Re: Virus em Linux

To: Christoph Simon <ciccio@prestonet.com.br>
Cc: baptista@linuxsolutions.com.br, linux-br@listas.cipsga.org.br, dsantos@idg.com.br, linuxclub@cos.ufrj.br, debian-user-portuguese@lists.debian.org
Subject: Re: Virus em Linux
From: Eduardo Marcel Macan <macan@colband.com.br>
Date: Tue, 28 Nov 2000 11:18:30 -0200
Message-id: <[🔎] 20001128111830.C28983@colband.com.br>
In-reply-to: <[🔎] 20001128103506.454c128c.ciccio@prestonet.com.br>; from ciccio@prestonet.com.br on Tue, Nov 28, 2000 at 10:35:06AM -0200
References: <[🔎] 20001128090751.A31527@python.linuxsolutions.com.br> <[🔎] 20001128094833.A28983@colband.com.br> <[🔎] 20001128103506.454c128c.ciccio@prestonet.com.br>

On Tue, Nov 28, 2000 at 10:35:06AM -0200, Christoph Simon wrote:
> Bem, se o evolution implementar uma interface como o VB do Outlook
> Express, permitindo o envio automático de alguma mensagem para toda
> uma lista de usuários, sem intervenção do proprietário que não está
> como root (eles dicem que não vão fazer isto, assim é puramente
> hipotético), então um worm ao estilo de Melissa ou I Love You, vão ser
> propagado igualmente, tendo os efeitos já conhecidos. Para que serve
> um sistema de arquivos com diferentes permissões de acesso então? Não
> há ninguém que haja lido a definição de um virus nesta lista?

	Um sistema de arquivos serve para impedir que um usuário comum
possa remover e substituir uma DLL do sistema, você parece não ter
lido nada sobre segurança de sistemas?

	99% dos "vírus" que eu já vi vão e trocam uma DLL fundamental
do Windows por algo próprio, como o Matrix e diversos outros que trocam
o wsock32.dll, se existisse uma flag consistente de sistema que impedisse
isso, você poderia sofrer com a consequência do vírus, mas não
o espalharia, contendo o estrago no primeiro nível de infecção.

	E você está argumentando que "eles estão cientes do problema
e dizem que nunca vão fazer, mas e se der a louca e eles fizerem?"
Ora, se fizerem alguém vai disponibilizar uma versão desprovida
desta característica ou desabilitada por default, que será certamente
adotada por ser mais segura.

	A característica fundamental dos sistemas e programas livres é
que não somos obrigados a aceitar o que nos fornecem, podemos modificar
da maneira que for conveniente para nós mesmos ou nossos usuários.

Claro, podemos tornar um software tão 
absurdamente inseguro quanto quisermos, o fato é que não queremos.
E temos toda a motivação contrária. Ninguém seria idiota o
suficiente de mandar um programa que executa por default scripts enviados
por e-mail. Ooops... isso acontece por aí com software comercial. ;)

> A realidade atual prova que esta teoría falha. O Windows NT e Windows
> 2000 têm diferentes níveis de acceso ao sistema de arquivos e são
> igualmente vulnerável aos vírus porque falham em ser um sistema
> operacional pre-emptivo. (Note, que mesmo Linux não é 100%
> pre-emptivo, mas se aproxima cada vez mais a isto, e ainda não conheço
> o virus que consiguiu aproveitar este fato).

Você sabe o que significa preemptivo? E sim, o Linux é preemptivo. 
Ninguém falou nada sobre multitarefa aqui, falamos sobre multiusuário.
Preemptivo significa que o kernel tem o controle do tempo que será usado
por cada processo, e tem o poder de tomar de volta este tempo e dá-lo
para outro processo segundo seu esquema de prioridades. Um sistema não
preemptivo é aquele (como o Windows 3.X) que não é capaz de 
administrar a fatia de tempo de execução delegada a cada processo,
no caso clássico do windows 3.1, o próprio processo era responsável
por sinalizar ao sistema operacional que seu tempo de execução acabou,
ou isso era sinalizado pelo usuário dando o foco a uma janela ou outra.
Isso é não-preemptivo. E é por isso que quando um programa do
win31 "travava" tudo o mais "travava" também, porque ficava dormente
esperando o retorno do processamento.

Multitarefa significa que vários processos podem estar ativos ao mesmo
tempo. Multiusuário significa que vários usuários possam compartilhar
a máquina, e ter segurança e distinção de propriedade dos recursos
da mesma. O Windows 9X não é multiusuário, deixando o controle
de perfis para as aplicações. Embora seja multitarefa, podendo executar
diversas aplicações ao mesmo tempo (embora conteste-se a eficiência
com que faz isso).

> 
> > O GNU/Linux tem nativamente inúmeros níveis de privilégios, e as
> > distribuições preocupadas com segurança como a Debian GNU/Linux
> > chegam a impedir que o privilégio de acesso máximo inicialize o
> > ambiente gráfico, e forçam o usuário durante a instalação
> > a criarem uma conta de privilégio baixo para uso diário, instruindo
> > o usuário quanto a sua importância , e forçando o uso de senhas
> > já durante a instalação.
> 
> Irrelevante no tema de vírus.

Vide minha explicação anterior.

> > O amigo analista que foi citado dizendo que o linux será mais
> > problemático segue uma corrente que prega que o fato das pessoas terem
> > acesso ao código fonte expõe problemas do sistema operacional e
> > que até que eles sejam consertados o sistema está vulnerável.
> 
> Quem não conheçe a argumentação da Microsoft durante os últimos +10
> anos? E quem tem o tempo que perder argumentar contra istas besteiras?

Aí concordamos, e se eles não têm interesse em fornecer bugfixes,
porque usar tal sistema operacional em sistemas onde você não pode
falhar? Felizmente não tenho esta preocupação pois as aplicações
de missão crítica na empresa onde trabalho estão em sua esmagadora
maioria sob o controle de máquinas com Unix (GNU/Linux e AIX).

> > do sistema ou de outros usuários do mesmo computador. Coisa que os
> > sistemas proprietários para uso pessoal nem sonham e nem se preocupam
> > em implementar em sua versão "para o usuário doméstico".
> 
> Não lembro ter visto nenhum update para linux com respeito a vírus.

Simplesmente porque não houve necessidade, graças ao design 
dos sistemas Unix! :)

Você viu algum vírus de GNU/Linux? O máximo que se pode fazer hoje
é mandar
um programa que diz que faz uma coisa e faz outra... mas se o usuário
seguir a norma básica de segurança de não usar o sistema como "root"
nada vai conseguir fazer com que uma biblioteca do sistema seja substituída,
ou o sistema torne-se inutilizável graças aos níveis de privilégios.

E se NT deixa isso acontecer (o que eu acho que não, a não ser que
o usuário Administrador execute o vírus) é por problemas de design
do sistema operacional, porque até onde eu sei as barreiras estão lá.

De qualquer forma um usuário não deveria sair executando o que mandam
por e-mail pra ele, e isso vale para qualquer sistema operacional.

Abração,  e a propósito, sugiro que você leia o livro de
Andrew Tanembaum "Modern Operating Systems Design", disponível em 
português sob o título de "Design de sistemas operacionais modernos",
não me lembro por que editora. Isso pode ajudá-lo a ver porque o
design é importantíssimo, e porque um sistema de arquivos contribui
para a segurança da informação, e também a melhor instruí-lo
sobre alguns conceitos básicos de sistemas operacionais como 
preemptivo X não-preemptivo, multitarefa, multiusuário, multithreading,
etc etc etc...

--macan

macan@debian.org
Engenheiro de Computação

Reply to:

Follow-Ups:
- Re: Virus em Linux
  - From: Christoph Simon <ciccio@prestonet.com.br>
- Re: Virus em Linux
  - From: Hélio Alexandre Lopes Loureiro <helio@loureiro.eng.br>

References:
- Virus em Linux
  - From: Paulo Henrique Baptista de Oliveira <baptista@linuxsolutions.com.br>
- Re: Virus em Linux
  - From: Eduardo Marcel Macan <macan@colband.com.br>
- Re: Virus em Linux
  - From: Christoph Simon <ciccio@prestonet.com.br>

Prev by Date: RES: Virus em Linux
Next by Date: INTEL I810 NO DEBIAN
Previous by thread: Re: Virus em Linux
Next by thread: Re: Virus em Linux
Index(es):
- Date
- Thread