[NaLug] Antivirus e Dazuko

Giorgio Agrelli giorgio_a a inwind.it
Mar 30 Gen 2007 19:52:24 CET 

Davide Carrozza wrote:
> [...]
> Prima avevo installato il ClamAV che mi era stato detto essere buono, ma
> francamente non ci ho capito una mazza. Ho deciso di installare Avira AntiVir [...]

Perdonami ma non ho capito quale è il punto della questione...
Di che sistema operativo/distribuzione parli e cosa dovrebbe fare questo
antivirus???
Se è un sistema gnu/linux, *BSD o unix in genere, e ti serve per il sistema
stesso, credo tu stia perdendo tempo... Infatti in genere su questi sistemi
gli antivirus si usano per filtrare posta, file condivisi via samba etc,
insomma vengono utilizzati per servizi che il sistema offre ad altri sistemi
vulnerabili, ma non per proteggere il sistema stesso... molti ti diranno
"ma...", "ma 6 anni fa girava un virus per red-hat 4...", ma questo, ma
quello; in realtà sono stupidaggini, forse in teoria sono realtà ma in
*pratica* non ci sono virus per questi sistemi, se ce ne sono l'unica
protezione contro di loro è un uso consapevole del sistema... qualche volta
exploitano alcune specifiche versioni di alcuni programmi server come openssh,
sendmail, apache, samba, cups etc solo su alcune architetture, o sfruttano
vulnerabilità di alcune versioni di kernel... il panorama di combinazione di
distro/sistemi/architetture, versioni di programmi, opzioni di configurazione
e compilazione è troppo vasto per una diffusione massiccia *automatica" di un
qualche tipo di programma malevolo...

Se vuoi proteggere il tuo sistema senza dubbio è molto meglio imparare ad
usarlo e configurarlo consapevolmente, eventualmente tirare su un minimo di
firewall (ma bada bene non è che se non lo fai ti esplode tutto), poi se hai
esigenze specifiche puoi considerare di patchare il tuo kernel con patch
specifiche, usare una distro esplicitamente orientata alla sicurezza, etc...

Ciao,

g


-- 
NullPointer  ||  GnuPG/PGP Key-Id: 0x343B22E6
http://cruxppc.sunsite.dk

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  252 bytes
Descrizione: OpenPGP digital signature
Url:         http://nalug.net/pipermail/ml/attachments/20070130/5ba6aa6e/attachment.bin

Maggiori informazioni sulla lista ml