Autore Topic: Riparliamo di antivirus? Ubuntu 8.04 antivirus  (Letto 17174 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline gianfranco1963

  • Advanced Member
  • ****
  • Post: 273
  • Karma: 7
  • Amiamo i nostri cani. Loro morirebbero per noi

Sulla scia dell'entusiamo (personale si intende) di aver compreso qualcosa in più sull'utilità di firewall, adesso  mi piacerebbe avere consigli e aiuti da parte della comunità di ENG2ITA circa l'installazione ed utilizzo di un antivirus per Ubuntu 8.04.
Premetto brevemente che la mia "necessità" nasce da due motivi. Provenindo da sistemi operativi dello zio Bill, ho sempre curato l'aspetto protezione. Infatti non ho mai connesso il pc alla rete senza aver installato un antivirus. Il primo motivo è quello di soddisfare quanto più possibile la mia fame di conoscenza (anche se di livello terra terra) delle diverse necessità dell'ambiente Linux rispetto a W$. Secondo motivo perchè avendo installato entrambi i SO in unico HD partizionato, vorrei evitare di "infettare" il pc per scarsa attenzione all'aspetto della protezione.
Premnesso questo, mi aiutate?
Mi suggerite un antivirus user-frendly?

Grazie


 :)
Non so molto, ma molto di più saprò. Grazie ENG2ITA-Team

Offline dkdk_it

  • The BOSS!
  • Amministratore
  • *****
  • Post: 3.409
  • Karma: 64593
  • Finis coronat opus
    • ENG2ITA
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #1 il: 11/06/2008, 22:17 »
Ubuntu, come da Wiki, propone due soluzioni: Antivir e Clamav.
Li ho provati entrambi... ottime soluzioni... eseguono bene il loro lavoro e hanno un'installazione "facile".
Per curiosità personale ho provanto anche Avira e Avast: anvendo provato le versioni per Windows non potevo non fare il confronto!!!

Dal canto mio ti dico che non vale la pena installare alcun antivirus... Linux, sostanzialmente, è molto meno esposto di quanto non lo sia un sistema Windows. Considerato che non esegue i file exe o com, potenzialmente non può esegurie software malevolo.
Tuttavia non è tutto rose e fiori, ti faccio un esempio: tu usi Windows e mi mandi una mail infetta... io la ricevo sul mio sistema Linux e non mi infetto, ma il virus merdoso si diffonde ai miei contatti di posta tra i quali ci sono molti utilizzatori di Windows che si infetteranno a loro volta... in questo caso Linux lo considererei come un portatore sano!

Concludo, a mio avviso, il miglior antivirus si trova tra lo schermo e lo schienale della sedia! E' compito nostro vigilare sulla sicurezza del nostro PC, quindi, fintanto che utilizzerai Linux, puoi anche fare a meno di un antivirus, monta un buon firewall, configuralo a puntino e dormi sonni tranquilli!!!
Questa rimane una mia opinione e come tale può ovviamente essere messa in discussione.

Spero di esserti stato utile. A presto.

Offline gianfranco1963

  • Advanced Member
  • ****
  • Post: 273
  • Karma: 7
  • Amiamo i nostri cani. Loro morirebbero per noi
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #2 il: 12/06/2008, 12:45 »
Ciao Boss.
Grazie per il tuo intervento.
Farò un salto nel  Wiki e poi proverò ad installare un antivirus.
Sono perfettamente daccordo con te che noi stessi dobbiamo vigilare per proteggerci dagli attacchi. Magari fossi in grado di farlo! Tutto quello che posso fare - per le capacità che ho - è installare un antivirus e tenerlo costantemente aggiornato. Mi farebbe piacere che mi mi dessi qualche suggerimento su cosa si può fare oltre a ciò. Certo il firewall è già operativo nel mio pc. Ma poi? Fw e antv e poi? Cos'altro posso fare? Per quanto riguarda la tua definizione di "portatore sano" mi piace un casino!! Utilizzo sempre di più Linux ma ancora ho necessità di XP sino a quando riuscirò a trovare alcuni software alternativi a M$ e quindi  la mia preoccupazione è proprio quella di non essere uno Zombie. Oltre alla posta elettronica, utilizzo anche le memorie flash del cellulare per trasferire foto musica ed altro e utilizzo anche pen drive per trasferimento di dati software ecc. ecc. Proprio per evitare di infettare altri sistemi, magari a mia insaputa  penso che sia quasi una scelta obbligata l'installazione di un antivirus. In sostanza un utilizzatore di Linux che non ha "contatti"  esterni se non con altri sistemi analoghi, può anche permettersi di non installare un antivirus, altrimenti è necessario farlo. Questo naturalmente è il mio di parere. Opinabile come tutti i pareri.

Ti ringrazio per la possibilità di poter avere uno scambio di  opinioni con te.

Ti rinnovo la richiesta di volermi cortesemente suggerire altre "cure" che mi possano  essere di aiuto  per proteggere il mio piccolino (il mio notebook  ;D) dai cattivoni.

Ciao a presto

 :)

Postato il: 12/06/2008, 12:20


Per comodità di chi volesse partecipare alla discussione e per meglio descrivere pregi e difetti dei due antivirus trovati nel Wiki, posto le caratteristiche di entrambi :

Avira Antivir Personal Edition Classic
 
      Offre il supporto in tempo reale per programmi e file. In caso di infezione è possibile effettuare quarantena, disinfezione o rimozione.
 
      Offre il supporto continuo a nuovi aggiornamenti che vengono identificati e installati automaticamente.
 
      Consente di programmare le scansioni del computer a date o intervalli prestabiliti.
 
      Il programma è scritto in Java quindi è possibile utilizzarlo indifferentemente su qualsiasi distribuzione (caratteristica che va a discapito delle prestazioni del sistema).




Clamav nasce come risposta Open Source ai più che noti antivirus a pagamento. Rilasciato sotto licenza GPL, è in grado di eliminare già a livello dei server di posta o dei gateway, la notevole quantità di virus che oggigiorno prolifera sotto forma di allegati e-mail.

    la possibilità di effettuare la scansione di file e directory da linea di comando
 
    la presenza di un daemon multi-thread molto veloce

    un datadase che può essere aggiornato rapidamente con il supporto di firme digitali

    una libreria C, per aggiungere la capacità di scansione dei virus, all' interno di altri prodotti

    il supporto scansione archivi compressi Rar, Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet, MS CHM, MS SZDD

    la gestione diretta di mbox, Maildir

    il supporto per i file Portable Executable


Se qualcuno li ha provati entrambi e volesse dire la sua, gli serei molto grato

 :)
Non so molto, ma molto di più saprò. Grazie ENG2ITA-Team

Offline rainforest

  • Eng2ita Friends
  • **
  • Post: 1.266
  • Karma: 126
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #3 il: 12/06/2008, 14:02 »
Io uso Avira Antivir Personal Edition Classic su Windows e lo trovo buono, anche se non scansiona la posta o la provenienza delle pagine web come fa il fratello maggiore AVIRA AntiVir Personal Edition Premium.

Comunque Antivir è ai primi posti nelle classifiche On-demand comparative e Retrospective/ProActive Test di AV-comparatives.org

If you are thinking 1 year ahead, sow seeds. If you are thinking 10 years ahead, plant a tree. If you are thinking 100 years ahead, educate the people.

Offline gianfranco1963

  • Advanced Member
  • ****
  • Post: 273
  • Karma: 7
  • Amiamo i nostri cani. Loro morirebbero per noi
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #4 il: 13/06/2008, 00:06 »
Ciao Rain.

Grazie per la tua partecipazione.

Grazie per il link che hai postato.

Ma giusto per allargare la discussione. Considerato che Linux non è attaccabile con file.exe o .com,   se si resta infetti da questo tipo di attacco,  si corre esclusivamente il rischio di infettare altri sistemi tramite email o scambio dati in qualsiasi modo esso avvenga. Quindi è bene (a mio parere si intende) che la scelta ricada su un antv che ci dia delle buone garanzia di affidabilità. Ma gli antiv tipo free che ci sono in circolazione, sono tutti installabili in ambiente Linux?
Ed ancora: un antivirus che lavora in modo eccellente sotto Windw dà le stesse garanzie in ambiente Linux?
Domande sciocche ma forse nò.

Ciao

 :)


Postato il: 12/06/2008, 15:51


Solo perchè non vorrei che qualcuno pensasse che non mi impegno per imparare e magari non faccio ricerche per documentarmi, posto una affermazione contrastante quanto da altri detto in questo forum

sul sito di avira antivir ci sono le istruzioni dettagliate e come installare dazuko per avere la protezione in tempo reale, ma io sinceramente l'ho usato un annetto e poi l'ho tolto quando vedevo che raccontandolo la gente si metteva a ridere, e volava sapere se ero un server di posta elettronica o cosa.
l' antivirus non serve a nulla, e la storia del portatore sano, quando ho cominciato a documentarmi ho scoperto essere una leggenda metropolitana.
se scarichi un file da traferire a windows, invece di fare scansioni basta che usi il comando file per vedere se è un tarocco con estensione cambiata.
l'antivirus ora dopo un anno che non lo uso più con pc 24/24 collegato su internet, affrontando i siti più fradici, e scaricando a marameo da qualsiasi programma p2p compreso xchat e tutto quello che girasse sopra ubuntu, posso affermare che non ti serve.

ti basta un router con nat e upnp attivato, in modo che i programmi riescano ad avere connessioni in entrata tramite questo protocollo.


Fonte: forum.ubuntu-it.org

E' davvero così?

 :)
Non so molto, ma molto di più saprò. Grazie ENG2ITA-Team

Offline Singolarity

  • Eng2ita Staff
  • ***
  • Post: 1.323
  • Karma: -63595
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #5 il: 13/06/2008, 12:21 »
sai gianfranco non capisco questa tua corsa sfrenata (un po' paranoica eh?? eheh) per un antivir su linux....diciamo che prima di tutto non hai una macchina server con db o web root varie a rischio o chissà cosa di così preoccupante da perdere....a parte ovviamente la propria identità e cose personali....ma ritengo che in linux già un ottimo deterrente sia già il buon iptables...e poi se hai un router con firewall è sicuro che tutte le connessione esterne verso di te sono bloccate per default...ovviamente non quelle generate da te a cui attendi risposta indietro.
Detto questo i pericoli maggiori di una macchina *nix attualmente vengono da due strade:
1) i rootkit, ma ti garantisco che in pochi se non nessuno perderebbe tempo con un utente linux di norma si mira ai server per ovvi motivi di banda e di connessione.
2) exploits su determinati servizi attivi in ascolto e che girano con processi di root, in alcuni casi girano anche con processi un po' inferiori ma in alcune situazioni e per altri bugs si riescono anche a scalare i privilegi.

Altro non c'è....diciamo che tu dici che non è possibile infettare un ambiente linux con eseguibili windows...è vero...ma solo per un fatto di comprensione del linguaggio stesso da parte dell'os linux...nel senso che se gli do in un pasto un ELF (eseguibile linux) ecco che se contenesse codice malevole verrebbe eseguito...poi in ambienti unix entrano in gioco anche altri fattori come il tipo di utente con cui verrà eseguito e di conseguenza gli accessi o meno a determinate aree.

Tieni poi anche conto che i pochi virus che girano in ambienti linux spesso sono persino mirati solo per alcune distro ben specifiche...in particolare per la redhat...sempre per motivi + legati all'ambito server in cui tali distro girano + spesso e sono maggiormente certificate....ma anche in questo spesso basta seguire attentamente i vari fix e aggiornare di conseguenza....attacchi zero day sono ancora + rari di quello che si crede e una volta documentati e fixati smettono di esserlo.

Offline gianfranco1963

  • Advanced Member
  • ****
  • Post: 273
  • Karma: 7
  • Amiamo i nostri cani. Loro morirebbero per noi
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #6 il: 13/06/2008, 13:20 »
Ciao Sing.
E' un vero piacere rileggerti. Sai perchè bazzico questo forum? Perchè leggere i tuoi interventi mi è sempre meno difficile. Perchè devo mettere in campo tutta la mia intelligenza (che ti garantisco è superiore alla media) per comprenderti. Perchè è come dare da risolvere un'equazione a due incognite ad un bambino di prima elemntare. Ma mi stimola da impazzire. Detto questo, ti girerisco sempre meglio. Ed un giorno non dovrò nemmeno combattere con acidità di stomaco e neanche avrò bisogno di digestivi. Mia piace un casino confrontarmi in questo forum. Gli apcache che circondano il mio fortino arroccato su una altura intelligente ma costruito di paglia.
Ti svelo un mio piccolo segreto. Un pochino è vero dell'attenzione maniacale che sto mettendo nella ricerca della soluzione migliore per la protezione del mio Pc. Ma tu credi che io non l'abbia già compresa la nuova realtà in cui sono capitato? Attenzione! Grazie a tutti voi! Però se non ti mettessi un pochino di pepe forse non risponderesti nemmeno alle mie richieste. Io credo di non sbagliare. Tu sei accorto e prima di me su  come trattano gli argomenti in altri Forum, vero? Mi sembra di essere in mezzo ai bambini dell'asilo. Con la maestra (leggi il Boss) che deve intervenire in continuazione per dirimere piccoli litigi e aggiustare il tiro sulle cavolate che dicono.
Ma io voglio imparare! Voglio sapere come si fà e poi decidere io cosa fare! I consigli e gli aiuti di tutti voi non sono mai stati così importanti. Chiedo scusa per la presunzione e mi spiego meglio. Tutto quello che imparo da voi non è buttato al vento. Creerete un mostro informatico. Ti sei accorto di come sono scrupoloso nel porre le domande? Ti piace di più un astante saccente ed ottuso oppure un umile ignorante ma con buone capacità di apprendimento?
Il tuo primo intervento in un mio post l'ho dovuto rileggere un milione di volte e dopo aver anche seguito i tuoi consigli alla fine l'ho "digerito" Per mè è stato un trionfo.
Chiedo scusa a tutti per la divagazione.
Non ho un router  ed utilizzo una connessione con modem USB HSPDA e quindi a parte le limitazioni del gestore telefonico (ti rendono la vita impossibile per il P2P che a mè non interessa) non ho molta protezione ed un firewall l'ho installato (grazie Boss).
Adesso l'antivirus che serva o no ognuno la pensa come vuole. Ma grazie ai vostri interventi che stimo informaticamente parlando, lo voglio installare, magari configurare se è necessario e finalmente capire un po' di più su quello che faccio. Altrimenti rimanevo bambacione sotto W$ e continuavo a pecoroneggiare come facevo prima. Senza offesa per i Windozziani che iddio li benedica.
Spara tutto quello che sai senza pietà. Colpiscimi del tuo sapere. Feriscimi di informatica. Ma se non mi uccidi attento a te! Prima o poi ti troverai a confrontarti con un osso duro  ;D  ;D  ;D
Ciao Sing.

spero sempre di un tuo intervento

 :)
Non so molto, ma molto di più saprò. Grazie ENG2ITA-Team

Offline Singolarity

  • Eng2ita Staff
  • ***
  • Post: 1.323
  • Karma: -63595
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #7 il: 13/06/2008, 14:31 »
occhio che la prossima volta che mi fai uno sviolinata così potrei innamorarmi ahah  ;D e la cosa mi preoccupa visto che sono etero ahahah  ;D

Vorrei farti ragionare su che cosa è un antivirus per linux....le differenze sono abbastanza rispetto anche ad una controparte della stessa casa ma per win....il fatto stesso che i due sistemi siano tendenzialmente diversi e "ragionano" in modo diverso fa si che occorra un diverso approccio anche per l'antivir stesso....c'è da dire che gli antivir per win di norma oltre a moduli di analisi sempre attivi in memoria che operano con pid bassi nel sistema proprio per avere quasi lo stesso livello di accesso del kernel stesso (non è il medesimo ma quasi) hanno al loro interno tutta una serie di metodologie di scansione diversificate da quella per firma a quella euristica a tanto altro ancora...con controllo per file o per processo lanciato...e così via. Negli ultimi anni di evoluzione dell'uso di rete hanno allargato la protezione poi anche verso questa con filtri mail, web, IM,  p2p e così via.
Il rispettivo antivir per linux invece ha solo quasi lo scopo di analisi manuale sui file...sia ClamAV che Avast sfruttano in aggiunta un kernel module chiamato Dazuko per l'accesso al fs continuo in realtime (un po' come gli agent monitor sui win)....poi hanno anche questi i classici filtri mail e web per lo +...ammesso che riescano a gestire propriamente tale filtraggio con tutti i mailer e web browser open....che lo credo poco....e già questi poi in modo integrato dispongono di filtraggi antispam o antipopup.
Visto che ti ci sei messo dietro avrai certamente notato subito che molte delle soluzione antivirus per linux sono mirate ai server tanto che ne esistono solo in versioni enterprise per alcuni...in effetti l'unica in versione linux che sembra quasi da utente customer è Avira il quale è molto similare alla controparte win...mi chiedo poi come linux possa riuscire a beccarsi spyware e adware?!? il max sarebbero giusto dei cookie rimovibili in pochi secondi. In alcuni casi soluzioni enterprise, a pagamento ovvio, di antivirus per *nix mirano la loro protezione proprio alla lan stessa e quindi verso tutte le altre macchine windows per lo più presenti nella rete e hanno proprio quello scopo di una gestione centralizzata dell'antivirus stesso piuttosto che avere tutti singoli antivirus in ogni windows....che poi a livello pratico una "base" c'è sempre in ogni terminale che però pesa meno in termini di risorse di memoria.
In conclusioni probabilmente il ClamAV già ti basta e ti avanza....Avast gli è quasi similare ma non è open e quindi di tendenza si opta per il primo che lo è.

Leggo poi solo ora che dkdk_it ti aveva già detto che non serviva tanto...sei proprio testardo eheheh sai non è che ti si vuole nascondere qualcosa perché potresti non capirla...quello che ti si dice è proprio la verità...nemmeno io monto antivirus sui miei linux...se lo facessi sarebbe proprio solo per l'esperimento in se di montarlo e vedere cosa fa nel sistema...quindi una cosa fine a se stessa ma non ad un uso pratico.
Ti faccio invece i miei complimenti se sei riuscito a settare bene in linux quel modem usb hsdpa.

Offline BAT

  • Moderatore cattivo
  • Eng2ita Staff
  • ***
  • Post: 1.737
  • Karma: 151
  • La conoscenza è potere. La conoscenza rende liberi
    • La conoscenza è potere. La conoscenza rende liberi
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #8 il: 13/06/2008, 15:31 »
Un metodo alternativo (molto interessante) di difesa da infezioni/intrusioni
consiste nell'utilizzo di un software di virtualizzazione;
esempio:
- normalmente usi Windows (XP), ti piace Windows, vuoi usare solo windows,
  non riesci a rinunciare a Windows;
- tuttavia Windows dal punto di vista della sicurezza ti terrorizza:
  milioni di virus, malware ecc., spyware, rootkit, e chi più ne ha più ne metta;

allora si può installare una macchina virtuale (per es. VirtualBox),
ed utilizzare Windows "virtuale" per navigare; in questo modo la barriera
della macchina virtuale scherma in maniera "perfetta" la macchina reale,
perché un virus che ne prenda il controllo può infettare la macchina virtuale
ma non quella reale (almeno in teoria) ;
a meno che non scarichi un file infetto, lo copi-incolli sulla macchina reale e lo esegui;
(a questo punto puoi fare qui il check antivirus, quindi è meglio avercelo!).
La protezione è a un livello superiore: fino a quando qualcuno non comincerà
a progettare virus che sfruttino qualche bug della macchina virtuale
per entrare nel tuo sistema (per ora non ce ne sono, ma Murphy insegna che ci saranno).

Alcune considerazioni di carattere personale:

1. mai, mai mai, per nessun motivo MAI conservare su un computer
   i dati personali considerati vitali (tipo numeri di carte di credito e/o
   PIN, password ecc.)

2. secondo me l'approccio "uso Linux, al massimo il mio PC è un portatore sano"
   è eticamente scorretto; è come dire "siccome a me non può succedere nulla,
   che mi importa di quello che succede agli altri?"; considera che
   con un minimo di astuzia, anche Windows può essere solo un "portatore sano":
   allora poiché io
     - seguo sempre la regola 1. (niente pin/password ecc.)
     - uso Windows
     - ho un'immagine di sistema al sicuro e pulita
     --> che me ne frega se un virus mi infetta ? tanto in meno di 5 minuti
       sono di nuovo operativo semplicemente ripristinando l'immagine
       (e/o eventualmente riformattando e ripristinando un MBR pulito);
     --> e quindi ? siccome il problema non è mio posso infettare qualcun altro
       per incuria ? e notate: potrei farlo non intenzionalmente!
       --> conclusione: omicidio colposo informatico!
   il raffreddore, che per i colonizzatori europei era al massimo un disturbo
   fastidioso, ha provocato stragi incredibili tra gli Indiani d'America;
   pensate solo a quanti bambini usano il PC anche per navigare;

3. la sicurezza perfetta non esiste; se per Linux girano pochi virus è solo perché
   il numero di utilizzatori rispetto a Windows è minimo ( 1% ? 5% ? 10% ? );
   se il rapporto diventa già di 25 su 100 dovremmo preoccuparci molto;
   prevenire è meglio che curare;

4. ultimamente c'è stata una recrudescenza di virus "antichi"; pare che siccome
   fossero molto vecchi, in alcuni antivirus non ne è stata più inclusa la firma,
   col bel risultato che sono ricominciate infezioni che si crevano "estinte";
   un po' come il morbillo nella città dove vivo ora: siccome non erano più
   registrati casi da 10 anni, in molti non hanno vaccinato i bambini; il risultato
   è stata un'epidemia che si è estesa anche ai paesetti vicini;

5. quando esitono ottimi firewall/antivirus gratuiti, perchè non usarli ?
   qualunque sia il sistema operativo!
   è come se hai a casa i vetri normali e ti regalano quelli antisfondamento:
   non saranno blindati, ma sono sufficienti almeno a scoraggiare
   il ladruncolo occasionale (leggi: il bamboccione che si crede un genio
   dei computer e invece è volgare teppistello informatico);
   e ripeto, sono gratis!
Blog: https://zerozerocent.blogspot.com
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE CI ANDRA'
Versione quantistica della legge di Murphy: TUTTO VA MALE CONTEMPORANEAMENTE

Offline Singolarity

  • Eng2ita Staff
  • ***
  • Post: 1.323
  • Karma: -63595
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #9 il: 14/06/2008, 12:04 »
guarda BAT mi trovo d'accordo soprattutto con le tue considerazioni personali...anche una parte di me è paranoica ma nel tempo ho imparato a esserlo un pizzico meno...che non vuoldire calarsi le braghe....semplicemente significa studiare una soluzione adatta per un determinato uso e scopo senza avere del superfluo o ridondante che in termini informatici significano memoria e risorse sfruttate e occupate inutilmente.....tu giustamente mi dici...è free...e poi protegge...male non fa di certo...beh dipende primo come protegge...e secondo se realmente tutti gli accessi all'fs continuati appena apro anche solo un filettino minuscolo siano davvero gestibili dal tipo di sistema che ho...lo posso accettare come compromesso se realmente il fattore rischio ha un suo perché ossia a livelli anche solo medi...ma in linux i virus writers tendono a non produrre nulla o poco (e non per difficoltà tecniche) anche per via delle diversità tra le varie distro...alla fine in molte l'unica cosa che le accomuna è il kernel e infatti i rootkit in lkm sicuramente vanno bene in tutte...forse a pensarci qualcuno potrebbe anche studiarsi qualcosa a livello di X o di KDE e Gnome anche se non è detto che vengano sempre usati e per altro non sempre con le stesse wm.
Mi ero letto da qualche parte già un bel po' di tempo fa che qualcuno a livello solo di proof of concept aveva realizzato un virus in grado di infettare sia eseguibili linux sia quelli win...in modo diverso per entrambi...un livello di programmazione incredibile in cui il virus era diviso in + parti....si spera non venga mai fuori nulla di veramente portabile tra i vari os.

BAT visto la tua paranoia ho come l'impressione che linux ti possa anche andare stretto (esludendo distro per analisi forense o ultrablindate eheh)...mai provato qualche sistema BSD?? OpenBSD per esempio e già concepiresti un livello di paranoia sulla sicurezza ben oltre a quello che puoi immaginare e già di default eheheh ...te pensa Theo De Raadt considerava insicuro già NetBSD e Solaris ahahah  ;D

Offline gianfranco1963

  • Advanced Member
  • ****
  • Post: 273
  • Karma: 7
  • Amiamo i nostri cani. Loro morirebbero per noi
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #10 il: 14/06/2008, 13:03 »
Ciao Sig. e Bat.


Grazie ad entrambi per il vostro intervento.

Per  SING.

Chissà se un giorno ci pentiremo di essere etero…… uhmm non penso proprio ma MAI DIRE MAI !!!

Lo vedi che avevo ragione? Basta saper domandare e le risposte che ti servono per capire, arrivano. Adesso dopo le spiegazioni che ho ricevuto da tutti voi, almeno ho capito il perché  nò ed il  perché sì di un Antivirus per Linux. Almeno così posso effettuare i collegamenti ai miei ragionamenti mentali. Non dico che ciò che ho letto e ciò che poi ho recepito si tutto quello che c’è da sapere,  ma cavolo! Ora posso dire a me stesso o a colloquio con altri che scelgo o no di installare in antivirus non soltanto perché mi è stato consigliato così! Ma perché chi mi ha consigliato così mi ha anche preso per la manina e mi ha portato nel posto dove chi  vuole  capisce quello che stà per decidere di fare.

Citazione
……In conclusioni probabilmente il ClamAV già ti basta e ti avanza....Avast gli è quasi similare ma non è open e quindi di tendenza si opta per il primo che lo è….


Quoto.


Citazione
….Ti faccio invece i miei complimenti se sei riuscito a settare bene in linux quel modem usb hsdpa.

Ehmm! Per la verità io ho solo il merito (se così si può dire) di aver trovato in rete e utilizzato soltanto con piccolo sforzo per adattare a me, il lavoro di altri…. Visto che ci siamo devo dire ad onor del vero che non so ancora se sono riuscito anche nell’intento di navigare ad oltre i 64 K/b che ho appreso nei vari forum essere il limite del kernel (modificabile) per i modems di questo tipo. Ho già ottenuto un grande successo nel far riconoscere il modem e collegarmi  alla rete. Devo ultimare il test nel senso che non ho ancora provato sotto copertura HSPDA.

(RETTIFICA) ore 17,40 ho eseguito varie volte il test velocita' e sotto copetura Hedge la cel media di down è 170 Kb e Up 65 Kb.
non sò che dire. Ho letto stupidate. Proverò appena pox con copertura UMTS o HSPDA e posterò esito per non dare voce a non veritiere affermazioni (me ne scuso)

Per BAT


Citazione
Un metodo alternativo (molto interessante) di difesa da infezioni/intrusioni
consiste nell'utilizzo di un software di virtualizzazione; ….

Di questo desiderio  ne avevo già parlato nella sezione Windows del forum quando ho detto che dopo il downgrade WV a WXP perfettamente riuscito grazie al vostro aiuto,  avrei  cercato di utilizzare una V.M. perché ne comprendo i vantaggi dell’utilizzo: provare software senza installarli nella MR, navigare con rischi infezione quasi  (Murphy) zero ecc.ecc. Ma The pinguin mi “succhia” tutta la RAM (per ora) e tutta la CPU della mia testolina. E Siccome come dice SING sono testardo, se riesco ad ottimizzare Ubuntu per le mie necessità poi libero risorse mentali per dedicarmi alla cosa. Ah dimenticavo! Non so se l’ho già detto. Prima di fare una cosa, anche male, vorrei prima capire come funziona (a grandi linee almeno) e anche come si fa!! E’ strano?.

Citazione
Alcune considerazioni di carattere personale:

1. mai, mai mai, per nessun motivo MAI conservare su un computer
   i dati personali considerati vitali (tipo numeri di carte di credito e/o
   PIN, password ecc.)….

Quoto

Citazione
2. secondo me l'approccio "uso Linux, al massimo il mio PC è un portatore sano"
   è eticamente scorretto; è come dire "siccome a me non può succedere nulla,
   che mi importa di quello che succede agli altri?";….

BRAVISSIMO!!! (scrivere in maiuscolo equivale ad urlare)

E’ proprio questo il punto. Non so se sono stato capace di farlo capire quale era il mio pensiero. Anche il BOSS ha ragionato in questi termini. Non vorrei diventare uno Zombie o portatore sano che dir si voglia. E’ tutta lì la mia “preoccupazione” etica! Perché nò  Etica. Poi non nascondiamoci dietro ad un dito. Chi del Forum sarebbe contento di doversi sentir dire da  chicchessia di avergli infettato il PC o ancora peggio di essere stato “utilizzato” per scopi  magari non proprio legali a propria insaputa? Alzi la mano chi non gli importerebbe di fare una figura da fesso!

Citazione
5. quando esitono ottimi firewall/antivirus gratuiti, perchè non usarli ?
   qualunque sia il sistema operativo!
   è come se hai a casa i vetri normali e ti regalano quelli antisfondamento:
   non saranno blindati, ma sono sufficienti almeno a scoraggiare
   il ladruncolo occasionale (leggi: il bamboccione che si crede un genio
   dei computer e invece è volgare teppistello informatico);
   e ripeto, sono gratis

Perché è successo, succede e succederà ancora che tu installi un software gratuito che poi nasconde spyware . Ecco perché!  Ecco perché  chiedo ad altri prima un parere. A volte con un po’ più di prudenza non si commettono errori che altri hanno già commesso. E’ come per gli antivirus che hanno eliminato la firma dal database. Io l’ho saputo da voi qui adesso. E’ normale che (per la mia capatosta) che chiederei anche info in tal senso se dovessi installare un Antv nuovo o diverso che sia  con XP! Ti pare essere troppo puntigliosi oppure avveduti?

Ciao e grazie ancora.

 :)
« Ultima modifica: 14/06/2008, 17:41 da gianfranco1963 »
Non so molto, ma molto di più saprò. Grazie ENG2ITA-Team

Offline Singolarity

  • Eng2ita Staff
  • ***
  • Post: 1.323
  • Karma: -63595
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #11 il: 14/06/2008, 17:51 »
Beh a parte l'OT che è comunque su un piano interessante lo stesso.....il "Boss" ti ha anche detto:
Citazione
Concludo, a mio avviso, il miglior antivirus si trova tra lo schermo e lo schienale della sedia! E' compito nostro vigilare sulla sicurezza del nostro PC, quindi, fintanto che utilizzerai Linux, puoi anche fare a meno di un antivirus, monta un buon firewall, configuralo a puntino e dormi sonni tranquilli!!!
Il cui consiglio è valido anche per chi usa windows soprattutto la prima riga eheh.....però sai è improbabile che con linux e un qualsiasi suo mailer tu diventa "portatore sano"...la maggiorparte dei worm che colpiscono le mail in verità sfruttano activex e wsh (se non addirittura bug conosciuti di alcune dll) quindi si rimane solo nel mondo di Outlook o Windows mail....lo stesso worm non saprebbe come autoreplicarsi trovando un ambiente in linux ...in verità anche in windows se si usano mailer diversi da Outlook ecco che molti se non quasi tutti i worm non sanno come autogestirsi o meglio il punto debole rimaniamo solo noi che clicchiamo manualmente sull'allegato finto e torniamo quindi al discorso di dkdk_it.

Per altro quasi tutti i worm mail attualmente proprio per non far capire chi è l'infetto tra gli amici/conoscenti sfruttano un concetto banale ossia che se io so che il mio amico A è infetto di sicuro lo avvertirò subito e tutto finirà nel giro di poco tempo...ma se A infetto inviasse a me la mail come contatto B preso dalla sua stessa rubrica...io (ammettendo di conoscere anche B) informerei B il quale ignaro mi dirà che non è infetto...e intanto A continuerebbe a spargere mail infette fintanto che per puro caso non si infetterà anche un C e un D ripetendo poi la stessa procedura prendendogli contatti mail a caso dalla loro rubrica e il giro prosegue quasi all'infinito. Oggi molti di questi worm sono uniti a tecniche di phishing in modo da farle girare molto rapidamente.

Citazione
Ma perché chi mi ha consigliato così mi ha anche preso per la manina e mi ha portato nel posto dove chi  vuole  capisce quello che stà per decidere di fare.
potrei dissentire su questo...tutte le cose dette fino a qui sono già state dette sicuramente altrove....quindi ripeto sempre a tanti che la prima cosa è la ricerca e leggersi tutto quello che si trova nel web (lo so c'è chi non è abile ancora nella ricerca con i vari motori web...lo si diventa man mano) e usare la richiesta diretta solo come ultima carta quando proprio non si capisce un dettaglio....ma minimo non l'ABC come invece quasi sempre accade.
Nel tuo esempio gianfranco...con una semplice ricerca usando opportune keyword avresti trovato una esauriente recensione anche dettagliata di quelli di html.it (sez. sicurezza) in cui parlano proprio dei vari antivirus per linux confrontandoli fra loro e dando una conclusione...certo a volte non sono aggiornate ma spesso dissipano già i primi dubbi e il resto spetta sempre a noi...unendo altre letture e facendo prove....si impara proprio di più e meglio a questo modo piuttosto che aspettare consigli passo passo o l'eccelso saggio di turno che impartisce il proprio verbo eheh  ;D

PS. scherzi vero?? io non mi pentirò mai di essere etero...ci mancherebbe!!! è già al 100% tra le uniche certezze assolute di tutta la mia vita eheheh.

Offline gianfranco1963

  • Advanced Member
  • ****
  • Post: 273
  • Karma: 7
  • Amiamo i nostri cani. Loro morirebbero per noi
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #12 il: 14/06/2008, 19:10 »
Citazione
Ma perché chi mi ha consigliato così mi ha anche preso per la manina e mi ha portato nel posto dove chi  vuole  capisce quello che stà per decidere di fare.
Citazione
potrei dissentire su questo...tutte le cose dette fino a qui sono già state dette sicuramente altrove....quindi ripeto sempre a tanti che la prima cosa è la ricerca e leggersi tutto quello che si trova nel web (lo so c'è chi non è abile ancora nella ricerca con i vari motori web...lo si diventa man mano) e usare la richiesta diretta solo come ultima carta quando proprio non si capisce un dettaglio....ma minimo non l'ABC come invece quasi sempre accade.
Nel tuo esempio gianfranco...con una semplice ricerca usando opportune keyword avresti trovato una esauriente recensione anche dettagliata di quelli di html.it (sez. sicurezza) in cui parlano proprio dei vari antivirus per linux confrontandoli fra loro e dando una conclusione...certo a volte non sono aggiornate ma spesso dissipano già i primi dubbi e il resto spetta sempre a noi...unendo altre letture e facendo prove....si impara proprio di più e meglio a questo modo piuttosto che aspettare consigli passo passo o l'eccelso saggio di turno che impartisce il proprio verbo eheh  Grin
   

E' vero anche questo. Valuta anche però che quando si vuole  imparare qualcosa,  le  informazioni  che si trovano nella  rete, girovagando per  i  forums  a volte ti lasciano se possibile ancora maggiori dubbi. Nel caso di questo post il titolo infatti invita a riparlare di Antv proprio perchè avevo un pò di confusione. Del resto se è vero che  avere tante possibilità di scelta  è come non averne nessuna, per analogia,  quando i pareri sono troppi (e discordanti) non sai più cosa scegliere. Bisogna quindi dare "fiducia" a ciò che si legge un pò al buio. allora la mia attenzione si rivolge verso Forum, come questo che a mio parere è frequentato da persone che ne sanno!! Certo poi la sperimentazione personale è indubbiamente importante.
Per esempio e a mia "discolpa" ti posso dire con soddisfazione che per la connessione con modem usb HSPDA ho girovagato giorni per trovare notizie. Poi alla fine sono riuscito nel mio intento. Ma anche in quel caso le cavolate che ho letto sono infinite. come quella che mi ha fatto affermare quiì sopra che il kernel di Ubuntu non mi avrebbe consentito velocità di navigazione superiori a 64 Kb. Vedi la mia rettifica. Io quello che ho scritto (e l'ho lasciato e rettificato e non cancellato) l'ho letto in qualche posto che si trattava dell'argomento. Ma l'affermazione mal si adatta alla verità.


N.B. Io sono daccordo con te! Ma un mio conoscente dice: etero o omo l'importante è go**re! Contento lui...

 :)

Non so molto, ma molto di più saprò. Grazie ENG2ITA-Team

Offline romsempire

  • Advanced Member
  • ****
  • Post: 288
  • Karma: 24
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #13 il: 17/06/2008, 09:37 »
@gianfranco1963

Io ti posso riportare brevemente la mia esperienza con ClamAV su Windows, dato che l'ho provato per un annetto su un pc.
Non so a voi, ma a me ClamWin non beccava quasi niente, niente a che vedere con Nod32 oppure altri antivirus più famosi in ambiente Win.

Per quanto riguarda poi il fatto di mettere un antivirus su linux, come è stato detto lo puoi anche mettere, ma non è strettamente necessario, non per niente quasi nessuna distribuzione lo installa di default, ci sarà pure un motivo per questa scelta.
Per il firewall nel mondo linux esiste iptables, e so che esiste anche qualche interfaccia grafica per controllarlo.

Un'ultima cosa riguarda delle mie considerazioni tra win e linux.
La prima è che windows come tutti sanno è il sistema più diffuso e quindi è normale che un hacker si mette a sviluppare virus, trojan, ecc per questo sistema.
La seconda è che anche windows può tranquillamente rimanere immacolato semplicemente se sai quello che deve fare quando ti esce un messaggio con l'antivirus, antispyware e il firewall.
Diciamo che questa è la maggiore limitazione perchè non tutti sanno che cosa fare.
La terza è che linux, almeno secondo il mio parere, è solo per smanettoni, per gente che ne capisce. Perchè se da un lato è bello perchè in tutte le distribuzioni ci sono già un sacco di programmi , altri li puoi installare con utility come apt-get, etc, è anche vero che se non trovi nell'elenco proposto un'applicazione che ti interessa te la devi andare a cercare su internet e non è detto che riesci a installarla perchè devi installare prima tutti i pacchetti dipendenti e conta anche il fatto che ogni distribuzione spesso cambia i file di configurazione del sistema. Quello che funziona su suse, non è detto che funzioni su ubuntu.
Anche perchè purtroppo del linux in teoria esisterebbe uno standard, in pratica con tutte le distribuzioni si sono inventati un sacco di cose.

In conclusione scusa per l'OT, ma ci voleva.

Usate google con le giuste keyword prima di fare qualsiasi domanda.
Non esistono gli onniscienti, ma esiste sempre qualcuno che sa usare google meglio degli altri.

Offline gianfranco1963

  • Advanced Member
  • ****
  • Post: 273
  • Karma: 7
  • Amiamo i nostri cani. Loro morirebbero per noi
Re: Riparliamo di antivirus? Ubuntu 8.04 antivirus
« Risposta #14 il: 18/06/2008, 12:18 »
Ciao Roms

Grazie per il tuo intervento.

Assodato capito e metabolizzato. Linux non ha bisogno di antivirus.

Ho provato clamav ma è un pò indigesto per uno come me (per ora  ;D)

Proverò l'altro segnalato nel Wiki.

Per il firewall sono contento di averlo installato, me lo tengo stretto se non altro per minitorare i tentativi di intrusione, pericolosi o nò che siano. Almeno posso rendermi conto se il mio Pc è stato "preso di mira" e cercare qualche contromisura se del caso.

Per quanto riguarda il tuo parere circa Linux, dico: ho anchi'io ho l'impressione che sia più adatto a smanettoni, ma le difficoltà superate per i problemi riscontrati, mi danno una bip di gioia bip. Sono lo zero assoluto nel mondo linux. Prima o poi passerò ad uno poi adue e poi chissà....  Per l'egoismo che ho ti dico anche che sarei più contento che Linux fosse per molti ma non per tutti. Linux è una Filosofia, uno stile di vita e non semplicemente un SO. Lo sento nell'anima del pc quando lo accendo. Sento la comunità che lavora per tutti quelli che vogliono gridare fuori dal coro. Ecco cosa è per mè Linux dopo pochi giorni che lo uso. Certo mi darà del filo da torcere. Sono pronto. Scusate tutti per l'OT
Non so molto, ma molto di più saprò. Grazie ENG2ITA-Team