[Ubuntu-BR] Anti-Virus

Daniel de Oliveira akulatraxas em gmail.com
Sábado Abril 19 16:50:42 UTC 2008


>  1) O Linux não pega vírus - isso é falso - se eu fizer um programa que faça
>  um fork() infinito e executá-lo como root a máquina cai - tá bom isso é o
>  que os especialistas chamam de prova de conceito, isto é, é possível fazer
>  um vírus, só não dá para disseminá-lo facilmente no mundo Linux. Linux é
>  software, software tem falha, logo Linux é passível de vírus (aja silogismo)

Virus é diferente de trojans e de um fork. Se eu abrir meu bash e
socar um :(){ :|:& };: não quer dizer que eu tenha um virus (não vão
executar isso que eu escrevi pelamordedeus). Rootkits existem pra
qualquer sistema operacional, fato, cabe de ti saber o que executa e
porque, tem duvidas sobre um pacote binario distribuido na internet,
sem codigo-fonte e de origem não confiavel, tu usa por teu proprio
risco.

>  2) No momento, não temos nenhuma praga virtual (linux, worms, trojans etc.)
>  que possa usar uma distro qualquer Linux como meio de cultura e
>  desenvolvimento e que seja efetiva, não somente prova de conceito. O Walter
>  Melo falou que há muitas poucas pragas para Linux. Eu queria que ele me
>  passasse um link com algumas delas. É interessante estudá-las. Apesar de já
>  ter procurado no google por Linux Virus e não ter encontrado nada (pelo
>  menos até a página 2). Encontrei um tal de virus multiplataforma que, dizia
>  a matéria da info infectava também Linux. Nem ao menos encontrei o seu
>  código fonte para Linux. Tentei rodar pelo wine a versão pro Windows e
>  também não rodou, o wine apontou um erro, uma função lá que não existia (ou
>  seja, tá usando funções não documentadas da API do Windows).

Eu fiz isso com um daqueles dialers, foi divertido, ele instalou
iexplorer.exe, explorer.exe e mais um monte de tralha.

>  4) As pessoas confundem vírus com falhas de segurança. Segurança é uma
>  coisa, programa sendo executado é outra. Virus é um código furtivo e que tem
>  a capacidade de se clonar e fazer parte de outros programas. Worms ou
>  vermes, trojans e backdoors, são outra classe de pragas virtuais que são na
>  verdade uma falha de segurança. Já os tais de Virus de Macro são código
>  furtivo que infecta formatos binários de documentos. O Linux é muito
>  passível a falhas de segurança e, sem o cuidado necessário, a Worms,
>  Bacdoors etc. Já Virus de Macro atacam falhas nas aplicações. Se você
>  utilizar um OpenOffice da vida há possibilidade de pegar um destes, mas até
>  agora só foi criado prova de conceito sobre uma falha que já foi corrigida.

Aí que entra aquilo que eu SEMPRE falo. Tem gente que vem de uma
filosofia do windows de instalar ele e nunca mais atualizar e achar o
"windows update chato" e simplesmente não atualizar nada.


>  6) Usuários experientes tem menos chance de pegar virus: é certo, mas
>  parcialmente. Imagine um cara que queria ferrar todo mundo. Cria um site
>  interessante, que contém alguns programas para baixar. Você baixa o .deb dá
>  dois cliques, clica em instalar, insere a sua senha e, voi-lá. Programa
>  novo. Mas no meio havia um código furtivo que tenta se infiltrar nos
>  binários. Pronto você pegou um virus. Isso já foi feito e muitos usuários
>  experiente já cairam nessa. Agora o que este código pode fazer com seu
>  sistema? Bom, a não ser que você tenha vários binários instalados na sua
>  pasta de usuário, o virus tá morto na entrada, porque ele não poderá
>  infectar nada no sistema.

Foi o que eu me referi anteriormente.

Abcs
-- 
Daniel de Oliveira
----
Network and System Administrator
Linux User #: 405334




More information about the ubuntu-br mailing list