C'è un mito secondo cui i sistemi Linux non possono contrarre virus. Non vero! I computer Linux possono contrarre virus, ma non è tutta la storia. Il mito ha un fondamento nella realtà e la maggior parte dei sistemi Linux non necessita di un'applicazione antivirus.
Perché Linux è resistente ai virus
Linux è basato su un vecchio sistema operativo chiamato Unix. Unix è stato sviluppato negli anni '1970 presso i Bell Labs. Ha rapidamente guadagnato popolarità e si è diffuso nel mondo degli affari e nelle istituzioni accademiche di tutto il mondo. Linux è stato un tentativo di ricreare Minix, una variazione di Unix. Di conseguenza, ha ereditato molti tratti da Unix, inclusi i suoi permessi utente.
Sui sistemi Unix, c'è una chiara distinzione tra account utente e amministratori. Gli utenti non possono installare programmi a livello di sistema e non hanno accesso a cartelle di sistema importanti. Supponi di aver scaricato ed eseguito un virus o qualsiasi malware su Linux. In tal caso, rovinerebbe il tuo account utente e le cartelle a cui il tuo account utente può accedere. Non potrebbe diffondere e infettare l'intero sistema a meno che non gli si concedano privilegi amministrativi. È più difficile per un virus danneggiare un computer Linux.
macOS è un discendente di Unix e ha un sistema di autorizzazioni simile. Quindi, questo fattore gioca un ruolo nel motivo per cui i Mac vengono infettati meno frequentemente rispetto ai PC Windows.
Linux non è un obiettivo abbastanza grande sui desktop
È improbabile che un hacker passi del tempo a sviluppare malware per un sistema operativo che detiene solo il due o il tre percento del mercato desktop. È meglio far funzionare un virus sul sistema operativo che occupa la maggior parte dello spazio desktop, e questo è Windows.
La maggior parte dei malware preda di persone che non sono tecnicamente esperte. È più facile ingannare qualcuno che non sa cosa sta succedendo per fare clic su un collegamento sospetto o aprire un file ZIP impreciso. La maggior parte degli utenti Linux ha una conoscenza di base di come funziona il proprio computer. L'hacker avrebbe una possibilità migliore di ingannare un utente Windows non informato che ha acquistato il proprio computer in quel modo dallo scaffale.
Tutto questo riguarda i desktop. I server sono una storia diversa. Linux è l'obiettivo principale dei sistemi server perché detiene la maggior parte del mercato. La maggior parte delle grandi aziende e dei principali siti Web viene eseguita su sistemi Linux. Se un server Linux non dispone di una protezione adeguata, potrebbe essere in guai seri.
L'open source risolve i bug velocemente
Virus e attacchi informatici si basano su bug e vulnerabilità noti nel software su un computer. Se un utente malintenzionato sa che qualcosa non funziona in modo sicuro, può sfruttarlo per accedere a qualcosa di significativo. È così che il malware ottiene il controllo in molte situazioni.
Anche se aziende come Microsoft sono migliorate nel corso degli anni nell'applicare le patch ai loro software e correggere i bug in modo tempestivo, il mondo open source di solito è più veloce. Non è che Microsoft o altre società siano intenzionalmente negligenti; hanno meno persone che guardano il loro codice.
Chiunque può rivedere il codice open source. Ciò significa che qualsiasi programmatore nel mondo può dare un'occhiata. Se qualcosa non sembra corretto, un individuo invia una correzione agli sviluppatori. Anche gli utenti senza background tecnico possono aiutare. Se il tuo sistema Linux non funziona correttamente, contatta gli sviluppatori e faglielo sapere. Di solito sono veloci a esaminarlo.
Quando Linux è a rischio?
Ci sono alcune situazioni in cui Linux è a rischio di essere attaccato o infettato da malware. In questi scenari, devi essere a conoscenza della configurazione e della sicurezza del tuo sistema Linux. Altrimenti, le cose probabilmente sfuggiranno di mano velocemente.
Server
La maggior parte del web funziona su Linux perché i sistemi Linux sono noti per la stabilità. I server Linux sono un'ottima piattaforma per molti linguaggi di programmazione open source che alimentano il Web, come PHP.
Migliaia di siti web vengono eseguiti su hosting condiviso mal configurato e utilizzano versioni obsolete di programmi web, come WordPress. Questi servizi web sono accessibili da qualsiasi luogo da chiunque, il che peggiora le cose. Gli hacker lo sanno e ogni giorno lanciano innumerevoli attacchi automatici sui server Linux.
Se ospiti un sito web o configuri un server per qualsiasi cosa, prendi i passaggi necessari per assicurarti di seguire tutte le migliori pratiche di sicurezza.
Il Web e gli attacchi del browser
I browser web non sono solo browser. Con tutte le cose che un browser deve fare per accedere e interagire con i tuoi siti preferiti, molte cose succedono dietro le quinte.
I browser Web interpretano ed eseguono codice, come un sistema operativo come Linux o Windows. JavaScript alimenta sempre più parti enormi del Web e un browser è ciò che lo esegue. Supponiamo che un utente malintenzionato desideri prendere di mira tutti, indipendentemente dal fatto che utilizzino Windows, Linux, Mac, Android o iPhone. In tal caso, creano codice dannoso in JavaScript che viene eseguito automaticamente quando visiti un sito Web.
Gli attacchi basati sul Web sono un motivo per cui è necessario configurare un browser per la sicurezza. È inoltre necessario esercitare il buon senso durante la navigazione sul Web:
- Evita URL dall'aspetto sospetto.
- Non fare clic su un URL abbreviato a meno che non ti fidi della fonte.
- Quando possibile, attenersi a siti protetti con SSL.
Cosa puoi fare per proteggere Linux?
Non troverai molti programmi antivirus convenzionali per Linux. Questo perché questi programmi non funzionano davvero. Una volta che un sistema Linux è stato compromesso, probabilmente è finito. Invece, previeni in primo luogo le intrusioni e controlla i log per scoprire se qualcosa è andato storto.
Blocca annunci e script online
Su desktop e laptop Linux, la più grande minaccia proviene dal web. È abbastanza facile bloccare i contenuti indesiderati su Internet. Innanzitutto, installa un adblocker affidabile. Mentre un sito potrebbe essere normale, gli annunci su di esso potrebbero non esserlo. Se hai bisogno di un altro motivo per evitare gli annunci, gli annunci potrebbero trasmettere un virus al tuo computer. Prova uBlock Origin su Firefox e Google Chrome. È un'opzione leggera che blocca quasi tutto.
Poiché JavaScript è il linguaggio alla base della maggior parte degli attacchi dal Web, bloccalo da fonti non attendibili. I componenti aggiuntivi di qualità consentono il JavaScript che fa funzionare i siti di cui ti fidi, bloccando tutto ciò che potrebbe essere sospetto.
- UMatrix è un'ottima opzione per Firefox e Chrome che ti offre un sacco di controllo.
- NoScript è un'altra opzione popolare per Firefox che blocca automaticamente gli script da molte fonti potenzialmente dannose.
Verifica la presenza di rootkit
Il malware sui sistemi Linux viene solitamente definito rootkit perché acquisisce privilegi di root o amministrativi sul sistema. Nella maggior parte delle situazioni, se un computer ha un rootkit, dovrai formattare l'unità e ricominciare da capo. Ecco perché il software disponibile verifica la presenza di rootkit noti, ma non tenta di rimuovere i rootkit.
Due opzioni popolari, chkrootkit e rkhunter, sono disponibili per la maggior parte delle distribuzioni Linux. Eseguili per vedere se il sistema è stato compromesso. Entrambi sono noti per dare falsi positivi, tuttavia. Se hai intenzione di lavorare con questi strumenti, aspettati di verificare i risultati.
È più probabile che un rootkit dia qualche altra indicazione che è presente. La misteriosa attività di rete proveniente da un computer è solitamente un omaggio. Usa uno strumento come Wireshark per vedere quale traffico passa attraverso il tuo computer.