On Sun, 12 Feb 2006 22:19:02 +0000
Enrique Herrera Noya <[EMAIL PROTECTED]> wrote:
> rodrigo ahumada montenegro escreveu:
>
[...]
> >
> >[...]
> >
> >entre el teclado y el nucleo hay harto espacio para meter virus
> >por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas
> >y a veces ponen
> >uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su -
> >¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c
> >"virus & su -"?
> >
> >
> pero quien lo "lanza" al virus?
> supon que estoy logeado como pepito, por lo tanto tengo los privilegios
> de pepito
> me llega un virus por el correo
> 1.- necesariamente tengo que descargar el virus
> 2.- tengo que saber que tipo de archivo es para saber si debo ejecutarlo
> 3.- ¿tendra el archivo los privilegios para ejecutar?
>
[...]
pero un programa de usuario puede conectarse a internet, bajar un ejecutable,
cambiarle los permisos y echarlo a correr... todo como usuario normal...
hasta ahora son lo programas han tratado de cuidar la regla de no ejecutar lo
que viene de internet, pero que pasaria si se ponen a bajar por ejemplo
salvapantallas...? (no se si los interpretes respetan por ejemplo si el archivo
que van a ejecutar esta en una particion montada con noexec, pero igual, siguen
siendo los programas de usuario los que evitan esas cosas mas que el nucleo)
sigo diciendo que lo que (yo creo) mas previene los viruses es la diversidad y
los repositorios oficiales, incluso creo que los mantenedores de las
distribuciones deberian de repente meter variaciones artificiales a los
programas para hacer mas dificil crear ataques automaticos...
___________________________________________________________
1GB gratis, Antivirus y Antispam
Correo Yahoo!, el mejor correo web del mundo
http://correo.yahoo.com.ar
