Kaspersky Lab ha rilasciato il suo software antivirus di punta per gli utenti privati su Linux, disponibile in precedenza solo per i clienti aziendali. È una mossa che molti utenti Linux accoglieranno con un misto di scetticismo e rassegnazione, perché per decenni la narrativa dominante è stata: “Linux non ha bisogno di antivirus“.
Kaspersky per Linux: anche il pinguino ha bisogno di protezione
Ed effettivamente, il malware non è esattamente comune su GNU/Linux, almeno rispetto a Windows o macOS. Il design del sistema operativo si basa su un rigoroso modello di autorizzazione degli utenti che impedisce ai programmi dannosi di ottenere facilmente accesso a tutto il sistema senza che l’utente lo conceda esplicitamente con una password. Inoltre il software, solitamente, viene installato da repository centralizzati e controllati, quindi la possibilità di scaricare qualcosa di dannoso da un sito web a caso è ridotta al massimo.
Per questo motivo molti utenti Linux non hanno mai ritenuto necessario un antivirus. L’idea stessa è sempre sembrata un po’ ridicola.
Ma Kaspersky insiste che i tempi sono cambiati, e che questa percezione di immunità è ormai superata. negli ultimi cinque anni. È un numero che fa impressione, anche se sarebbe interessante sapere da quale L’azienda sostiene che il numero di programmi dannosi che prendono di mira Linux è aumentato di 20 volte base si parte, 20 volte quasi nulla resta comunque relativamente poco.
Kaspersky ha indicato la backdoor dell’utils xz dello scorso anno come esempio lampante di un pericolo scampato, definendola potenzialmente l’attacco più diffuso all’ecosistema Linux nella sua intera storia
. E su questo ha ragione. La backdoor xz è stata una dimostrazione inquietante di come anche software open source ampiamente usato possa essere compromesso, e di quanto vicini siamo stati a un disastro su scala globale.
L’attacco è stato scoperto quasi per caso da un ingegnere attento, non dai sistemi di sicurezza automatizzati. Un promemoria scomodo che l’open source non è automaticamente sicuro solo perché molti occhi guardano il codice…
Cosa offre l’antivirus Kaspersky per Linux
Chi acquista Kaspersky per Linux, può usarlo per eseguire scansioni antivirus basate sull’intelligenza artificiale che monitorano il sistema, i dispositivi e i singoli file per rilevare ed eliminare il malware. Il software esegue anche la scansione di supporti rimovibili come le unità USB alla ricerca di minacce al momento della connessione, e fornisce una difesa proattiva rilevando il malware attraverso l’analisi del comportamento.
Include anche una funzione anti-phishing che avvisa dell’esistenza di link pericolosi, utile considerando che il phishing funziona indipendentemente dal sistema operativo che si usa. E c’è una protezione dei pagamenti online che verifica la sicurezza dei siti web bancari prima di effettuare una transazione.
Sono funzioni che hanno senso anche su Linux. Perché se è vero che il sistema operativo ha difese robuste, l’utente resta l’anello debole della catena. E gli attacchi moderni puntano sempre più sull’ingegneria sociale che sulle vulnerabilità tecniche.
Disponibilità
L’antivirus è disponibile per le principali distribuzioni Linux a 64 bit, distribuito in entrambi i formati di pacchetto DEB e RPM. I sistemi attualmente supportati includono Ubuntu, ALT Linux, Uncom e RED OS. È una copertura decente ma non esaustiva, se si usa Arch, Gentoo o altre distribuzioni meno mainstream, per ora si è tagliati fuori.
La scelta di supportare formati DEB e RPM è pragmatica, copre la stragrande maggioranza degli utenti Linux desktop. Linux non è un monolite uniforme come Windows o macOS. Ci sono decine di distribuzioni diverse, ognuna con le sue peculiarità, e supportarle tutte diventa un tantino complicato.
Come previsto, Kaspersky per Linux è legato ai piani di abbonamento a più livelli dell’azienda: Kaspersky Standard, Kaspersky Plus e Kaspersky Premium. Il set di funzionalità per gli utenti Linux è identico indipendentemente dal piano scelto, ma il prezzo varia in base alle protezioni offerte per altri sistemi operativi.
Ma gli utenti Linux hanno davvero bisogno di un antivirus? La risposta dipende da cosa si fa con il proprio sistema. Chi naviga sul web, legge email e usa applicazioni standard, probabilmente non ne ha bisogno. Le difese native di Linux sono ancora più che sufficienti per la maggior parte delle minacce. Ma chi gestisce server esposti a Internet, se si scaricano e si installano software da fonti non verificate, allora forse sì.
