[Ubuntu-BR] Proteção Contra Rootkits e Outros Bichos

Soltec soltec em br.inter.net
Terça Setembro 7 01:33:02 UTC 2010


Prezada Marta

Obrigado pelos esclarecimentos e pela indicação das precauções de
proteção. Foram muito valiosas para mim e, pelo visto para outros
componentes desta Lista.

Quanto à paciência, eu sempre procuro exercitar a minha, pois sei que,
após alguma resposta "curta e grossa", sempre vem outras respostas mais
ricas, mais esclarecedoras, como esta sua.

Acredito que o que pode estar havendo é que o sucesso da Lista levou sua
população a crescer bastante, e alguns participantes ainda se sentem
obrigados a responder a todas as perguntas que são feitas aqui, o que
leva, naturalmente, a um stress bastante grande. Fica aqui a sugestão de
que não o façam: quando alguém coloca uma questão, não coloca para
ninguém especificamente, coloca para a comunidade em geral, para que
aqueles que já passaram por e solucionaram situação similar contribuam
sem muito esforço, sem muita pesquisa, com boa vontade, para ajudar
outro participante a também solucionar o seu. Assim, ninguém
especificamente está obrigado a responder. Só responda se achar a
pergunta interessante e se estiver interessado em contribuir. Quem dá
uma resposta "curta e grossa" está prestando um desserviço ao Linux,
pois o novato, que pode estar lutando para aprender e vencer as
dificuldades de migração para o Sistema, ao se sentir rejeitado e
inferiorizado por uma resposta destas, pouco esclarecedora e de má
vontade, pode simplesmente desistir, e sair por aí descendo o malho no
Linux e em tudo que diz respeito a ele. É preciso que uma Lista geral
sobre o Ubuntu, como esta, seja acolhedora, e paciente, também aos
novatos, pois, para o sucesso do Sistema, é necessário aumentar a adesão
ao Linux mesmo em desktops. Como dizia meu bisavô, quem quer pegar
passarinho não grita xô.

Agora, se a Lista está destinada só a cobrões, então que se mude o nome
da Lista para Linux Avançado, ou Linux Para Servidores, e, então, se
alguém postar alguma pergunta muito elementar para o nível da Lista, que
seja *gentil e educadamente* encaminhado a outra Lista, com uma frase
como: "Achamos sua pergunta muito pertinente, porém acreditamos que ela
será melhor tratada se postada na Lista Tal, mais condizente com o
assunto dela." Afinal, "Gentileza gera gentileza", e tem o efeito
colateral de reduzir a ocorrência de "flames".

Um abraço
Mário Vianna



-------- Mensagem original --------
De: Marta Vuelma <marta.vuelma em gmail.com>
Reply-to: Lista de discussão do LoCoTeam Brasileiro
<ubuntu-br em lists.ubuntu.com>
Para: Lista de discussão do LoCoTeam Brasileiro
<ubuntu-br em lists.ubuntu.com>
Assunto: Re: [Ubuntu-BR] Proteção Contra Rootkits e Outros Bichos
Data: Mon, 6 Sep 2010 01:21:48 -0300

Boa noite

Não costumo alimentar as infindáveis discussões originadas por falta de
paciência que são comuns à esta lista mas, desta vez, senti que na minha
humilde ignorância poderia contribuir com algo.
O participante Soltec perguntou sobre rootkits. Logo em seguida a conversa
enveredou-se para vírus. Antes de mais nada, Soltec, quero esclarecer a você
que vírus e rootkits são coisas diferentes. Além destes, existem os trojans,
os worms e os spywares. Todos são ameaças à segurança.
Do ponto de vista da "gravidade", os rootkits são piores pois podem ficar
mais tempo ocultos no seu sistema sem que sejam descobertos.
Existe, por exemplo, o chkrootkit (http://www.chkrootkit.org/) que é uma
ferramenta utilizada a muito tempo (recomendado entre as Top 100 Security
Tools em 2006 no insecure.org). Ele detecta atualmente 64 tipos de ameaças.
Sim, existem estas e outras que obviamente ainda não foram descobertas.
Claro que, comparado com os milhões e milhões de ameaças que existem para
Windows, é pouco, mas existem. Quem trabalha com segurança sabe que a pior
ameaça é o desconhecimento. E neste ponto, divulgar que não existem ameaças
para Linux beira a irresponsabilidade.
Para utilizar com o Ubuntu e outros "sabores" de Linux, recomendo além do
chkrootkit o clamav e sua interface clamtk. Este último se assemelha às
conhecidas ferramentas antivírus de outras plataformas.

Espero ter ajudado.

Um abraço.

Marta Vuelma
martavuelma.wordpress.com





Em 5 de setembro de 2010 00:34, Ricardo Stock <ricardostock em bol.com.br>escreveu:

>
> Meus 0,01 centavos.
>
> Existem dois tipos de pessoas que falam de virus no linux.
> 1- Aqueles que gostam de espalhar boatos
> 2- Aqueles que nao entendem NADA de linux.
>
> Ou seja, como disse a muito tempo atraz, e outros colegas apenas
> reinteraram.
> "Antes de perguntar, PESQUISE" Linux e linux, Windows é windows, Os
> usuários podem até ser os mesmo, mas os sistemas operacionais não.
>
>
>
> Ricado Stock
> ricardostock em bol.com.br
> Um bom programador tem um desafio
> Um programador mediano, tem um problema.
>
>
>
> Em 04/09/2010 21:17, Rui < ruiogawa em gmail.com > escreveu:
> Concordo com o Zandre...
>
> Uso GNU/Linux há 10 anos, jamais sofri ataques de virus ou rootkits e
> jamais
> instalei antivirus. A preocupação do colega Mário é compreensível, pois
> para
> outros SO o comum é ser infectado, é ser invadido, como se isso fosse um
> mal
> inevitável.
>
> Do ponto de vista técnico, o material do professor Pedro explica muito bem.
> Mas ainda existe um fator filosófico, que eu chamo de "não bater na mão que
> te alimenta". O projeto GNU e o Linux (assim como outros softwares abertos)
> são construídos e mantidos de forma colaborativa, de modo que não há
> motivos
> para a criação e disseminação de vírus.
>
> Rui Ogawa
>
> Atenção! Caso haja documentos de escritório anexados neste e-mail, eles
> poderão estar no formato ODF, um padrão aberto, gratuito e homologado pela
> ISO e ABNT. Para abrir e editá-los, basta baixar e instalar o BrOffice.org
> em http://broffice.org/download.
>
> Cansado de vírus, pragas virtuais, travamentos e falta de desempenho?
> Conheça o novo Ubuntu 10.04! http://www.ubuntu-br.org/
>
>
> Em 4 de setembro de 2010 19:53, Zandre Bran escreveu:
>
> > 2010/9/4 RDA Delphi :
> > >  Ahh é, ahh é!!!!!
> > > No mesmo local que você passou, caro Zandre, encontramos essa
> informação
> > > que é um paradoxo com o que você disse noutro email:
> >
> >     Não é paradoxo. Reafirmo, não existe necessidade de antivirus para
> > o GNU/Linux. Agora não vou ficar pesquisando ou transcrevendo textos
> > que, como já disse em outro email, já foi discutido aqui aos montes.
> > Está lá no histórico da lista é só pesquisar antes de falar besteira
> > sobre eu ser contraditório neste assunto.
> >
> >    Porém vou deixar meus 5 centavos, segue um artigo do prof. Pedro
> > Rezende que para mim é uma referência:
> >
> > http://www.cic.unb.br/docentes/pedro/trabs/virus_no_linux.html
> >
> > > Os rootkits para Linux /Unix
> > > geralmente substituem os programas mais comuns, como os programas que
> > > listam arquivos [...]
> >
> >    Então faz o seguinte. Cria srcipt, pode ser em java mesmo, que
> > substitua o /bin/ls. Ou melhor, abra um terminal remova o /bin/ls:
> >
> > $ rm /bin/ls
> >
> > > grato :D
> >
> > -- []s
> > -- Zandre.
> >
> > :: https://launchpad.net/~zandrebran<https://launchpad.net/%7Ezandrebran>
> >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



--






More information about the ubuntu-br mailing list