Se a vulnerabilidade é da aplicação, no caso do java, ela afetará o sistema até onde ela tiver permissão para tal. O importante é deixar claro que estas vulnerabilidades, muitas vezes, são aproveitadas por programas instalados no sistema, com interação direta ou indireta do usuário, e só após sua instalação aproveitam-se das falhas dos aplicativos. É importante se manter alerta quanto aos links que você sai clicando por aí, só não é necessário ser neurótico como em outros SO.
http://www.ubuntero.com.br ----- Mensagem original ----- De: "Édnei Rodrigues" <[email protected]> Para: "Lista de discussão do LoCoTeam Brasileiro" <[email protected]> Enviadas: Quinta-feira, 25 de Fevereiro de 2010 7:59:52 Assunto: Re: [Ubuntu-BR] Vírus no Linux?? Interessante a matéria. No entanto, preciso perguntar, para entender bem. A matéria explica que um vírus não consegue se proliferar pela falta de permissões no sistema, não é ? No entanto, ele não falou das vulnerabilidade que um Java ou outros plugins de browsers possuem. Por exemplo, acessar a conta de banco. Não existe essa tal de vulnerabilidade ? Em 25 de fevereiro de 2010 00:33, Silas Ribas Martins <[email protected]>escreveu: > Salve, > > Um dos fatos de ter antivirus para linux é: se um arquivo está contaminado, > no linux nao tera efeito, mas se voce passar para um windows ou mac vai ter > efeito. Voce precisa de um antivirus para conter a propagação/disseminação > do mesmo. > > Recebe o arquivo, verifica e limpa, e dai repassa. Sem propagação da peste, > você não é infectado e nem ajuda a infectar os outros. > > Por que os Webmails passam antivirus? Provavelmente estão rodando sobre > linux, mas se voce baixar com virus num windows, ja era. > > Alem de outras coisas. Linux pode conter o estrago dos virus mas e > vuneravel. Se fizer um virus que na inicializacao sempre de um: > rm -rf $HOME; > > Voce simplesmente vai ta com problemas se voce guarda muita coisa na sua > $HOME e ainda vai perder varias configuracoes, pois na sua $HOME tem N > pastas ocutas com configuracoes de quase tudo para o seu usuario. > > Entao pare com essa visao de que USO LINUX, NAO SOU VUNERAVEL. > > Cuidados com as permissoes, 'rm -rf' varrendo todos os diretorios vao pegar > os que voce tem permissao total e vai pra o beleleu. > > 2010/2/25 Robson Dantas <[email protected]> > > > Ótima informação, eu só não entendo o "por que" que algumas empresas > criam > > anti-virus para Linux. Acho que seja para remoção de vírus em outras > > plataformas e não para o Linux em si. > > Vou aproveitar este texto e pesquisar mais na internet e colocar num > > programinha para ficar no meu LiveCD que estou criando. O povo deve saber > > sobre a segurança do sistema. > > > > Grato > > > > Em 24 de fevereiro de 2010 23:07, Darlan Dapper > > <[email protected]>escreveu: > > > > > Vírus no Linux? > > > Vida curta e difícilDerivado para o Português por > > > Pedro A. D. Rezende > > > <http://librenix.com/?inode=21>do artigo > > > <http://librenix.com/?inode=21>publicado em Librenix por > > > Ray Yargin > > > > > > Agosto de 2006 > > > > > > ------------------------------ > > > Por que é que vírus de Linux não é mais do que um assunto para rodas de > > > ciberpapo? Por que é que os vírus para Linux não nos afetam do jeito > que > > > os > > > vírus para produtos Microsoft afetam, a usuários do Windows em > > particular, > > > e > > > aos cibernautas em geral? > > > > > > Existem várias razões porque o assunto vírus-de-Linux é abobrinha. > Quase > > > todas elas já familiares para quem usa o kernel, quase todas elas ainda > > > desprezadas por quem gosta de ser enganado (tagarelando abobrinhas tipo > > "é > > > menos atacado porque é menos usado"). Mas há uma razão, muito > importante, > > > que estudiosos da evolução biológica podem apreciar. Antes, porém, > > devemos > > > saber porque o Linux não dá mole para vírus. > > > > > > Para que um vírus infecte um programa executável num sistema com > > > kernelLinux, numa distro GNU/Linux (Debian, Slackware, RedHat, Suse, > > > Ubuntu, > > > Kurumin, Mandriva, etc.) por exemplo, o executável precisa estar em > > arquivo > > > com permissão de escrita para o usuário que esteja ativando o vírus. > Tal > > > situação é incomum. Numa instalação desktop, via de regra os arquivos > > > executáveis têm como dono (owner) o administrador do sistema (root), e > > > rodam > > > em processo de usuário comum. Ou seja, a partir de uma conta > > > não-privilegiada. > > > > > > Além do que, quanto menos experiente for o usuário, menos provável que > > > tenha > > > ele mesmo feito a instalação do executável, e portanto, que seja o > owner > > do > > > arquivo correspondente. Assim, os usuários de Linux que menos entendem > > dos > > > perigos de infecção viral são os que têm pastas pessoais (diretório > home) > > > menos férteis para isso. > > > > > > Prosseguindo, ainda que um vírus consiga infectar um programa > executável, > > > sua missão de proliferar-se esbarra em dificuldades das quais os > limites > > > nas > > > permissões do dono do arquivo infectado são apenas o começo (para > > neófitos, > > > em sistemas com um só usuário, esses limites podem desaparecer se a > conta > > > root > > > for usada descuidadamente). As dificuldades continuam nos programas > para > > > conectividade, por serem esses no Linux construídos conservadoramente, > > sem > > > os recursos de macros em alto nível que têm permitido, por exemplo, a > > > recentes vírus de Windows propagarem-se tão rapidamente. > > > > > > Esse conservadorismo não é uma característica do Linux, mas reflete > > > diretamente importantes diferenças na base de usuários de plataformas > > > livres > > > e proprietárias. Diferenças na forma como essas bases atuam no processo > > de > > > desenvolvimento, e na forma como a robustez e a popularidade dos > > programas > > > é > > > afetada por essa atuação, através dos respectivos modelos de licença e > de > > > negócio. Na forma, por exemplo, em que vacinas atuam. As lições > > aprendidas > > > pela observação do que acontece no outro modelo servem, no modelo > > > colaborativo, para vacinar não o software em si, mas o processo e a > > > estratégia de desenvolvimento dos softwares livres, livres inclusive > das > > > estratégias de negócio de interessados que lhes sejam confiltantes. > > > > > > Aplicativos e sistemas baseados em Linux são quase todos de código > fonte > > > aberto. Devido à quase totalidade desse mercado estar acostumado à > > > disponibilidade do código-fonte, produtos distribuídos apenas em > formato > > > executável são ali raros, e encontram mais dificuldade para firmar > > > presença. > > > Isso tem dois efeitos no ecosistema viral, se considerarmos que a > > > propagação > > > ocorre em formato executável. Primeiro, programas com código fonte > aberto > > > são lugares difíceis para vírus se esconderem. Segundo, a > (re)instalação > > > por > > > compilação do código-fonte corta completamente um dos principais > vetores > > de > > > propagação dos vírus. > > > > > > Cada um desses obstáculos representa uma barreira significativa. Porém, > é > > > quando essas barreiras atuam em conjunto que a vida do vírus se > complica. > > > Um > > > vírus de computador, da mesma forma que o biológico, precisa de uma > taxa > > de > > > reprodução maior do que a taxa de erradicação (morte), para se > > proliferar. > > > Na plataforma Linux, cada um desses obstáculos reduz significativamente > a > > > taxa de reprodução. E se a taxa de reprodução cai abaixo do nível > > > necessário > > > para substituir a população erradicada, o vírus está condenado à > > extinção, > > > nesse ambiente -- mesmo antes das notícias alarmistas sobre o potencial > > de > > > dano às vítimas. > > > > > > A razão pela qual nunca vimos uma epidemia de verdade com vírus de > Linux > > é > > > simplesmente porque nenhum vírus conseguiu, até hoje, prosperar no > > ambiente > > > que o Linux propicia. Os que já surgiram com esse alvo não são mais do > > que > > > curiosidades técnicas (Staog foi o primeiro deles, e o único observado > à > > > solta, até 2005, foi o Bliss< > > > http://math-www.uni-paderborn.de/%7Eaxel/bliss/>). > > > A realidade é que não existe vírus viável para Linux. > > > > > > Isso, é claro, não significa que nunca possa haver uma epidemia viral > > > envolvendo o Linux. Por outro lado, isso significa que o vírus > precisaria > > > ser muito inovador e bem arquitetado para ter sucesso prosperando nesse > > > ecosistema (do Linux), que é hostil para código furtivo. E também, que > > > outros especialistas possam entender a questão de maneira diferente > (para > > > outra perspectiva sobre o tema, tente esse > > > artigo<http://freshmeat.net/news/2000/06/10/960695940.html> > > > ). > > > > > > > > > > > > -- > > > Darlan Dapper > > > ><))))°> > > > Mobile:+55 47 8405 1418 > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > Atenciosamente (=Ô.Ô=), > Silas Ribas {Maximus_BR} > > 71 8892-6095 ( Celular ) silasrm[arroba]gmail.com ( e-mail ) > [email protected] ( msn ) silasrm ( skype ) > > Twitter: @silasribas > Blog:silas.theducks.com.br > Site: www.silasribas.com.br > LinkedIn: http://www.linkedin.com/in/silasrm > Facebook: http://www.facebook.com/silasribas > Orkut: > http://www.orkut.com.br/Main#Profile.aspx?rl=ls&uid=3392300346524829647 > Salvador/BA<http://www.orkut.com.br/Main#Profile.aspx?rl=ls&uid=3392300346524829647%0ASalvador/BA> > Linux Distro - *Ubuntu > Linux User Registered: 383742 > > "Quem quer vencer um obstáculo deve armar-se da força do leão e da > prudência > da serpente." [Píndaro] > > "Triste época em que vivemos, onde é mais fácil desintegrar um átomo do que > quebrar um preconceito" [Albert Einstein] > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
