[Ubuntu-BR] antivirus

[João Santana]

Em Qua, 2008-10-22 às 10:30 -0200, Alex escreveu:
> 2008/10/21 hamacker <sirhamacker em gmail.com>:
> > Vai devagar nas suas informacoes.
> >
> > Esse fork voce fez aí é chamado de fork-bomb e pode ser criado em bash
> > ou qualquer outra linguagem disponível independentemente de windows,
> > linux, bsd,... Um antivirus não resolveria porque não é um virus.
> 
> Não sei se qualquer antivírus trataria como "não vírus" creio que
> exista no mercado antivírus que detectem esse mal comportamento do
> código, seria interessante virificar.

Esse fork não é um vírus.

> 
> 
> > Em Linux voce preveniria isso com 'ulimit -u 1000', ou um valor mais
> > adequado. No Windows, até voce fechar um programa, ele já abriu mais
> > 100 forks. É incomum um Desktop estar concebido para prevenção desse
> > tipo de ataque, porque desktop é de uso pessoal, ninguém quer sabotar
> > a si mesmo.
> 
> Mas alguem pode passar um código como bomba relógio para outro.

Que pode se defender da mesma maneira, ou não?

> 
> 
> > Exploits é uma compilação para explorar uma fragilidade, em geral são
> > criados em lista de discussão de um produto e depois disponibilizado
> > publicamente após o patch. Para você saber ou não se pode estar
> > vulnerável seria apenas rodar o exploit. Mas antivirus não corrige
> > isso, pois ainda não é um vírus.
> 
> Analisando por esse lado somente se o antivirus fosse um POSvírus.
> Para corrigir, enquanto não exisit uma assinatura para tentar
> determinar um nome ou comportamento....
> 
> > Virus como é no Windows, teria de ter a capacidade autodisseminação
> > sem o envolvimento do usuário. Teria de vir oculto e disparado de
> > forma indireta, por exemplo, abriu um .doc e se infectou. É tão fácil
> > um virus para Windows que tem até IDEs prontas para isso, além disso
> > convenhamos, as vezes requer a colaboração escandalosa do usuário.
> 
> Usuário no windows tb é usuário no linux e se o sistema estiver
> sucetível da mesma forma que no Windows pode ocorrer o mesmo. Ai a
> culpa é de quem? acho que atribuir a culpa ao Windows pelo vírus ou ao
> usuário não resolve, pois é apenas tentar achar um culpado.

Você leu direito? hamacker diz "virus _como é no Windows_ ... ". ele não
está que o Windows é uma fazenda de vírus, não está atribuindo culpa ao
Windows por ele ser completamente furado. Está usando o vírus Win32 como
_exemplo_ de como um vírus no Linux deveria agir.

> 
> 
> > Voce vai achar 10 milhoes de falhas no Linux, Unix e assemelhados mas
> > não vai ser antivirus que vai corrigi-los, não vai ver prostituir-se
> > como no Windows, quer coisa mais escandalosa que autorun e autoplay do
> > Windows, só esse recurso já torna o uso obrigatório de antivirus.
> 
> Seria um problema se não fosse possível desabilitar a funcionalidade.


Nem todo mundo sabe que o Autorun pode ser desabilitado. Não pense que o
cara que sai desses cursos de "15 real" por mês, passa numa loja, compra
um PC xing-ling ni-to, instala o Windows Pirated Edition sabe como
configurar. Ele tá preocupado de abrir o orkut e conversar com as
gatinhas no msn, nem mais nem menos. Vários worms infectam pendrives que
quando são espetados em outros PCs infectam o drive C:, que infecta por
sua vez qualquer outro pendrive que for espetado, etc. por causa do
autorun/autoplay do Windows.

> Da mesma forma que com WINE no Linux ou com um código malicioso para
> Linux, ai a culpa é da funcionlidade que existe ou de bom senso?

Dá para ser mais claro?

> 
> Alex

João.

> 
-- 
Cibertecário: Doses Homeopáticas de Ciência da Informação e Cultura do
Software Livre

http://cibertecario.wordpress.com