qualcuno possa sfuttarle.
- molti programmi open source sono multipiattaforma (come Firefox e Apache) e sono diffusissimi su sistemi chiusi, ma hanno già dimostrato i vantaggi in termini di sicurezza rispetto alle controparti proprietarie, pur non essendo immuni da vulnerabilità.
“Linux non ha i virus perché gli hacker sono a favore di Linux”
-
Questa è una delle balle più grandi, ma qualcuno ogni tanto la tira fuori. GNU/Linux è già uno dei bersagli preferiti da cracker (non hacker: gli hacker sono normali programmatori, non pirati informatici) proprio perché è molto diffuso; non c’è quindi bisogno di aspettare per verificare la sicurezza di tale sistema.
Siamo giunti alla fine di questa serie di post dedicate ai virus e a GNU/Linux. A conclusione possiamo dire che GNU/Linux è un sistema sicuro per l’ambito desktop, al riparo da virus e malware, a patto che chi lo usa prenda poche e facili cautele.
Mi piace molto l’impostazione del blog. Complimenti. Mi piacerebbe, più avanti, che oltre a questi esempi concreti, parlassi anche della “filosofia” che anima GNU/Linux, e quali sono (se ce ne sono) con la dizione open source.
Vista la licenza con la quale pubblichi i tuoi post, mi sono permesso di unire questi quattro e ricavarne una mini guida.
Siamo una associazione non lucrativa, distribuiremo questo ed altro materiale gratuitamente in ambito scolastico e non.
Se sei interessato a visionare la guida puoi contattarmi, sarò felice di inviartene copia.
Grazie, Davide
Ciao Guiodic! complimenti per la tua guida seguo il tuo suggerimento e scarico solamente dal repository l’unico neo è Opera che mi spiace un pò lasciare…
@roger: sicuramente sarà un argomento che tratterò.
, anzi vi metto nel mio blogroll
@Davide: sono molto lieto di poter essere utile
@suarez: ho sempre trovato strana l’affezione di tanti utenti per Opera, non perché non sia un buon browser (tecnicamente lo è si sicuro) ma perché mentre il mondo finalmente si sposta verso l’open source con Firefox, proprio tra gli utenti GNU/Linux ha tanto successo un browser proprietario. Comunque Opera era superiore tecnicamente a FF2, ma non lo è rispetto a FF3, a mio parere in questo momento lo stato dell’arte in fatto di browser. Ma per poco! A ottobre esce la nuova versione di Gnome con Epiphany+Webkit. Lo sto provando e anche se per adesso è ancora poco usabile, promette davvero bene. Al test acid3 fa 100/100, davvero spettacolare.
Piccolo appunto guiodic: Neo 1973, non 1979.
ah, correggo subito
baci.
Ottimo articolo, semplice e chiaro.
Concordo ed aggiungo Linux è stato concepito per essere connesso alla rete, Windows no Bill Gates nemmeno credeva al fenomeno internet, ma poi creo Internet Explorer integrato con Windows rendendolo ancora più vulnerabile. L’architettura di Linux non da libertà d’azione ai software malevoli al contrario di Windows che pare offrire piena libertà d’azione, altro punto fondamentale della sicurezza di Linux sta nella risoluzione delle falle, come tutti sappiamo il modo OpenSource è sempre tempestivo nel risolvere le falle, dato che un virus in genere per penetrare dentro un sistema sfrutta eventuali falle, una volta corretta la falla in questione, il virus è tagliato fuori almeno su Linux, su Windows non si capisce come sia possibile dato che pare che le falle vengano patchare si corra il rischio d’infezione da parte di virus vecchi di molti anni.
La differenza tra Linux e Windows (senza chiamare in causa altri sistemi operativi, visto che Windows è il più vulnerabile) è che Linux è stato concepito sin dall’inizio per funzionare (vi ricordo che il kernel sviluppato da Torvalds era prima un hobby, poi è divenuto quello che è oggi..) mentre Windows è stato concepito per vendere. E’ importante notare questa cosa: laddove si senta parlare di Windows si parla di soldi. Ciò dovrebbe farci pensare.
L’unica cosa a cui Bill Gates non aveva pensato è che un giorno anche utenti come me avrebbero potuto usare Linux, e questo è un vero danno per lui.
Ragazzi complimenti, prima di tutto all’autore di questi 4 articoli sulla sicurezza linux,
e poi complimenti a tutti quanti gli utonti linuxiani, libertiani che si vanno aggiungendo al fantastico mondo dell’ open-source……….
Grandiosi veramente, questa è l’anima dell’informatica, la colonna portante……
viva Debian e Ubuntu per sempre
“Linux non ha i virus perché gli hacker sono a favore di Linux”
Questa è bellissima, me la voglio mettere come frase personale di msn
Veramente interessanti questi articoli!
Li utilizzero di sicuro per “convertire” piu gente possibile a Linux!!
Ciao e continua cosi!!;)
Ciao Guiodic! Dovrei essere CNetwork, ma ho usato questo Nick perchè CNetwork esiste già. Hai creato proprio un bell’articolo.
Guiodic, un bel 10+ per questa serie di post!
La cosa che più ho apprezzato è che porti l’utente a ragionare, a responsabilizzarlo sulla propria eventuale infezione da virus: il primo antivirus siamo noi (a differenza di certuni che si atteggiano a sapientoni e dicono che basta l’antivirus per stare tranquilli!).
Bravo!
Complimenti! molto sempplice, molto chiaro, pacato e preciso. (uso un fratellinux – mac osx, ed ho ubuntu su macchina virtuale, molto soddisfatto).
Ottimi post, anche perchè tocchi tutti i punti centrali.
Però ti segnalo un errorino, nulla di grave: Il sistema android non è fatto per girare su Neo1973 e il Freerunner, ma su altri terminali… Infatti la sua prima commercializzazione sarà ad ottobre installato sull’HTC dream. Mentre il Neo1973 e il Freerunner sono telefoni venduto con sistema Openmoko.
o forse ho interpretato male io quello che c’è scritto??? Bho…
Complimenti per il post.
infatti io non ho scritto che android va sul freerunner…
Complimenti per quest’articolo, concordo su tutto.
Se bisogna parlare di falle su GNU/Linux si può parlare degli exploit per applicazioni web, ma quelle vanno a colpire solo gli admin poco attenti
GNU/Linux di per sè è il sistema più sicuro che esista, ma ovviamente ci dev’essere la collaborazione di chi ne fa uso… banale ma vero
C’è chi non la pensa come te e dice che i virus per linux sono solo questione di tempo.
Io sono comunque d’accordo con il tuo punto di vista… Linux è una pentola (magari ogni tanto qualche goccia ci scappa…) Windows uno scolapasta!
Ecco il link all’articolo
http://pinerolo.linux.it/slip/Virus_per_Linux,_utopia_o_solo_questione_di_tempo
Da notare anche qui la lista di varie Pirle di saggezza da parte di alcuni “Saggi”… utenti ;.-)
Scusa ma la frase conclusiva:
“Siamo giunti alla fine di questa serie di post dedicate ai virus e a GNU/Linux. A conclusione possiamo dire che GNU/Linux è un sistema sicuro per l’ambito desktop, al riparo da virus e malware, a patto che chi lo usa prenda poche e facili cautele.”
Resterebbe altrettanto valida se al posto di “GNU/Linux” ci fosse scritto Windows.. ma anche OSx per quel che mi riguarda.
Ti manca di valutare il punto piu’ problematico relativo ai virus. L’utenza.
Gli utenti linux sono tutti, chi piu’ chi meno, utenti skillati con conoscenze che vanno ben oltre quelle dell’utonto windows.
Un utente con un minimo di senno informatico puo’ tenere windows senza prendere mai, e dico mai, un virus per anni ed anni.
Sono gli utOnti tipici di windows, quelli che non hanno ancora capito che per gli shortcut non occorre cliccare due volte, quelli che cliccano su qualunque cosa lampeggiante vedano nel browser (etc. etc.) che prendono i virus e li trasmettono ad altri amici utonti.
Vero che in win tutto gira a livello amministrativo, ma se uno ha un minimo (ma davvero un minimo) di attenzione, campa comunque tranquillo. Anche perche’ la maggiorparte del danno non viene fatto da roba che gira senza il consenso dell’utente, ma da roba scaricata, o peggio INSTALLATA dall’utente stesso.
@Dave: su Windows devi comunque avere un antivirus e un antispyware, anche se stati attentissimo.
Su GNU/Linux no.
Windows (nelle versioni casalinghe di XP) non ha neppure la gestione dei permessi. E anche le versioni professional, pure avendola, non sono al sicuro visto che risentono di difetti di progettazione.
Scusa ma non ho capito una cosa (c’entra poco con il discorso, ma se ti va di chiarirmi un po’ le idee te ne sarei grato): tu dici “da questo punto di vista Ubuntu ha fatto una scelta molto azzeccata, in quanto l’utente root non è attivo e quindi non viene mai usato”.
Da completo ignorante quale sono: ma non è la stessa cosa utilizzare sudo?
I comandi “sudo [qualcosa]” da utente o “[qualcosa]” da root non sono equivalenti?
Per il resto… beh, chiaro come sempre!
@andrea: non è esattamente la stessa cosa: se hai root attivato allora un attaccante esterno (nel caso tu abbia un server, ad esempio ssh) sa già il nome utente e se la password è debole… ti buca.
Se fossi rimasto a windows sarei credo e ancora per molto un bel Utonto ,poichè a differenza dei sistemi GNU/Linux che richiedono partecipazione e ricerca di informazioni, e grazie alla estesa e attivissima Comunity si riceve una certa scolarizzazione informatica si diventa partecipi all’uso tecnologico del mezzo a differenza di windows che non richiede altro che predisporsi al consumo passivo con inviti a migliorare le prestazioni del propio p.c.a patto di possedere una buona credit-card.Es:non mi sarei mai andato a cercare come compilare certi simboli di scrittura e a conoscerli non avendone necessità,come si è verificato con Linux,a conoscere la storia dei O.S .Complimenti a<>per questo Blog e anche per l’epsosizione del processo Xorg da me precedentemente letto.Spero di trovare altre guide di cui ho molto bisogno non è facile trovare guide che si rivolgono ad una utenza non propio preparata .Grazie