Entendo. Então, para um vírus ter sucesso de estrago, necessitaria perguntar , via terminar, ao usuário se ele pode executar como root ? Figurando o cenário: #sudo virus senha:
Seria mais ou menos isso, certo ? Pois, aí sim, ele conseguiria ter permissão de escrita nas pastas fora do home ou permissão para ser executado. Em 25 de fevereiro de 2010 09:06, Ivan Brasil Fuzzer <[email protected]>escreveu: > Se a vulnerabilidade é da aplicação, no caso do java, ela afetará o sistema > até onde ela tiver permissão para tal. > O importante é deixar claro que estas vulnerabilidades, muitas vezes, são > aproveitadas por programas instalados no sistema, com interação direta ou > indireta do usuário, e só após sua instalação aproveitam-se das falhas dos > aplicativos. > É importante se manter alerta quanto aos links que você sai clicando por > aí, só não é necessário ser neurótico como em outros SO. > > http://www.ubuntero.com.br > > ----- Mensagem original ----- > De: "Édnei Rodrigues" <[email protected]> > Para: "Lista de discussão do LoCoTeam Brasileiro" < > [email protected]> > Enviadas: Quinta-feira, 25 de Fevereiro de 2010 7:59:52 > Assunto: Re: [Ubuntu-BR] Vírus no Linux?? > > Interessante a matéria. > No entanto, preciso perguntar, para entender bem. > A matéria explica que um vírus não consegue se proliferar pela falta de > permissões no sistema, não é ? No entanto, ele não falou das > vulnerabilidade > que um Java ou outros plugins de browsers possuem. Por exemplo, acessar a > conta de banco. Não existe essa tal de vulnerabilidade ? > > Em 25 de fevereiro de 2010 00:33, Silas Ribas Martins > <[email protected]>escreveu: > > > Salve, > > > > Um dos fatos de ter antivirus para linux é: se um arquivo está > contaminado, > > no linux nao tera efeito, mas se voce passar para um windows ou mac vai > ter > > efeito. Voce precisa de um antivirus para conter a > propagação/disseminação > > do mesmo. > > > > Recebe o arquivo, verifica e limpa, e dai repassa. Sem propagação da > peste, > > você não é infectado e nem ajuda a infectar os outros. > > > > Por que os Webmails passam antivirus? Provavelmente estão rodando sobre > > linux, mas se voce baixar com virus num windows, ja era. > > > > Alem de outras coisas. Linux pode conter o estrago dos virus mas e > > vuneravel. Se fizer um virus que na inicializacao sempre de um: > > rm -rf $HOME; > > > > Voce simplesmente vai ta com problemas se voce guarda muita coisa na sua > > $HOME e ainda vai perder varias configuracoes, pois na sua $HOME tem N > > pastas ocutas com configuracoes de quase tudo para o seu usuario. > > > > Entao pare com essa visao de que USO LINUX, NAO SOU VUNERAVEL. > > > > Cuidados com as permissoes, 'rm -rf' varrendo todos os diretorios vao > pegar > > os que voce tem permissao total e vai pra o beleleu. > > > > 2010/2/25 Robson Dantas <[email protected]> > > > > > Ótima informação, eu só não entendo o "por que" que algumas empresas > > criam > > > anti-virus para Linux. Acho que seja para remoção de vírus em outras > > > plataformas e não para o Linux em si. > > > Vou aproveitar este texto e pesquisar mais na internet e colocar num > > > programinha para ficar no meu LiveCD que estou criando. O povo deve > saber > > > sobre a segurança do sistema. > > > > > > Grato > > > > > > Em 24 de fevereiro de 2010 23:07, Darlan Dapper > > > <[email protected]>escreveu: > > > > > > > Vírus no Linux? > > > > Vida curta e difícilDerivado para o Português por > > > > Pedro A. D. Rezende > > > > <http://librenix.com/?inode=21>do artigo > > > > <http://librenix.com/?inode=21>publicado em Librenix por > > > > Ray Yargin > > > > > > > > Agosto de 2006 > > > > > > > > ------------------------------ > > > > Por que é que vírus de Linux não é mais do que um assunto para rodas > de > > > > ciberpapo? Por que é que os vírus para Linux não nos afetam do jeito > > que > > > > os > > > > vírus para produtos Microsoft afetam, a usuários do Windows em > > > particular, > > > > e > > > > aos cibernautas em geral? > > > > > > > > Existem várias razões porque o assunto vírus-de-Linux é abobrinha. > > Quase > > > > todas elas já familiares para quem usa o kernel, quase todas elas > ainda > > > > desprezadas por quem gosta de ser enganado (tagarelando abobrinhas > tipo > > > "é > > > > menos atacado porque é menos usado"). Mas há uma razão, muito > > importante, > > > > que estudiosos da evolução biológica podem apreciar. Antes, porém, > > > devemos > > > > saber porque o Linux não dá mole para vírus. > > > > > > > > Para que um vírus infecte um programa executável num sistema com > > > > kernelLinux, numa distro GNU/Linux (Debian, Slackware, RedHat, Suse, > > > > Ubuntu, > > > > Kurumin, Mandriva, etc.) por exemplo, o executável precisa estar em > > > arquivo > > > > com permissão de escrita para o usuário que esteja ativando o vírus. > > Tal > > > > situação é incomum. Numa instalação desktop, via de regra os arquivos > > > > executáveis têm como dono (owner) o administrador do sistema (root), > e > > > > rodam > > > > em processo de usuário comum. Ou seja, a partir de uma conta > > > > não-privilegiada. > > > > > > > > Além do que, quanto menos experiente for o usuário, menos provável > que > > > > tenha > > > > ele mesmo feito a instalação do executável, e portanto, que seja o > > owner > > > do > > > > arquivo correspondente. Assim, os usuários de Linux que menos > entendem > > > dos > > > > perigos de infecção viral são os que têm pastas pessoais (diretório > > home) > > > > menos férteis para isso. > > > > > > > > Prosseguindo, ainda que um vírus consiga infectar um programa > > executável, > > > > sua missão de proliferar-se esbarra em dificuldades das quais os > > limites > > > > nas > > > > permissões do dono do arquivo infectado são apenas o começo (para > > > neófitos, > > > > em sistemas com um só usuário, esses limites podem desaparecer se a > > conta > > > > root > > > > for usada descuidadamente). As dificuldades continuam nos programas > > para > > > > conectividade, por serem esses no Linux construídos > conservadoramente, > > > sem > > > > os recursos de macros em alto nível que têm permitido, por exemplo, a > > > > recentes vírus de Windows propagarem-se tão rapidamente. > > > > > > > > Esse conservadorismo não é uma característica do Linux, mas reflete > > > > diretamente importantes diferenças na base de usuários de plataformas > > > > livres > > > > e proprietárias. Diferenças na forma como essas bases atuam no > processo > > > de > > > > desenvolvimento, e na forma como a robustez e a popularidade dos > > > programas > > > > é > > > > afetada por essa atuação, através dos respectivos modelos de licença > e > > de > > > > negócio. Na forma, por exemplo, em que vacinas atuam. As lições > > > aprendidas > > > > pela observação do que acontece no outro modelo servem, no modelo > > > > colaborativo, para vacinar não o software em si, mas o processo e a > > > > estratégia de desenvolvimento dos softwares livres, livres inclusive > > das > > > > estratégias de negócio de interessados que lhes sejam confiltantes. > > > > > > > > Aplicativos e sistemas baseados em Linux são quase todos de código > > fonte > > > > aberto. Devido à quase totalidade desse mercado estar acostumado à > > > > disponibilidade do código-fonte, produtos distribuídos apenas em > > formato > > > > executável são ali raros, e encontram mais dificuldade para firmar > > > > presença. > > > > Isso tem dois efeitos no ecosistema viral, se considerarmos que a > > > > propagação > > > > ocorre em formato executável. Primeiro, programas com código fonte > > aberto > > > > são lugares difíceis para vírus se esconderem. Segundo, a > > (re)instalação > > > > por > > > > compilação do código-fonte corta completamente um dos principais > > vetores > > > de > > > > propagação dos vírus. > > > > > > > > Cada um desses obstáculos representa uma barreira significativa. > Porém, > > é > > > > quando essas barreiras atuam em conjunto que a vida do vírus se > > complica. > > > > Um > > > > vírus de computador, da mesma forma que o biológico, precisa de uma > > taxa > > > de > > > > reprodução maior do que a taxa de erradicação (morte), para se > > > proliferar. > > > > Na plataforma Linux, cada um desses obstáculos reduz > significativamente > > a > > > > taxa de reprodução. E se a taxa de reprodução cai abaixo do nível > > > > necessário > > > > para substituir a população erradicada, o vírus está condenado à > > > extinção, > > > > nesse ambiente -- mesmo antes das notícias alarmistas sobre o > potencial > > > de > > > > dano às vítimas. > > > > > > > > A razão pela qual nunca vimos uma epidemia de verdade com vírus de > > Linux > > > é > > > > simplesmente porque nenhum vírus conseguiu, até hoje, prosperar no > > > ambiente > > > > que o Linux propicia. Os que já surgiram com esse alvo não são mais > do > > > que > > > > curiosidades técnicas (Staog foi o primeiro deles, e o único > observado > > à > > > > solta, até 2005, foi o Bliss< > > > > http://math-www.uni-paderborn.de/%7Eaxel/bliss/>). > > > > A realidade é que não existe vírus viável para Linux. > > > > > > > > Isso, é claro, não significa que nunca possa haver uma epidemia viral > > > > envolvendo o Linux. Por outro lado, isso significa que o vírus > > precisaria > > > > ser muito inovador e bem arquitetado para ter sucesso prosperando > nesse > > > > ecosistema (do Linux), que é hostil para código furtivo. E também, > que > > > > outros especialistas possam entender a questão de maneira diferente > > (para > > > > outra perspectiva sobre o tema, tente esse > > > > artigo<http://freshmeat.net/news/2000/06/10/960695940.html> > > > > ). > > > > > > > > > > > > > > > > -- > > > > Darlan Dapper > > > > ><))))°> > > > > Mobile:+55 47 8405 1418 > > > > -- > > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > > > Lista de discussão Ubuntu Brasil > > > > Histórico, descadastramento e outras opções: > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > > > > > > -- > > Atenciosamente (=Ô.Ô=), > > Silas Ribas {Maximus_BR} > > > > 71 8892-6095 ( Celular ) silasrm[arroba]gmail.com ( e-mail ) > > [email protected] ( msn ) silasrm ( skype ) > > > > Twitter: @silasribas > > Blog:silas.theducks.com.br > > Site: www.silasribas.com.br > > LinkedIn: http://www.linkedin.com/in/silasrm > > Facebook: http://www.facebook.com/silasribas > > Orkut: > > http://www.orkut.com.br/Main#Profile.aspx?rl=ls&uid=3392300346524829647 > > Salvador/BA< > http://www.orkut.com.br/Main#Profile.aspx?rl=ls&uid=3392300346524829647%0ASalvador/BA > > > > Linux Distro - *Ubuntu > > Linux User Registered: 383742 > > > > "Quem quer vencer um obstáculo deve armar-se da força do leão e da > > prudência > > da serpente." [Píndaro] > > > > "Triste época em que vivemos, onde é mais fácil desintegrar um átomo do > que > > quebrar um preconceito" [Albert Einstein] > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
