2008/10/21 hamacker <[EMAIL PROTECTED]>: > Vai devagar nas suas informacoes. > > Esse fork voce fez aí é chamado de fork-bomb e pode ser criado em bash > ou qualquer outra linguagem disponível independentemente de windows, > linux, bsd,... Um antivirus não resolveria porque não é um virus.
Não sei se qualquer antivírus trataria como "não vírus" creio que exista no mercado antivírus que detectem esse mal comportamento do código, seria interessante virificar. > Em Linux voce preveniria isso com 'ulimit -u 1000', ou um valor mais > adequado. No Windows, até voce fechar um programa, ele já abriu mais > 100 forks. É incomum um Desktop estar concebido para prevenção desse > tipo de ataque, porque desktop é de uso pessoal, ninguém quer sabotar > a si mesmo. Mas alguem pode passar um código como bomba relógio para outro. > Exploits é uma compilação para explorar uma fragilidade, em geral são > criados em lista de discussão de um produto e depois disponibilizado > publicamente após o patch. Para você saber ou não se pode estar > vulnerável seria apenas rodar o exploit. Mas antivirus não corrige > isso, pois ainda não é um vírus. Analisando por esse lado somente se o antivirus fosse um POSvírus. Para corrigir, enquanto não exisit uma assinatura para tentar determinar um nome ou comportamento.... > Virus como é no Windows, teria de ter a capacidade autodisseminação > sem o envolvimento do usuário. Teria de vir oculto e disparado de > forma indireta, por exemplo, abriu um .doc e se infectou. É tão fácil > um virus para Windows que tem até IDEs prontas para isso, além disso > convenhamos, as vezes requer a colaboração escandalosa do usuário. Usuário no windows tb é usuário no linux e se o sistema estiver sucetível da mesma forma que no Windows pode ocorrer o mesmo. Ai a culpa é de quem? acho que atribuir a culpa ao Windows pelo vírus ou ao usuário não resolve, pois é apenas tentar achar um culpado. > Voce vai achar 10 milhoes de falhas no Linux, Unix e assemelhados mas > não vai ser antivirus que vai corrigi-los, não vai ver prostituir-se > como no Windows, quer coisa mais escandalosa que autorun e autoplay do > Windows, só esse recurso já torna o uso obrigatório de antivirus. Seria um problema se não fosse possível desabilitar a funcionalidade. Da mesma forma que com WINE no Linux ou com um código malicioso para Linux, ai a culpa é da funcionlidade que existe ou de bom senso? Alex -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
