Vicino
Menù

Perché Linux non ha (di solito) bisogno di un antivirus

C'è un mito che Linux i sistemi non possono ricevere virus. Non vero! I computer Linux possono contrarre virus, ma non è tutta qui. Il mito ha un fondamento nella realtà e la maggior parte dei sistemi Linux non ha bisogno di un'applicazione antivirus.

Perché Linux è resistente ai virus

Linux è basato su un vecchio sistema operativo chiamato Unix. Unix è stato sviluppato negli anni '70 presso i Bell Labs. Ha rapidamente guadagnato popolarità e si è diffuso nel mondo degli affari e nelle istituzioni accademiche di tutto il mondo. Linux è stato un tentativo di ricreare Minix, una variazione di Unix. Di conseguenza, ha ereditato molti tratti da Unix, inclusi i suoi permessi utente.

Sui sistemi Unix, c'è una chiara distinzione tra account utente e amministratori. Gli utenti non possono installare programmi a livello di sistema e non hanno accesso a cartelle di sistema importanti. Supponi di aver scaricato ed eseguito un virus o qualsiasi malware su Linux. In tal caso, rovinerebbe il tuo account utente e le cartelle a cui il tuo account utente può accedere. Non poteva diffondersi e infettare l'intero sistema a meno che non gli fornissi i privilegi amministrativi. È più difficile per un virus danneggiare un computer Linux.

Il desktop di Ubuntu Linux

macOS è un discendente di Unix e ha un sistema di autorizzazioni simile. Quindi, questo fattore gioca un ruolo nel motivo per cui i Mac vengono infettati meno frequentemente rispetto ai PC Windows.

Linux non è un obiettivo abbastanza grande sui desktop

È improbabile che un hacker dedichi tempo allo sviluppo di malware per un sistema operativo che detiene solo il due o tre percento del mercato desktop. È meglio far funzionare un virus sul sistema operativo che contiene la maggior parte dello spazio sul desktop, e questo è Windows.

Computer desktop

La maggior parte dei malware prede su persone che non sono tecnicamente esperte. È più facile ingannare qualcuno che non sa cosa sta succedendo a fare clic su un collegamento sospetto o ad aprire un file ZIP impreciso. La maggior parte degli utenti Linux ha una conoscenza di base di come funziona il proprio computer. L'hacker avrebbe più possibilità di ingannare un utente Windows non informato che ha acquistato il proprio computer in quel modo dallo scaffale.

Tutto questo riguarda i desktop. I server sono una storia diversa. Linux è il più grande obiettivo per i sistemi server perché detiene la maggior parte del mercato. La maggior parte delle grandi aziende e dei principali siti Web funzionano su sistemi Linux. Se un server Linux non ha una sicurezza adeguata, potrebbe essere in guai seri.

L'open source risolve i bug velocemente

I virus e gli attacchi informatici si basano su bug e vulnerabilità noti nel software su un computer. Se un utente malintenzionato sa che qualcosa non funziona in modo sicuro, può sfruttarlo per ottenere l'accesso a qualcosa di significativo. È così che il malware ottiene il controllo in molte situazioni.

Codice open source

Anche se aziende come Microsoft sono migliorate nel corso degli anni nell'applicare patch ai loro software e correggere i bug in modo tempestivo, il mondo open source è solitamente più veloce. Non è che Microsoft o qualsiasi azienda sia intenzionalmente negligente; hanno meno persone che guardano il loro codice.

Chiunque può rivedere il codice open source. Ciò significa che qualsiasi programmatore al mondo può dare un'occhiata. Se qualcosa non va bene, un individuo invia una correzione agli sviluppatori. Anche gli utenti senza esperienza tecnica possono aiutare. Se il tuo sistema Linux non funziona correttamente, contatta gli sviluppatori e faglielo sapere. Di solito sono veloci a esaminarlo.

Quando Linux è a rischio?

Ci sono alcune situazioni in cui Linux è a rischio di essere attaccato o infettato da malware. In questi scenari, devi essere consapevole della configurazione e della sicurezza del tuo sistema Linux. Altrimenti, le cose probabilmente ti sfuggiranno di mano velocemente.

Server

La maggior parte del web gira su Linux perché i sistemi Linux sono noti per la stabilità. I server Linux sono un'ottima piattaforma per molti linguaggi di programmazione open source che alimentano il Web, come PHP.

Server

Migliaia di siti Web vengono eseguiti su hosting condiviso mal configurato e utilizzano versioni obsolete di programmi Web, come WordPress. Questi servizi web sono accessibili da qualsiasi luogo da chiunque, il che peggiora le cose. Gli hacker lo sanno e ogni giorno lanciano innumerevoli attacchi automatizzati sui server Linux.

Se ospiti un sito Web o configuri un server per qualsiasi cosa, prendi le misure necessarie per assicurarti di seguire tutte le migliori pratiche di sicurezza.

Gli attacchi web e browser

I browser Web non sono solo browser. Con tutte le cose che un browser deve fare per accedere e interagire con i tuoi siti preferiti, molte cose accadono sotto il cofano.

Google Chrome su Ubuntu

I browser Web interpretano ed eseguono il codice, come un sistema operativo come Linux o Windows. JavaScript è sempre più alla base di enormi parti del Web e un browser è ciò che lo esegue. Supponiamo che un utente malintenzionato voglia prendere di mira tutti, indipendentemente dal fatto che utilizzino Windows, Linux, Mac, Android o un iPhone. In tal caso, creano codice dannoso in JavaScript che viene eseguito automaticamente quando visiti un sito web.

Gli attacchi basati sul Web sono un motivo per cui è necessario configurare un browser per la sicurezza. È inoltre necessario esercitare il buon senso durante la navigazione sul Web:

  • Evita URL dall'aspetto sospetto.
  • Non fare clic su un URL abbreviato a meno che non ti fidi della fonte.
  • Quando possibile, attenersi ai siti protetti con SSL.

Cosa puoi fare per proteggere Linux?

Non troverai molti programmi antivirus convenzionali per Linux. Questo perché questi programmi non funzionano davvero. Una volta che un sistema Linux è compromesso, probabilmente è finito. Invece, evita innanzitutto che si verifichino intrusioni e controlla i log per scoprire se qualcosa è andato storto.

Blocca annunci e script online

Su desktop e laptop Linux, la minaccia più grande proviene dal web. È abbastanza facile bloccare i contenuti indesiderati su Internet. Innanzitutto, installa un adblocker affidabile. Mentre un sito potrebbe essere onesto, gli annunci su di esso potrebbero non esserlo. Se hai bisogno di un altro motivo per evitare gli annunci, gli annunci potrebbero trasmettere un virus al tuo computer. Prova uBlock Origin su Firefox e Google Chrome. È un'opzione leggera che blocca quasi tutto.

Poiché JavaScript è il linguaggio alla base della maggior parte degli attacchi dal Web, bloccalo da fonti non attendibili. I componenti aggiuntivi di qualità consentono al JavaScript che fa funzionare i siti di cui ti fidi bloccando tutto ciò che potrebbe essere sospetto.

  • UMatrix è un'ottima opzione per Firefox e Cromo che ti dà un sacco di controllo.
  • NoScript è un'altra opzione popolare per Firefox che blocca automaticamente gli script da molte fonti potenzialmente dannose.

Verifica la presenza di rootkit

Il malware sui sistemi Linux viene solitamente definito rootkit perché ottiene privilegi di root o amministrativi sul sistema. Nella maggior parte dei casi, se un computer ha un rootkit, dovrai formattare l'unità e ricominciare da capo. Ecco perché il software disponibile verifica la presenza di rootkit noti, ma non tenta di rimuovere i rootkit.

Due opzioni popolari, chkrootkit e rkhunter, sono disponibili per la maggior parte delle distribuzioni Linux. Esegui questi per vedere se il sistema è stato compromesso. Entrambi sono noti per dare falsi positivi, tuttavia. Se hai intenzione di lavorare con questi strumenti, aspettati di verificare i risultati.

È più probabile che un rootkit dia qualche altra indicazione della sua esistenza. L'attività di rete misteriosa proveniente da un computer è solitamente un regalo. Usa uno strumento come Wireshark per vedere quale traffico passa attraverso il tuo computer.