Windows XP, senza patch, è vulnerabile al malware che può farlo avvizzire e morire entro pochi minuti dalla connessione a Internet. Anche dopo l'applicazione delle patch, Windows è ancora soggetto ad attacchi di virus e spyware che rendono indispensabili gli strumenti di sicurezza di terze parti. Linux, d'altra parte, ha la reputazione di essere relativamente impermeabile agli attacchi via rete. Ma è davvero immune alle minacce che perseguitano Windows?
La risposta è stata a lungo, ed è tuttora, un sì qualificato. Certo, occasionalmente virus, worm e rootkit vengono scritti appositamente per compromettere i sistemi Linux. Ma se eviti un paio di grossi errori, è improbabile che quelle relativamente poche minacce ti facciano davvero del male, per ragioni che spiegherò di seguito. Per dormire sonni tranquilli, tuttavia, potrebbe essere necessario eseguire alcuni passaggi per rendere il tuo sistema Linux a prova di malware.
I tavoli sono cambiati
Il primo motivo per cui il tuo sistema Linux è probabilmente al sicuro dagli attacchi: versioni recenti di Linux (kernel 2.4 e 2.6) include un firewall integrato chiamato "iptables" che elimina semplicemente tutte le connessioni in entrata non invitate predefinito. Se un worm o una persona cerca di entrare nella tua macchina Linux da lontano, o non così lontano, iptables si allontana semplicemente e ignora la connessione in entrata: l'attaccante non saprà nemmeno se esiste un sistema presso l'attaccato indirizzo.
Se non esegui posta, Web, FTP o altri server sul tuo sistema Linux, probabilmente non avrai mai bisogno di modificare le impostazioni predefinite di iptables. Tuttavia, se utilizzi la suite del server Samba per abilitare la condivisione di file e stampanti con altri sistemi locali, dovrai abilitare le connessioni in entrata al server Samba in iptables.
Antivirus: non solo per Windows
Ecco un altro motivo per cui Linux tende a deviare lo spyware: per impostazione predefinita, la maggior parte delle distribuzioni Linux ti imposta saggiamente come un utente con privilegi inferiori, con un tipo di account che generalmente non può consentire a codice dannoso di assumere il controllo sistema. Se in qualche modo consentissi a un virus o worm Linux di funzionare sul tuo computer, il fatto che non sei registrato nell'onnipotente account root impedisce al malware di attaccare il sistema (e altri utenti) File. Ecco perché in genere devi accedere come root (con la password di root) per modificare le configurazioni del sistema Linux. Al contrario, l'account utente predefinito di Windows XP è l'amministratore con privilegi completi, che offre ai virus e ad altre minacce un maggiore margine di manovra per infettare e danneggiare il PC.
Quindi, semplicemente non disabilitando il firewall esistente e non effettuando l'accesso come root per la navigazione quotidiana sul Web e la posta elettronica, eviterai la stragrande maggioranza delle minacce. Mantieniti ancora più al sicuro aggiornando regolarmente il tuo software per chiudere le inevitabili falle di sicurezza che espongono la tua macchina a worm, rootkit e altri exploit.
Tuttavia, se qualcuno che conosci dovesse perdere la testa e accedere come root, quindi eseguire un programma che sembra essere infettato da uno dei pochi virus Linux noti per esistere in natura, quel virus potrebbe sicuramente distruggere o rubare dati utente. E anche se pensi di essere abbastanza intelligente da evitare l'infezione, i file che si spostano nella tua casella di posta, le condivisioni di file Samba (file condivisi montati come unità) e altri meccanismi di archiviazione potrebbero ancora contenere virus destinati a infettare altri sistemi. Questi sono motivi validi per cui potresti voler utilizzare un software antivirus sul tuo computer Linux.
Sebbene esistano prodotti antivirus Linux commerciali, risparmiate denaro e iniziate invece con una delle numerose eccellenti utility gratuite. Ancora meglio, scegline uno che non sia solo gratuito ma open source: dal nome delizioso Antivirus Clam. Oltre ai pacchetti binari (non è necessaria la compilazione) per la maggior parte delle principali distribuzioni Linux, ClamAV è disponibile anche per Windows e Mac OS X.
Se preferisci un software antivirus con un track record commerciale, prova la versione Linux del famoso software di Grisoft Edizione gratuita di AVG Anti-Virus. A causa della sicurezza intrinseca di Linux, il sistema che salvi potrebbe non essere il tuo, ma farai la tua parte per frenare del tutto il malware.