Alnitawk   SecurFAQ /
LinuxEIVirus		 SearchWiki
SecurFAQ.RecentChanges
Edit Page
Page Revisions

Linux e i virus

Ovvero: perche' esistono pochi virus per linux

Linux prevede un rigoroso sistema di permessi di accesso ai files. Ogni file ha un "padrone" (Owner), un gruppo di appartenenza (Group) e una serie di permessi che possono o meno essere garantiti all'Owner, al Group e agli altri (Other). Tali pemessi sono lettura (Read), scrittura (Write), esecuzione (eXecute). Prima di garantire l'accesso, il sistema operativo controlla se l'utente che ha fatto la richiesta (o meglio: l'utente sotto cui gira il processo che ha fatto la richiesta) ha il permesso richiesto sul file/dispositivo in questione.

Condizione essenziale affiche' un virus possa infettare (nel senso classico del termin) un eseguibile e' che l'utente sotto cui gira il processo del virus abbia i permessi per scrivere.

Cio' significa che se l'utente stef esegue (mannaggia a lui!) l'allegato o il programma infetto ma gli eseguibili della sua partizione appartengono all'utente root, al gruppo root, e solo root ha permessi di scrittura su tale eseguibile, mentre gruppo e altri utenti hanno solo permessi di esecuzione, non di lettura o scrittura, (711 in notazione ottale) l'infezione non riesce.

Condizione essenziale per l'infezione e' quindi che il virus abbia o acquisisca in qualche modo diritti di scrittura sul file da infettare. E questo, se non e' root ad eseguire il file infetto, e', diciamo, (quasi) impossibile.

Talvolta il sistema operativo o un programma ad esso connesso ha dei bachi che permettono ad un attaccante, alterando le normali condizioni sotto cui viene eseguito, ad esempio ritoccandone l'input, di acquisire permessi che normalmente non avrebbe, ad esempio di "girare" come root. Tali metodi si chiamato exploit?. Alcuni virus (Ramen, ad esempio) sfruttano tali vulnerabilita' per infettare i sistemi e propagarsi. Su sistemi vulnerabili effettivamente essi riescono a proliferare; tuttavia gli exploit sono relativi soltanto ad alcune, ben determinate versioni del sistema operativo o programmi, e generalmente in versioni successive tali problemi vengono corretti. Percio' virus di tal fatta hanno di solito bassissima diffusione.

Da questa trattazione risulta percio' chiaro che se

  1. il sistema linux e' aggiornato quotidianamente e
  2. l'utente non esegue mai programmi da root, ma solo ed esclusivamente da utente senza grossi permessi
  3. la configurazione di programmi e' fatta correttamente, togliendo i servizi e programmi non necessari

non c'e' molto da temere, ne' dall'interno (virus) ne' dall'esterno.

Si fa notare che tale condotta andrebbe applicata anche con tutti i sistemi multiutente, ad esempio, con Windows 2000 e XP.

Edit Page - Page Revisions - WikiHelp - SearchWiki - RecentChanges
Page last modified on February 23, 2004, at 12:26 PM