lunedì 11 febbraio 2008

Linux e Virus

Linux e i virus

In rete ci sono molti articoli, tecnici o meno, che spiegano come mai chi usa un sistema operativo Linux è praticamente immune dagli attacchi dei virus e malware in generale. Ecco adesso il mio articolo, che è un riassunto condensato dei punti principali. Questo perchè voglio che chiunque possa capire perchè è quasi impossibile che, usando Linux, veniamo inconsapevolmente attaccati da un virus.

Esistono virus creati per agire su Linux? Certo, ce ne sono circa una decina, mentre quelli che attaccano Windows sono ormai svariate centinaia di migliaia, in costante crescita. Già soltanto per un calcolo delle probabilità, direi che si può stare abbastanza tranquilli.

Come avviene un infezione da virus? Il virus non è altro che un programma che, invece di farvi modificare un testo, giocare o vedere le fotografie, fa qualcos’altro, di nascosto e di solito nulla di gradito (cancella dati, li corrompe, riavvia il computer, ecc.). Basta quindi che questo programma venga eseguito ed ecco che i problemi hanno inizio. Per eseguire un programma (quindi anche un virus) su Windows basta fare doppio clic. Semplice vero? Si, ma anche molto pericoloso; se non sappiamo esattamente cos’è quel programma e cosa fa, potremo pentirci dell’azione. Qualcuno potrebbe mettere sul proprio sito (o mandarvi un allegato via mail) un virus cammuffato da videogioco. Le persone lo scaricano e lo provano, e si trovano il computer infettato. Questa situazione appena descritta può accadere anche se usiamo Linux. Se programmo un virus che funziona su Linux, lo camuffo da videogioco, lo metto sul mio sito, la gente lo scarica e lo esegue, il computer si infetta. Ci sono delle fondamentali differenze però…

Per fare gravi danni un virus deve poter agire su tutti i files, compreso il cuore del sistema operativo. Per accedere a questi files in Linux si usa la password per l’amministratore; ogni volta che dobbiamo eseguire un programma (che non sia già installato) ci viene chiesta. Senza questa password il programma che vogliamo eseguire non si installa, e quindi, se è un virus, non può entrare in azione. In Windows, fino alla versione XP, la maggior parte delle persone usa il computer già come amministratore, quindi, se vogliamo eseguire il programma, non viene richiesta nessuna password; basta fare doppio clic su un file e questo parte e fa cosa vuole, senza alcun limite. Con Windows Vista la situazione sembra leggermente migliorata, ma basta fare qualche clic in più e il programma si installa lo stesso, personalmente penso che non siano stati fatti passi avanti in questo senso da parte di Microsoft.

Le fonti dalle quali provengono i software: in Linux il 99% dei programmi è residente nei repository. Cosa sono? Sono dei siti controllati, ai quali Linux si collega automaticamente per ottenere un programma, e chi sviluppa software per Linux rilascia il suo lavoro scaricabile dai repository. Questo vuol dire che è molto improbabile andare alla ricerca di un programma in qualche altro modo. Si usa direttamente l’interfaccia del sistema operativo per ottenerlo, così si è sicuri al 100% che tale software sarà esente da virus.

Aggiungi e rimuovi programmi in Ubuntu Linux

I più pericolosi sono i worm: virus che sfruttano le falle di sicurezza dei vari programmi per auto installarsi. Questi operano allo stesso modo sia su entrambe i sistemi operativi, però…
le falle di sicurezza in Linux sono molte meno di quelle in Windows e vengono risolte in pochi giorni (solitamente 3 o 4); in questo modo, anche se disgraziatamente un virus worm ci attaccasse, avrebbe vita breve, e quindi non potrebbe fare molti danni. Comunque il problema dei worm viene quasi del tutto eliminato installando un software firewall (molto più potente rispetto a quelli che funzionano su Windows), che rende il sistema come invisibile in Internet. Quindi, i worm, molto, ma veramente molto difficilmente ci potranno trovare; e soprattutto ancora più difficilmente riusciranno a scavalcare la protezione del firewall stesso.

Firestarter, firewall per Linux

Spero di essere stato breve ed esaustivo allo stesso tempo. Ho tralasciato apposta svariati dettagli e termini troppo tecnici (che magari verranno fuori tramite i commenti), poichè vorrei che l’articolo venga compreso da più persone possibile.


Posta un commento