Ultima modifica:
I malware esistono anche per linux e mac, se ne vedono pochi per diversi motivi: ci sono meno utenti che li usano, per gli ambienti server spesso basta caricare una webshell o creare un nuovo utente ssh e mancando l'ecosistema di AV e di telemetria come su Windows molte delle infezioni da infostealer non vengono mai scoperte, succede dopo anni o a danno fatto.
Non mi fido neanch'io degli AV per quanto riguarda l'aspetto privacy ma Windows di base non è tanto meglio, invia già dati a sufficienza tra telemetria, smartscreen e il cloud di defender.
Però vedi... a volte stare attenti a quello che si scarica non basta. Per un privato con nulla di valore è un'eventualità remota (immaginando che fa puntualmente gli aggiornamenti, gli exploit 0 o 1day non crescono su gli alberi) ma già per un PC in rete aziendale può valere la pena installare un anti virus o meglio un EDR per via di possibili attacchi lateral movement tramite domain controller.
Pensare che un desktop firewall sia sufficiente è un'illusione perché al malware basta iniettarsi in un processo a cui è consentito uscire su internet e usare lo stesso protocollo/porta.
Non mi fido neanch'io degli AV per quanto riguarda l'aspetto privacy ma Windows di base non è tanto meglio, invia già dati a sufficienza tra telemetria, smartscreen e il cloud di defender.
Però vedi... a volte stare attenti a quello che si scarica non basta. Per un privato con nulla di valore è un'eventualità remota (immaginando che fa puntualmente gli aggiornamenti, gli exploit 0 o 1day non crescono su gli alberi) ma già per un PC in rete aziendale può valere la pena installare un anti virus o meglio un EDR per via di possibili attacchi lateral movement tramite domain controller.
Pensare che un desktop firewall sia sufficiente è un'illusione perché al malware basta iniettarsi in un processo a cui è consentito uscire su internet e usare lo stesso protocollo/porta.