Re: [FUG-BR] anti-vírus Clamav
Em Tue, 10 Feb 2009 20:53:37 -0300 Vladymir Bezerra vlad.beze...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Sabemos que a incidência de virus é de rara a nula, mas dizer que não comportam virus já não está de acordo com a realidade. contudo, são necessárias condições basicas USUALMENTE não encontradas, se o Admin for alguém que se preocupe com as coisas; não estar como ROOT é uma delas, mas não a única. Destaco: / quote A few years ago Tom Duff created [...]. When the program was executed, it searched the current directory, subdirectories, /bin, /usr/bin for writable, uninfected files and then infected them if there was enough space. / unquote embora não sendo impossível ACREDITO que seria bastante dificil a execução dessa ação (descrita) se vc não for root, unico que tem acesso a todo o sistema. Isso NÃO implica que o usuário convencional esteja livre de alguma praga. o (primeiro) link nos mostra a seguir os binary executables, que não desmente o que já disse, depois discorre sobre o ELF; novamente insisto: seria necessário ou que o root cometesse ações inseguras ou então que, por exemplo, um repositório de atualização estivesse previamente contaminado. Claro, isso NÃO É impossivel, há um ou dois anos tivemos isso acontecendo dentro da comunidade Debian (e foi ação insegura do(s) root(s) dos servidores containados). O artigo finaliza: /quote How to spread? As stated earlier, it is one thing to write a virus, it is another to deploy it: seed the infection, and have it spread. A channel (or a mechanism) used by virus to spread is called a vector. There is no dearth of potential vectors on Unix (for example, buffer overflow vulnerabilities). /unquote então aqui cabe o destaque - ultima frase: Não há falta de vetores potenciais no Unix ( por exemplo vulnerabilidades de estouro de pilha). Acontece que (acho que estou em loop) isso implicaria em programa malicioso que buscasse/utilizasse essa vulnerabilidade, onde voltamos (aqui o loop) ou a atitudes inseguras do adminstrador ou a contaminação dos servidores de onde teriam vindo esses programas maliciosos. Então IMHO, mesmo existindo viruses/programas maliciosos para Unix, estes são rarissimos, quase curiosidade de laboratório e, dadas as caracteristicas do SO, praticamente impossivel sua disseminação descontrolada. de qualquer forma, seguro morreu de velho e cautela e caldo de galinha não fazem mal a ninguém. ps: embora tenha lido o segundo link, não me detive a comenta-lo porque uma frase lá nos remete a toda essa peroração (acima, novo loop): This document describes how to write parasitic file viruses infecting ELF executables. é mais ou menos como uma conferencia de pseudo-hacker's que assisti de certa feita, em que um jovem mostrava como assumir a personalidade de outro usuário sem usar o su -; o detalhe é que ele PRECISAVA estar como root, na ocasião, para poder alterar alguns scripts. Risos. Encontra-se de tudo, no mundo. as empresas que produzem viruses - err.. sorry, anti-viruses - adorariam tivessemos pragas similares no mundo *nix como se tem em outra plataforma. Se isso fosse REALMENTE possivel, já o teriam feito, com MUITO alarde, uma vez que a base fundamental em servidores, aqueles que realmente importam, ou são *nix ou são mainframes. Pergunte ao seu banco. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O marido enganado é um homem que se engana a respeito da mulher que o engana. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] anti-vírus Clamav
Minha intenção com esse post foi simplesmente desmistificar a idéia de que não existem/comportam viruses para unixes. Como disse anteriormente a incidência é, digamos, irrelevante. No flames. []s 2009/2/11 irado furioso com tudo ir...@vfemail.net Em Tue, 10 Feb 2009 20:53:37 -0300 Vladymir Bezerra vlad.beze...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Sabemos que a incidência de virus é de rara a nula, mas dizer que não comportam virus já não está de acordo com a realidade. contudo, são necessárias condições basicas USUALMENTE não encontradas, se o Admin for alguém que se preocupe com as coisas; não estar como ROOT é uma delas, mas não a única. Destaco: / quote A few years ago Tom Duff created [...]. When the program was executed, it searched the current directory, subdirectories, /bin, /usr/bin for writable, uninfected files and then infected them if there was enough space. / unquote embora não sendo impossível ACREDITO que seria bastante dificil a execução dessa ação (descrita) se vc não for root, unico que tem acesso a todo o sistema. Isso NÃO implica que o usuário convencional esteja livre de alguma praga. o (primeiro) link nos mostra a seguir os binary executables, que não desmente o que já disse, depois discorre sobre o ELF; novamente insisto: seria necessário ou que o root cometesse ações inseguras ou então que, por exemplo, um repositório de atualização estivesse previamente contaminado. Claro, isso NÃO É impossivel, há um ou dois anos tivemos isso acontecendo dentro da comunidade Debian (e foi ação insegura do(s) root(s) dos servidores containados). O artigo finaliza: /quote How to spread? As stated earlier, it is one thing to write a virus, it is another to deploy it: seed the infection, and have it spread. A channel (or a mechanism) used by virus to spread is called a vector. There is no dearth of potential vectors on Unix (for example, buffer overflow vulnerabilities). /unquote então aqui cabe o destaque - ultima frase: Não há falta de vetores potenciais no Unix ( por exemplo vulnerabilidades de estouro de pilha). Acontece que (acho que estou em loop) isso implicaria em programa malicioso que buscasse/utilizasse essa vulnerabilidade, onde voltamos (aqui o loop) ou a atitudes inseguras do adminstrador ou a contaminação dos servidores de onde teriam vindo esses programas maliciosos. Então IMHO, mesmo existindo viruses/programas maliciosos para Unix, estes são rarissimos, quase curiosidade de laboratório e, dadas as caracteristicas do SO, praticamente impossivel sua disseminação descontrolada. de qualquer forma, seguro morreu de velho e cautela e caldo de galinha não fazem mal a ninguém. ps: embora tenha lido o segundo link, não me detive a comenta-lo porque uma frase lá nos remete a toda essa peroração (acima, novo loop): This document describes how to write parasitic file viruses infecting ELF executables. é mais ou menos como uma conferencia de pseudo-hacker's que assisti de certa feita, em que um jovem mostrava como assumir a personalidade de outro usuário sem usar o su -; o detalhe é que ele PRECISAVA estar como root, na ocasião, para poder alterar alguns scripts. Risos. Encontra-se de tudo, no mundo. as empresas que produzem viruses - err.. sorry, anti-viruses - adorariam tivessemos pragas similares no mundo *nix como se tem em outra plataforma. Se isso fosse REALMENTE possivel, já o teriam feito, com MUITO alarde, uma vez que a base fundamental em servidores, aqueles que realmente importam, ou são *nix ou são mainframes. Pergunte ao seu banco. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O marido enganado é um homem que se engana a respeito da mulher que o engana. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Webpage: http://vlad.bezerra.googlepages.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] anti-vírus Clamav
2009/2/11 Vladymir Bezerra vlad.beze...@gmail.com: Minha intenção com esse post foi simplesmente desmistificar a idéia de que não existem/comportam viruses para unixes. Como disse anteriormente a incidência é, digamos, irrelevante. No flames. Uma grande diferença, que dificulta em MUITO a existência de vírus e outros malwares nos Unixs, é como os desenvolvedores e mantenedores de versões de sistemas, de programas etc, encaram o desenvolvimento e os recursos que vão implementar. Em geral são muito mais conseqüentes, pensam nas conseqüências, antes de implementarem qualquer coisa. É esta seriedade de trabalho que faz com que os malwares sejam praticamente inexistentes nos Unix. Um certo sistema não encarava da mesma maneira, e atualmente ainda sofrem para desenvolver segurança, mas ainda estão apredendo e penando com as coisas que já fizeram antes de forma irresponsável. Um exemplo foi o ano de 2001 que foi um verdadeiro inferno para este sistema, gerando o e-mail de 14 de Janeiro de 2002, enviado a todos os funcionários, pedindo a mudança de enfoque, de facilidade de uso para segurança. Este e-mail é encarado por alguns como atitude desesperada, por outros como hipocrisia, por outros como o primeiro passo de uma jornada MUITO longa de um caminho que se desviaram a mais de uma década antes. Eu vejo como um misto disto tudo. Um exemplo clássico era o boato chamado Good News que circulava no início da década de 90, que falava que se abrisse um e-mail com o título de Good News o seu computador seria infectado por um vírus. Ou seja, o conceito de vírus se espalhar por e-mail já existia, mesmo como piada, mas esta empresa implementou no seu sistema lançado em 24/08/1995 as ferramentas para que isto se tornasse verdade. O programa de e-mail que veio com este sistema, quando recebia como anexo uma imagem, ele a abria, quando era um documento abria o editor de texto, e quando era um programa executável... Sim... Parece muita ingenuidade. João Rocha. []s 2009/2/11 irado furioso com tudo ir...@vfemail.net Em Tue, 10 Feb 2009 20:53:37 -0300 Vladymir Bezerra vlad.beze...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Sabemos que a incidência de virus é de rara a nula, mas dizer que não comportam virus já não está de acordo com a realidade. contudo, são necessárias condições basicas USUALMENTE não encontradas, se o Admin for alguém que se preocupe com as coisas; não estar como ROOT é uma delas, mas não a única. Destaco: / quote A few years ago Tom Duff created [...]. When the program was executed, it searched the current directory, subdirectories, /bin, /usr/bin for writable, uninfected files and then infected them if there was enough space. / unquote embora não sendo impossível ACREDITO que seria bastante dificil a execução dessa ação (descrita) se vc não for root, unico que tem acesso a todo o sistema. Isso NÃO implica que o usuário convencional esteja livre de alguma praga. o (primeiro) link nos mostra a seguir os binary executables, que não desmente o que já disse, depois discorre sobre o ELF; novamente insisto: seria necessário ou que o root cometesse ações inseguras ou então que, por exemplo, um repositório de atualização estivesse previamente contaminado. Claro, isso NÃO É impossivel, há um ou dois anos tivemos isso acontecendo dentro da comunidade Debian (e foi ação insegura do(s) root(s) dos servidores containados). O artigo finaliza: /quote How to spread? As stated earlier, it is one thing to write a virus, it is another to deploy it: seed the infection, and have it spread. A channel (or a mechanism) used by virus to spread is called a vector. There is no dearth of potential vectors on Unix (for example, buffer overflow vulnerabilities). /unquote então aqui cabe o destaque - ultima frase: Não há falta de vetores potenciais no Unix ( por exemplo vulnerabilidades de estouro de pilha). Acontece que (acho que estou em loop) isso implicaria em programa malicioso que buscasse/utilizasse essa vulnerabilidade, onde voltamos (aqui o loop) ou a atitudes inseguras do adminstrador ou a contaminação dos servidores de onde teriam vindo esses programas maliciosos. Então IMHO, mesmo existindo viruses/programas maliciosos para Unix, estes são rarissimos, quase curiosidade de laboratório e, dadas as caracteristicas do SO, praticamente impossivel sua disseminação descontrolada. de qualquer forma, seguro morreu de velho e cautela e caldo de galinha não fazem mal a ninguém. ps: embora tenha lido o segundo link, não me detive a comenta-lo porque uma frase lá nos remete a toda essa peroração (acima, novo loop): This document describes how to write parasitic file viruses infecting ELF executables. é mais ou menos como uma conferencia de pseudo-hacker's que assisti de certa feita, em que um jovem mostrava como assumir a personalidade de outro usuário sem usar o su -; o detalhe é que ele PRECISAVA estar como root, na
Re: [FUG-BR] anti-vírus Clamav
Em Wed, 11 Feb 2009 13:04:26 -0200 Joao Rocha Braga Filho goffr...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: O programa de e-mail que veio com este sistema, quando recebia como anexo uma imagem, ele a abria, quando era um documento abria o editor de texto, e quando era um programa executável... Sim... Parece muita ingenuidade. sei não se é, de fato, ingenuidade. Se mensurarmos o TAMANHO do mercado de anti-qualquer-praga, podemos começar a especular o seguinte: .. e se eu fizer o sistema tão seguro quanto um *nix, o que acontece com todos aqueles meus parceiros?? acredito que esses parceiros não vão se tornar feirantes. Ou vender suco na porta dos estádios. Nem querem isso - risos -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Alguns paradoxos são perfeitamente compreensíveis: Há homens, por exemplo, que vestem u'a mulher para ter o direito de vê-la nua. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] anti-vírus Clamav
Irado Bem fundamentada sua opinião, verdade seja dita. Cleber 2009/2/11 irado furioso com tudo ir...@vfemail.net Em Wed, 11 Feb 2009 13:04:26 -0200 Joao Rocha Braga Filho goffr...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: O programa de e-mail que veio com este sistema, quando recebia como anexo uma imagem, ele a abria, quando era um documento abria o editor de texto, e quando era um programa executável... Sim... Parece muita ingenuidade. sei não se é, de fato, ingenuidade. Se mensurarmos o TAMANHO do mercado de anti-qualquer-praga, podemos começar a especular o seguinte: .. e se eu fizer o sistema tão seguro quanto um *nix, o que acontece com todos aqueles meus parceiros?? acredito que esses parceiros não vão se tornar feirantes. Ou vender suco na porta dos estádios. Nem querem isso - risos -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Alguns paradoxos são perfeitamente compreensíveis: Há homens, por exemplo, que vestem u'a mulher para ter o direito de vê-la nua. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] anti-vírus Clamav
Em Mon, 9 Feb 2009 14:33:48 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Uso o anti-vírus Clamav e gostaria de saber se existe uma forma de verificação de vírus no servidor freeBSD, e se caso encontrar, como faço para remover o vírus? primeiro, definindo: os *nix NÃO COMPORTAM/MANTÉM viruses de qualquer espécie. existem alguns tutoriais a respeito do uso/configuração do clamav e outros no http://www.vivaolinux.com.br e http://under-linux.org: http://www.google.com/search?client=operarls=pt-BRq=clamav+site:www.vivaolinux.com.brsourceid=operaie=utf-8oe=utf-8 http://www.google.com/search?hl=pt-BRclient=operarls=pt-BRhs=V7Vq=clamav+site%3Aunder-linux.orgbtnG=Pesquisarlr= divirta-se. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tirante mulher a gente sempre deve recomendar aquilo que experimentou e gostou. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] anti-vírus Clamav
voce já instalou pelo ports o clamav ? se já use clamdscan -r --remove --quiet /home para passar o clamav no disco é bem simples clamav -r #recursivo pasta/subpasta --remove # se ele achar um virus vai remover sozinho (se tiver permissão) você pode criar um script com os comando do clamav e rodar diariamente no cron. 2009/2/10 irado furioso com tudo ir...@vfemail.net Em Mon, 9 Feb 2009 14:33:48 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Uso o anti-vírus Clamav e gostaria de saber se existe uma forma de verificação de vírus no servidor freeBSD, e se caso encontrar, como faço para remover o vírus? primeiro, definindo: os *nix NÃO COMPORTAM/MANTÉM viruses de qualquer espécie. existem alguns tutoriais a respeito do uso/configuração do clamav e outros no http://www.vivaolinux.com.br e http://under-linux.org: http://www.google.com/search?client=operarls=pt-BRq=clamav+site:www.vivaolinux.com.brsourceid=operaie=utf-8oe=utf-8 http://www.google.com/search?hl=pt-BRclient=operarls=pt-BRhs=V7Vq=clamav+site%3Aunder-linux.orgbtnG=Pesquisarlr= divirta-se. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tirante mulher a gente sempre deve recomendar aquilo que experimentou e gostou. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] anti-vírus Clamav
Só para deixar claro para alguns membros da lista, vejam os links abaixo: http://www.kernelthread.com/publications/security/vunix.html http://www.linuxsecurity.com/resource_files/documentation/virus-writing-HOWTO/_html/index.html#FTN.AEN21 Sabemos que a incidência de virus é de rara a nula, mas dizer que não comportam virus já não está de acordo com a realidade. []s 2009/2/10 renato martins renato...@gmail.com voce já instalou pelo ports o clamav ? se já use clamdscan -r --remove --quiet /home para passar o clamav no disco é bem simples clamav -r #recursivo pasta/subpasta --remove # se ele achar um virus vai remover sozinho (se tiver permissão) você pode criar um script com os comando do clamav e rodar diariamente no cron. 2009/2/10 irado furioso com tudo ir...@vfemail.net Em Mon, 9 Feb 2009 14:33:48 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Uso o anti-vírus Clamav e gostaria de saber se existe uma forma de verificação de vírus no servidor freeBSD, e se caso encontrar, como faço para remover o vírus? primeiro, definindo: os *nix NÃO COMPORTAM/MANTÉM viruses de qualquer espécie. existem alguns tutoriais a respeito do uso/configuração do clamav e outros no http://www.vivaolinux.com.br e http://under-linux.org: http://www.google.com/search?client=operarls=pt-BRq=clamav+site:www.vivaolinux.com.brsourceid=operaie=utf-8oe=utf-8 http://www.google.com/search?hl=pt-BRclient=operarls=pt-BRhs=V7Vq=clamav+site%3Aunder-linux.orgbtnG=Pesquisarlr= divirta-se. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tirante mulher a gente sempre deve recomendar aquilo que experimentou e gostou. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Webpage: http://vlad.bezerra.googlepages.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] anti-vírus Clamav
olá galerinha!! Uso o anti-vírus Clamav e gostaria de saber se existe uma forma de verificação de vírus no servidor freeBSD, e se caso encontrar, como faço para remover o vírus? Grato!!! Gui. Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] anti-vírus Clamav
2009/2/9 Guilherme Alves galve...@yahoo.com.br olá galerinha!! Uso o anti-vírus Clamav e gostaria de saber se existe uma forma de verificação de vírus no servidor freeBSD, e se caso encontrar, como faço para remover o vírus? Grato!!! Clamav é para email, BSD não pega vírus. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] anti-vírus Clamav
2009/2/9 Cleyton Agapito cragap...@gmail.com: 2009/2/9 Guilherme Alves galve...@yahoo.com.br olá galerinha!! Uso o anti-vírus Clamav e gostaria de saber se existe uma forma de verificação de vírus no servidor freeBSD, e se caso encontrar, como faço para remover o vírus? Grato!!! Clamav é para email, BSD não pega vírus. Eu uso para verificar os arquivos que o pessoal grava no servidor usando o samba. E alguns vírus de orkut que eu recebo de vez em quando. Se o vírus não estiver listado, eu envio uma amostra. João Rocha. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd