Re: Virus pra Linux
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 10/03/2006 01:40 PM, Vinicius Andrade Marino wrote:
> Segue o e-mail da seguinte forma.
> Primeiramente gostaria de deixar um pedido de desculpas pelo o ocorrido na
> lista; Alias somos pessoas sensatas e que usamos Software Livre !
> Vou detalhar tudo !
Legal! :-)
> Os anti-virus no sistema operacional linux, frequentemente são usados para
> atender os pedidos de integração de diversos serviços que possamos ter em um
> sistema linux.
> Na verdade nao existe nenhum virus para linux, o que existem são aplicativos
> que pode ser executados por má administração do servidor fazendo assim
> o "atacante" ter acesso de root (uid 0) no sistema.
Hmmm, desculpe, mas isso não é verdade. Vírus são aplicativos, isso
é fato, o que define eles como vírus é a capacidade de se encapsular e
infectar máquinas, assim como os vírus do mundo real, eles podem estar
encapsulados em sistemas Linux mas infectar sistemas Windows ou MacOS, ou
seja, a pessoas carrega o vírus sem estar "contaminada".
Vírus podem não ser desenvolvidos *para* o GNU/Linux, o Bliss é um
vírus conhecido voltado para Linux, Staog é o primeiro vírus histórico que
se tem notícia ser direcionado para o Linux. Alguns artigos são bastante
interessantes nessa área:
http://librenix.com/?inode=21
http://software.newsforge.com/software/06/04/10/2218210.shtml?tid=78
http://www.desktoplinux.com/articles/AT3307459975.html
O conceito de vírus foi expandido pela mídia (infelizmente) e também
inclui outros tipos de malware, o Worm de Morris atacava sistemas unix-like
com bastante eficiência e costuma estar frequentemente associado aos vírus,
com o detalhe de que normalmente worms não precisam de interação pra se
reproduzirem/replicarem.
Portanto, embora você esteja falando da infecção do sistema Linux,
isso é apenas um subcaso de um conjunto bem maior de possibilidades, e um
dos primeiros erros na área de segurança, é ignorar potenciais formas de
ataque/contaminação.
> Mas os anti-virus ainda estão "deficiente" em questão de " baixar o arquivo >
> abrir o aquivo > verificar a existencia de vius, (caso negativa abre), (caso
> positiva nao abra e emita um som) é o que acontece no windows.
Na verdade isso já é possível de ser obtido de diversas formas,
embora elas não sejam amplamente divulgadas, alguns sistemas de arquivos
suportam "plug-ins" que, por exemplo, poderiam disparam um anti-vírus
antes dos acessos de Leitura/Escrita. Algumas aplicações também podem
ser ligadas à biblioteca do ClamAV para fazer scan em tempo de acesso.
> Quando baixamos uma coisa e automaticamente ja executamos o sistema verifica
> se o arquivo está contaminado, no linux isso so é possivel por um modulo do
> kernel que se chama dasuko, ele serve para suprir está "falha".
E essa é a outra forma que pode ser usada, mas não necessariamente
a única. Sistema de proteção de memória e controle de acesso por papéis
podem, de forma indireta, atuar como anti-vírus, embora não saibam que são
vírus, eles podem inibir as ações dos malwares.
> Não sei se eu fui claro no que eu quiz dizer, mas estou atento para ajuda-los.
> E novamente me desculpem pelo o ocorrido, realmente foi uma infelicidade.
Sem problemas. ;)
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFFIzCBCjAO0JDlykYRAoJ6AJsHn9x3zlOyXT7c8TKveKjv0mZ/0QCeIjHT
rqj7zy8QksyGxH24nZ0hjqE=
=LaNw
-----END PGP SIGNATURE-----
Reply to: