giovedì 30 maggio 2013

Antivirus per Linux

Premetto che non ho mai usato un antivirus su linux e che probabilmente non lo farò mai, ma nel mio girovagare sul web ho letto di alcuni famosi, più o meno, antivirus disponibili anche per piattaforma linux.
Io personalmente non credo che su linux sia utile un antivirus in quanto è un sistema operativo molto sicuro e di solito utilizzato da persone con un livello di "coscienza" dell'uso del PC superiore ai normali utenti Windows.
Non voglio offendere nessuno ma dubito che i virus su Windows siano così diffusi solo perchè è il sistema operativo più in uso ..... credo che il problema sia nella scarsa sicurezza intrinseca a questo OS e ...... nei suoi utenti.
Io, che uso regolarmente Windows e un antivirus, devo dire che ho avuto pochissime rilevazioni di virus/malware o quant'altro e quando le ho avute è sempre stato perchè andavo a mettere mano a software di dubbia provenienza, leggasi craccato, e presunti keygen/crack, quindi se un utente è abbastanza conscio di ciò che fa e presta attenzione a non scaricare qualsiasi porcheria che viene proposta su vari siti difficilmente dovrebbe rimanere vittima di virus.
Ritengo che su linux il rischio sia ancora minore perchè l'utente normale di solito installa i programmi dai repository ufficiali della distribuzione che usa, quindi fonti fidate, oppure compila da sorgenti e solo di rado si va a installare pacchetti binary forniti da sconosciuti. Almeno così dovrebbe essere, o spero che sia ...... almeno a noi utenti linux di vecchia data fa piacere pensare di essere più sgamati della media.
Detto questo un antivirus anche in ambiente linux può essere utile per la scansione di files su di dischi di rete o condivisi con macchine Windows dove magari a nostra insaputa da qualche PC Windows è arrivata qualche schifezza.
Io ho voluto dare un'occhiata solo agli antivirus che fossero veramente gratuiti e quindi non c'è nessuna prova di prodotti in trial, inoltre i test sono stati fatti su Debian 6 a 32 bit e quindi i relativi software sono in formato deb.

AVAST

Sul sito non c'è da scaricare ma lo si può ottenere da qui, il motivo è che si tratta di una versione piuttosto vecchia. 
Una volta installato il pacchetto bisogna ottenere un chiave di attivazione andando a compilare un form sulla pagina internet raggiungibile nella prima fase di avvio, si riceverà in breve tempo una mail con il codice di attivazione.
Dicevo che il software è vecchio e infatti le firme del database sono parecchio datate ma cliccando il pulsante di aggiornamento del database verranno aggiornate.
Il software è molto banale se vogliamo dirla tutta ed è composto da una sola schermata con le opzioni di scansione, non prevede la scansione delle mail in arrivo e non ha un motore di scansione real time ...... è fondamentalmente solo uno scanner di files.

COMODO ANTIVURS

Scaricabile da questa pagina per più distribuzioni linux sia a 32 che a 64 bit.
Una volta installato il pacchetto ci viene detto di eseguire uno script che oltre a mostrarci il contratto di licenza andrà a compilare dei moduli per il kernel in uso che permettono la scansione in real time.
Questo significa che sulla ns. macchina linux dobbiamo avere installato il compilatore e i linux-headers per il ns. kernel.
Con GNOME 2, e anche con XFCE, viene creato u menù per l'applicazione e anche un'icona in alto a destra vicino all'icona dello stato della rete.
Una volta avviato il programma che è anche esteticamente ben fatto bisogna subito aggiornare il database antivirus.
Per il resto l'interfaccia grafica è ben fatta e ne permette un facile utilizzo e configurazione anche per quanto riguarda la scansione delle mail in entrata e uscita.

AVG

Scaricabile da questa pagina per linux a 32 bit, formati deb, rpm e tar.gz.
Una volta installato il pacchetto non troveremo nessun menù o icona, questo antivirus funziona solo a linea di comando ed è inteso per un uso su macchine server.
L'antivirus è avviato in automatico e gestito dal processo avgd, nella cartella /opt/avg/av/bin troviamo una serie di programmi che ci permettono di interagire con il sistema antivirus.
Il programma avgupdate che permette l'aggiornamento del database delle definizioni dei virus, qualora lo si voglia lanciare manualmente.
Il programma avgctl che con le opzioni --start e --stop permette l'avvio o l'interruzione del demone di gestione, l'opzione --stat-all riporta statistiche complete sullo stato dell'antivirus.
In perfetto stile unix esistono le relative pagine di manuale, per ogni binario e quindi è possibile con un semplice man <nome comando> avere la pagina di manuale relativa.
Per una scansione manuale del sistema si può usare il comando avgscan passando come parametro il punto del file system da cui iniziare la scanzione, il programma è a linea di comando e quindi anche la visualizzazione del lavoro in corso, con l'opzione -T si può avere una interfaccia in stile dialog.
Sembra essere molto completo come antivirus anche se per un uso desktop non mi sembra il massimo, almeno per l'utente medio che in un'interfaccia grafica trova sicuramente più praticità d'uso rispetto alla linea di comando.

CLAMAV

E' d'obbligo menzionare clamav che è l'unico antivirus opensource, l'unico che io conosco almeno, lo si trova direttamente nei repo per quanto riguarda Debian e credo che lo stesso discorso valga anche per altre distribuzioni.
Clamav è un antivirus a linea di comando ma vi è anche un frontend grafico che si chiama clamtk che però secondo me non è molto comodo da usare soprattutto per la scansione dell'intero file system.
Per aggiornare il database delle definizioni dei virus basta digitare il seguente comando, anche se viene già eseguito come demone in background per cui non serve farlo a mano :
sudo freshclam
per la scansione :
sudo clamav -r /
che farà la scansione della directory / e di tutte le sottodirectory, opzione -r, quindi di tutto il file system ed eventuali unità montate, ovviamente si può indicare anche solo una directory specifica.

Per concludere volgio precisare che questa non vuole essere una recensione professionale e completa per il semplice fatto che non sono in grado di farla ahahah.
A parte gli scherzi volevo solo provare un paio di antivirus gratuiti per linux per vederli in azione e vederne le caratteristiche, anche se come detto all'inizio del post, dubito che ne userò mai uno.
Fino ad oggi virus non ne ho mai beccati ....... magari saranno le mie ultime parole famose.









martedì 28 maggio 2013

Aggiornamenti Debian Sid

Questa domenica ho fatto un aggiornamento della mia Debian Sid con i canonici comandi :
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
ha scaricato una montagna di aggiornamenti ed è successo un disastro.
Nulla di strano visto che si tratta del ramo unstable di Debian ma nel mio caso c'è stata una concomitanza di fattori sfiga non da poco.

Per prima cosa l'aggiornamento che prevedeva anche l'installazione di un nuovo kernel è fallita quando è stato eseguito il comando update-initramfs e il motivo lo si trova qui, plymouth è carino ma non aggiornato a quanto pare.
Quanti usano plymouth alzino la mano ..... io si ed ecco il primo problema.

Ma il peggio è avvenuto al primo riavvio dove mi sono ritrovato con il PC bloccato e avendo plymouth in esecuzione non si capiva dove.
Riavvio in modalità ripristino e cosa scopro che il check del file system /home, che è una partizione formattata in BTRFS, fallisce e quindi sono invitato a premere CONTROL+D per andare avanti oppure la password di root per intervenire in manutenzione.
Beh io ho premuto CONTROL+D e ho fatto regolare login quindi la partizione è comunque sana e funzionante. Dove è il problema allora ?
Se ne parla anche qui, in soldoni viene eseguito lo script /etc/initd.d/checkfs.sh che controlla tutti i file system, il comando fsck sembra che usi l'opzione -a per un controllo veloce e che tutti i tools per i vari file system supportati da Linux accettino tale opzione ....... beh non tutti, btrfsck accetta parametri completamente diversi e quindi esce con errore in quanto non riconosce l'opzione -a e il boot si blocca.
Questo problema lo ho risolto, per modo di dire, disabilitando l'esecuzione dello script con :
sudo /usr/sbin/update-rc.d checkfs.sh disable
meglio sarebbe cancellare il link /sbin/fsck.btrfs che punta a /sbin/btrfsck e sostituirlo con uno script che richiami /sbin/btrfsck con i parametri che gli garbano per il check del file system.
Ma spero che un problema del genere venga risolto a breve ..... non sarò mica tra i pochi furbi che usano BTRFS come file system spero.

Ho avuto anche qualche problema con l'aggiornamento di XFCE e l'invito di apt-get a fare l'auto-remove che mi ha rimosso i plugin di XFCE e xfburn che ho poi provveduto a reinstallare, ma questo è stato veramente il minimo.

Va sempre ricordato che sid è unstable e quindi questi problemi ci possono tranquillamente stare e vanno anzi messi in conto, è altresi ovvio che usare sid per scopi di produzione o di lavoro o comunque in situazioni che richiedono una certa stabilità non è mai una buona idea. 
E' da poco uscita Wheezy apposta .... anche se software e kernel sono già piuttosto vecchi, ma almeno è stabile come una roccia !








 

sabato 18 maggio 2013

Ancora su Arch e i suoi aggiornamenti

Premetto che è anche il bello di una distribuzione rolling.
Oggi avvio il PC con Arch e non parte il login grafico ..... un'altra volta ?
Questa volta il problema dipende dal fatto che lo script /usr/bin/lxdm esegue il binario /usr/sbin/lxdm-binary che però è ora localizzatoin /usr/bin e quindi non lo trova e niente avvio.
Prima di intervenrire però ho lanciato un aggiornamento con il solito
sudo pacman -Syu
e infatti tra i tanti pacchetti c'era una nuova versione di lxdm che ha corretto il problema.
Per quanto riguarda il problema che avevo avuto in precedenza con la libreria libpng15 sembra essersi risolto magicamente in quanto ora i vari binari di XFCE4, xfce4-session era quello che impediva l'avvio di XFCE la volta scorsa, ora risulta linkato solo alla libpng16 e non più anche alla libpng15.
Onestamente non ho capito quando ci sia stato questo cambiamento perchè non è legato agli aggiornamenti di oggi.
Beh sono quelle cose che all'inizio magari fanno un pò perdere la pazienza ma alla fine ti insegnano, se ne hai la voglia, a imparare e conoscere meglio linux.
 

sabato 11 maggio 2013

Aggiornamenti Arch e problemi con XFCE

Questa mattina ho aggiornato la mia Arch con il solito 
sudo pacman -Syu
quindi sono stati scaricati e installati una fila di aggiornamenti e dopo che ha finito di installare tutto tempo 5 minuti e non funzionava più nulla.
Poco male magari si è aggiornato qualcosa sotto il naso e con un riavvio risolvo tutto.
Riavvio e non arriva il login grafico. Bene.
Vado sulla console testuale con CTRL+ALT+F1 e mi loggo e comiciano i tentativi per capire come mai non si avvi il login grafico.
Per farla breve ed omettere l'oceano di bestemmie che ho cacciato a destra e a sinistra scopro che manca la libreria libpng15.so e relativi link, infatti è stata aggiornata con la libpng16.so ma il buon vecchio xfce4-session lamenta la mancanza della libpng15.
Non avendo mai fatto pulizia della cache sono fortunato e ho in /var/cache/pacman/pkg anche il download della vecchia versione che procedo a reinstallare e quindi in pratica avviene un downgrade.
Non si risolve nulla perchè adesso manca libpng16, sempre secondo xfce4-session. Ma come ? Eseguendo il comando
ldd /usr/bin/xfce4-session | grep png
scopro che sono richieste entrambe le librerie, quindi sia la libpng15 che la libpng16. Peccato che se ne può installare una sola.
A mali estremi estremi rimedi, per cui ho scompattato il file recuperato dalla cache, dopo averlo copiato in /tmp, con
unzx libpng-1.5.15-1-x86_64.pkg.tar.xz
poi lo ho estratto
tar xvf  libpng-1.5.15-1-x86_64.pkg.tar
e quindi
sudo cp ./usr/lib/libpng15.so.15.15.0 /usr/lib
sudo ln -s /usr/lib/libpng15.so.15.15.0 /usr/liblibpng15.so
sudo ln -s /usr/lib/libpng15.so.15.15.0 /usr/liblibpng15.so.15
a questo punto ho riavviato e magicamente è partito il login manager e dopo il login XFCE è tornato a funzionare.
Ho controllato anche altri file come Thunar e xfce4-terminal ed entrambi solo linkati a entrambe le librerie PNG, a me, da ignorante, puzza di errore, sta di fatto che pacman con l'aggiornamento ha eliminato la vecchia versione e quindi tutto è andato in cavalleria.
La mia soluzione è abbastanza sporca ma almeno ho il mio desktop funzionante, terrò d'occhio i prossimi aggiornamenti per vedere se verrà rimossa questa dipendenza dai binari di XFCE in modo da poter poi cancellare la vecchia libreria.
Certo che son cose che mi fanno un pò incazzare, capisco che Arch sia una rolling e quindi sempre aggiornata ..... ma questa mi pare una cavolata non da poco.
Vabbè così è andata ...... ci sarà un motivo se per lavoro uso Debian come distribuzione linux.