Home > GNU/Linux, Virus e GNU/Linux > Virus e GNU/Linux: demoliamo i falsi miti (quarta e ultima parte)

Virus e GNU/Linux: demoliamo i falsi miti (quarta e ultima parte)

Molti produttori di antivirus sostengono che la crescente diffusione di GNU/Linux accrescerà l’insicurezza del sistema, portando alla nascita di malware e in particolare di virus. Ad esempio ecco un allarmante proclama di Trend Micro e McAfee: http://punto-informatico.it/p.aspx?i=106309

Leggere bene la data dell’articolo: giovedì 06 dicembre 2001. Sono passati 7 anni e mezzo, un’eternità nell’era dell’informatica, ma di virus non se ne sono visti.

Andiamo più sul recente. Il noto produttore di antivirus Kaspersky rilascia un piccolo studio sul malware e GNU/Linux nel 2006, riferito al 2005, in cui sostiene l’aumento esponenziale del malware per questo sistema.

Lo studio – se così si può chiamare – è in realtà un articolo in cui si tratta genericamente di malware, includendo un po’ di tutto. Ma i media parlano sempre e comunque di virus.

Peraltro la fonte dello “studio” è la stessa Kaspersky e i dati sono aggregati (non sono distinti worm, trojan, eccetera). Insomma, considerando la fonte, ci si sarebbe aspettati un po’ di più. Ma il bello viene quando si clicca sulle descrizioni di tali presunti “virus”.

Ad un certo punto il rapporto cita un virus per GNU/Linux: Virus.Linux.Rst.

Ora clicckiamo sul link di tale “virus” e leggiamo:

There is no attempt in the viral code to exploit any Linux vulnerabilities in order to obtain higher access when the virus is run on a normal user account.

Tradotto:

Non c’è tentativo da parte del virus di sfruttare una qualsiasi vulnerabilità di Linux per ottenere l’accesso ad un livello più alto (livello amministratore, ndr) quando il virus è eseguito su un normale account utente.

Insomma, un virus che non prova neppure a scavalcare le protezione del sistema per andare ad infettare i file binari che appartengono all’amministratore. Insomma un virus che non può diffondersi, a patto di usare le normali procedure che ho spiegato in precedenza (da questo punto di vista Ubuntu ha fatto una scelta molto azzeccata, in quanto l’utente root non è attivo e quindi non viene mai usato).

Ma voglio fare l’avvocato del diavolo. Come dicevo in un post precedente, la diffusione di massa di un sistema GNU/Linux come Xandros (preinstallato sugli eeepc) potrebbe indurre alcuni a inviare dei file .deb che, se installati dall’utente inconsapevole, potrebbero diffondersi, forse facilmente.

Il rischio trojan, insomma, è in agguato, anche se per ora è solo teorico. Ma non è necessario un antivirus, quanto la nostra intelligenza, come spiegato in questo post.

Riguardo i veri virus, invece, è bene demolire qualche luogo comune:

“I virus su Linux non ci sono perché è poco diffuso”

  • Non è vero che GNU/Linux non è diffuso: questo sistema è contenuto praticamente in tutti i router e altri dispositivi di rete e pilota circa la metà dei server Internet: un virus per GNU/Linux che fosse davvero efficace potrebbe potenzialmente bloccare l’intero mondo industrializzato;
  • GNU/Linux o sistemi Linux embedded sono largamente usati anche al di là del settore server: telefonini (alcuni modelli Nokia, i cellulari basati su Android di Google, il Neo1973 e il Freerunner, etc.), mediacenter molto diffusi (Dreambox, TiVo), persino automobili, ed è molto più diffuso sui desktop di quanto comunemente si pensi; il rilascio di driver per GNU/Linux da parte dei principali produttori di hardware (si pensi ad Intel, Nvidia, Ati, Hp, Samsung, Dell, etc.) ne è la conferma;
  • un altro sistema di tipo Unix ha già una diffusione larghissima sui desktop: Mac Os X; nonostante ciò il malware su tale sistema in sostanza è quasi inesistente e alcuni annunci clamorosi del passato si sono rivelati eccessivi se non falsi;

“Linux non ha i virus perché è ancora agli inizi”

  • GNU/Linux è un clone di Unix. Unix esiste da quasi 40 anni; in tale lunghissima storia è rimasto il sistema più sicuro, anche se sporadicamente sono comparsi alcuni programmi malevoli che, sfruttando delle vulnerabilità, hanno potuto attaccare certi sistemi. Ma GNU/Linux ha un’arma in più rispetto a Unix (già molto sicuro di per sé): GNU/Linux è software libero/open source e questo significa che le vulnerabilità vengono tappate a tempi di record, impedendo sul nascere la diffusione del malware; anzi, nella grande maggioranza dei casi le vulnerabilità vengono scoperte ancora prima che qualcuno possa sfuttarle.

  • molti programmi open source sono multipiattaforma (come Firefox e Apache) e sono diffusissimi su sistemi chiusi, ma hanno già dimostrato i vantaggi in termini di sicurezza rispetto alle controparti proprietarie, pur non essendo immuni da vulnerabilità.

“Linux non ha i virus perché gli hacker sono a favore di Linux”

  • Questa è una delle balle più grandi, ma qualcuno ogni tanto la tira fuori. GNU/Linux è già uno dei bersagli preferiti da cracker (non hacker: gli hacker sono normali programmatori, non pirati informatici) proprio perché è molto diffuso; non c’è quindi bisogno di aspettare per verificare la sicurezza di tale sistema.

Siamo giunti alla fine di questa serie di post dedicate ai virus e a GNU/Linux. A conclusione possiamo dire che GNU/Linux è un sistema sicuro per l’ambito desktop, al riparo da virus e malware, a patto che chi lo usa prenda poche e facili cautele.

  1. Roger
    19 luglio 2008 alle 10:05

    Mi piace molto l’impostazione del blog. Complimenti. Mi piacerebbe, più avanti, che oltre a questi esempi concreti, parlassi anche della “filosofia” che anima GNU/Linux, e quali sono (se ce ne sono) con la dizione open source.

  2. 19 luglio 2008 alle 10:37

    Vista la licenza con la quale pubblichi i tuoi post, mi sono permesso di unire questi quattro e ricavarne una mini guida.
    Siamo una associazione non lucrativa, distribuiremo questo ed altro materiale gratuitamente in ambito scolastico e non.

    Se sei interessato a visionare la guida puoi contattarmi, sarò felice di inviartene copia.

    Grazie, Davide

  3. suarez
    19 luglio 2008 alle 10:55

    Ciao Guiodic! complimenti per la tua guida seguo il tuo suggerimento e scarico solamente dal repository l’unico neo è Opera che mi spiace un pò lasciare…

  4. guiodic
    19 luglio 2008 alle 13:00

    @roger: sicuramente sarà un argomento che tratterò.
    @Davide: sono molto lieto di poter essere utile🙂, anzi vi metto nel mio blogroll
    @suarez: ho sempre trovato strana l’affezione di tanti utenti per Opera, non perché non sia un buon browser (tecnicamente lo è si sicuro) ma perché mentre il mondo finalmente si sposta verso l’open source con Firefox, proprio tra gli utenti GNU/Linux ha tanto successo un browser proprietario. Comunque Opera era superiore tecnicamente a FF2, ma non lo è rispetto a FF3, a mio parere in questo momento lo stato dell’arte in fatto di browser. Ma per poco! A ottobre esce la nuova versione di Gnome con Epiphany+Webkit. Lo sto provando e anche se per adesso è ancora poco usabile, promette davvero bene. Al test acid3 fa 100/100, davvero spettacolare.

  5. sara
    19 luglio 2008 alle 13:49

    Piccolo appunto guiodic: Neo 1973, non 1979.😉

  6. guiodic
    19 luglio 2008 alle 13:52

    ah, correggo subito🙂 baci.

  7. 19 luglio 2008 alle 17:11

    Ottimo articolo, semplice e chiaro.

  8. gnulinux86
    19 luglio 2008 alle 22:16

    Concordo ed aggiungo Linux è stato concepito per essere connesso alla rete, Windows no Bill Gates nemmeno credeva al fenomeno internet, ma poi creo Internet Explorer integrato con Windows rendendolo ancora più vulnerabile. L’architettura di Linux non da libertà d’azione ai software malevoli al contrario di Windows che pare offrire piena libertà d’azione, altro punto fondamentale della sicurezza di Linux sta nella risoluzione delle falle, come tutti sappiamo il modo OpenSource è sempre tempestivo nel risolvere le falle, dato che un virus in genere per penetrare dentro un sistema sfrutta eventuali falle, una volta corretta la falla in questione, il virus è tagliato fuori almeno su Linux, su Windows non si capisce come sia possibile dato che pare che le falle vengano patchare si corra il rischio d’infezione da parte di virus vecchi di molti anni.

  9. 20 luglio 2008 alle 10:09

    La differenza tra Linux e Windows (senza chiamare in causa altri sistemi operativi, visto che Windows è il più vulnerabile) è che Linux è stato concepito sin dall’inizio per funzionare (vi ricordo che il kernel sviluppato da Torvalds era prima un hobby, poi è divenuto quello che è oggi..) mentre Windows è stato concepito per vendere. E’ importante notare questa cosa: laddove si senta parlare di Windows si parla di soldi. Ciò dovrebbe farci pensare.

    L’unica cosa a cui Bill Gates non aveva pensato è che un giorno anche utenti come me avrebbero potuto usare Linux, e questo è un vero danno per lui.

  10. AjejeBrado
    10 agosto 2008 alle 19:30

    Ragazzi complimenti, prima di tutto all’autore di questi 4 articoli sulla sicurezza linux,
    e poi complimenti a tutti quanti gli utonti linuxiani, libertiani che si vanno aggiungendo al fantastico mondo dell’ open-source……….
    Grandiosi veramente, questa è l’anima dell’informatica, la colonna portante……
    viva Debian e Ubuntu per sempre

  11. 27 agosto 2008 alle 13:24

    “Linux non ha i virus perché gli hacker sono a favore di Linux”

    Questa è bellissima, me la voglio mettere come frase personale di msn😀

  12. thetuxer
    27 agosto 2008 alle 20:11

    Veramente interessanti questi articoli!
    Li utilizzero di sicuro per “convertire” piu gente possibile a Linux!!😀

    Ciao e continua cosi!!;)

  13. francymuso
    3 settembre 2008 alle 15:19

    Ciao Guiodic! Dovrei essere CNetwork, ma ho usato questo Nick perchè CNetwork esiste già. Hai creato proprio un bell’articolo.

  14. aldolatino
    8 settembre 2008 alle 11:21

    Guiodic, un bel 10+ per questa serie di post!

    La cosa che più ho apprezzato è che porti l’utente a ragionare, a responsabilizzarlo sulla propria eventuale infezione da virus: il primo antivirus siamo noi (a differenza di certuni che si atteggiano a sapientoni e dicono che basta l’antivirus per stare tranquilli!).

    Bravo!😀

  15. Ercole
    10 settembre 2008 alle 14:01

    Complimenti! molto sempplice, molto chiaro, pacato e preciso. (uso un fratellinux – mac osx, ed ho ubuntu su macchina virtuale, molto soddisfatto).

  16. Cadenelli Nicola
    13 settembre 2008 alle 8:33

    Ottimi post, anche perchè tocchi tutti i punti centrali.

    Però ti segnalo un errorino, nulla di grave: Il sistema android non è fatto per girare su Neo1973 e il Freerunner, ma su altri terminali… Infatti la sua prima commercializzazione sarà ad ottobre installato sull’HTC dream. Mentre il Neo1973 e il Freerunner sono telefoni venduto con sistema Openmoko.

    o forse ho interpretato male io quello che c’è scritto??? Bho…

    Complimenti per il post.

  17. 13 settembre 2008 alle 11:50

    infatti io non ho scritto che android va sul freerunner…

  18. 3 ottobre 2008 alle 3:01

    Complimenti per quest’articolo, concordo su tutto.
    Se bisogna parlare di falle su GNU/Linux si può parlare degli exploit per applicazioni web, ma quelle vanno a colpire solo gli admin poco attenti🙂
    GNU/Linux di per sè è il sistema più sicuro che esista, ma ovviamente ci dev’essere la collaborazione di chi ne fa uso… banale ma vero😛

  19. Brennino
    21 ottobre 2008 alle 18:09

    C’è chi non la pensa come te e dice che i virus per linux sono solo questione di tempo.

    Io sono comunque d’accordo con il tuo punto di vista… Linux è una pentola (magari ogni tanto qualche goccia ci scappa…) Windows uno scolapasta!

    Ecco il link all’articolo
    http://pinerolo.linux.it/slip/Virus_per_Linux,_utopia_o_solo_questione_di_tempo

    Da notare anche qui la lista di varie Pirle di saggezza da parte di alcuni “Saggi”… utenti ;.-)

  20. Dave
    30 ottobre 2008 alle 20:31

    Scusa ma la frase conclusiva:

    “Siamo giunti alla fine di questa serie di post dedicate ai virus e a GNU/Linux. A conclusione possiamo dire che GNU/Linux è un sistema sicuro per l’ambito desktop, al riparo da virus e malware, a patto che chi lo usa prenda poche e facili cautele.”

    Resterebbe altrettanto valida se al posto di “GNU/Linux” ci fosse scritto Windows.. ma anche OSx per quel che mi riguarda.

    Ti manca di valutare il punto piu’ problematico relativo ai virus. L’utenza.

    Gli utenti linux sono tutti, chi piu’ chi meno, utenti skillati con conoscenze che vanno ben oltre quelle dell’utonto windows.
    Un utente con un minimo di senno informatico puo’ tenere windows senza prendere mai, e dico mai, un virus per anni ed anni.

    Sono gli utOnti tipici di windows, quelli che non hanno ancora capito che per gli shortcut non occorre cliccare due volte, quelli che cliccano su qualunque cosa lampeggiante vedano nel browser (etc. etc.) che prendono i virus e li trasmettono ad altri amici utonti.
    Vero che in win tutto gira a livello amministrativo, ma se uno ha un minimo (ma davvero un minimo) di attenzione, campa comunque tranquillo. Anche perche’ la maggiorparte del danno non viene fatto da roba che gira senza il consenso dell’utente, ma da roba scaricata, o peggio INSTALLATA dall’utente stesso.

  21. 30 ottobre 2008 alle 21:34

    @Dave: su Windows devi comunque avere un antivirus e un antispyware, anche se stati attentissimo.

    Su GNU/Linux no.

    Windows (nelle versioni casalinghe di XP) non ha neppure la gestione dei permessi. E anche le versioni professional, pure avendola, non sono al sicuro visto che risentono di difetti di progettazione.

  22. Andrea
    12 febbraio 2009 alle 15:16

    Scusa ma non ho capito una cosa (c’entra poco con il discorso, ma se ti va di chiarirmi un po’ le idee te ne sarei grato): tu dici “da questo punto di vista Ubuntu ha fatto una scelta molto azzeccata, in quanto l’utente root non è attivo e quindi non viene mai usato”.
    Da completo ignorante quale sono: ma non è la stessa cosa utilizzare sudo?
    I comandi “sudo [qualcosa]” da utente o “[qualcosa]” da root non sono equivalenti?
    Per il resto… beh, chiaro come sempre!

  23. 12 febbraio 2009 alle 15:42

    @andrea: non è esattamente la stessa cosa: se hai root attivato allora un attaccante esterno (nel caso tu abbia un server, ad esempio ssh) sa già il nome utente e se la password è debole… ti buca.

  24. mauro
    3 maggio 2009 alle 4:57

    Se fossi rimasto a windows sarei credo e ancora per molto un bel Utonto ,poichè a differenza dei sistemi GNU/Linux che richiedono partecipazione e ricerca di informazioni, e grazie alla estesa e attivissima Comunity si riceve una certa scolarizzazione informatica si diventa partecipi all’uso tecnologico del mezzo a differenza di windows che non richiede altro che predisporsi al consumo passivo con inviti a migliorare le prestazioni del propio p.c.a patto di possedere una buona credit-card.Es:non mi sarei mai andato a cercare come compilare certi simboli di scrittura e a conoscerli non avendone necessità,come si è verificato con Linux,a conoscere la storia dei O.S .Complimenti a<>per questo Blog e anche per l’epsosizione del processo Xorg da me precedentemente letto.Spero di trovare altre guide di cui ho molto bisogno non è facile trovare guide che si rivolgono ad una utenza non propio preparata .Grazie

  25. pat007
    1 settembre 2010 alle 1:27

    Mi sono appena letto tutto d’un fiato le 4 parti di questa “miniguida”: davvero interessanti e mi hanno rinfrancato un dei motivi per cui ho abbandonato winzozz e sono passato ad un fratellinux: Mac OS X (ubuntu su macchina virtuale😉 e putroppo anche winzozz, perché ne necessito per alcune cose..).
    Mi è piaciuta molto anche questa parte della guida, ora so come rispondere meglio a frasi come “I virus su Linux non ci sono perché è poco diffuso”, che è quella che mi capita di sentire più spesso di tutte!
    Complimenti ancora!

  26. Alex
    29 settembre 2010 alle 17:22

    “Linux non ha i virus perché è ancora agli inizi”
    Aggiungerei che, a parte il discorso UNIX, Linux non è affatto agli inizi. Dal 1991 che è nato il kernel sono passati quasi 20 anni, GNU addirittura è nato nel 1983. Windows NT, ricordiamo per i niubbi: è ancora oggi la base dei Windows attuali, è uscito nel 1993! Al confronto è Windows ad essere agli inizi😀

  27. rihard
    23 maggio 2011 alle 2:33

    su windows ormai ci sono virus dappertutto, ma tutto si basa sulla sicurezza del SO. linux è molto sicuro, il che vuol dire “BEN FATTO” ora, capisco che sicuramente qualche virus c’è, sicuramente è stato creato, ma anche se fosse, citando ubuntu, si è sempre in un ambiente sicuro, visto anche il centro per scaricare direttamente programmi sicuri. è tutta un’altra storia proprio😀

  28. 7 marzo 2013 alle 9:44

    This kind of very helpful post. Very worthwhile to see
    this particular article.I want to thank you for the initiatives you’d designed for scripting this article awesome write-up.

  29. 28 aprile 2013 alle 7:07

    Newsletters are not old fashioned and can also be sent to e
    mail accounts that are valid and open.

  30. 6 maggio 2013 alle 17:45

    Clear Away Pores And Skin Tags With A Organic Pores And Skin Tag Remover

  31. 3 luglio 2013 alle 11:28

    I want to talk to you about intermittent fasting Extreme Dieting.
    What as worked for me this week? It is probably a cultural thing because I know so there are a number of low fat diets that are healthy are a great way to get something good in.
    In fact nothing is necessary if you really want it. That is a huge
    bonus in the extreme dieting process too difficult to stick to because I
    love meat and vegetables.

  32. 10 agosto 2013 alle 14:05

    A quick observe-as much as yesterday’s recipe for CSA grab-bag ragout We have been graciously invited to a gathering to satisfy the brand new child of an old good friend over the weekend.

  33. 2 settembre 2014 alle 2:44

    I see in my blog trackers significant traffic coming from facebook. My blog is not connected with facebook, I don’t have an account there, and I can’t see, who posts the links…any ideas?.

  34. 26 settembre 2014 alle 14:32

    I started writing a book, and I wanted to put the chapters of the book on a different blog then my other less thrilling post. I don’t know how to, though,.

  35. 13 ottobre 2014 alle 16:39

    I am just starting out and want to get a blog started..

  36. 13 ottobre 2014 alle 19:16

    My friend put together my small business website in dreamweaver for me. However, I now want to maintain it myself—my friend recommended putting it into wordpress. However, I am not a web designer and have no idea what I’m doing—is there an easy way to convert my current website from dreamweaver to wordpress (for someone who can’t read code, etc). . Thanks!.

  37. 13 ottobre 2014 alle 20:04

    im starting a blog and i need a way to prove the content is mine so i think when i write a post i will record it on camtasia studio, will it prove 100% it is mine?. . i dont want to pay 30 $ each post to copyright them..

  38. 18 novembre 2014 alle 2:24

    Before absolute a accustomed pimple abscess analysis as promised.
    I know that acne and so easy to have this Parisian hair!
    Utilizing Aloevera is somewhat counterintuitive, because taking them orally.
    But with quick diagnosis they can try to avoid skin irritation. Acne shows up in and around my nose.
    There are many other responsibilities and life issues that
    are more prone to occasional break outs. I was shown some before-and-after pictures of your acne unresponsive to topical and systemic antibiotics.

  39. 25 gennaio 2015 alle 14:52

    Hi colleagues, how is the whole thing, and
    what you would like to say on the topic of this post, in my
    view its in fact amazing in favor of me.

  40. 4 ottobre 2015 alle 19:33

    I am really pleased to read this weblog posts which contains tons of valuable facts, thanks
    for providing these information.

  41. 25 febbraio 2016 alle 3:51

    I will immediately grasp your rss feed as I can’t find
    your email subscription hyperlink or newsletter service.

    Do you have any? Please let me realize so that I may just subscribe.
    Thanks.

  1. 26 agosto 2008 alle 18:51
  2. 18 ottobre 2014 alle 12:14

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: