linux è veramente immune da virus?

Leggo questo post in cui ci si spertica nell’individuare le ragioni per cui i sistemi GNU/Linux sarebbero immuni da virus, ma in realtà il consiglio, specialmente per le società che installano e forniscono assistenza sul punto, è quello di andarci molto piano sul punto.

Il malware che circola oggigiorno, infatti, è in grado di colpire tutti i sistemi.

So quel che dico per esperienza personale. Alcuni anni fa, il mio server di studio, una Debian stable, è stato colpito da un trojan, di cui ora purtroppo non ricordo il nome, che aveva infettato il file inittab e reso impossibile il riavvio del sistema, di talchè un giorno, dovendo fare un riavvio per intervenuta mancanza di alimentazione, siamo rimasti del tutto a piedi. Devo dire, ad onor del vero, che il problema, generato da una vulnerabilità del kernel, era stato risolto dai manutentori dei pacchetti Debian, tuttavia nel mio sistema era installato un kernel compilato “in casa” dal mio consulente che, quindi, non si aggiornava insieme al resto del sistema.

Penso che oramai la assenza di infezioni in GNU/Linux sia un luogo comune, infondato, da trattare molto con le pinze. GNU/Linux è un sistema che offre tanti vantaggi, ma va presentato per quello che è, senza esagerazioni.

About Tiziano Solignani

L'uomo che sussurrava ai cavilli... Cassazionista, iscritto all'ordine di Modena dal 1997. Autore, tra l'altro, di «Guida alla separazione e al divorzio», «Come dirsi addio», «9 storie mai raccontate», «Io non avrò mai paura di te». Se volete migliorare le vostre vite, seguitelo su facebook, twitter, linkedIn, g+ e nei suoi gruppi. Se volete acquistare un'ora (o più) della sua attenzione sui vostri problemi, potete farlo da qui.

Comments

  1. ciao,
    😀
    mi sento chiamato in causa

    ti dico solo questo:
    hai ragione a dire che la frase "Linux è immune dai virus" è esagerata.. (ed infatti poi parlo dei Worm)
    quello che ha colpito il tuo server era un Worm, ha sfruttato una falla nel kernel per "infettarti"

    e come ho spiegato nella parte in cui parlo dei Worm: non c'è garanzia assoluta, ma gli incessanti aggiornamenti (che tu non hai fatto) e la risoluzione rapidissima delle falle limita il problema a tal punto (anche restringendone la diffusione) che il problema quasi scompare

    🙂
    se avessi aggiornato il kernel sarebbe successo? 🙂
    evidentemente poi avevi lasciato qualche servizio attivo sul tuo server.. e pubblicamente accessibile dal web..
    il che mi fa pensare che più che una falla nel kernel sia stata una falla in qualche servizio in funzione sul tuo server ad aver causato il "buco"

    il kernel non è un servizio di rete 😉

    il mio articolo è comunque rivolto all'ambito desktop, dove non ci sono servizi attivi come per i server 🙂

  2. No io ho fatto sempre gli aggiornamenti, solo il mio kernel non era aggiornabile perchè usavo una versione compilata in casa. La Debian se tu ti compili da solo il kernel non lo aggiorna come fa con tutti gli altri pacchetti, dovresti tu ogni tanto ricompilartelo a mano. Dopo quell'avventura, ho sempre e solo usato i kernel della distribuzione e ho lasciato perdere quelli compilati in caso.

    Infatti, come dicevo, se avessi tenuto aggiornato il kernel non sarei stato infettato.

    La vicenda per me comunque è stata solo una occasione per parlare dei luoghi comuni e delle "garanzie" che molti operatori offrono in termini di difesa dal malware, che in realtà opera su tutte le piattaforme, purtroppo.

  3. Mi sembra un'"analisi" (notare le virgolette) un po' forzata.
    Ti spiego il mio punto di vista.

    Se hai un server (e quindi dei servizi di rete in ascolto), dovresti anche avere un IDS e un tool per l'individuazione (e rimozione) dei virus. Inoltre i servizi di rete più critici andrebbero fatti girare in una chroot jail, e quelli che non girano in chroot jail, almeno con permessi limitati(ssimi).

    Infine dovresti sempre tenerlo aggiornato, anche (e a maggior ragione) se alcune parti del tuo sistema, le hai compilate/customizzate tu. Se hai compilato il kernel, dovresti come minimo andare a controllare periodicamente quali patch sono uscite e cosa coprono, per applicarle immediatamente. Se non ti va di farlo, puoi sempre tornare ad usare il kernel (o il pacchetto) ufficiale della distribuzione.

    Linux non è immune dai virus. Almeno nel senso "alto" della parola "virus", non certo a quello a cui ci ha abituato Windows. Ma può essere facilmente reso molto resistente.

    La rapidità di correzione delle falle, la diversità delle distribuzioni, l'utente medio più sveglio della media degli utenti di altri sistemi operativi, e i costanti cambiamenti (a volte anche radicali) lo fanno un bersaglio molto difficile da colpire.

    Certo è che se uno si mette fermo con un bel bersaglio al collo, magari prima o poi lo beccano. Linux è in continuo movimento, non tiene bersagli sul collo, e generalmente evita di frequentare i poligoni di tiro. Questo lo fa più resistente.

  4. Daniele says:

    non c'è peggior virus di un amministratore di sistema incauto e impreparato. Puoi avere Windows, Linux, MacOsX.. ma se c'è una persona che non è proprio del mestiere o quanto meno aggiornata c'è poco da fare.

    La vera sicurezza? Spegnere il computer e assicurarsi che i cavi di rete siano staccati.

  5. @ tutti
    Io non sono un informatico, ma un giurista, diciamo così, con la passione per l'informatica. Siccome ho visto spesso società di consulenza e assistenza che propongono l'adozione di sistemi GNU/Linux sostenere che con Linux non si prendono virus e, soprattutto, che non è necessaria tutta la manutenzione e l'assistenza che si ha con windows, ma che sono sistemi che si manutengono da soli, ho colto l'occasione di questo post, in realtà poi tutto sommato equilibrato, per dire la mia, dal punto di vista più giuridico che tecnico, dal momento che penso che affermazioni di questo genere potrebbero fondare la responsabilità del consulente, una delle tematiche di cui mi occupo nel blog. Ho citato un episodio personale giusto per condire l'argomento, ma senza pretesa di completezza, non ricordo neanche il nome del trojan che avevo preso.

    @7di9
    Sono perfettamente d'accordo, sono le stesse cose che ho detto io, che GNU/Linux non è immune da virus, che la differenza con altri sistemi è che può essere reso più sicuro molto più facilmente degli altri. Però come dici tu i problemi di sicurezza ci sono anche per GNU/Linux, specialmente per i server aperti sulla rete.

    @daniele
    Anche qui sono del tutto d'accordo. Una mia amica ha preso un virus anche sul cellulare, tramite bluetooth, su Symbian, accorgendosene una sera che il telefono aveva incominciato a chiamare all'impazzata numeri a caso. Quindi l'unica regola è che ogni apparato informatico, per quanto anche ridotto, richiede a) regolare manutenzione e aggiornamento b) precauzioni da parte dell'utente. E nessun prodottore o consulente può garantire l'immunità da malware, ma solo una particolare attenzione alla sicurezza, semmai.

Di la tua!