On 13/10/21 07:49, Marco Ciampa wrote:
On Tue, Oct 12, 2021 at 07:48:07PM +0200, Davide Prina wrote:On 11/10/21 21:48, Marco Ciampa wrote:
Di rootkit ce ne sono a bizzeffe.ma sono tutti neutralizzati da un sistema aggiornato e da un adeguato uso del sistema.No i rootkit sono rootkit, non puoi neutralizzarli, stai facendo confusione con i virus.
per potersi installare nella tua macchina un rootkit ha bisogno che tu abbia un software con bug, che permetta all'attaccante reale/virtuale di scalare fino a root, o che tu compia azioni non adeguate (es: installare come root software preso in giro, eseguire come root software preso in giro, ...)
Quindi se tu hai il sistema costantemente aggiornato e fai un uso adeguato del sistema, allora li hai neutralizzati, nel senso che non possono infettare il tuo sistema... o per la meno la maggior parte di essi non può, poi può esserci sempre un bug non conosciuto usato dall'attaccante per entrare nel tuo PC e per scalare a root.
Probabilmente è per questi motivi che in GNU/Linux il malware in generale ha poca diffusione e dove l'ha è perché i sistemi non sono aggiornati o il comportamento degli utenti non è adeguato.
Ciao Davide -- Elenco di software libero: http://tinyurl.com/eddgj GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook