Sono sempre più numerosi i produttori di antivirus che si impegnano nel rilascio di versioni dei loro programmi di sicurezza installabili su Linux. La prima domanda che viene in mente ai non addetti ai lavori è ” Ma come ? mi hanno sempre detto che Linux è immune dai virus ! “. Gli integralisti sostenitori di Windows utilizzeranno l’argomento in modo denigratorio nei confronti di Linux ( hahaha ecco che arrivano i virus per Linux ) mentre gli integralisti sostenitori di Linux guarderanno all’argomento con sufficienza e supponenza convinti di poter fare a meno di una adeguata protezione antivirus.
La mia opinione in questo campo è un pochino diversa e, come sempre, si basa su quello che credo essere un principio di buon senso. Innanzitutto basta prendere in considerazione il fatto che un file “virale”, indipendentemente dal sistema operativo che è obiettivo della infezione che porta, cercherà di viaggiare il più possibile camuffandosi sotto diverse forme. Anche se un tal virus potrà essere assolutamente inefficace su Linux non vuol dire che non possa creare danni altrove. Proviamo ad immaginare un caso limite : un utente Windows chiede aiuto ad un utente Linux per la risoluzione di un problema. L’utente Linux individua (sempre a puro titolo di esempio) il problema in un driver da sostituire o aggiornare e si preoccupa di trovare in rete l’eseguibile che il suo amico Windows dovrà installare. Purtroppo il file trovato è infetto e l’utente Linux (ignaro della cosa perchè sulla sua macchina non ha la possibilità di eseguirlo nè, in ogni caso, verrebbe infettato) manda al collega Windows un file .exe. L’utente Windows, che si fida ciecamente dell’amico e quindi considera la fonte sicura, riceve il file e lo esegue. Voilà … infettato.
Certamente l’utente Windows dovrebbe avere installato un buon antivirus ma anche l’utente Linux avrebbe fatto un buon servizio all’amico se si fosse accorto, con un antivirus per Linux appunto, dell’infezione. Ecco già il primo motivo per cui utenti Linux (specialmente in ambienti misti Linux/Windows) dovrebbero avere un antivirus installato.
Un altro motivo è sicuramente legato all’eccessivo senso di sicurezza che Linux può ingenerare nei propri utilizzatori. Premesso che tutti coloro che godono di buone/ottime conoscenze tecniche possono (non devono) evitare di installare programmi di protezione dopo una attenta valutazione dei rischi cui vanno incontro, c’è una quantità crescente di utenti “la’ fuori” che cerca in una distribuzione Linux le stesse facilità e comodità del sistema Windows che stanno abbandonando. Tutte queste persone non sono ingegneri nè tecnici specializzati e pertanto non sono in grado di valutare nè i rischi nè le eventuali vulnerabilità del proprio sistema operativo esattamente tanto quanto non lo erano con Windows. Per costoro l’assunto “il mio Linux è invulnerabile ai virus” è pericoloso e fuorviante. Innanzitutto perchè di virus per Linux ce ne sono: pochi ma ce ne sono. In secondo luogo perchè il successo di Linux anche per i sistemi desktop verrà misurato dalla quantità di virus che potranno essere sviluppati in futuro: abbiamo visto, infatti, nel mio post precedente sullo SPAM, come i produttori di malware cerchino il modo di massimizzare la distribuzione dei loro programmi (chiamiamoli così) e fino a quando non considereranno la base Linux come “appetibile” (quote di mercato troppo basse) non investiranno un soldo nella ricerca in questo campo.
Ma cosa succederà quando (e soprattutto se) si verificherà un’inversione di tendenza ?
Ecco per chi vuole incominciare ad affrontare il problema un buon tutorial: proteggere Ubuntu con AVG AntiVirus.