Una piccola chiarezza sulla sicurezza

7 contenuti / 0 new
Ultimo contenuto
Ritratto di manuenghel
Offline
Last seen: 3 anni 4 mesi fa
Iscritto: 23/11/2013 - 18:00
Una piccola chiarezza sulla sicurezza

Ciao a tutti,
sono un nuovo utente di PclinuxOs, l'unica distribuzione che gira sul mio portatile di riciclo "Olidata". Io sono un vecchio utente windows, l'ho usato dalla versione 3.0 fino al 8.1 di adesso. Vorrei ora imparare PclinuxOs e ammetto che per un neofita come me non è facile, sopratutto non è semplice cambiare mentalità sulla sicurezza. Con Windows installi due-tre programmi per la sicurezza e speri di dormire tranquillo, in linux so che è molto difficile prendere virus, sopratutto perché non ne esistono tanti e in linea teorica non si usa mai l'utente root e quindi si è molto meno vulnerabili.
Ho voluto però configurare un firewall, quello già presente di default, non spuntando niente, e installando dal repo clamav. Ho imparato che per aggiornare clamav devo usare il terminale con la riga di comando "freshclam". Comunque sia ogni volta che scansiono clamav trova sempre 3-4 virus PCA, tutti riconducibili a Google (forse chrome che ho installato) che tutte le volte cancello. Penso siano falsi positivi. La mia domanda è se caso mai venissi infettato a mia insaputa la partizione con windows, che ho ancora nel portatile, può venire "colpito"? oppure tutto rimane nella partizione di pclinuxOS?

In più, siccome PClinuxOs ha reso il mio pc stabilissimo e perfomante, vorrei usarlo per aggiornare il mio blog, in questo caso dormo sogni tranquilli? Cioè, per esempio, se creo pagine nel mio blog con immagini ecc. prese in internet (legalmente ovvio) e non avendo una scansione continua del mio sistema rischio di infettare il mio blog? Non credo ma vorrei sentire pareri da esperti in materia di pclinuxOs.

PS Le mie paure denotano il troppo tempo passato in windows? XD

Grazie a tutti.

Ritratto di francesco bat
Offline
Last seen: 3 anni 8 mesi fa
Iscritto: 20/11/2011 - 02:46

Ciao e benvenuto nel forum.
Se installi clamtk avrai un'interfaccia grafica per clamav Wink
Per quanto riguarda i virus, come hai già detto, su linux puoi stare tranquillo; mentre per quanto riguarda la partizione di windows, i virus non vanno a finire li se non ce li metti tu manualmente, quindi se lo tieni disattivato e non lo usi mai, windows non prenderà virus.
Se ci devi spostare dei files, allora è meglio che glieli scansioni prima e poi ce li sposti.
Il blog invece non credo che lo infetterai facilmente, a meno che non ci carichi cose strane tu sopra manualmente o non subisci qualche attacco da terze parti sul blog Biggrin
Ciao
Francesco bat

Ritratto di manuenghel
Offline
Last seen: 3 anni 4 mesi fa
Iscritto: 23/11/2013 - 18:00

Immaginavo, la mia dipendenza windosiana è difficile da mandare via! XD

Ho installato clamtk, ma il programma mi da bollino rosso sull'interfaccia. Ma non è un problema, l'importante è che gli altri due siano verdi. Smile

Ritratto di 500paolo
Offline
Last seen: 7 mesi 5 giorni fa
Iscritto: 16/12/2011 - 10:52

In realta' quelli che ti trova clam riferiti a google e chrome non sono virus ma file che ti invia google per tracciare la tua navigazione e le tue attività ad essa connessa, dicono loro per fornirti servizi mirati alle tue preferenze (come quando fai una ricerca e ti appaiono risultati personalizzati in base a quello che clicchi di piu': se invece la stessa ricerca la facessi io sul mio pc, otterrei risultati diversi) e in generale sono violazione della tua privacy ma che devi accettare come i cookie per usufruire dei servizi del motore di ricerca.
Ultimamente e insistentemente, google ha fatto di tutto per collegare il mio indirizzo di posta elettronica, prima con google-plus, poi col mio account youtube essendo questi diversi e non avendo io aderito a google-plus perche' odio mettere nome e cognome in rete. Solo a fatica sono riuscito a scansare questa intromissione e tuttora non riesco a liberarmi della loro richiesta di un numero di cellulare, dicono loro per sicurezza nel caso perdessi la pw per accedere alla casella di posta.
Sono seriamente deciso a cancellare tutto riferito a google e a utilizzare, in futuro, un motore di ricerca libero come duckduckgo.
Per il resto non preoccuparti di virus su linux e tantomeno di intrusioni nel tuo pc a meno che tu non le abiliti con ssh, server ftp o web e cartelle condivise.
Per la partizione window invece stai attento a quello che ci invii anche da linux: virus possono essere inglobati in file di vari formati e anche se su linux sono inermi, quando sono in windows possono attivarsi.

Ritratto di monsee
Offline
Last seen: 1 settimana 6 giorni fa
Moderatore
Iscritto: 16/09/2009 - 12:34

Il "bollino rosso" che ti appare potrebbe dipender dal fatto che il tuo ClamAV (il suo database, per esser precisi) non è aggiornato.
Per aggiornare il database, apri il Terminale (con la connessione ad Internet aperta), loggato come ROOT e poi scrivi sul Terminale

freshclam

... e poi premi invio. Attendi che il download degli aggiornamenti al Database antivirus si compia con un po' di pazienza (potrebbe darti qualche errore, ma tu aspetta: rimedierà da sé, se lo lasci lavorare). Rammenta di rifarlo (ossia, di lanciare il suddetto comando da Terminale) diciamo almeno una volta a settimana, così da avere un database antivirus aggiornato..

Per quel che riguarda l'eventuale presenza di un qualche virus nella tua Home di PClinuxOS, sappi che una volta che entra in una Partizione GNU/Linux (come son le Partizioni di PCLinuxOS), il virus rimane, come dire, immediatamente "surgelato" e non è capace di fare alcunché. Nemmeno di spostarsi da solo fino a una Partizione di Windows... a meno che non sia tu a spostarlo senza avvedertene (se arriva ad una Partizione Windows, si attiva immediatmente e agisce, ma lì solamente e non su PCLinuxOS).

Ritratto di manuenghel
Offline
Last seen: 3 anni 4 mesi fa
Iscritto: 23/11/2013 - 18:00

Intanto ringrazio per le risposte, precise e sopratutto chiare. Da quello che ho capito se utilizzo pclinuxos come facevo con windows e cioè scaricarmi qualche immagine da mettere nel mio sito e dare a loro qualche scansione con clamav non dovrei assolutamente avere problemi di sorta.

Intanto ho già lavorato una giornata intera per mettere quei due-tre programmi da repo di pclinux per rendere la mia distro completa con quello che faccio, fantastico. Devo dire che lavorare su linux da qualche piccola soddisfazione personale a differenza di windows dove tutto è lì confezionato, mentre qui un po' creai qualcosa tu.

Bene, sono contento, ho ridato vita al mio pc.

Un ultima cosa, come aggiorno l'interfaccia grafica di clamav? Mi da bollino rosso, mi dice che devo aggiornare, ma non so dove andare; dal repo non mi aggiornamenti, non saprei.

Intanto grazie di tutto!

Ritratto di monsee
Offline
Last seen: 1 settimana 6 giorni fa
Moderatore
Iscritto: 16/09/2009 - 12:34

Per l'aggiornamento del programma (ClamAV), devi semplicemente aspettare che la versione ultima venga resa disponibile nei repo di PCLinuxOS (non ci dovrebbe voler molto, dato che la versione attuale c'è già da un annetto). C'è anche da dire, del resto, che la versione ancor oggi disponibile in PCLinuxOS, se non è quella più aggiormata in assoluto, non ci va poi lontano (è la versione precedente, se la memoria non mi inganna, all'ultima attualmente disponibile). Non fare caso, se ti chiede di aggiornare (ClamAV è impostato "di default" per fare così, tutto qui); non costituisce pericolo, restare indietro di una versione o due. L'importante è che sian sempre ben aggiornate le definizioni antivirus.