[Ubuntu-BR] Vírus no Linux??
hamacker
sirhamacker em gmail.com
Quinta Fevereiro 25 13:21:56 UTC 2010
Ok.
Um rm -fR $HOME vai apagar as pastas pessoais desse usuário.
Mas um 'rm -fR' não é um virus, se embuti-lo dentro de um programa
continuará não sendo um vírus. Se tornará um virus quando tiver a
capacidade de autoreplicação e manter-se oculto do usuário.
O Conficker, este sim, um virus, replica-se sem depender de nenhuma
ação do usuário numa rede, vai de ponto em ponto e infecta-se onde
tiver uma conhecida brecha de segurança.
Aposto que o seu Linux não tem autorun que sai executando um arquivo
arbitrário sem lhe perguntar nada, ou sai ?
Quando um virus para Linux tiver essa capacidade com Conficker, aí
sim, nosso Linux foi um sistema seguro.
Apagar meu $HOME é muito ruim, tão ruim quanto detonar o sistema
inteiro. Mas convenhamos, o codigo que fez essa proeza não veio de uma
forma oculta e virus para o Janelas quase sempre é dessa maneira. Fora
que é um tiro no pé, um virus que apaga a si mesmo ao invés de
replicar-se, tenha dó :)
[]'s
Em 25 de fevereiro de 2010 00:33, Silas Ribas Martins
<silasrm em gmail.com> escreveu:
> Salve,
>
> Um dos fatos de ter antivirus para linux é: se um arquivo está contaminado,
> no linux nao tera efeito, mas se voce passar para um windows ou mac vai ter
> efeito. Voce precisa de um antivirus para conter a propagação/disseminação
> do mesmo.
>
> Recebe o arquivo, verifica e limpa, e dai repassa. Sem propagação da peste,
> você não é infectado e nem ajuda a infectar os outros.
>
> Por que os Webmails passam antivirus? Provavelmente estão rodando sobre
> linux, mas se voce baixar com virus num windows, ja era.
>
> Alem de outras coisas. Linux pode conter o estrago dos virus mas e
> vuneravel. Se fizer um virus que na inicializacao sempre de um:
> rm -rf $HOME;
>
> Voce simplesmente vai ta com problemas se voce guarda muita coisa na sua
> $HOME e ainda vai perder varias configuracoes, pois na sua $HOME tem N
> pastas ocutas com configuracoes de quase tudo para o seu usuario.
>
> Entao pare com essa visao de que USO LINUX, NAO SOU VUNERAVEL.
>
> Cuidados com as permissoes, 'rm -rf' varrendo todos os diretorios vao pegar
> os que voce tem permissao total e vai pra o beleleu.
>
> 2010/2/25 Robson Dantas <aguiar.rd em gmail.com>
>
>> Ótima informação, eu só não entendo o "por que" que algumas empresas criam
>> anti-virus para Linux. Acho que seja para remoção de vírus em outras
>> plataformas e não para o Linux em si.
>> Vou aproveitar este texto e pesquisar mais na internet e colocar num
>> programinha para ficar no meu LiveCD que estou criando. O povo deve saber
>> sobre a segurança do sistema.
>>
>> Grato
>>
>> Em 24 de fevereiro de 2010 23:07, Darlan Dapper
>> <darlan.dapper em gmail.com>escreveu:
>>
>> > Vírus no Linux?
>> > Vida curta e difícilDerivado para o Português por
>> > Pedro A. D. Rezende
>> > <http://librenix.com/?inode=21>do artigo
>> > <http://librenix.com/?inode=21>publicado em Librenix por
>> > Ray Yargin
>> >
>> > Agosto de 2006
>> >
>> > ------------------------------
>> > Por que é que vírus de Linux não é mais do que um assunto para rodas de
>> > ciberpapo? Por que é que os vírus para Linux não nos afetam do jeito que
>> > os
>> > vírus para produtos Microsoft afetam, a usuários do Windows em
>> particular,
>> > e
>> > aos cibernautas em geral?
>> >
>> > Existem várias razões porque o assunto vírus-de-Linux é abobrinha. Quase
>> > todas elas já familiares para quem usa o kernel, quase todas elas ainda
>> > desprezadas por quem gosta de ser enganado (tagarelando abobrinhas tipo
>> "é
>> > menos atacado porque é menos usado"). Mas há uma razão, muito importante,
>> > que estudiosos da evolução biológica podem apreciar. Antes, porém,
>> devemos
>> > saber porque o Linux não dá mole para vírus.
>> >
>> > Para que um vírus infecte um programa executável num sistema com
>> > kernelLinux, numa distro GNU/Linux (Debian, Slackware, RedHat, Suse,
>> > Ubuntu,
>> > Kurumin, Mandriva, etc.) por exemplo, o executável precisa estar em
>> arquivo
>> > com permissão de escrita para o usuário que esteja ativando o vírus. Tal
>> > situação é incomum. Numa instalação desktop, via de regra os arquivos
>> > executáveis têm como dono (owner) o administrador do sistema (root), e
>> > rodam
>> > em processo de usuário comum. Ou seja, a partir de uma conta
>> > não-privilegiada.
>> >
>> > Além do que, quanto menos experiente for o usuário, menos provável que
>> > tenha
>> > ele mesmo feito a instalação do executável, e portanto, que seja o owner
>> do
>> > arquivo correspondente. Assim, os usuários de Linux que menos entendem
>> dos
>> > perigos de infecção viral são os que têm pastas pessoais (diretório home)
>> > menos férteis para isso.
>> >
>> > Prosseguindo, ainda que um vírus consiga infectar um programa executável,
>> > sua missão de proliferar-se esbarra em dificuldades das quais os limites
>> > nas
>> > permissões do dono do arquivo infectado são apenas o começo (para
>> neófitos,
>> > em sistemas com um só usuário, esses limites podem desaparecer se a conta
>> > root
>> > for usada descuidadamente). As dificuldades continuam nos programas para
>> > conectividade, por serem esses no Linux construídos conservadoramente,
>> sem
>> > os recursos de macros em alto nível que têm permitido, por exemplo, a
>> > recentes vírus de Windows propagarem-se tão rapidamente.
>> >
>> > Esse conservadorismo não é uma característica do Linux, mas reflete
>> > diretamente importantes diferenças na base de usuários de plataformas
>> > livres
>> > e proprietárias. Diferenças na forma como essas bases atuam no processo
>> de
>> > desenvolvimento, e na forma como a robustez e a popularidade dos
>> programas
>> > é
>> > afetada por essa atuação, através dos respectivos modelos de licença e de
>> > negócio. Na forma, por exemplo, em que vacinas atuam. As lições
>> aprendidas
>> > pela observação do que acontece no outro modelo servem, no modelo
>> > colaborativo, para vacinar não o software em si, mas o processo e a
>> > estratégia de desenvolvimento dos softwares livres, livres inclusive das
>> > estratégias de negócio de interessados que lhes sejam confiltantes.
>> >
>> > Aplicativos e sistemas baseados em Linux são quase todos de código fonte
>> > aberto. Devido à quase totalidade desse mercado estar acostumado à
>> > disponibilidade do código-fonte, produtos distribuídos apenas em formato
>> > executável são ali raros, e encontram mais dificuldade para firmar
>> > presença.
>> > Isso tem dois efeitos no ecosistema viral, se considerarmos que a
>> > propagação
>> > ocorre em formato executável. Primeiro, programas com código fonte aberto
>> > são lugares difíceis para vírus se esconderem. Segundo, a (re)instalação
>> > por
>> > compilação do código-fonte corta completamente um dos principais vetores
>> de
>> > propagação dos vírus.
>> >
>> > Cada um desses obstáculos representa uma barreira significativa. Porém, é
>> > quando essas barreiras atuam em conjunto que a vida do vírus se complica.
>> > Um
>> > vírus de computador, da mesma forma que o biológico, precisa de uma taxa
>> de
>> > reprodução maior do que a taxa de erradicação (morte), para se
>> proliferar.
>> > Na plataforma Linux, cada um desses obstáculos reduz significativamente a
>> > taxa de reprodução. E se a taxa de reprodução cai abaixo do nível
>> > necessário
>> > para substituir a população erradicada, o vírus está condenado à
>> extinção,
>> > nesse ambiente -- mesmo antes das notícias alarmistas sobre o potencial
>> de
>> > dano às vítimas.
>> >
>> > A razão pela qual nunca vimos uma epidemia de verdade com vírus de Linux
>> é
>> > simplesmente porque nenhum vírus conseguiu, até hoje, prosperar no
>> ambiente
>> > que o Linux propicia. Os que já surgiram com esse alvo não são mais do
>> que
>> > curiosidades técnicas (Staog foi o primeiro deles, e o único observado à
>> > solta, até 2005, foi o Bliss<
>> > http://math-www.uni-paderborn.de/%7Eaxel/bliss/>).
>> > A realidade é que não existe vírus viável para Linux.
>> >
>> > Isso, é claro, não significa que nunca possa haver uma epidemia viral
>> > envolvendo o Linux. Por outro lado, isso significa que o vírus precisaria
>> > ser muito inovador e bem arquitetado para ter sucesso prosperando nesse
>> > ecosistema (do Linux), que é hostil para código furtivo. E também, que
>> > outros especialistas possam entender a questão de maneira diferente (para
>> > outra perspectiva sobre o tema, tente esse
>> > artigo<http://freshmeat.net/news/2000/06/10/960695940.html>
>> > ).
>> >
>> >
>> >
>> > --
>> > Darlan Dapper
>> > ><))))°>
>> > Mobile:+55 47 8405 1418
>> > --
>> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>> >
>> > Lista de discussão Ubuntu Brasil
>> > Histórico, descadastramento e outras opções:
>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>> >
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>
>
>
> --
> Atenciosamente (=Ô.Ô=),
> Silas Ribas {Maximus_BR}
>
> 71 8892-6095 ( Celular ) silasrm[arroba]gmail.com ( e-mail )
> silasrm em hotmail.com ( msn ) silasrm ( skype )
>
> Twitter: @silasribas
> Blog:silas.theducks.com.br
> Site: www.silasribas.com.br
> LinkedIn: http://www.linkedin.com/in/silasrm
> Facebook: http://www.facebook.com/silasribas
> Orkut:
> http://www.orkut.com.br/Main#Profile.aspx?rl=ls&uid=3392300346524829647
> Salvador/BA
> Linux Distro - *Ubuntu
> Linux User Registered: 383742
>
> "Quem quer vencer um obstáculo deve armar-se da força do leão e da prudência
> da serpente." [Píndaro]
>
> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo do que
> quebrar um preconceito" [Albert Einstein]
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list