[Ubuntu-BR] antivirus

[hamacker]

O policies não tem opção para tudo.
Para travar as usb/cdrom/floppy você precisa criar um modelo
administrativo (.adm) e importa-lo, e depois aplicar com gpedit.
Quando as pessoas dizem que o Windows é fácil, acho que elas olham
apenas para a aparencia física porque honestamente falando, o Windows
é dificil se voce não for usa-lo como o default de fábrica.

Eu não entendo, quando um usuário por exemplo precisa alterar a hora
do computador ele precisa de privilégios especiais, se eu tiver que
substituir um arquivo em uso, eu simplesmente nao consigo, mas os
virus por aí fazem o que querem com o computador, substituem o
explorer.exe, abre conexoes tcp, substituem o arquivo hosts, em
resumo, parece que fazer aparecer a mensagem "acesso negado" para
usuario dá a sensação de segurança, quando na realidade os virus fazem
o que quiser e não são aborrecidos por UAC ou o que vala.

Outro dia, para acessar o Banco Real e enviar um arquivo de lote para
transferencia nas contas do funcionário, foi praticamente impossivel
com o IE7, mesmo desabilitando todas as normas de segurança do IE.
Fomos para um VM com WIN98+IE6 e pimba funcionou de primeira. Se
bancos que tem tempo, mao de obra qualificada e principalmente
dinheiro não consegue resolver problemas que as vezes parecem simples
usando o windows e o navegador mais popular, imagina o pobre do
usuário.

inte+

2008/10/22 Alex <aleximandro em gmail.com>:
> Opa blz
>
> 2008/10/22 hamacker <sirhamacker em gmail.com>:
>> Voce está subestimando o WINE.
>> O WINE aqui não tem acesso nem ao /home, fica isolado lá no
>> ~/.wine/drive_c, a menos que voce crie letras virtuais apontando para
>> outras pastas.
>> Além disso, o WINE não roda como root, e nem roda como usuario
>> diferente do owner da pasta onde está o executável.
>
> Olha eu creio da seguinte forma, se a possbilidade o usuário vai
> fazer! é quase uma máxima da proeza realizada!
>
>> O GoogleEarth por exemplo, usa a variável WINE_PREFIX para ter a
>> garantia de que o aplicativo alí fique engaiolado.
>
> A não tenho uma opnião sobre essa questão de engaiolamento do WINE.
> Entretanto se por parecido com o /var/named/var/named é interessante o
> proposto, mas se existe a alternativa é pq pode existir uma
> consequencia, o que não descarta a hipotese levantada.
>
>> Enquanto o Windows tentar automatizar tarefas abrindo mão de
>> segurança, os vírus para Windows continuarão tendo seu ecosistema
>> garantido.
>
> O problema é deixar a cargo de usuário usar MBSA, e aplicar modelo de
> segurança em um desktop basicão. por isso apareceram algumas
> ferramentas no vista para tentar minizar o problema com vírus. embora
> o problema exista por uma razão ou por outra.
>
> O exemplo do autorun e autoplay é matador, eles ainda não
>> abriram mão disso por conta da facilidade para o usuário.
> Mas o usuário pode desabilitar, isso não quer dizer que o sistema é
> falho pq não veio no modo "engaiolado" se fosse esse desespero ninguem
> usava.
>
>
>> para Linux não é descartado, mas pense, se houver falha de segurança
>> por onde o vírus entrou,  que vai fazer um antivírus ?
> A meu ver poderia entrar por um patch, um pacote ou até por uma código
> embutido em algo se executado como root, o que ele pode fazer poderia
> ser ubsjetivo já que se fosse executado como root para realizar uma
> tarefa oculta seria supor algo subjetivo.
>
>> Se a falha já
>> é conhecida (pelo menos para o AV) então uma correção deve ter sido
>> liberada e foi ignorada.
>
> O antivírus pode limpar o vírus mas se a falha de segurança existe o
> antivirus não pode ser reponsável por evitar uma falha do sistema
> operacional como um todo, embora alguns tenha antirootkits e etc não
> existe uma garantia. Esse para meu ver é o maior problemas em sistemas
> como Windows, Muito windows piata e falta de update aliado a
> facilidade ao usuário. por si só não pegaria vírus.
> Vc comentou do autorun e autoplay, em servidores de arquivos Windows
> por exemplo existe a opção de filtrar arquivos pela sua
> extensão/assinatura. já era autoplay mesmo que tenha, diretiva de
> grupo em rede pode-se desabilitar facilente via Active Directory ou
> por script, mas o que vemos na realida em empresas... Servidores samba
> feitos nas coxa e usuários como administradores do seu computador com
> tudo habilitado, da mesma forma que o usuário de casa, normalmente é
> um problema decorrente operacional não explicitamente do sistema
> operacional.
>
> Alex
>> inte+
>>
>> 2008/10/22 Alex <aleximandro em gmail.com>:
>>> Seria um problema se não fosse possível desabilitar a funcionalidade.
>>> Da mesma forma que com WINE no Linux ou com um código malicioso para
>>> Linux, ai a culpa é da funcionlidade que existe ou de bom senso?
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>
>
>
> --
> Atenciosamente,
>
> Alex
> PH City - SC.
> User Linux # 225201.
> M. Certified Trainer 2008.
> -------------------------------------------------------------------------------------------------------------------------------------
> "Kaj li diris al ili:Iru en la tutan mondon, kaj prediku la evangelion
> al cxiu kreitajxo.
> Kiu kredos kaj estos baptita, tiu estos savita; sed kiu ne kredos, tiu
> estos kondamnita.
> Kaj jenaj signoj sekvos la kredantojn:en mia nomo ili elpelos
> demonojn; ili parolos per lingvoj;
> ili prenos en manojn serpentojn, kaj se ili trinkos ion mortigan, gxi
> neniel difektos ilin;
> sur malsanulojn ili metos la manojn, kaj ili sanigxos." MC 15:18
> -------------------------------------------------------------------------------------------------------------------------------------
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>