Home > GNU/Linux, Virus e GNU/Linux > Virus e GNU/Linux: prendiamo un po’ di precauzioni intelligenti (terza parte)

Virus e GNU/Linux: prendiamo un po’ di precauzioni intelligenti (terza parte)

Abbiamo visto perché su GNU/Linux non ci sono virus. E abbiamo visto i casi particolari in cui, comunque, può essere utile installare un antivirus.

Ricordo la definizione di virus: un programma che si attacca ad un altro programma per riprodursi. Si può fare qualcosa del genere su GNU/Linux o in generale su un sistema di tipo Unix. Sì, certo. Il problema è che muore lì. Senza permessi il virus non va da nessuna parte e rimane confinato. Fine della riproduzione.

Però non ci sono solo i virus…

Vero. Ad esempio ci sono anche i trojan. I trojan sono programmi che fanno finta di essere utili ma in realtà sono malevoli. Contro i trojan c’è poco da fare, anche se qualcosa si può fare: ad esempio i meccanismi di rafforzamento dei permessi che abbiamo già visto possono limitare l’azione di molti tipi di malware. Ma la vera difesa contro di essi, almeno nell’ambito desktop, non è un antivirus, né SELinux o Apparmor. La vera difesa è l’intelligenza dell’utente.

Proviamo a vedere cosa possiamo fare per eliminare pressoché ogni tipo di problema, prendendo alcune semplici precauzioni.

La gran parte di esse consiste semplicemente nell’usare il sistema operativo come dovrebbe essere usato. Niente di più. Nessuno sforzo particolare, nessun programma che ruba cicli di clock preziosi per poter finire prima il ripping del DVD che stiamo trasferendo sul pc, nessun “terrore” ogni volta che succede qualcosa di strano.

Ecco una lista di buoni comportamenti:

  • Non installate programmi né date permessi di esecuzione ad un file né eseguitelo tramite il comando sh se non siete è certi della sua provenienza e affidabilità
    Un giorno potrebbe capitarci un bel file .deb da installare, allegato ad una e-mail. Agli utenti Windows capita spesso, molti famosi malware erano dei file .exe che promettevano chissà cosa. La gente ha incominciato piano piano a capire che non è bene fidarsi. Noi utenti GNU/Linux ancora non abbiamo queste “fortune” ma pensateci: l’eeepc usa XandrOS, una distribuzione derivata da Debian. I .deb di XandrOS di solito funzionano anche su Debian, Ubuntu e altre distro simili. Un click e qualcuno può fregarci.  – “Oddio, vado a prendere ClamAV!” – Fermo lì. Basta non clickare sulla prima cosa che capita, no? E’ più facile.

  • Preferite i repository che possiedono una chiave di autenticazione GPG
    Avete presente quando aggiungete un repository e poi compare un errore tipo:

    W: Errore GPG: http://packages.medibuntu.org hardy Release:
    Le seguenti  firme non sono state verificate perché la chiave pubblica non è disponibile

    Ecco, questo accade perché medibuntu è autenticato da una chiave GPG (GNU Privacy Guard) che assicura all’utente che non ci stiamo sbagliando e che non siamo vittime di qualche scherzo dei server DNS del nostro provider. Il repository è autentico. Dobbiamo però aggiungere la chiave al sistema per permettere la verifica e così l’errore sparisce. Una piccola seccatura, certo, ma un bel vantaggio in termini di sicurezza.

  • Se disponibile, controllate che l’md5sum corrisponda a quello dichiarato sul sito del programma o file che avete scaricato
    Molte volte sul sito da cui scarichiamo programmi o immagini ISO vediamo un codice indicato con MD5. Si tratta di un numero che identifica il file senza possibilità di errore (o meglio con una possibilità di errore così bassa da essere insignificante). Per sapere l’MD5 del file, una volta scaricato, basta dare il comando:

    md5sum nome_del_file

    Confrontiamolo con quello sul sito e così saremo sicuri al 100% che si tratta dell’originale.

  • Navigate preferibilmente con un browser open source aggiornato all’ultima versione disponibile, usate preferibilmente programmi open source e nativi per il sistema (per non dover usare Wine), anch’essi aggiornati
    E qui qualcuno storcerà il naso: “Ma io uso Opera”. E’ un ottimo browser, seppure non migliore di Firefox (farò un confronto oggettivo fra i due appena posso). Ma è proprietario. E’ difficile sapere cosa effettivamente fa Opera. Certo ci sono metodi per scoprire se manda dei dati a qualcuno che non dovrebbe conoscerli, ma qui il problema è un altro: la sicurezza. Firefox è uno dei browser più usati al mondo, ha alle spalle una grande fondazione finanziata da Google, e soprattutto il suo codice può essere letto da chiunque. Questo significa che è facile scoprire un problema di sicurezza e difatti accade relativamente spesso. Ma tra la scoperta e la correzione passa pochissimo tempo perché essendo Open Source chiunque può apportare la correzione. Se quelli della Mozilla Foundation dormono (ma non succede) possono pensarci i programmatori della distribuzione GNU/Linux che usiamo. E spesso accade davvero così per programmi meno famosi di Firefox. Ecco quindi che un browser Open è più sicuro di uno proprietario e in generale qualsiasi programma Open Source è più sicuro che uno proprietario. Un buon motivo per usare OpenOffice al posto di MS Office anche su Windows.

  • Usate formati di dati sicuri
    Evitate il più possibile i .doc e similari. Meglio .odt o al massimo .rtf, se dovete mantenere la compatibilità con MS Office.
  • Evitate di usare Internet Explorer con Wine tramite Ie4Linux a meno che non sia assolutamente necessario per verificare il funzionamento di vostre pagine web; in tal caso comunque preferite la visualizzazione di pagine locali, oppure usate il servizio IE NetRender
    Navigare con Internet Explorer è come mandare un messaggio al mondo con su scritto:
    “Ehi ragazzi, sono qui, prendetemi!”
    Non fatelo.
    Se quella c*** di pagina non vi viene visualizzata bene con Firefox, beh, non apritela e basta. Chi non sa fare siti web a norma non merita che voi gli facciate aumentare il contatore delle visite. Anzi mandategli una e-mail:
    “Ehi ciccio, il tuo sito non funziona con Firefox!
    Lo sai che è un programma che è stato scaricato da 8 milioni di persone in un solo giorno?
    Che aspetti ad aggiornarti?”

    E se per caso parliamo della vostra banca, il mio consiglio è uno solo: cambiate banca. C’è poco da fidarsi. Se non hanno saputo fare bene l’impaginazione, figuratevi il resto.

  • Non eseguite mai Wine come utente root: in tal caso lascereste all’eventuale malware accesso alle directory di sistema
    Dal punto di vista della sicurezza, Wine equivale a mettere Erode Antipa a guardia di un asilo nido. No, dai, sto esagerando. Ma è meglio tenerlo confinato al suo posto. L’ideale sarebbe usarlo con un utente secondario invece che con il nostro account principale.

  • Eseguite sempre gli aggiornamenti di sicurezza del sistema operativo: in Ubuntu è possibile accettarli in maniera predefinita tramite il gestore aggiornamenti; questa è la principale precauzione che mette al riparo dai malware: Ubuntu e Debian hanno infatti una gestione molto efficiente dei problemi di sicurezza
    Un click e dormiamo sonni tranquilli.

  • Non usare distribuzioni per le quali sia scaduto il supporto di sicurezza
    E’ giunta l’ora di mandare in pensione la nostra amata Debian Potato😉

  • Usate cautela quando si è in possesso dei permessi di amministratore (tramite sudo, su, gksudo o kdesu), evitando di eseguire programmi di cui non si conosce l’affidabilità

  • Non entrate nel sistema come root
    E possibilmente non attivate affatto l’utente root; nel caso sia necessario, evitate comunque di navigare sul web, di scaricare posta e di usare programmi che interagiscono con la rete. Anche se è comunque difficile essere colpiti da malware in queste circostanze, se tutti non applicassero tale precauzione si renderebbe più facile il compito ai cracker aprendo loro le difese del sistema

  • Non siate paranoici
    Chi viene da sistemi Windows è abituato a blindare tutto e avere paura; è portato ad attribuire qualsiasi malfunzionamento a qualche ignoto virus; ma GNU/Linux non è Windows: take it easy.

ATTENZIONE! Questi  consigli  vanno presi come tali. Non è necessario affrettarsi a installare l’ultima versione disponibile di Firefox dal sito di Mozilla: se contiene correzioni di sicurezza significative, verrà segnalata tra gli aggiornamenti della distribuzione in breve tempo. Ripeto: take it easy🙂

Alla prossima.

  1. Zaraki
    17 luglio 2008 alle 10:43

    veramente complimenti per il Blog…molto interessante!!!!

    W GNU/Linux

  2. obo
    17 luglio 2008 alle 12:58

    Buondì.
    Mi piace l’impostazione che hai dato, continuerò a leggerti di sicuro!

  3. °° Ivan °°
    17 luglio 2008 alle 13:27

    continua così è veramente un blog utilizzimo

  4. Alareiks
    25 luglio 2008 alle 10:15

    Davvero interessante.
    Inserisco l’indirizzo nei miei segnalibri.
    Grazie & ciao.

  5. Alberto
    22 agosto 2008 alle 11:09

    Questo è il blog più bello e interessante che abbia mai visto!
    Comunque, io uso Opera, mi consigli di tornare a Firefox allora?

  6. 29 agosto 2008 alle 1:54

    @alberto: sì, anche perché con la versione 3 Firefox è davvero molto migliorato. Ad esempio è velocissimo nell’interpretazione dei javascript (e quindi di tutti quei siti che fanno uso di ajax, oggi molto di moda).
    Inoltre ne vedremo delle belle. Mozilla sta lavorando a forti novità, come ad esempio Ubiquity.

  7. 24 ottobre 2008 alle 22:09

    Ho letto con avidità i tuoi tre articoli sui virus (e simili) e sistemi unix. Veramente interessanti e ben scritti!
    Grazie!

  8. Sergio
    9 novembre 2008 alle 15:51

    Da neofita,
    premesso che uso ubuntu da circa una settimana,
    navigazione e posta nessun problema,
    ovviamente senza antivirus…

    Ora penso di utilizzarlo in alternativa a vista per il download con i programmi p2p,in primis torrent.

    In questo caso,l’antivirus è consigliabile per prevenire problemi con i file scaricati?

    Grazie.

  9. 9 novembre 2008 alle 16:25

    @sergio: è consigliabile se li devi poi trasferire su Windows.

  10. eternauta
    13 novembre 2008 alle 0:39

    ciao, nuovo utente, incompetente totale.
    cerco avidamente i tuoi bagliori cercando la tenue luce della conoscenza….che faticaccia, più illumino e meno ci vedo…..non mollerò, questo lo meriti. grazie

  11. Tony66
    3 dicembre 2008 alle 22:38

    Complimenti davvero, oggi come oggi diventa sempre più dofficile leggere cose così sensate e ben spiegate come i tuoi articoli!

  12. 2 febbraio 2009 alle 16:03

    Complimenti per questi articoli sulla sicurezza di linux, sono davvero chiari e a mio avviso comprensibili anche a chi di informatica ci mastica poco.
    Ne consiglierò la lettura a quante più persone posso, chissà che non si “convertano” all’open source!

  13. riccardo
    6 aprile 2009 alle 19:29

    grazie davvero,
    la chiarezza e la semplicità che metti nell’esposizione
    infonde fiducia.

  14. 27 aprile 2009 alle 17:05

    Ciao,
    davvero un gran blog, i tuoi articoli sono meravigliosi, ma ti chiedo una cosa: tu hai scritto che se ti becchi un virus su un file .deb che, per esempio, ti arriva per posta non devi andare sul primo antivirus che ti capita a portata di mano….e allora che devi fare?
    Premetto che sono passato da poco a linux (quindi per piacere non mi torturare) ma se il programma che conteneva il virus l’hai installato non è entrato in circolo nel sistema?
    Grazie in anticipo.

    • 27 aprile 2009 alle 20:11

      Non devi fare niente, basta che non installi il .deb

  15. 28 aprile 2009 alle 15:09

    Scusa se ti faccio un’altra domanda, ma se ti scarichi programmi su emule o limewire ecc., perchè magari ti serve la versione crackata di un programma a pagamento, in quel caso è consigliabile usare l’antivirus dato che poi quel programma te lo devi installare?
    Grazie per la pazienza.

    • 28 aprile 2009 alle 15:11

      ma perché dovresti scaricarti un programma crackato per Linux?

  16. 29 aprile 2009 alle 18:20

    Appunto perchè è a pagamento.
    Se mi sbaglio ti prego di correggermi, dato che sono agli inizi con ubuntu.

    • 29 aprile 2009 alle 18:32

      ma usa i programmi open source!

  17. 23 giugno 2009 alle 18:54

    Ciao,
    vorrei capire una cosa (fra le tante, ma mi limito a questa) riguardo a ciò che hai scritto

    “Evitate di usare Internet Explorer con Wine tramite Ie4Linux a meno che non sia assolutamente necessario”

    Prendendo in considerazione che IE su wine ha accesso alla home, quindi “teoricamente” si rischia che anche i malware vengano eseguiti tramite wine ma essendo un rischio talmente remoto che non ha senso neanche prenderlo in considerazione ti chiedo:
    1)In quali rischi concreti e dettagliati un utente linux incombe dall’utilizzo di IE?
    2)Quali malware sviluppati, pensati e testati per un sistema Windows dovrebbe intaccare un sistema UNIX?

    • 24 giugno 2009 alle 20:25

      Wine è in grado di eseguire, sia pure non perfettamente, il malware di Windows.
      Quindi è preferibile evitare, anche se il pericolo non è enorme, però non è neppure nullo.

  18. omaka
    24 giugno 2009 alle 13:53

    Bravo, complimenti per la chiarezza degli articoli, senza fronzoli e richiami che sviano l’attenzione dell’argomento principale. Un grazie in attesa di rileggerti ancora !

  19. Stefco
    10 dicembre 2009 alle 12:39

    Ciao, complimenti per gli articoli veramente interessanti. Siccome utilizzo wine (obbligato) mi piacerebbe fare quello che consigli qui:

    #Dal punto di vista della sicurezza,………..l’ideale sarebbe usarlo con un utente secondario invece che con il nostro account principale.

    • 10 dicembre 2009 alle 12:56

      Crea un altro utente ed entra con quello.

  20. federico
    2 giugno 2010 alle 20:23

    riguardo a lasciare la banca lo sto per fare con UBI banca, non posso accedere al servizio di internet banking con firefox (senza naturalmente il plugin Adobe flash) se non disabilitando lo stile pagina.

  21. Francesco
    11 gennaio 2012 alle 1:44

    Ciao Guiodic, ti seguo da quando utilizzavi (attivamente) il forum di ubuntu.it, fino a LinuxQualityHelp. Hai sempre la risposta giusta a tutte le domande sul mondo Linux.
    Complimenti veramente ti ammiro!

  22. walter
    2 gennaio 2013 alle 4:05

    Ottimo blog, Tuttavia, poichè lavoro con windows ed ubuntu scaricando da quest’ultimo, come posso cautelarmi per non infettare le usb di trasferimento che utilizzo?
    grazie e buon lavoro

  1. 19 luglio 2008 alle 2:09
  2. 21 agosto 2008 alle 1:19
  3. 8 luglio 2009 alle 1:29
  4. 29 ottobre 2010 alle 9:42

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: