Antivirus ?

[d128b]

Ehmm non è così semplice la cosa e l'ultima frase è FALSA.
E poi non ci sono solo le applicazioni che possono minare la sicurezza di un device.
Te lo dice uno che non ha mai usato un antivirus in oltre 20 anni di PC e non ha mai beccato un virus.
E' vero che non esistono più i virus di una volta, ma è anche vero che con il termine antivirus oggi giorno si intende in genere un programma in grado di intercettare anche le altre minacce alla sicurezza e all'integrità dei dati.
Mai sentito parlare di exploit, stack overflow e x-site scripting (possibili ad esempio in applicazioni flash presenti nelle pagine web o proprio in alcune vecchie implementazioni del protocollo TCP/IP di Linux) per citarne alcuni?
Il problema non sono appunto le app che correttamente utilizzano lo stack del SO con relativi restrizioni di sicurezza (sandbox), ma le possibilità (remote o meno) di aggirare tali restrizioni con del codice malevolo (malware).

Alla luce di ciò, la mia domanda non era se servono gli antivirus (o programmi di sicurezza in genere) ma quanto realmente funzionino, cioè se effettivamente vale la pena installarli

Si, capisco quello che intendi.
Io ti ponevo la cosa partendo proprio dalla base, semplice semplice:
Premetto che io sono uno di quei pochi pazzi che si legge tuttii "termini e condizioni d'uso", quindi sono uno dei pochi (anche se non ci sono segnato) che sà che una volta segnato a facebook, sottostai alle leggi dello stato della california, non di quello italiano.
finita la premessa:
Se quando installi un'applicazione vai a vederti per ben i permessi che richiede, stai tranquillo che se c'è qualcosa di strano salterà subito all'occhio.
Io nemmeno uso l'antivirus sul pc (uso windows), e se credo ci sia un problema, mi vado a spillare tutti i processi in esecuzione e la loro locazione.
Bene o male con android il ragionamento è simile; certo, il rischio aumenta se hai sbloccato i permessi di root al terminale, in quel caso le varie applicazioni possono sbizzarrirsi se glielo permetti, e diventa ancora peggiore se installi apk fuori dal market.

Quindi, cercando di dare una risposta più corretta:
Su una rom stock senza root non serve a nulla (per i motivi sopra citati);
Su una rom moddata potrebbe avere il suo perchè, ma calcolando che il codice di base è modificato in partenza, anche installando un antivirus corri il rischio di incappare in problemi, questo perchè è "tarato" su determinati codici (ovviamente, mica possono testarlo e configurarlo sulle tremila mod esistenti per ogni modello), quindi la sua funzionalità risulterebbe compromessa.

Purtroppo non posso darti la certezza al 100% di quello che dico, perchè non sono un programmatore, però queste son le somme delle varie motivazioni datemi da chi ne sà più di me.

[churky]

Si, capisco quello che intendi.
Io ti ponevo la cosa partendo proprio dalla base, semplice semplice:
Premetto che io sono uno di quei pochi pazzi che si legge tuttii "termini e condizioni d'uso", quindi sono uno dei pochi (anche se non ci sono segnato) che sà che una volta segnato a facebook, sottostai alle leggi dello stato della california, non di quello italiano.
finita la premessa:
Se quando installi un'applicazione vai a vederti per ben i permessi che richiede, stai tranquillo che se c'è qualcosa di strano salterà subito all'occhio.
Io nemmeno uso l'antivirus sul pc (uso windows), e se credo ci sia un problema, mi vado a spillare tutti i processi in esecuzione e la loro locazione.
Bene o male con android il ragionamento è simile; certo, il rischio aumenta se hai sbloccato i permessi di root al terminale, in quel caso le varie applicazioni possono sbizzarrirsi se glielo permetti, e diventa ancora peggiore se installi apk fuori dal market.

Ho capito quello che vuoi dire; pensa che ho fatto la tesi magistrale sulle implicazioni di privacy di Facebook et similia, e quella per la laurea triennale sulla sicurezza dei sistemi Linux (virtualizzati).
Per quanto riguardo Windows, leggero OT, così facendo però non riesci a beccare i rootkit. Quelli sono rilevabili, anche mediante appositi tool, solo confrontando le risorse usate e i processi effettivamente in esecuzione e non è semplicissimo...

Con Android il concetto è sì simile ed è anche vero che i "virus" sono molti meno (anche se in continua escalation). I problemi però sono 2 (premetto che ho già riletto i vari topic passati sull'argomento qua sopra):
- il controllo da parte dell'utente deve essere costante
- la mia paura non è verso i "virus" vecchia maniera, cioè che si beccano poiché attaccatti ad app o perché mascherati da essi, per la quale vale il tuo ragionamento e sulla quale si basa il principio di funzionamento di molti antivirus.

Tutto il software in generale (i moduli del kernel di Linux, FlashPlayer, Java e chi più ne ha più ne metta) presenta sicuramente delle falle che possono essere sfruttate per far "saltare" il funzionamento e il meccanismo di protezione. Tant'è che ogni software presenta degli aggiornamenti più o meno frequenti: molti sono dovuti alla scoperta di errori nel codice che potenzialmente possono essere usati per compiere azioni dannose. E' anche vero che molte delle falle rilevate vengono corrette prima ancora che se ne venga a sapere l'esistenza o che queste possano essere sfruttate.
Ecco, io ipotizzo che possa realizzarsi un attacco basato sullo sfruttamento di una di queste falle (il browser che esegue un codice malevolo ad hoc su un particolare sito, un mms malfatto ad hoc che sfrutti una vulnerabilità della app che li gestisce, un applicazione Java): tramite ciò sarebbe possibile anche avere una "privilege escalation" (ovvero ottenere i permessi di ROOT) ma ciò non sarebbe segnalato in partenza poiché non dipende dall'app e/o, peggio, avverrebbe al di fuori del normale controllo del SO.
Per questo, come avviene nei PC, mi piacerebbe sapere e valutare se gli AV per Android, oltre che a fare il pattern matching delle firme virali sulle app (cosa cmq secondo me necessaria, visto ad esempio Massive Android malware op may have infected 5 million users - Computerworld, per citare una fonte, ma basta fare un ricerca su Google), eseguono anche un controllo sul codice in esecuzione.

Quindi, cercando di dare una risposta più corretta:
Su una rom stock senza root non serve a nulla (per i motivi sopra citati);
Su una rom moddata potrebbe avere il suo perchè, ma calcolando che il codice di base è modificato in partenza, anche installando un antivirus corri il rischio di incappare in problemi, questo perchè è "tarato" su determinati codici (ovviamente, mica possono testarlo e configurarlo sulle tremila mod esistenti per ogni modello), quindi la sua funzionalità risulterebbe compromessa.

Alcuni antivirus, oltre ché analizzare le firme virali del malware noto, usano anche metodi di analisi euristica, ossia cercano di capire cosa fa una certa applicazione dal codice di cui è composta e se l'azione è rischiosa viene segnalata. Certo, si possono avere dei falsi positivi o non funzionare con i virus criptati (fatti apposta per non essere rilevati), ma sarebbe sempre meglio di niente. Se il codice di base (ROM moddata) è modificato, al limite ti darà dei falsi positivi, sarai tu poi a verificare se ciò è normale o no.

Purtroppo non posso darti la certezza al 100% di quello che dico, perchè non sono un programmatore, però queste son le somme delle varie motivazioni datemi da chi ne sà più di me.

Ho letto i topic precedenti (in cui c'erano anche i tuoi interventi) e purtroppo devo dire che ho visto ben poche cognizioni tecniche e molti luoghi comuni. Ne sfato un paio al volo:
1) "E' come su Linux (Ubutnu), se non gli installi non li prendi (i virus)": vedere quello che ho scritto poco sopra, cmq purtroppo la storia è piena di attacchi portati sfruttando alcune vulnerabilità dell'implementazione del protocolo TCP/IP da parte di Linux (vecchi kernel) o di Apache su di esso installato. La maggioranza dei web server sono basati su Apache e Linux, pensa allora: come mai i cracker riescono ad entrare nelle Lan aziendali proprio sfruttando tali servizi? Eppure la macchina è Linux...
2) "Se scarichi app fidate non corri rischi": mai sentito di cracker che entrano sui siti istituzionali di grosse aziende informatiche sostituendone gli aggiornamenti dei propri software con altri infettati? E' successo spesso, è spesso ci son voluti giorni prima che la gente se ne accorgesse... per cui...

Ricordati la prima regola della sicurezza informatica:
un falso senso di sicurezza è più dannoso del senso di insicurezza. Tradotto, vuol dire di stare sempre all'erta e di non dare nulla per scontato.

Riassumendo: se gli AV fanno solo ricerca di pattern matching delle frime virali, servono a poco, ma quel poco di protezione è ben venuto, sempre IMHO.
Come già detto ho montato Avast e lo sto valutando: intanto segnalo un paio di cose su questo AV. Sembra abbastanza leggero e inoltre, fornendogli i permessi di SU, permette di abilitare il firewall con la politica, tanto cara alla sicurezza , di default deny. Ovvero ti disabilita di default tutte le connessioni e ti permette di scegliere quali app devono accedere a quali reti (WiFi, 3G e 2G).
In questo caso, anche app o servizi sconosciuti non potrebbero comunicare con l'esterno, anche se bypassano le autorizzazioni previste per le app.
Oltre a questo poi permette anche di filtrare chiamate e sms, non male...
Non sembra però esserci un controllo euristico sul codice in esecuzione (ecco perché è leggero) ma solo sulle app installate (una tantum o a calendario).

Spero di essere riuscito a farmi comprendere e a dare un contributo costruttivo...

Ad majora...
Churky

[churky]

AV-TEST - The Independent IT-Security Institute: Android
http://www.av-test.org/fileadmin/pdf...rt_english.pdf

Churky

[X3n0]

io non uso nulla e non ho mai avuto alcun problema.

[churky]

io non uso nulla e non ho mai avuto alcun problema.

Son contento per te e spero che nessuno abbia mai nessun problema.

Permettimi una domanda: questa tua risposta quale contributo porta alla discussione?

Ti faccio un esempio: io potrei andare senza alcuna "protezione" con 1000 donne diverse incontrate per la strada e non beccarmi mai nessuna malattia, o andare in moto a 200 km/h fissi senza casco, quindi in base a ciò, dovremo elevare esperienze personali a regola di vita?

Mah...

[X3n0]

Son contento per te e spero che nessuno abbia mai nessun problema.

Permettimi una domanda: questa tua risposta quale contributo porta alla discussione?

Ti faccio un esempio: io potrei andare senza alcuna "protezione" con 1000 donne diverse incontrate per la strada e non beccarmi mai nessuna malattia, o andare in moto a 200 km/h fissi senza casco, quindi in base a ciò, dovremo elevare esperienze personali a regola di vita?

Mah...

a domanda (chi di voi usa un antivirus?) rispondo.
anche se non porto argomentazioni è significativo in termini statistici, no?
un'esperienza personale non è una regola di vita, ma se mi trovo con, poniamo, 1000 esperienze personali che concordano su un totale di 1010 uno potrebbe anche evincerci, che ne so, un "tasso di probabilità", no?

non è che ho detto "ma vah, non usare nessun antivirus, non servono a un cazzo".
ho detto che io non lo uso e non ho mai avuto problemi, ovviamente sto anche abbastanza attento.

ho leggiucchiato i tuoi post precedenti, so benissimo che niente è davvero sicuro (peraltro nemmeno con un ottimo antivirus), sono un informatico anche io.
il punto è che io posso anche decidere di correre il rischio e sbattermene altamente del rischio e vivere benissimo così, magari facendo un backup ogni tanto.

[ktuluworld]

Personalmente non ho mai usato antivirus su Linux, ed in anni di uso non ho mai avuto problemi di nessun genere, questo mi ha portato a non utilizzare nessun antivirus nemmeno su terminali Android che utilizzo da circa due anni.

Sembri molto informato su tematiche di sicurezza informatica quindi per te non dovrebbe essere un problema testare 3-4 antivirus e giungere ad una conclusione su quale protezione usare su Android o decidere se vale realmente la pena di installarne uno

Purtroppo come dicevo prima io non ne uso quindi non saprei cosa consigliarti per un eventuale confronto

Postato dal mio GT-I8150 usando Tapatalk

[churky]

a domanda (chi di voi usa un antivirus?) rispondo.
anche se non porto argomentazioni è significativo in termini statistici, no?

Ammetto di essere andato anche io leggermente OT, passando dal chiedere informazioni sugli antivirus per arrivare a parlare misure di sicurezza in generale. Ma leggendo la discussione ammetterai che una risposta del genere era ormai poco significativa

[churky]

Personalmente non ho mai usato antivirus su Linux, ed in anni di uso non ho mai avuto problemi di nessun genere, questo mi ha portato a non utilizzare nessun antivirus nemmeno su terminali Android che utilizzo da circa due anni.

Sembri molto informato su tematiche di sicurezza informatica quindi per te non dovrebbe essere un problema testare 3-4 antivirus e giungere ad una conclusione su quale protezione usare su Android o decidere se vale realmente la pena di installarne uno

Yah, Shub-Niggurath!
cthulhu fhtagn !

Anche io non ho mai usato un AV su Linux, ma questo è un caso diverso (ma non voglio spiegare qui i motivi ).
Per quanto mi riguarda, anche per deformazione professionale, vedrò di approfondire al massimo tale aspetto nella speranza di apportare un contributo a tale tematica, basandomi su dati oggettivi e sullo stato dell'arte attuale per quanto riguarda i vari software utilizzabili (non è detto che gli antivirus siano i soli sw, o quelli più, adatti).
Vi terrò informati ... (se a qualcuno interessa...)

[billy1]

Già qui siamo in due che te lo diciamo, e l'intero forum è tappezzato di discussioni in proposito.
Perfino su xda è stata ampiamente argomentata tale questione. Quindi altro che realtà..

Sono praticamente inutili.
E te lo diciamo non perchè siamo convinti della realtà delle cose che menzioni, ma perchè abbiamo approfondito il discorso così tanto da essenre saturi. E' l'approfondimento e l'indagine che ci portano a quest'affermazione.

perche' sono inutili? se io navigo su un sito non posso prendere un virus su android ?