[Ubuntu-BR] antivirus

Andre Cavalcante andrecavalcante em ufam.edu.br
Terça Outubro 21 17:11:23 UTC 2008 

Olá Nei

2008/10/20 Nei Vicente Ferreira Moreira <neivfmoreira em yahoo.com.br>

> Pessoal,
>
>     Aproveitando a discussão sobre antivírus, venho expor uma dúvida e
> solicitá-los suporte de conteúdo para resposta.
>     Hoje, um profissional na área de TI, soube que usava Linux e estava
> implementando servidor de arquivos baseado no Debian. Ele me questionou se
> eu tinha certeza da inexistência de código malicioso no Linux.


Nei, há vários códigos maliciosos para Linux. A maioria deles é bem antiga e
são provas de conceito, isto é, são códigos desenvolvidos por profissionais
da área de segurança para provar que dá para explorar (exploits) certas
características e/ou fragilidades (bugs mesmo) do software. Procure na
viruslist.com e você deve encontrar uns 500 a 1000 deles. O kernel é bem
seguro. Alguns serivdores, por causa de bugs podem apresentar alguma
fragilidades, mas nada que assuste alguém de TI e que mantenha o sistema
atualizado. O número de códigos maliciosos no linux em toda a sua história
não passa de uma fração do que a MS tem que lidar por dia em seu sistema. E
não tem essa que é porque o Windows é bem mais utilizado, porque a
quantidade de vulnerabilidades não é proporcional ao mercado de uso, nem a
importância dos servidores, mas simplesmente porque é mais fácil.

Um código canônico que funciona para "matar" um sistema Unix like é o
seguinte:

void main(int argc, char argv[][])
{
     while(1)  fork();
}

Execute o binário como root e o teu sistema cai. Agora é difícil você dar
poder de superusuário a alguém capaz de executar tal código. Já no Windows
há casos clássicos em que um virus coloca no Menu Iniciar o código deltree
/y c: e o próximo boot acabou com o sistema e, como a maioria dos usuários é
um superusuário no Windows, é um código totalmente funcional e fácil de
disseminar.



>
>     O tema da discussão estava voltado ao suporte e manutenção de sistemas
> operacionais e comparou-se Linux e o Windows. Ele citou um contrato da
> Microsoft com o governo americano, onde aquela empresa ofereceu ao governo
> a
> abertura do código, não para ser alterado, mas para ser auditado. Onde se
> voltou e questionou sobre a idoneidade do código Linux.
>     Senhores, o que posso dizer?


Bom, os únicos sistemas operacionais que entram no sistema áreo
internacional são do tipo Unix-like com características de Real Time. Idem
os aprovados pela NASA e FDD (para equipamentos médicos), isso depois da
década de 90, porque antes ninguém sabe de nada, por causa da guerra fria.
Dos SOs de desktop os únicos que entram na lista são o BSD e o Linux
(RT_linux, linux-rt, xenomai e RTAI). Em clusters e grids computacionais, só
dá linux e solaris. Todas as grandes empresas de software (exceto a MS) já
dão algum tipo de suporte ao Kernel e/ou a sua distro Linux. É o SO com
maior crescimento nos últimos anos. Daí você pode verificar a idoneidade do
software leia a GPL para entender bem o que significa a manutenção do código
Linux. Note que as empresas que desenvolvem linux hoje trabalham com um
orçamento que é também uma fração do orçamento da MS para o Windows e, com o
tempo, a sinergia obtida com o desenvolvimento colaborativo já colocou o
Linux no patamar do Unix (em relação ao Windows já nasceu supeior, exceto a
interface gráfica, em que a melhor é sem dúvida a do MAC, que diga-se de
passagem é feito sobre Net-BSD). Imagine se a MS também entrasse na jogada e
participasse efetivamente da comunidade? Veja que a questão é a estratégia
da empresa (a MS é monipolista por padrão, assim como o foi no passado a IBM
e só não quebrou em 2000 porque soube modificar a sua estratégia), nada a
ver com essa guerra religiosa do que seja melhor: A ou B.

Sobre a abertura do código da MS, é piada. O software não será "livre", no
máximo será mostrado para auditoria, mas nem mesmo o processo de compilação
é aberto e, o principal, o kernel é fechado. Leia o termo de uso da licença
de código aberto da MS. Resumindo: "você pode ver, mas não pode alterar",
"você pode ver, mas não pode utilizar o código "aberto" em quaisquer outros
projetos", "você pode ver e, em descobrindo algum "bug" ou vulnerabilidade,
somente a MS pode resolver o problema se, e quando ela assim o desejar". É
mais fácil alguém mudar de sexo hoje do que isso ser aberto. Se a empresa
fosse racional jamais utilizaria Windows, mas há mais coisas entre o
computador e o diretor de TI que sonha a nossa vã lista de discussões...

André Cavalcante

More information about the ubuntu-br mailing list