[FUG-BR] anti-vírus Clamav
irado furioso com tudo
irado em vfemail.net
Quarta Fevereiro 11 09:43:09 BRST 2009
Em Tue, 10 Feb 2009 20:53:37 -0300
Vladymir Bezerra <vlad.bezerra em gmail.com>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
> Sabemos que a incidência de virus é de rara a nula, mas dizer que não
> comportam virus já
> não está de acordo com a realidade.
contudo, são necessárias condições basicas USUALMENTE não encontradas,
se o Admin for alguém que se preocupe com as coisas; não estar como
ROOT é uma delas, mas não a única. Destaco:
/ quote
"A few years ago Tom Duff created [...]. When the
program was executed, it searched the current directory,
subdirectories, /bin, /usr/bin for writable, uninfected files and then
infected them if there was enough space."
/ unquote
embora não sendo impossível ACREDITO que seria bastante dificil a
execução dessa ação (descrita) se vc não for root, unico que tem acesso
a todo o sistema. Isso NÃO implica que o usuário convencional esteja
livre de alguma praga.
o (primeiro) link nos mostra a seguir os "binary executables", que não
desmente o que já disse, depois discorre sobre o ELF; novamente
insisto: seria necessário ou que o root cometesse ações inseguras ou
então que, por exemplo, um repositório de atualização estivesse
previamente "contaminado". Claro, isso NÃO É impossivel, há um ou dois
anos tivemos isso acontecendo dentro da comunidade Debian (e foi ação
insegura do(s) root(s) dos servidores containados).
O artigo finaliza:
/quote
How to spread?
As stated earlier, it is one thing to write a virus, it is another to
deploy it: seed the infection, and have it spread. A channel (or a
mechanism) used by virus to spread is called a vector. There is no
dearth of potential vectors on Unix (for example, buffer overflow
vulnerabilities).
/unquote
então aqui cabe o destaque - ultima frase: "Não há falta de vetores
potenciais no Unix ( por exemplo vulnerabilidades de estouro de pilha").
Acontece que (acho que estou em loop) isso implicaria em programa
malicioso que buscasse/utilizasse essa vulnerabilidade, onde voltamos
(aqui o loop) ou a atitudes inseguras do adminstrador ou a contaminação
dos servidores de onde teriam vindo esses programas maliciosos.
Então IMHO, mesmo existindo viruses/programas maliciosos para Unix,
estes são rarissimos, quase curiosidade de laboratório e, dadas as
caracteristicas do SO, praticamente impossivel sua disseminação
descontrolada.
de qualquer forma, seguro morreu de velho e cautela e caldo de galinha
não fazem mal a ninguém.
ps: embora tenha lido o segundo link, não me detive a comenta-lo porque
uma frase lá nos remete a toda essa peroração (acima, novo loop):
"This document describes how to write parasitic file viruses infecting
ELF executables."
é mais ou menos como uma conferencia de pseudo-hacker's que assisti de
certa feita, em que um jovem mostrava como assumir a personalidade de
outro usuário sem usar o "su -"; o detalhe é que ele PRECISAVA estar
como root, na ocasião, para poder alterar alguns scripts. Risos.
Encontra-se de tudo, no mundo.
as empresas que produzem viruses - err.. sorry, anti-viruses -
adorariam tivessemos pragas similares no mundo *nix como se tem em
outra plataforma. Se isso fosse REALMENTE possivel, já o teriam feito,
com MUITO alarde, uma vez que a base fundamental em servidores, aqueles
que realmente importam, ou são *nix ou são mainframes. Pergunte ao seu
banco.
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
O marido enganado é um homem que se engana a respeito da mulher que o
engana.
Mais detalhes sobre a lista de discussão freebsd