Antivirus su sistemi Mac/Linux

I puristi Linux e Mac staranno storcendo il naso in questo momento ma, vi posso assicurare, che non ne avete il motivo. La falsa percezione di invincibilità che riempie l’ego di parecchi fanatici di questi due sistemi è il canale migliore per trasmettere l’infezione di virus e di malware. Statisticamente è piu facile infettare un Mac che un pc con windows proprio perchè il primo è piu scoperto.

./COME FUNZIONA L’INFEZIONE

Comunemente, virus, malware vario e trojan, per fare un buon lavoro, hanno bisogno delle credenziali dell’amministratore della macchina. In mancanza di esse possono comunque reperire informazioni essenziali, per esempio i file contenuti nelle vostre directory utente (genericamente /home/<nome utente> per linux, /Users/<nome utente> per Mac e C:\Documents and Settings\<nome utente> per Windows); chiaramente il malware è lontano dal prendere il pieno controllo della macchina, ma in quanti memorizzano dati sensibili nella cartella Documenti o sul Desktop? In quanti scaricano la posta con protocollo POP3 memorizzandola in queste cartelle?
Come potete vedere, male che gli vada, il malware può prelevare informazioni personali che l’attacker potrà rivendere ai vari spammer e gentaglia simile.
Le infezioni piu gravi, tuttavia, necessitano di prendere il controllo della macchina e qui i sistemi *NIX sono avvantaggiati. Per fare questo, il programma malware, ha bisogno di avere le credenziali di amministratore (username e password dell’utente che amministra la macchina), qual’è il problema? I sistemi linux ed i sistemi Mac, nelle ultime versioni, non sono piu fornite dell’utente amministratore (utente root), ma viene creato in fase di installazione un utente non privilegiato ma che può, occasionalmente, far girare programmi come amministratore (vengono chiamati utenti sudoers, cioè utenti che sono abilitati ad eseguire il comando sudo); Windows, invece in fase di installazione, crea un utente che è amministratore della macchina, perciò cosa succede quando un malware tenta di installarsi o di eseguire comandi privilegiati? Su windows può eseguirli tranquillamente, perchè l’utente infettato è di fatto l’amministratore della macchina; nei sistemi *NIX invece, nel momento di eseguire il comando privilegiato, sarà mostrata una maschera dove reinserire le proprie credenziali per l’esecuzione del comando sudo. Questo offre un grosso vantaggio per gli utenti Mac/Linux ma non è una solida barriera di sicurezza perchè sono pochissimi gli utenti scrupolosi nell’inserire le credenziali in quella maschera.

./ESEGUIRE SOLO IL NECESSARIO

Personalmente detesto gli antivirus che si piazzano in background, controllando tutto quello che passa, rubando risorse del sistema; tuttavia su windows, per i motivi spiegati sopra, non può fare altro.
Forte del vantaggio che mi offre UNIX ho optato per un antivirus che entrasse in funzione solamente quando decidessi io. Ho scelto Avast! perchè mi sembra il più equilibrato, ha la possibilità di essere gestito interamente da riga di comando con pochi comandi (sono un nostalgico), è veloce, efficace e stabile; tuttavia sul numero di Linux PRO di marzo trovate un ottima panoramica sugli antivirus per Linux.
Il primo passo da fare è quello di aggiornare la firma dei virus. Questo è molto importante farlo almeno una volta al giorno perchè se l’antivirus non ha un database aggiornato delle infezioni non può riconoscere virus, trojan e malware in genere; possiamo fare tutto con un semplice comando.

La cosa bella è che, finita la scansione o l’update, nulla gira più in memoria.

./UCCIDIAMO LA BESTIA

Prendiamo in considerazione il mio precedente post sul malware inviato tramite un attacco di phishing atto a fregare gli utenti di facebook, qui trovate l’articolo.

Una volta salvato il file di cui dubitiamo,  andiamo a scansionarlo con il nostro antivirus, tutto ovviamente da riga di comando

Come vedete, nel cerchio rosso, il software ha rilevato il virus e possiamo tranquillamente cancellarlo.

Per chi è un pò piu comodino o meno pratico con la riga di comando, i software antivirus dispongono anche di una comoda interfaccia grafica; una cosa del genere

Da qui potete aggiornare l’antivirus e lanciare scansioni dove volete.

./EVITIAMO DI DIVENTARE PORTATORI SANI DI VIRUS

Cos’è un portatore sano? E’ un organismo che contrae un virus, non subisce gli effetti del virus ma, portandolo in giro, lo trasmette agli altri infettandoli. Questo discorso è valido sia per i virus biologici sia per i virus informatici. Facciamo un esempio.

Gli attori:

- Topolino: Windows XP

- Pluto: Linux

- Paperino: Windows 7

Topolino riceve una mail con, in allegato, un simpatico giochino dove si vestono i panni del commissario Basettoni impegnato in una caccia alla banda bassotti. Topolino fa doppio click sul giochino flash e, mentre gioca, un malware si installa sul suo computer. Topolino trova il gioco interessante e lo passa a pippo allegandolo ad una mail. Pippo apre il giochino e comincia a giocare, il virus non attecchisce perchè era stato scritto appositamente per Windows. così non riesce a girare sulla macchina di Pippo. Tuttavia Pippo trova il giochino interessante e lo passa a Paperino allegandolo ad una mail, che succede? Paperino avvia il gioco e, avendo un sistema Windows, il virus trova terreno fertile per i suoi affari.

Se Pippo scansionasse il file prima con un qualsiasi antivirus, eviterebbe di passare l’infezione ad altre persone ed eviterebbe, nel caso si portasse il gioco sul pc Windows in ufficio, di infettare un intera rete di pc.