[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Virus em Linux

On Tue, 28 Nov 2000 09:48:33 -0200
Eduardo Marcel Macan <macan@colband.com.br> wrote:

> Muito bem colocado, Baptista. Eu acrescentaria que a praga dos vírus só
> existe em outros sistemas operacionais para usuários comuns porque neles
> só existe um nível de privilégio sobre o sistema , o TOTAL. Que
> no caso dos Unix é conhecido como "root".

Bem, se o evolution implementar uma interface como o VB do Outlook
Express, permitindo o envio automático de alguma mensagem para toda
uma lista de usuários, sem intervenção do proprietário que não está
como root (eles dicem que não vão fazer isto, assim é puramente
hipotético), então um worm ao estilo de Melissa ou I Love You, vão ser
propagado igualmente, tendo os efeitos já conhecidos. Para que serve
um sistema de arquivos com diferentes permissões de acesso então? Não
há ninguém que haja lido a definição de um virus nesta lista?

> E que seria muito fácil
> extender o sistema de arquivos destes sistemas (por exemplo a FAT) e
> seus kernels para criar 2 níveis de privilégio, o de usuário
> comum e o de "sistema operacional". O privilégio de "sistema" seria
> necessário para instalar e remover programas e para acessar e modificar
> conteúdo de DLLs. Estas medidas simples tornariam a incidênvia de
> vírus 70% menor, defaults bem configurados de sistema reduziriam outros
> 15-20%. é impressionante que nunca tenham feito nada contra isso, uma vez
> que não é tão difícil do ponto de vista de implementação,
> e serviria para reduzir enormemente a devastadora e por outro lado grandemente
> lucrativa (não querendo sugerir razões aqui ;) ) indústria de 
> vírus/antivírus.

A realidade atual prova que esta teoría falha. O Windows NT e Windows
2000 têm diferentes níveis de acceso ao sistema de arquivos e são
igualmente vulnerável aos vírus porque falham em ser um sistema
operacional pre-emptivo. (Note, que mesmo Linux não é 100%
pre-emptivo, mas se aproxima cada vez mais a isto, e ainda não conheço
o virus que consiguiu aproveitar este fato).

> O GNU/Linux tem nativamente inúmeros níveis de privilégios, e as
> distribuições preocupadas com segurança como a Debian GNU/Linux
> chegam a impedir que o privilégio de acesso máximo inicialize o
> ambiente gráfico, e forçam o usuário durante a instalação
> a criarem uma conta de privilégio baixo para uso diário, instruindo
> o usuário quanto a sua importância , e forçando o uso de senhas
> já durante a instalação.

Irrelevante no tema de vírus.

> O amigo analista que foi citado dizendo que o linux será mais
> problemático segue uma corrente que prega que o fato das pessoas terem
> acesso ao código fonte expõe problemas do sistema operacional e
> que até que eles sejam consertados o sistema está vulnerável.

Quem não conheçe a argumentação da Microsoft durante os últimos +10
anos? E quem tem o tempo que perder argumentar contra istas besteiras?

> Os sistemas baseados em GNU/Linux possuem de graça e desde seu primeiro
> dia (na verdade os sistemas UNIX em geral possuem desde seu primeiro
> exemplar no final da década de 60) e vêm evoluindo constantemente
> os métodos de segurança d arquivos necessários a impedir o
> acesso de programas ou usuários mal-intencionados a arquivos privilegiados
> do sistema ou de outros usuários do mesmo computador. Coisa que os
> sistemas proprietários para uso pessoal nem sonham e nem se preocupam
> em implementar em sua versão "para o usuário doméstico".

Não lembro ter visto nenhum update para linux com respeito a vírus.


--
Christoph Simon
ciccio@prestonet.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
shit
.
Reply to: