giovedì 30 maggio 2013

Antivirus per Linux

Premetto che non ho mai usato un antivirus su linux e che probabilmente non lo farò mai, ma nel mio girovagare sul web ho letto di alcuni famosi, più o meno, antivirus disponibili anche per piattaforma linux.
Io personalmente non credo che su linux sia utile un antivirus in quanto è un sistema operativo molto sicuro e di solito utilizzato da persone con un livello di "coscienza" dell'uso del PC superiore ai normali utenti Windows.
Non voglio offendere nessuno ma dubito che i virus su Windows siano così diffusi solo perchè è il sistema operativo più in uso ..... credo che il problema sia nella scarsa sicurezza intrinseca a questo OS e ...... nei suoi utenti.
Io, che uso regolarmente Windows e un antivirus, devo dire che ho avuto pochissime rilevazioni di virus/malware o quant'altro e quando le ho avute è sempre stato perchè andavo a mettere mano a software di dubbia provenienza, leggasi craccato, e presunti keygen/crack, quindi se un utente è abbastanza conscio di ciò che fa e presta attenzione a non scaricare qualsiasi porcheria che viene proposta su vari siti difficilmente dovrebbe rimanere vittima di virus.
Ritengo che su linux il rischio sia ancora minore perchè l'utente normale di solito installa i programmi dai repository ufficiali della distribuzione che usa, quindi fonti fidate, oppure compila da sorgenti e solo di rado si va a installare pacchetti binary forniti da sconosciuti. Almeno così dovrebbe essere, o spero che sia ...... almeno a noi utenti linux di vecchia data fa piacere pensare di essere più sgamati della media.
Detto questo un antivirus anche in ambiente linux può essere utile per la scansione di files su di dischi di rete o condivisi con macchine Windows dove magari a nostra insaputa da qualche PC Windows è arrivata qualche schifezza.
Io ho voluto dare un'occhiata solo agli antivirus che fossero veramente gratuiti e quindi non c'è nessuna prova di prodotti in trial, inoltre i test sono stati fatti su Debian 6 a 32 bit e quindi i relativi software sono in formato deb.

AVAST

Sul sito non c'è da scaricare ma lo si può ottenere da qui, il motivo è che si tratta di una versione piuttosto vecchia. 
Una volta installato il pacchetto bisogna ottenere un chiave di attivazione andando a compilare un form sulla pagina internet raggiungibile nella prima fase di avvio, si riceverà in breve tempo una mail con il codice di attivazione.
Dicevo che il software è vecchio e infatti le firme del database sono parecchio datate ma cliccando il pulsante di aggiornamento del database verranno aggiornate.
Il software è molto banale se vogliamo dirla tutta ed è composto da una sola schermata con le opzioni di scansione, non prevede la scansione delle mail in arrivo e non ha un motore di scansione real time ...... è fondamentalmente solo uno scanner di files.

COMODO ANTIVURS

Scaricabile da questa pagina per più distribuzioni linux sia a 32 che a 64 bit.
Una volta installato il pacchetto ci viene detto di eseguire uno script che oltre a mostrarci il contratto di licenza andrà a compilare dei moduli per il kernel in uso che permettono la scansione in real time.
Questo significa che sulla ns. macchina linux dobbiamo avere installato il compilatore e i linux-headers per il ns. kernel.
Con GNOME 2, e anche con XFCE, viene creato u menù per l'applicazione e anche un'icona in alto a destra vicino all'icona dello stato della rete.
Una volta avviato il programma che è anche esteticamente ben fatto bisogna subito aggiornare il database antivirus.
Per il resto l'interfaccia grafica è ben fatta e ne permette un facile utilizzo e configurazione anche per quanto riguarda la scansione delle mail in entrata e uscita.

AVG

Scaricabile da questa pagina per linux a 32 bit, formati deb, rpm e tar.gz.
Una volta installato il pacchetto non troveremo nessun menù o icona, questo antivirus funziona solo a linea di comando ed è inteso per un uso su macchine server.
L'antivirus è avviato in automatico e gestito dal processo avgd, nella cartella /opt/avg/av/bin troviamo una serie di programmi che ci permettono di interagire con il sistema antivirus.
Il programma avgupdate che permette l'aggiornamento del database delle definizioni dei virus, qualora lo si voglia lanciare manualmente.
Il programma avgctl che con le opzioni --start e --stop permette l'avvio o l'interruzione del demone di gestione, l'opzione --stat-all riporta statistiche complete sullo stato dell'antivirus.
In perfetto stile unix esistono le relative pagine di manuale, per ogni binario e quindi è possibile con un semplice man <nome comando> avere la pagina di manuale relativa.
Per una scansione manuale del sistema si può usare il comando avgscan passando come parametro il punto del file system da cui iniziare la scanzione, il programma è a linea di comando e quindi anche la visualizzazione del lavoro in corso, con l'opzione -T si può avere una interfaccia in stile dialog.
Sembra essere molto completo come antivirus anche se per un uso desktop non mi sembra il massimo, almeno per l'utente medio che in un'interfaccia grafica trova sicuramente più praticità d'uso rispetto alla linea di comando.

CLAMAV

E' d'obbligo menzionare clamav che è l'unico antivirus opensource, l'unico che io conosco almeno, lo si trova direttamente nei repo per quanto riguarda Debian e credo che lo stesso discorso valga anche per altre distribuzioni.
Clamav è un antivirus a linea di comando ma vi è anche un frontend grafico che si chiama clamtk che però secondo me non è molto comodo da usare soprattutto per la scansione dell'intero file system.
Per aggiornare il database delle definizioni dei virus basta digitare il seguente comando, anche se viene già eseguito come demone in background per cui non serve farlo a mano :
sudo freshclam
per la scansione :
sudo clamav -r /
che farà la scansione della directory / e di tutte le sottodirectory, opzione -r, quindi di tutto il file system ed eventuali unità montate, ovviamente si può indicare anche solo una directory specifica.

Per concludere volgio precisare che questa non vuole essere una recensione professionale e completa per il semplice fatto che non sono in grado di farla ahahah.
A parte gli scherzi volevo solo provare un paio di antivirus gratuiti per linux per vederli in azione e vederne le caratteristiche, anche se come detto all'inizio del post, dubito che ne userò mai uno.
Fino ad oggi virus non ne ho mai beccati ....... magari saranno le mie ultime parole famose.









4 commenti:

  1. Mi augoro di non utilizzare mai un schifosissimo antivirus su linux

    RispondiElimina
    Risposte
    1. Tranquillo, secondo me non serve a nulla un antivirus su linux.
      Li ho provati e ormai anche disinstallati.
      L'unica utilità di avere un antivirus su linux, l'unica che ci vedo io si intende, è quella di avere uno strumento per controllare eventuali chiavette USB o dischi esterni o di rete che magari una volta usati sotto Windows si sono beccati qualche virus.

      Elimina
  2. ero passato su linux perchè non serviva un antivirus

    altrimenti ritornerei su........avete capito benissimo












    RispondiElimina
    Risposte
    1. Ma dai che sei passato a linux anche perchè quell'altro virus o no virus si pianta che è uno spettacolo .... ahahah.

      Elimina