[Ubuntu-BR] antivirus

Alex aleximandro em gmail.com
Quarta Outubro 22 12:30:03 UTC 2008 

2008/10/21 hamacker <sirhamacker em gmail.com>:
> Vai devagar nas suas informacoes.
>
> Esse fork voce fez aí é chamado de fork-bomb e pode ser criado em bash
> ou qualquer outra linguagem disponível independentemente de windows,
> linux, bsd,... Um antivirus não resolveria porque não é um virus.

Não sei se qualquer antivírus trataria como "não vírus" creio que
exista no mercado antivírus que detectem esse mal comportamento do
código, seria interessante virificar.


> Em Linux voce preveniria isso com 'ulimit -u 1000', ou um valor mais
> adequado. No Windows, até voce fechar um programa, ele já abriu mais
> 100 forks. É incomum um Desktop estar concebido para prevenção desse
> tipo de ataque, porque desktop é de uso pessoal, ninguém quer sabotar
> a si mesmo.

Mas alguem pode passar um código como bomba relógio para outro.


> Exploits é uma compilação para explorar uma fragilidade, em geral são
> criados em lista de discussão de um produto e depois disponibilizado
> publicamente após o patch. Para você saber ou não se pode estar
> vulnerável seria apenas rodar o exploit. Mas antivirus não corrige
> isso, pois ainda não é um vírus.

Analisando por esse lado somente se o antivirus fosse um POSvírus.
Para corrigir, enquanto não exisit uma assinatura para tentar
determinar um nome ou comportamento....

> Virus como é no Windows, teria de ter a capacidade autodisseminação
> sem o envolvimento do usuário. Teria de vir oculto e disparado de
> forma indireta, por exemplo, abriu um .doc e se infectou. É tão fácil
> um virus para Windows que tem até IDEs prontas para isso, além disso
> convenhamos, as vezes requer a colaboração escandalosa do usuário.

Usuário no windows tb é usuário no linux e se o sistema estiver
sucetível da mesma forma que no Windows pode ocorrer o mesmo. Ai a
culpa é de quem? acho que atribuir a culpa ao Windows pelo vírus ou ao
usuário não resolve, pois é apenas tentar achar um culpado.


> Voce vai achar 10 milhoes de falhas no Linux, Unix e assemelhados mas
> não vai ser antivirus que vai corrigi-los, não vai ver prostituir-se
> como no Windows, quer coisa mais escandalosa que autorun e autoplay do
> Windows, só esse recurso já torna o uso obrigatório de antivirus.

Seria um problema se não fosse possível desabilitar a funcionalidade.
Da mesma forma que com WINE no Linux ou com um código malicioso para
Linux, ai a culpa é da funcionlidade que existe ou de bom senso?

Alex

More information about the ubuntu-br mailing list