Meglio WINDOOWS O IOS ... l’eterno dilemma

"Ai miei tempi", molto leggero e abbastanza efficace era avast, ora non lo so come sia..

 

Ma tenersi quello gia' presente in windows 10?
Anche le aziende enterprise stanno iniziando a limitarsi a quello, la sicurezza non ne risente e il PC ringrazia.

 

Infatti, lui chiedeva ma le risposte citavano AV terzi.
Io lo uso da quando e' disponibile e da un anno la mia azienda ha buttato via Mcfee (corporate multinazionale da 130k dipendenti). Una volta che aziendalmente si sposa il cloud Microsoft e' inutile aggiungere strati terzi di sicurezza.

 

Su mac invece che antivirus utilizzate?

 

Digli che possono star tranquilli ... servizi e prodotti terzi di sicurezza li vendiamo ai clienti.

 

personalmente mai nessuno...

ovviamente non essendo alle prime armi sto un minimo attento a dove clicco e cosa scarico-apro

 

Nessuno

 

Vero...

Falso...

Vero...

Le cose dette sopra, non significano che il problema "virus'' non esista per UNIX, vuol dire solo che sotto UNIX tale problema è leggermente diverso: vediamo come e perché dando un'idea generale di come UNIX resiste agli attacchi virali.

Ci sono diversi modi di creare programmi che (con i dovuti privilegi) possono agganciarsi ad altri programmi: in particolar modo è relativamente semplice scriverne qualcuno in shell script, in AWK, in M4, addritittura in macro di troff, o macro Postscript.
Ma i più diffusi e sostanzialmente i più pericolosi, sono scritti o ricompilati in un preciso tipo di file eseguibili: i programmi binari.

Il problema principale nella creazione di un virus (in generale) è quello di aggiungere un pezzo di codice eseguibile "autonomo" ad un file eseguibile esistente, e che venga eseguito durante una chiamata.
Quindi bisogna riuscire creare un meccanismo tale che il virus possa sfruttare per auto replicarsi, senza del quale non può propagarsi.
In ambiente UNIX, l'autonomia del codice di un virus è dovuta all'utilizzo diretto dell'assembler per le library calls open, read, write, etc.
Il virus deve essere capace di girare in ogni parte della memoria (codice rilocabile), quindi, non è possibile usare da parte di un codice virale le sezioni DATA e BSS, che sono tutti dati locali, e che devono essere mantenuti sullo stack, e quindi deve sfruttare un altro sistema.
Le chiamate alle routine di libreria in assembler devono essere fatte utilizzando una tabella di indirezione che deve essere tenuta aggiornata e copiata nel file target.
Comunque, un virus per essere eseguito deve essere caricato in memoria, e questo principio è valido in qualunque ambiente.
Ma specificatamente in UNIX, può essere contenuto nel file eseguibile dopo la DATA section originale.
La grandezza di questa sezione è contenuta nell'header del file eseguibile, e deve essere aggiustata nel file target per permettere che venga caricato il codice del virus.
Cosa difficile da fare?
Si se il kernel è UNIX puro, no se è UNIX/like, questo perchè i sitemi UNIX/like hanno una gestione "pittoresca" e non trasparente degli header d'installazione/esecuzione, altrimenti sarebbero poco user frendly, non dimentichiamo MAI, che in ambiente UNIX puro, l'unica via per l'installazione/esecuzione di qualcosa è la compilazione tramite interprete di comando, in ambiente UNIX/like, no...
(li vorrei vedere gli utenti mac alle prese con una BASH a fornire imput su riga di comando ad ogni esecuzione..)
Ma torniamo al nostro virus..
Il codice del virus, ora caricato nella nostra memoria da una qualunque fonte (web, chiavetta, email, ecc. ec..), verrà eseguito quando il programma comincerà a girare, sfruttandone i privilegi.
Quindi il virus dovrà conoscere bene la struttura del tipo di file eseguibile che vorrà infettare, nel caso di UNIX, ma soprattutto nei sistemi UNIX/like, il formato COFF e il suo uso degli indirizzi virtuali relativi, si presta perfettamente alla bisogna.
Si vede chiaramente che per scrivere un tale codice bisogna conoscere il C, la struttura dei file eseguibili (COFF), ed il sistema operativo che si vorrà infettare.
Una tale complessità di realizzazione, premette che l'eseguibile indebito sia composito e sofisticato, e che la sua esecuzione, non è qualcosa che un utente medio di UNIX/like possa evitare.
L'unico motivo per cui ci sono in circolazione pochi virus per ambiente UNIX, è che i sistemi UNIX/like rappresentano solo una piccola frazione del bacino d'utenza in rete, e quindi la complessità della scrittura di uno specifico virus che si possa diffondere su tali sistemi non ripaga il creatore con vettori di diffusione adeguati, che senso avrebbe scrivere un virus che comporti una tale mole di lavoro e che non si può diffondere per mancanza di bersagli?

 

Si, ma esiste un driver specifico per la scheda.

Dipende dalla marca, in ogni caso tra i 900 ed i 1.000 euro, ma c'è scarsissima disponibilità dovuta al fatto che ne stanno facendo incetta quelli che minano le monete elettroniche

 

E' un po' che non ci guardo ... quindi continuano a fare razzia di gpu e bruciare corrente elettrica, pensavo che gli ASIC specializzati per il mining avessero preso il sopravvento.

 

L'ho fatto anche io sino al primo halving..
Poi uscirono le macchine asic, e il mining con le GPU divenne abbastanza anacronistico, può darsi che un chipset come quello della 3080 possa essere ancora competitivo..

 

ulteriore aggiunta nei settaggi del sistema operativo tengo impostato il permesso di installare applicativi solo dallo Store ufficiale o siti affidabili

 

il messia @Scrondo riguardo la sicurezza web e virus ne sa ne sa ne sa e ancora ne sa

 

Unix, kernel, data, awk, m4, coof, cpu, asic, mining...ecchecaso!
Madonna, mi vengono i sudori leggendo cotanta cultura informatica.
Mastico un minimo cinese mandarino, ma qui è un altro mondo davvero!
Ok, provo anche a disinstallare avira (sperando disinstalli anche i file nascosti, o quei "cosi" che rimangono nel pc fin quando lo porti in discarica).

 

E non usi un browser?
Se lo fai, sappi che basta quello per infettarti con un UNIX/like, e se qualcuno non è d'accordo, mi comunichi che Unix/like sta usando (nome e versione..), io gli preparo una liberatoria da firmare e una pagina web da visitare, e poi me lo spiega dopo che l'ha aperta che cosa è successo...

P.S.
Ciao @Gabo ,quanto tempo che non ci si incrociava..

 

utilizzo il suo Safari nativo

un pò di tempo, anni direi