[Ubuntu-BR] Vírus no Linux??

Ivan Brasil Fuzzer ivan em fuzzer.com.br
Quinta Fevereiro 25 12:06:52 UTC 2010 

Se a vulnerabilidade é da aplicação, no caso do java, ela afetará o sistema até onde ela tiver permissão para tal.
O importante é deixar claro que estas vulnerabilidades, muitas vezes, são aproveitadas por programas instalados no sistema, com interação direta ou indireta do usuário, e só após sua instalação aproveitam-se das falhas dos aplicativos.
É importante se manter alerta quanto aos links que você sai clicando por aí, só não é necessário ser neurótico como em outros SO.

http://www.ubuntero.com.br

----- Mensagem original -----
De: "Édnei Rodrigues" <ednei.felipe.rodrigues em gmail.com>
Para: "Lista de discussão do LoCoTeam Brasileiro" <ubuntu-br em lists.ubuntu.com>
Enviadas: Quinta-feira, 25 de Fevereiro de 2010 7:59:52
Assunto: Re: [Ubuntu-BR] Vírus no Linux??

Interessante a matéria.
No entanto, preciso perguntar, para entender bem.
A matéria explica que um vírus não consegue se proliferar pela falta de
permissões no sistema, não é ? No entanto, ele não falou das vulnerabilidade
que um Java ou outros plugins de browsers possuem. Por exemplo, acessar a
conta de banco. Não existe essa tal de vulnerabilidade ?

Em 25 de fevereiro de 2010 00:33, Silas Ribas Martins
<silasrm em gmail.com>escreveu:

> Salve,
>
> Um dos fatos de ter antivirus para linux é: se um arquivo está contaminado,
> no linux nao tera efeito, mas se voce passar para um windows ou mac vai ter
> efeito. Voce precisa de um antivirus para conter a propagação/disseminação
> do mesmo.
>
> Recebe o arquivo, verifica e limpa, e dai repassa. Sem propagação da peste,
> você não é infectado e nem ajuda a infectar os outros.
>
> Por que os Webmails passam antivirus? Provavelmente estão rodando sobre
> linux, mas se voce baixar com virus num windows, ja era.
>
> Alem de outras coisas. Linux pode conter o estrago dos virus mas e
> vuneravel. Se fizer um virus que na inicializacao sempre de um:
>  rm -rf $HOME;
>
> Voce simplesmente vai ta com problemas se voce guarda muita coisa na sua
> $HOME e ainda vai perder varias configuracoes, pois na sua $HOME tem N
> pastas ocutas com configuracoes de quase tudo para o seu usuario.
>
> Entao pare com essa visao de que USO LINUX, NAO SOU VUNERAVEL.
>
> Cuidados com as permissoes, 'rm -rf' varrendo todos os diretorios vao pegar
> os que voce tem permissao total e vai pra o beleleu.
>
> 2010/2/25 Robson Dantas <aguiar.rd em gmail.com>
>
> > Ótima informação, eu só não entendo o "por que" que algumas empresas
> criam
> > anti-virus para Linux. Acho que seja para remoção de vírus em outras
> > plataformas e não para o Linux em si.
> > Vou aproveitar este texto e pesquisar mais na internet e colocar num
> > programinha para ficar no meu LiveCD que estou criando. O povo deve saber
> > sobre a segurança do sistema.
> >
> > Grato
> >
> > Em 24 de fevereiro de 2010 23:07, Darlan Dapper
> > <darlan.dapper em gmail.com>escreveu:
> >
> > >  Vírus no Linux?
> > > Vida curta e difícilDerivado para o Português por
> > > Pedro A. D. Rezende
> > > <http://librenix.com/?inode=21>do artigo
> > > <http://librenix.com/?inode=21>publicado em Librenix por
> > > Ray Yargin
> > >
> > > Agosto de 2006
> > >
> > > ------------------------------
> > > Por que é que vírus de Linux não é mais do que um assunto para rodas de
> > > ciberpapo?  Por que é que os vírus para Linux não nos afetam do jeito
> que
> > > os
> > > vírus para produtos Microsoft afetam, a usuários do Windows em
> > particular,
> > > e
> > > aos cibernautas em geral?
> > >
> > > Existem várias razões porque o assunto vírus-de-Linux é abobrinha.
> Quase
> > > todas elas já familiares para quem usa o kernel, quase todas elas ainda
> > > desprezadas por quem gosta de ser enganado (tagarelando abobrinhas tipo
> > "é
> > > menos atacado porque é menos usado"). Mas há uma razão, muito
> importante,
> > > que estudiosos da evolução biológica podem apreciar. Antes, porém,
> > devemos
> > > saber porque o Linux não dá mole para vírus.
> > >
> > > Para que um vírus infecte um programa executável num sistema com
> > > kernelLinux, numa distro GNU/Linux (Debian, Slackware, RedHat, Suse,
> > > Ubuntu,
> > > Kurumin, Mandriva, etc.) por exemplo, o executável precisa estar em
> > arquivo
> > > com permissão de escrita para o usuário que esteja ativando o vírus.
> Tal
> > > situação é incomum. Numa instalação desktop, via de regra os arquivos
> > > executáveis têm como dono (owner) o administrador do sistema (root), e
> > > rodam
> > > em processo de usuário comum. Ou seja, a partir de uma conta
> > > não-privilegiada.
> > >
> > > Além do que, quanto menos experiente for o usuário, menos provável que
> > > tenha
> > > ele mesmo feito a instalação do executável, e portanto, que seja o
> owner
> > do
> > > arquivo correspondente. Assim, os usuários de Linux que menos entendem
> > dos
> > > perigos de infecção viral são os que têm pastas pessoais (diretório
> home)
> > > menos férteis para isso.
> > >
> > > Prosseguindo, ainda que um vírus consiga infectar um programa
> executável,
> > > sua missão de proliferar-se esbarra em dificuldades das quais os
> limites
> > > nas
> > > permissões do dono do arquivo infectado são apenas o começo (para
> > neófitos,
> > > em sistemas com um só usuário, esses limites podem desaparecer se a
> conta
> > > root
> > > for usada descuidadamente). As dificuldades continuam nos programas
> para
> > > conectividade, por serem esses no Linux construídos conservadoramente,
> > sem
> > > os recursos de macros em alto nível que têm permitido, por exemplo, a
> > > recentes vírus de Windows propagarem-se tão rapidamente.
> > >
> > > Esse conservadorismo não é uma característica do Linux, mas reflete
> > > diretamente importantes diferenças na base de usuários de plataformas
> > > livres
> > > e proprietárias. Diferenças na forma como essas bases atuam no processo
> > de
> > > desenvolvimento, e na forma como a robustez e a popularidade dos
> > programas
> > > é
> > > afetada por essa atuação, através dos respectivos modelos de licença e
> de
> > > negócio. Na forma, por exemplo, em que vacinas atuam. As lições
> > aprendidas
> > > pela observação do que acontece no outro modelo servem, no modelo
> > > colaborativo, para vacinar não o software em si, mas o processo e a
> > > estratégia de desenvolvimento dos softwares livres, livres inclusive
> das
> > > estratégias de negócio de interessados que lhes sejam confiltantes.
> > >
> > > Aplicativos e sistemas baseados em Linux são quase todos de código
> fonte
> > > aberto. Devido à quase totalidade desse mercado estar acostumado à
> > > disponibilidade do código-fonte, produtos distribuídos apenas em
> formato
> > > executável são ali raros, e encontram mais dificuldade para firmar
> > > presença.
> > > Isso tem dois efeitos no ecosistema viral, se considerarmos que a
> > > propagação
> > > ocorre em formato executável. Primeiro, programas com código fonte
> aberto
> > > são lugares difíceis para vírus se esconderem. Segundo, a
> (re)instalação
> > > por
> > > compilação do código-fonte corta completamente um dos principais
> vetores
> > de
> > > propagação dos vírus.
> > >
> > > Cada um desses obstáculos representa uma barreira significativa. Porém,
> é
> > > quando essas barreiras atuam em conjunto que a vida do vírus se
> complica.
> > > Um
> > > vírus de computador, da mesma forma que o biológico, precisa de uma
> taxa
> > de
> > > reprodução maior do que a taxa de erradicação (morte), para se
> > proliferar.
> > > Na plataforma Linux, cada um desses obstáculos reduz significativamente
> a
> > > taxa de reprodução. E se a taxa de reprodução cai abaixo do nível
> > > necessário
> > > para substituir a população erradicada, o vírus está condenado à
> > extinção,
> > > nesse ambiente -- mesmo antes das notícias alarmistas sobre o potencial
> > de
> > > dano às vítimas.
> > >
> > > A razão pela qual nunca vimos uma epidemia de verdade com vírus de
> Linux
> > é
> > > simplesmente porque nenhum vírus conseguiu, até hoje, prosperar no
> > ambiente
> > > que o Linux propicia. Os que já surgiram com esse alvo não são mais do
> > que
> > > curiosidades técnicas (Staog foi o primeiro deles, e o único observado
> à
> > > solta, até 2005, foi o Bliss<
> > > http://math-www.uni-paderborn.de/%7Eaxel/bliss/>).
> > > A realidade é que não existe vírus viável para Linux.
> > >
> > > Isso, é claro, não significa que nunca possa haver uma epidemia viral
> > > envolvendo o Linux. Por outro lado, isso significa que o vírus
> precisaria
> > > ser muito inovador e bem arquitetado para ter sucesso prosperando nesse
> > > ecosistema (do Linux), que é hostil para código furtivo. E também, que
> > > outros especialistas possam entender a questão de maneira diferente
> (para
> > > outra perspectiva sobre o tema, tente esse
> > > artigo<http://freshmeat.net/news/2000/06/10/960695940.html>
> > > ).
> > >
> > >
> > >
> > > --
> > > Darlan Dapper
> > > ><))))°>
> > > Mobile:+55 47 8405 1418
> > > --
> > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > >
> > > Lista de discussão Ubuntu Brasil
> > > Histórico, descadastramento e outras opções:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
>
>
> --
> Atenciosamente (=Ô.Ô=),
> Silas Ribas {Maximus_BR}
>
> 71 8892-6095 ( Celular ) silasrm[arroba]gmail.com ( e-mail )
> silasrm em hotmail.com ( msn ) silasrm ( skype )
>
> Twitter: @silasribas
> Blog:silas.theducks.com.br
> Site: www.silasribas.com.br
> LinkedIn: http://www.linkedin.com/in/silasrm
> Facebook: http://www.facebook.com/silasribas
> Orkut:
> http://www.orkut.com.br/Main#Profile.aspx?rl=ls&uid=3392300346524829647
> Salvador/BA<http://www.orkut.com.br/Main#Profile.aspx?rl=ls&uid=3392300346524829647%0ASalvador/BA>
> Linux Distro - *Ubuntu
> Linux User Registered: 383742
>
> "Quem quer vencer um obstáculo deve armar-se da força do leão e da
> prudência
> da serpente." [Píndaro]
>
> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo do que
> quebrar um preconceito" [Albert Einstein]
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

More information about the ubuntu-br mailing list