[Ubuntu-BR] antivirus
Marcelo Silva
marcvan em ig.com.br
Quarta Outubro 22 17:10:29 UTC 2008
Pra vc substituir um arquivo em uso no windows basta renomear o original...
Isso pode ser feito mesmo quando este está em uso
Mesmo nos servidores Windows Server...
Ou seja renomeie o iexplorer.exe para iexplorer-bk.exe
e coloque seu arquivo lá :)
quando vc reinicia o aplicativo esta lá seu virus ativo :)
é simples e rapido :)
Bem o windows com base NT tem como ser configurado pra nao deixar isso
acontecer... neste caso vc deve dar os privilégios de
renomear/copiar/colar/deletar etc etc, devidos a cada Pasta / Arquivo
Ou seja quando vc instala o windows vc deve dar esta "mexida" para torna-lo
seguro
Já o Linux vem com toda a segurança ativada e você deve fazer o contrario...
ir dando permissao aqueles que voce achar necessário... este é o correto
Em questao de segurança pode-se se dizer que todos os sistema são "seguros"
mas pra isso se confirmar tem que existir uma maozinha do administrador
Imagine se os servidores de um banco fosse confiar somente nas configuracoes
de fábrica em relacao ao Sistema operacional
Não pode... você tem que ver suas necessidades e ativar cada ferramenta
(firewall, antivirus, tuneis etc etc) a medida que precisa
NÃO EXISTE SISTEMA 100% seguro
Mas o linux tenta sem o melhor deles já no Default :)
Marcelo Silva
------------------------------------------
----- Original Message -----
From: "hamacker" <sirhamacker em gmail.com>
To: "Lista de discussão do LoCoTeam Brasileiro" <ubuntu-br em lists.ubuntu.com>
Sent: Wednesday, October 22, 2008 2:06 PM
Subject: Re: [Ubuntu-BR] antivirus
O policies não tem opção para tudo.
Para travar as usb/cdrom/floppy você precisa criar um modelo
administrativo (.adm) e importa-lo, e depois aplicar com gpedit.
Quando as pessoas dizem que o Windows é fácil, acho que elas olham
apenas para a aparencia física porque honestamente falando, o Windows
é dificil se voce não for usa-lo como o default de fábrica.
Eu não entendo, quando um usuário por exemplo precisa alterar a hora
do computador ele precisa de privilégios especiais, se eu tiver que
substituir um arquivo em uso, eu simplesmente nao consigo, mas os
virus por aí fazem o que querem com o computador, substituem o
explorer.exe, abre conexoes tcp, substituem o arquivo hosts, em
resumo, parece que fazer aparecer a mensagem "acesso negado" para
usuario dá a sensação de segurança, quando na realidade os virus fazem
o que quiser e não são aborrecidos por UAC ou o que vala.
Outro dia, para acessar o Banco Real e enviar um arquivo de lote para
transferencia nas contas do funcionário, foi praticamente impossivel
com o IE7, mesmo desabilitando todas as normas de segurança do IE.
Fomos para um VM com WIN98+IE6 e pimba funcionou de primeira. Se
bancos que tem tempo, mao de obra qualificada e principalmente
dinheiro não consegue resolver problemas que as vezes parecem simples
usando o windows e o navegador mais popular, imagina o pobre do
usuário.
inte+
2008/10/22 Alex <aleximandro em gmail.com>:
> Opa blz
>
> 2008/10/22 hamacker <sirhamacker em gmail.com>:
>> Voce está subestimando o WINE.
>> O WINE aqui não tem acesso nem ao /home, fica isolado lá no
>> ~/.wine/drive_c, a menos que voce crie letras virtuais apontando para
>> outras pastas.
>> Além disso, o WINE não roda como root, e nem roda como usuario
>> diferente do owner da pasta onde está o executável.
>
> Olha eu creio da seguinte forma, se a possbilidade o usuário vai
> fazer! é quase uma máxima da proeza realizada!
>
>> O GoogleEarth por exemplo, usa a variável WINE_PREFIX para ter a
>> garantia de que o aplicativo alí fique engaiolado.
>
> A não tenho uma opnião sobre essa questão de engaiolamento do WINE.
> Entretanto se por parecido com o /var/named/var/named é interessante o
> proposto, mas se existe a alternativa é pq pode existir uma
> consequencia, o que não descarta a hipotese levantada.
>
>> Enquanto o Windows tentar automatizar tarefas abrindo mão de
>> segurança, os vírus para Windows continuarão tendo seu ecosistema
>> garantido.
>
> O problema é deixar a cargo de usuário usar MBSA, e aplicar modelo de
> segurança em um desktop basicão. por isso apareceram algumas
> ferramentas no vista para tentar minizar o problema com vírus. embora
> o problema exista por uma razão ou por outra.
>
> O exemplo do autorun e autoplay é matador, eles ainda não
>> abriram mão disso por conta da facilidade para o usuário.
> Mas o usuário pode desabilitar, isso não quer dizer que o sistema é
> falho pq não veio no modo "engaiolado" se fosse esse desespero ninguem
> usava.
>
>
>> para Linux não é descartado, mas pense, se houver falha de segurança
>> por onde o vírus entrou, que vai fazer um antivírus ?
> A meu ver poderia entrar por um patch, um pacote ou até por uma código
> embutido em algo se executado como root, o que ele pode fazer poderia
> ser ubsjetivo já que se fosse executado como root para realizar uma
> tarefa oculta seria supor algo subjetivo.
>
>> Se a falha já
>> é conhecida (pelo menos para o AV) então uma correção deve ter sido
>> liberada e foi ignorada.
>
> O antivírus pode limpar o vírus mas se a falha de segurança existe o
> antivirus não pode ser reponsável por evitar uma falha do sistema
> operacional como um todo, embora alguns tenha antirootkits e etc não
> existe uma garantia. Esse para meu ver é o maior problemas em sistemas
> como Windows, Muito windows piata e falta de update aliado a
> facilidade ao usuário. por si só não pegaria vírus.
> Vc comentou do autorun e autoplay, em servidores de arquivos Windows
> por exemplo existe a opção de filtrar arquivos pela sua
> extensão/assinatura. já era autoplay mesmo que tenha, diretiva de
> grupo em rede pode-se desabilitar facilente via Active Directory ou
> por script, mas o que vemos na realida em empresas... Servidores samba
> feitos nas coxa e usuários como administradores do seu computador com
> tudo habilitado, da mesma forma que o usuário de casa, normalmente é
> um problema decorrente operacional não explicitamente do sistema
> operacional.
>
> Alex
>> inte+
>>
>> 2008/10/22 Alex <aleximandro em gmail.com>:
>>> Seria um problema se não fosse possível desabilitar a funcionalidade.
>>> Da mesma forma que com WINE no Linux ou com um código malicioso para
>>> Linux, ai a culpa é da funcionlidade que existe ou de bom senso?
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>
>
>
> --
> Atenciosamente,
>
> Alex
> PH City - SC.
> User Linux # 225201.
> M. Certified Trainer 2008.
> -------------------------------------------------------------------------------------------------------------------------------------
> "Kaj li diris al ili:Iru en la tutan mondon, kaj prediku la evangelion
> al cxiu kreitajxo.
> Kiu kredos kaj estos baptita, tiu estos savita; sed kiu ne kredos, tiu
> estos kondamnita.
> Kaj jenaj signoj sekvos la kredantojn:en mia nomo ili elpelos
> demonojn; ili parolos per lingvoj;
> ili prenos en manojn serpentojn, kaj se ili trinkos ion mortigan, gxi
> neniel difektos ilin;
> sur malsanulojn ili metos la manojn, kaj ili sanigxos." MC 15:18
> -------------------------------------------------------------------------------------------------------------------------------------
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
More information about the ubuntu-br
mailing list