- Linux È sicuro per progettazione, ma il il malware Negli ultimi anni gli attacchi contro questo sistema sono aumentati vertiginosamente, colpendo sia i server sia i computer domestici.
- Kaspersky for Linux offre protezione in tempo reale, analisi comportamentale, difesa web e scansione dei dispositivi rimovibili, integrati nei piani Standard, Plus e Premium.
- L'uso di un software antivirus su Linux è più consigliato per server e ambienti critici, mentre sui desktop può essere facoltativo se si applicano buone pratiche di sicurezza.
- Esistono alternative commerciali e gratuite come ClamAV, Comodo, Bitdefender, Sophos o Microsoft Defender, quindi la scelta dovrebbe basarsi sulla compatibilità, sulle prestazioni e sulle reali esigenze.
Per anni è stato ripetuto il mantra che non ci sono virus in Linux E questo buon senso è tutto ciò che serve per rimanere al sicuro. Molti di noi provengono da Windows, da quell'epoca in cui il primo PC era dotato di antivirus e firewall, e alcuni di noi ricordano con affetto (e con un pizzico di trauma uditivo) Kaspersky e i suoi avvisi ogni volta che veniva rilevata una minaccia. Ora, lo stesso nome sta tornando a far parlare di sé sui desktop Linux.
La domanda che sempre più persone si pongono è chiara: vale la pena installare Kaspersky su Linux? Il panorama è cambiato radicalmente: sono comparse backdoor camuffate da strumenti critici come XZ, insieme a malware quasi impercettibili come Symbiote, campagne di phishing sofisticate e un crescente interesse da parte dei criminali informatici per l'ecosistema Linux. Diamo un'occhiata più da vicino a cosa tutto ciò ha da offrire. Kaspersky per Linux, quali minacce esistono realmente e in quali casi può essere utile... e in quali probabilmente non ti sarà di grande aiuto.
Linux, la sua sicurezza e perché ora è di così grande interesse per gli aggressori
Linux è un sistema operativo open source composto da diversi componenti chiave: il caricabatterie di BootIl kernel, i daemon che girano in background, il sistema init che coordina l'avvio, il server grafico, l'ambiente desktop e, soprattutto, le applicazioni che utilizziamo quotidianamente. Questa architettura modulare e aperta è uno dei motivi per cui è percepito come un sistema molto sicuro.
La sicurezza in Linux si basa su diversi importanti pilastri tecnici.Ogni utente ha i propri permessi e password, accesso amministratore (radiceÈ molto controllato, c'è una rigorosa separazione tra gli account e la maggior parte del software proviene da repository ufficiali costantemente revisionati dalla community e dagli sviluppatori. Inoltre, è presente un esteso sistema di registrazione (i registri) dove permangono tracce di accessi, errori e tentativi di intrusione.
La natura open source del kernel e di gran parte dell'ecosistema gioca a suo favore e a suo sfavore.Da un lato, chiunque può studiare il codice e persino provare a introdurre modifiche dannose. Dall'altro, migliaia di sviluppatori ed esperti di sicurezza lo sottopongono a continui audit, rilevando vulnerabilità e implementando patch con grande rapidità. Esempi come lo scandalo dell'utility XZ dimostrano che, sebbene sia possibile infiltrare una backdoor, ci sono anche abbastanza occhi per individuarla.
Linux è tradizionalmente considerato "più sicuro" di Windows o macOS per diverse ragioniAutorizzazioni utente più restrittive di default, installazione centralizzata del software tramite gestori di pacchetti, aggiornamenti di sistema e delle applicazioni molto rapidi, una base di utenti desktop storicamente ridotta e un'enorme diversità di distribuzioni, gestori di pacchetti e ambienti desktop. Tutto ciò rende molto più difficile per un singolo malware influenzare in modo massiccio l'intero ecosistema.
Il problema è che questa situazione è cambiata radicalmente negli ultimi anniLinux continua a dominare in modo schiacciante il mondo dei server, del cloud, dei dispositivi embedded e, al di sotto, anche AndroidSempre più utenti lo adottano sui propri desktop per lavoro, svago o creazione di contenuti. Questa combinazione di reale quota di mercato e concentrazione di servizi critici lo rende un bersaglio troppo allettante da ignorare per gli aggressori.
Linux è ancora un sistema veramente sicuro?
L'architettura Linux stessa continua a offrire vantaggi di sicurezza molto chiariLe autorizzazioni utente limitano la portata del malware che riesce a eseguire, l'isolamento tra gli account riduce la contaminazione incrociata e soluzioni come SELinux forniscono un controllo di accesso obbligatorio (MACControllo estremamente granulare su processi, file e servizi. Se un file binario tenta di fare qualcosa che la policy di sicurezza non consente, viene bloccato senza esitazione.
I registri degli eventi di sistema consentono di ricostruire cosa è successo in caso di incidenteQueste informazioni rivelano chi ha tentato di accedere, quali file sono stati modificati, quali servizi hanno fallito e gli indirizzi IP da cui sono partiti i tentativi sospetti. Per un amministratore, si tratta di informazioni preziose per rafforzare le configurazioni, rilevare modelli di attacco o documentare un tentativo di intrusione.
Il modello di sviluppo aperto, con migliaia di occhi che esaminano il codice, aiuta anche a rimanere un passo avantiLe vulnerabilità vengono discusse pubblicamente, documentate e corrette molto rapidamente. A differenza del modello proprietario, in cui si dipende dai tempi e dalle priorità del fornitore, in Linux la comunità e i responsabili della manutenzione di ciascuna distribuzione possono reagire più rapidamente, integrando le correzioni nei repository ufficiali.
Tuttavia, nessun sistema è infallibile e Linux non fa eccezione.Esistono minacce altamente sofisticate come il malware di tipo Symbiote, che si inietta nei processi e si mimetizza fino a risultare quasi invisibile, anche agli strumenti più avanzati. Campagne come il malware Perfctl, che sfrutta errori di configurazione sui server Linux dal 2021, hanno dimostrato che una singola configurazione errata o un servizio scarsamente protetto sono sufficienti per lasciare la porta spalancata.
Inoltre, le realtà del mercato giocano a nostro sfavore.Quasi tre quarti dei PC desktop utilizzano ancora Windows, una parte significativa utilizza macOS e, sebbene Linux rappresenti ancora una percentuale modesta sui desktop, gestisce la maggior parte delle infrastrutture critiche. I criminali informatici prendono di mira le aree con il maggiore potenziale di impatto finanziario, dati sensibili o estorsione, e questo include certamente l'ecosistema Linux.
L'ascesa del malware su Linux e la mossa di Kaspersky
Secondo i dati gestiti dalla stessa Kaspersky, il volume di malware che prende di mira Linux è aumentato di venti volte in cinque anniNon si tratta solo dei classici virus: parliamo di ransomware, miner... criptovalute che mettono a dura prova silenziosamente la CPU, backdoor integrate direttamente nel codice di strumenti popolari, trojan di accesso remoto e tutti i tipi di script per rubare le credenziali.
Il caso dell'utilità di compressione XZ nel 2024 è diventato l'esempio perfetto di questo nuovo scenarioUna backdoor introdotta con cura è riuscita a infiltrarsi in distribuzioni note come Ubuntu, Debian e Fedora, rischiando di trasformarsi in una catastrofe di sicurezza di proporzioni storiche. È stata rilevata grazie alla meticolosa attenzione ai dettagli di uno sviluppatore che ha notato un comportamento insolito nei test delle prestazioni. SSH.
A tutto questo si aggiungono le minacce "classiche" che non si differenziano più così tanto per piattaforma: campagne di phishing molto convincenti, siti web fraudolenti che imitano banche e negozi online, pagine che tentano di sfruttare le vulnerabilità del browser o dell'utente o moduli progettati per catturare password e dati bancari.
Nel frattempo, Kaspersky offriva soluzioni Linux da anni, ma si concentrava quasi sempre sulle aziende.Esistevano programmi antivirus per file server, strumenti di scansione on-demand e utility come Kaspersky Virus Removal Tool (KVRT) per la scansione e la pulizia dei sistemi non protetti in tempo reale. Ciò che mancava era un prodotto "desktop" progettato per l'utente domestico che installava Linux sul proprio PC o laptop.
La novità sta proprio in questo salto nella sfera domestica con , un adattamento del loro antivirus aziendale con un focus molto più attento all'utente finale, confezionato in DEB e RPM, pronto per l'installazione sulle principali distribuzioni a 64 bit, con funzionalità di protezione continua molto simili a quelle che già conoscevamo in Windows e macOS.
Cosa offre esattamente Kaspersky per i desktop Linux?
La versione Linux di Kaspersky rivolta agli utenti domestici si concentra sulla protezione in tempo reale e sulla difesa proattivaMonitora l'intero sistema: dischi rigidi, directory critiche, processi in esecuzione e singoli file, con l'obiettivo di rilevare e neutralizzare il malware prima che possa essere eseguito o diffuso.
Include la scansione automatica dei dispositivi rimovibiliLe unità USB, i dischi rigidi esterni e altri supporti collegati al computer vengono sottoposti a scansione per rilevare eventuali minacce non appena vengono installati. Questo rappresenta un importante livello di difesa quando si condividono dati con sistemi Windows o macOS, poiché impedisce al computer Linux di diventare un semplice vettore di virus esterni.
Il rilevamento non si limita alle firme classiche, ma si basa anche sull'analisi comportamentale e intelligenza artificialeL'antivirus monitora la presenza di modelli sospetti, come tentativi di crittografare in massa tutti i file in una cartella (tipici dei ransomware), connessioni insolite a server remoti o processi che tentano di aumentare i privilegi senza una ragione apparente. Se un elemento corrisponde a un profilo dannoso, viene bloccato anche se non è stato ancora identificato.
Un altro elemento chiave è la protezione webKaspersky for Linux filtra le pagine che visiti, identifica i siti dannosi e ti avvisa se stai per cliccare su un link di phishing o inserire dati su un sito web fraudolento. Include inoltre meccanismi specifici per verificare i siti web bancari e gli store online, riducendo il rischio di furto di dati finanziari durante pagamenti e transazioni.
Infine, il software include misure contro le minacce che si sono diffuse soprattutto su Linux.come il cryptojacking (mining non autorizzato di criptovalute) o i trojan progettati per rubare credenziali di accesso e password memorizzate sul sistema o nel browser. L'idea è quella di offrire un pacchetto di sicurezza "completo" molto simile a quello della sua versione per altri sistemi operativi.
Compatibilità, requisiti e modello di pagamento di Kaspersky per Linux
Kaspersky distribuisce il suo antivirus per Linux in pacchetti DEB e RPM.Pertanto, può essere installato con relativa facilità sulla maggior parte delle distribuzioni a 64 bit. Le distribuzioni ufficialmente menzionate includono Ubuntu (inclusa l'ultima versione LTS), ALT Linux, Uncom e RED OS, sebbene il requisito effettivo sia la conformità con l'architettura e le dipendenze specificate.
Per quanto riguarda hardwareI requisiti sono piuttosto modesti.: un processore equivalente a un Intel Un processore Core 2 Duo da circa 1,8 GHz, almeno 2 GB di RAM, 1 GB di memoria swap e circa 4 GB di spazio libero su disco per il programma stesso e le sue applicazioni. databaseIn altre parole, qualsiasi computer ragionevolmente aggiornato o un portatile di qualche anno fa dovrebbe essere in grado di eseguirlo senza problemi.
Il modello di licenza è unificato con il resto dei prodotti KasperskyNon esiste un "Kaspersky Linux" separato; la protezione è inclusa nei piani di abbonamento Standard, Plus e Premium. Tutte le edizioni condividono le funzionalità di sicurezza principali e la differenza sta nel numero di dispositivi che è possibile proteggere e nelle utilità aggiuntive (come gestore di password, VPN illimitato o controllo parentale).
I prezzi variano a seconda dell'offerta e del piano sceltoTuttavia, come punto di riferimento, la protezione base per un singolo dispositivo nelle edizioni Standard costa circa 17-35 € all'anno, con costi e funzionalità scalabili verso Plus e Premium, che possono proteggere fino a 10 dispositivi, inclusi Windows, macOS e Linux. Alcuni siti web menzionano promozioni con sconti interessanti per il primo anno e prezzi intorno ai 66 € per alcune versioni.
È disponibile una prova gratuita di 30 giorniCiò consente di valutare l'impatto sulle prestazioni, l'integrazione con la distribuzione e se offre davvero maggiore tranquillità. Vale la pena notare che l'azienda stessa ha riconosciuto che questa nuova soluzione non è ancora pienamente conforme al GDPR europeo, un aspetto che, a quanto assicura, verrà affrontato nei futuri aggiornamenti.
È necessario un antivirus come Kaspersky su un PC Linux domestico?
Ed è qui che entra in gioco il dibattito che più divide la comunità.Molti utenti Linux veterani hanno trascorso decenni senza installare software antivirus sui propri desktop e non hanno mai avuto problemi seri. Seguono alcune linee guida di base: installare solo da repository ufficiali, non eseguire script scadenti da fonti dubbie, fare attenzione agli allegati email sospetti e mantenersi aggiornati. Per questo tipo di utente, la sensazione è che un software antivirus su Linux sia semplicemente inutile.
All'altro estremo ci sono coloro che credono che il rischio non sia più così teoricoL'aumento del malware degli ultimi anni, il caso XZ, esempi come Perfctl e l'emergere di minacce altamente avanzate contro server e ambienti cloud hanno un effetto collaterale: lo stesso utente che diceva "non ci sono virus in Linux" ora vede costantemente titoli di giornale su incidenti nei sistemi basati sul kernel.
L'uso specifico che si fa del sistema è fondamentale.Se si tratta di un server esposto a Internet, che condivide file con altri utenti, gestisce servizi critici o memorizza dati sensibili, un antivirus che esegue la scansione in tempo reale e filtra e-mail, file e traffico può essere un complemento ragionevole ad altre misure (firewall, aggiornamenti costanti, rafforzamento del sistema, ecc.).
Su un computer desktop personale, la risposta è meno categorica.Se ci si limita a navigare su siti web attendibili, si utilizzano sempre i repository o gli store della propria distribuzione, si evita di installare file binari casuali e si adotta una buona igiene digitale, la probabilità di infezione rimane bassa rispetto ad altri sistemi. Per molti, aggiungere Kaspersky avrebbe senso solo se si condividono molti file con utenti Windows o macOS o se si gestiscono attività particolarmente sensibili su quel computer.
Non bisogna dimenticare che Linux può fungere da "ponte" per malware provenienti da altre piattaformeÈ relativamente comune scaricare accidentalmente un eseguibile Windows dannoso da Linux: non infetterà direttamente, ma inoltrandolo a qualcuno o copiandolo su una partizione condivisa, si potrebbe diffondere il problema. In questi casi, è consigliabile eseguire ClamAV o un programma antivirus simile prima di condividere file eseguibili.
Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.