[FUG-BR] anti-vírus Clamav

[irado furioso com tudo]

Em Tue, 10 Feb 2009 20:53:37 -0300
Vladymir Bezerra <vlad.bezerra em gmail.com>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

> Sabemos que a incidência de virus é de rara a nula, mas dizer que não
> comportam virus já
> não está de acordo com a realidade.

contudo, são necessárias condições basicas USUALMENTE não encontradas,
se o Admin for alguém que se preocupe com as coisas; não estar como
ROOT é uma delas, mas não a única. Destaco:

/ quote
"A few years ago Tom Duff created [...]. When the
program was executed, it searched the current directory,
subdirectories, /bin, /usr/bin for writable, uninfected files and then
infected them if there was enough space." 
/ unquote

embora não sendo impossível ACREDITO que seria bastante dificil a
execução dessa ação (descrita) se vc não for root, unico que tem acesso
a todo o sistema. Isso NÃO implica que o usuário convencional esteja
livre de alguma praga.

o (primeiro) link nos mostra a seguir os "binary executables", que não
desmente o que já disse, depois discorre sobre o ELF; novamente
insisto: seria necessário ou que o root cometesse ações inseguras ou
então que, por exemplo, um repositório de atualização estivesse
previamente "contaminado". Claro, isso NÃO É impossivel, há um ou dois
anos tivemos isso acontecendo dentro da comunidade Debian (e foi ação
insegura do(s) root(s) dos servidores containados).

O artigo finaliza:

/quote
How to spread?
As stated earlier, it is one thing to write a virus, it is another to
deploy it: seed the infection, and have it spread. A channel (or a
mechanism) used by virus to spread is called a vector. There is no
dearth of potential vectors on Unix (for example, buffer overflow
vulnerabilities). 
/unquote

então aqui cabe o destaque - ultima frase: "Não há falta de vetores
potenciais no Unix ( por exemplo vulnerabilidades de estouro de pilha").
Acontece que (acho que estou em loop) isso implicaria em programa
malicioso que buscasse/utilizasse essa vulnerabilidade, onde voltamos
(aqui o loop) ou a atitudes inseguras do adminstrador ou a contaminação
dos servidores de onde teriam vindo esses programas maliciosos.

Então IMHO, mesmo existindo viruses/programas maliciosos para Unix,
estes são rarissimos, quase curiosidade de laboratório e, dadas as
caracteristicas do SO, praticamente impossivel sua disseminação
descontrolada.

de qualquer forma, seguro morreu de velho e cautela e caldo de galinha
não fazem mal a ninguém.

ps: embora tenha lido o segundo link, não me detive a comenta-lo porque
uma frase lá nos remete a toda essa peroração (acima, novo loop):

"This document describes how to write parasitic file viruses infecting
ELF executables."



é mais ou menos como uma conferencia de pseudo-hacker's que assisti de
certa feita, em que um jovem mostrava como assumir a personalidade de
outro usuário sem usar o "su -"; o detalhe é que ele PRECISAVA estar
como root, na ocasião, para poder alterar alguns scripts. Risos.
Encontra-se de tudo, no mundo.

as empresas que produzem viruses - err.. sorry, anti-viruses -
adorariam tivessemos pragas similares no mundo *nix como se tem em
outra plataforma. Se isso fosse REALMENTE possivel, já o teriam feito,
com MUITO alarde, uma vez que a base fundamental em servidores, aqueles
que realmente importam, ou são *nix ou são mainframes. Pergunte ao seu
banco.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
O marido enganado é um homem que se engana a respeito da mulher que o
engana.