On 13/10/21 07:49, Marco Ciampa wrote:
> On Tue, Oct 12, 2021 at 07:48:07PM +0200, Davide Prina wrote:
>> On 11/10/21 21:48, Marco Ciampa wrote:
>>> Di rootkit ce ne sono a bizzeffe.
>>
>> ma sono tutti neutralizzati da un sistema aggiornato e da un adeguato uso
>> del sistema.
>
> No i rootkit sono rootkit, non puoi neutralizzarli, stai facendo
> confusione con i virus.
per potersi installare nella tua macchina un rootkit ha bisogno che tu
abbia un software con bug, che permetta all'attaccante reale/virtuale di
scalare fino a root, o che tu compia azioni non adeguate (es: installare
come root software preso in giro, eseguire come root software preso in
giro, ...)
Quindi se tu hai il sistema costantemente aggiornato e fai un uso
adeguato del sistema, allora li hai neutralizzati, nel senso che non
possono infettare il tuo sistema... o per la meno la maggior parte di
essi non può, poi può esserci sempre un bug non conosciuto usato
dall'attaccante per entrare nel tuo PC e per scalare a root.
Probabilmente è per questi motivi che in GNU/Linux il malware in
generale ha poca diffusione e dove l'ha è perché i sistemi non sono
aggiornati o il comportamento degli utenti non è adeguato.
Ciao
Davide
--
Elenco di software libero:
http://tinyurl.com/eddgj