[Ubuntu-BR] antivirus

[hamacker]

Vai devagar nas suas informacoes.

Esse fork voce fez aí é chamado de fork-bomb e pode ser criado em bash
ou qualquer outra linguagem disponível independentemente de windows,
linux, bsd,... Um antivirus não resolveria porque não é um virus.

Em Linux voce preveniria isso com 'ulimit -u 1000', ou um valor mais
adequado. No Windows, até voce fechar um programa, ele já abriu mais
100 forks. É incomum um Desktop estar concebido para prevenção desse
tipo de ataque, porque desktop é de uso pessoal, ninguém quer sabotar
a si mesmo.

Exploits é uma compilação para explorar uma fragilidade, em geral são
criados em lista de discussão de um produto e depois disponibilizado
publicamente após o patch. Para você saber ou não se pode estar
vulnerável seria apenas rodar o exploit. Mas antivirus não corrige
isso, pois ainda não é um vírus.

Virus como é no Windows, teria de ter a capacidade autodisseminação
sem o envolvimento do usuário. Teria de vir oculto e disparado de
forma indireta, por exemplo, abriu um .doc e se infectou. É tão fácil
um virus para Windows que tem até IDEs prontas para isso, além disso
convenhamos, as vezes requer a colaboração escandalosa do usuário.

Voce vai achar 10 milhoes de falhas no Linux, Unix e assemelhados mas
não vai ser antivirus que vai corrigi-los, não vai ver prostituir-se
como no Windows, quer coisa mais escandalosa que autorun e autoplay do
Windows, só esse recurso já torna o uso obrigatório de antivirus.

[]'s


2008/10/21 Andre Cavalcante <andrecavalcante em ufam.edu.br>:
> Olá Nei
>
> 2008/10/20 Nei Vicente Ferreira Moreira <neivfmoreira em yahoo.com.br>
>
>> Pessoal,
>>
>>     Aproveitando a discussão sobre antivírus, venho expor uma dúvida e
>> solicitá-los suporte de conteúdo para resposta.
>>     Hoje, um profissional na área de TI, soube que usava Linux e estava
>> implementando servidor de arquivos baseado no Debian. Ele me questionou se
>> eu tinha certeza da inexistência de código malicioso no Linux.
>
>
> Nei, há vários códigos maliciosos para Linux. A maioria deles é bem antiga e
> são provas de conceito, isto é, são códigos desenvolvidos por profissionais
> da área de segurança para provar que dá para explorar (exploits) certas
> características e/ou fragilidades (bugs mesmo) do software. Procure na
> viruslist.com e você deve encontrar uns 500 a 1000 deles. O kernel é bem
> seguro. Alguns serivdores, por causa de bugs podem apresentar alguma
> fragilidades, mas nada que assuste alguém de TI e que mantenha o sistema
> atualizado. O número de códigos maliciosos no linux em toda a sua história
> não passa de uma fração do que a MS tem que lidar por dia em seu sistema. E
> não tem essa que é porque o Windows é bem mais utilizado, porque a
> quantidade de vulnerabilidades não é proporcional ao mercado de uso, nem a
> importância dos servidores, mas simplesmente porque é mais fácil.
>
> Um código canônico que funciona para "matar" um sistema Unix like é o
> seguinte:
>
> void main(int argc, char argv[][])
> {
>     while(1)  fork();
> }
>
> Execute o binário como root e o teu sistema cai. Agora é difícil você dar
> poder de superusuário a alguém capaz de executar tal código. Já no Windows
> há casos clássicos em que um virus coloca no Menu Iniciar o código deltree
> /y c: e o próximo boot acabou com o sistema e, como a maioria dos usuários é
> um superusuário no Windows, é um código totalmente funcional e fácil de
> disseminar.
>
>
>
>>
>>     O tema da discussão estava voltado ao suporte e manutenção de sistemas
>> operacionais e comparou-se Linux e o Windows. Ele citou um contrato da
>> Microsoft com o governo americano, onde aquela empresa ofereceu ao governo
>> a
>> abertura do código, não para ser alterado, mas para ser auditado. Onde se
>> voltou e questionou sobre a idoneidade do código Linux.
>>     Senhores, o que posso dizer?
>
>
> Bom, os únicos sistemas operacionais que entram no sistema áreo
> internacional são do tipo Unix-like com características de Real Time. Idem
> os aprovados pela NASA e FDD (para equipamentos médicos), isso depois da
> década de 90, porque antes ninguém sabe de nada, por causa da guerra fria.
> Dos SOs de desktop os únicos que entram na lista são o BSD e o Linux
> (RT_linux, linux-rt, xenomai e RTAI). Em clusters e grids computacionais, só
> dá linux e solaris. Todas as grandes empresas de software (exceto a MS) já
> dão algum tipo de suporte ao Kernel e/ou a sua distro Linux. É o SO com
> maior crescimento nos últimos anos. Daí você pode verificar a idoneidade do
> software leia a GPL para entender bem o que significa a manutenção do código
> Linux. Note que as empresas que desenvolvem linux hoje trabalham com um
> orçamento que é também uma fração do orçamento da MS para o Windows e, com o
> tempo, a sinergia obtida com o desenvolvimento colaborativo já colocou o
> Linux no patamar do Unix (em relação ao Windows já nasceu supeior, exceto a
> interface gráfica, em que a melhor é sem dúvida a do MAC, que diga-se de
> passagem é feito sobre Net-BSD). Imagine se a MS também entrasse na jogada e
> participasse efetivamente da comunidade? Veja que a questão é a estratégia
> da empresa (a MS é monipolista por padrão, assim como o foi no passado a IBM
> e só não quebrou em 2000 porque soube modificar a sua estratégia), nada a
> ver com essa guerra religiosa do que seja melhor: A ou B.
>
> Sobre a abertura do código da MS, é piada. O software não será "livre", no
> máximo será mostrado para auditoria, mas nem mesmo o processo de compilação
> é aberto e, o principal, o kernel é fechado. Leia o termo de uso da licença
> de código aberto da MS. Resumindo: "você pode ver, mas não pode alterar",
> "você pode ver, mas não pode utilizar o código "aberto" em quaisquer outros
> projetos", "você pode ver e, em descobrindo algum "bug" ou vulnerabilidade,
> somente a MS pode resolver o problema se, e quando ela assim o desejar". É
> mais fácil alguém mudar de sexo hoje do que isso ser aberto. Se a empresa
> fosse racional jamais utilizaria Windows, mas há mais coisas entre o
> computador e o diretor de TI que sonha a nossa vã lista de discussões...
>
> André Cavalcante
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>