[Discussioni] [Fwd: Virus/ Sar? Linux il prossimo bersaglio?]

Andrea Capriotti a.capriotti a nettuno.it
Dom 9 Dic 2001 19:53:03 CET 

Il dom, 2001-12-09 alle 18:21, jaromil ha scritto:
> On Sat, Dec 08, 2001 at 02:53:03PM +0100, Andrea Capriotti wrote:
> 
> la mia prima impressione e' che in questa discussione si stia facendo
> una grossa confusione utilizzando in modo fin troppo generico - come
> del resto i media stanno facendo - le terminologie "virus" ed
> "antivirus".
Io ho esordito ammettendo la mia ignoranza in fatto di virus.:(
Sono qui a chiedere cosa consigliare ad amici e clienti preoccupati.

> > E' sensato parlare di antivirus per sistemi operativi liberi?
> 
> certo che si', basta andare su freshmeat.net e cercare la keyword
> "virus" per trovare parecchi software liberi che funzionano da filtri
> sui server di posta in modo da bloccare la diffusione dei troiani che
> ultimamente affliggono tanti utenti microsoft.
Certo!!!
Non parlavamo mica di quelli...:))

> qui stai facendo una grossa confusione tra "bug", "troiani", "patches"
> e "antivirus", quattro cose completamente diverse fra loro.
Pero' si tende a fare, come giustamente fai notare, molta confusione.

Ramen, Li0n e Adore che cosa sono?

Visto che sfruttano vulnerabilita' di wu-ftpd, bind, lpd e RPC.statd,
avere la versione aggiornata di questi pacchetti ci avrebbe protetto?

> i programmi definibili "virus" agiscono _sugli eseguibili_ : ai tempi
> del DOS erano il piu' delle volte TSR e .COM (memory resident),
> funzionano caricandosi in memoria una volta eseguiti assieme
> all'eseguibile infetto, per poi intercettare le varie esecuzioni dei
> programmi ed infettarne di altri. l'infezione avviene sull'eseguibile,
> piu' precisamente viene rimaneggiata l'architettura HEAP ed aggiunto
> del codice "nascosto" che pero' viene eseguito parallelamente al
> programma vero e proprio, l'eseguibile infettato appunto.
Come fa un programma simile ad "entrare" in un sistema GNU/Linux appena
aggiornato ed infettarlo?
E' necessario (sara' necessario) un antivirus per proteggersi?

> i "troiani" o "worms" differiscono dai virus per il fatto che non sono
> in grado di infettare altri eseguibili, al contrario nascono e muoiono
> come un eseguibile che dichiara di funzionare in un certo modo, ma di
> fatto compie operazioni nascoste all'utente - windows potrebbe essere
> definito troiano ;) - ILOVEYOU e derivati sono definibili worms anche
> se per certi versi mostrano delle analogie con il comportamento dei
> troiani: sono di fatto degli eseguibili a se stanti (eseguiti a causa
> dell'incompetenza dei programmatori di microshoft outlook) che
> piuttosto di limitarsi ad essere un attachment eseguibile (come
> un'immaginetta ad esempio) compiono operazioni sul sistema di nascosto
> dall'utente: il piu' delle volte leggono dall'address book o dalla
> cache del navigatore e si rispediscono in giro, magari dopo aver
> cancellato o infettato file (ad esempio con un virus dei quali sono
> portatori).
E uno come questo?

> per quanto mi sia dilungato (e mi rendo anche conto di non esser proprio
> chiaro per un profano all'informatica, per questo mi scuso) spero che
> a questo punto sia chiara la differenza tra un "virus" ed un "bug".
Grazie. :)
Comunque molte delle mie domande erano e sono "provocatorie"...
 
> alla domanda <potrebbe il software libero essere infettato da virus?>
> la risposta e' <si', certamente, ma il virus non potrebbe essere mai
> cosi' dannoso come lo e' su sistemi microsoft>, questo perche' il
> sistema di permessi utente sotto unix non permetterebbe mai al
> virus/troiano/worm di cancellare/modificare dati oltre a quelli
> dell'utente, in questo modo non essendo dannoso per il sistema stesso.
Questa risposta e' condivisibile ma parziale.

Quello che non capisco e' perche', e cito di nuovo, ammettiamo discorsi
come questo:

"Al momento (Linux) non è un bersaglio solo perché non ha sufficiente
mercato - ha asserito Clarke - ma Li0n e Ramen hanno già dimostrato che
Linux può essere vulnerabile". 

Tu, personalmente, sei d'accordo o ti sembra una forzatura?

Inoltre, ti sembra corretto dire ai tuoi amici o clienti che, se
tenessero il loro sistema operativo libero aggiornato, potrebbero fare a
meno dell'antivirus?

In questo senso usavo l'esempio di apt-get, non certo per "elevarlo" al
ruolo di antivirus.
Certo che, associato ad Aide, ci si avvicina molto...<G>

Saluti
-- 
Andrea Capriotti
Key fingerprint = 7D9B D9F6 F219 5333 2D1D  C4F9 E283 C868 7839 8A01

More information about the discussioni mailing list