Prima di iniziare vorrei fare una premessa.
Spesso ci si chiede se un sistema Linux ha realmente bisogno di un antivirus.
Da anni il dibattito è molto acceso e in giro ci sono tante conclusioni differenti.
Secondo il mio modesto parere, dopo anni di utilizzo di Linux io penso che può essere molto utile in alcuni casi.
L'errore è che molti utenti che vengono da Windows su Linux,la prima cosa che pensano è come provvedere subito ad una protezione antivirus.
Pensare ad un antivirus su Linux può essere un idea buona ma soltanto alla fine quando tu non hai più nulla da aggiungere al tuo sistema, quando tutte le tue configurazioni sono pronte, e alla fine per metterci una ciliegina sulla torta si può optare ad un antivirus se nel caso ci dovessero essere dei presupposti per utilizzarlo.Io ad esempio uso Linux da anni con file e alcune configurazioni vecchissime, ho alla fine deciso di installare Comodo Antivirus che per un semplice test che ho provveduto a fare scansionando il sistema, non ha trovato assolutamente nulla, chiara la dimostrazione che il rischio di prendere un virus su Linux è veramente rarissimo e spesso non vale la pena installare un antivirus per questo pregiudicando le prestazioni di un pc.
Nonostante tutto evidenzio alcuni esempi di quando installare un antivirus su Linux:
- Si è un utente con pochissima conoscenza di Linux, e ci si è trovati un pc con Linux installato e non si sa bene come funziona e nessuno ti ha spiegato niente: beh in questo caso è meglio installare un antivirus. Per quanto possa essere sicuro, su Linux esistono alcuni virus e malware ma fortunatamente essi sono assolutamente inoffensivi per il sistema per l'elevata sicurezza presente su Linux, ma se un utente è poco pratico potrebbe fare alcuni errori come l'esecuzione di alcuni programmi con permessi di root, allora a quel punto il virus può propagarsi tranquillamente in un sistema Linux. In questo caso è consigliabile un antivirus per proteggersi, ma ancora di più cercare qualcuno che ti spiega come funziona il tutto, perchè così non si va avanti molto al lungo 😀😀😀
- Nei tempi più recenti si stanno diffondendo alcuni malware che attaccano esclusivamente i browsers. La maggior parte dei browser sono sicuri da queste cose ma potrebbe capitare questo problema; i virus dei browser spesso non distruggono il sistema e non eseguono applicazioni su Linux, ma potrebbero leggere alcune informazioni importanti sulla privacy, riuscire a prendere dati sensibili come carte di credito o altre cose indesiderate. Sono piuttosto rari e alcune volte sfruttano falle di alcune multipiattaforma come java, flash, ecc. ma se si è maniaci di queste cose e le prestazioni del pc sono una cretinata, allora potrebbe essere utile l'installazione di un antivirus.
- Si ha un dual boot con Windows. Windows non potrà mai infettare un sistema Linux ma se si utilizza spesso Windows per qualche ragione, avere un antivirus su Linux può essere un grande aiuto per scansionare la partizione con Windows e proteggere Windows dai virus. Molti suggeriscono di installare un antivirus su Windows, questo è vero, ma sappiamo tutti che ci sono molti virus in giro che un antivirus potrebbe non vedere ma potrebbe vederne un altro e se ci si tiene in qualche modo alla partizione Windows per qualche ragione, può essere molto utile avere un antivirus su Linux per proteggere ulteriormente Windows. Non dimentichiamo che spesso possono capitare pendrive passati per qualche pc infetto di qualche amico e poi dopo deve finire sul proprio pc nella partizione Windows, se l'antivirus non identifica il virus sulla pendrive, potrebbe quindi passare anche sul proprio sistema creando non pochi casini. Scansionare la pendrive con un antivirus prima su Linux potrebbe scongiurare questo problema.
- Altro problema gravoso ma spesso sottovalutato, il problema dei smartphone e tablet. Purtroppo anche se devo ammetterlo, i sistemi Android che sono basati su Linux, sono altamente vulnerabili ad attacchi di malware. Il problema di questi dispositivi è che Google a differenza di un sistema Linux desktop, il proprio repository non è affatto controllato da un team di esperti ma da robots che verificano se ci sono potenziali malware su una marea di applicazioni che vengono inseriti sul Play Store di Google con bassi criteri di sicurezza; altro problema la difficoltà di poter aggiornare elementi importanti come kernel e tante altri elementi importanti di sicurezza che rimangono vecchissimi e non aggiornati anche dopo aver scoperti bug pericolosissimi; invece un Linux Desktop su pc e notebook vengono costantemente aggiornati e risolti i problemi di sicurezza. Quindi avere un dispositivo con Android, sarebbe necessario avere sul proprio pc e anche se si ha Linux, un antivirus che periodicamente bisognerebbe scansionare il dispositivo Android (un pò come si fa con Windows come descritto sopra) per rimuovere eventuali malware o virus accumulati. Meglio evitare di metterli direttamente su Android per non aggravare già le loro basse prestazioni.
- Un altro motivo di utilizzare un antivirus su Linux è anche l'uso del Wine. Il Wine permette esecuzioni di programmi di Windows su Linux, Il Wine è un software abbastanza sicuro e rischi sull'intero sistema è alquanto difficilissimo a meno che non si decide di usarlo con privilegi di root ma è una pratica assolutamente sconsigliata. Oppure nel caso si sta usando programmi strani di windows con il wine che potrebbero scaricare da remoto alcuni virus, oppure navigare con un browser di windows con il wine; l'antivirus con la guardia in tempo reale potrebbe proteggere la propria configurazione Home da eventuali problemi inaspettati.Il problema è che alcuni virus possono comunque creare problemi nella Home utente e se si decide di eseguire programmi windows non conosciuti, un antivirus su Linux potrebbe essere molto utile.
Ora passiamo anche ad una alternativa anche a Comodo Antivirus, volendo installare ClamAV e ClamTK (interfaccia grafica di ClamAV).
ClamAV essendo open source esso è disponibile in quasi tutti i repository di tutte le distro Linux offrendo già abbastanza un livello sufficiente di sicurezza.
Quindi installare ClamAV sul proprio pc con Linux è sempre una buona idea.
Purtroppo però ClamAV, confrontandolo con altri antivirus, spesso non ha un elevato riconoscimento di svariati virus e in molti casi si vorrebbe optare a qualcosa di più efficace.
In più ClamAV risulta essere piuttosto lento nelle scansioni, in molti casi veramente lentissimo ed io lo suggerisco da usare per fare scansioni solo su alcune cartelle, qualche pendrive non troppo grande, e dei singoli files.
In questo caso ecco che Comodo Antivirus potrebbe essere la scelta adatta.
Comodo Antivirus è libero sia per uso personale ma anche per uso commerciale (a differenza di altri che sono sempre a pagamento oppure gratuito solo per uso personale) ed ha un database di virus decisamente più vasto di ClamAV ed è anche molto più veloce nel fare le scansioni; in ogni caso possono convivere entrambi sul proprio sistema senza paura di conflitti.
Recentemente Comodo Antivirus non è più compatibile con le ultime versioni di Ubuntu, ma su PCLinuxOS funziona ancora benissimo.
Per installarlo io ho scaricato la versione di Fedora ed installato tramite rpm-installer.
Dopo l'installazione ci troveremo Comodo Antivirus funzionante un pò come se si stesse su Windows, con alcuni servizi già attivi al boot e devo dire con prestazioni abbastanza appesantite. Il tutto a dimostrare che se non è realmente necessario (ed è stato già scritto prima) sarebbe utile disattivarli.
I 2 servizi abbastanza esosi di ram che possono essere disabilitati dal PCLinuxOS Control Center sono:
- Cmdavd (l'intero servizio di antivirus con guardia in tempo reale, scansione antivirus, aggiornamenti database antivirus, ecc.)
- Cmdmdg (che scansiona la posta in entrata)
Sembra assurdo ma questi 2 servizi possono essere veramente molto utili al boot se si possiede un server e ad esso sono connessi da uno a più computers con Windows che scaricano anche la posta; in questo caso Comodo Antivirus fa un grande lavoro per proteggere Windows da eventuali virus che potrebbero finire su un server Linux.
L'icona nella traybar occupa un misero 25 MB di ram approssimativi sul mio sistema e nonostante sia attivato la scansione in tempo reale non credo che funzioni siccome vengono disattivati i 2 servizi principali dal PCLinuxOS Control Center.
Per questo motivo io lascio stare questa icona che non da alcun fastidio; se invece volesse rimuovere anche lui dall'esecuzione bisogna andare con privilegi di root nella cartella: /etc/xdg/autostart e rimuovere il file cav.desktop .
Detto questo spero che questo articolo sia stato abbastanza esaudiente e se sono mancati alcuni chiarimenti, avvisatemi che se il caso li reinserisco. 😎
Nessun commento:
Posta un commento