[FUG-BR] anti-vírus Clamav
Vladymir Bezerra
vlad.bezerra em gmail.com
Quarta Fevereiro 11 12:05:59 BRST 2009
Minha intenção com esse post foi simplesmente desmistificar a idéia
de que não existem/comportam viruses para unixes. Como disse
anteriormente a incidência é, digamos, irrelevante. No flames.
[]s
2009/2/11 irado furioso com tudo <irado em vfemail.net>
> Em Tue, 10 Feb 2009 20:53:37 -0300
> Vladymir Bezerra <vlad.bezerra em gmail.com>, conhecido consumidor de
> drogas (BigMac's com Coke) escreveu:
>
> > Sabemos que a incidência de virus é de rara a nula, mas dizer que não
> > comportam virus já
> > não está de acordo com a realidade.
>
> contudo, são necessárias condições basicas USUALMENTE não encontradas,
> se o Admin for alguém que se preocupe com as coisas; não estar como
> ROOT é uma delas, mas não a única. Destaco:
>
> / quote
> "A few years ago Tom Duff created [...]. When the
> program was executed, it searched the current directory,
> subdirectories, /bin, /usr/bin for writable, uninfected files and then
> infected them if there was enough space."
> / unquote
>
> embora não sendo impossível ACREDITO que seria bastante dificil a
> execução dessa ação (descrita) se vc não for root, unico que tem acesso
> a todo o sistema. Isso NÃO implica que o usuário convencional esteja
> livre de alguma praga.
>
> o (primeiro) link nos mostra a seguir os "binary executables", que não
> desmente o que já disse, depois discorre sobre o ELF; novamente
> insisto: seria necessário ou que o root cometesse ações inseguras ou
> então que, por exemplo, um repositório de atualização estivesse
> previamente "contaminado". Claro, isso NÃO É impossivel, há um ou dois
> anos tivemos isso acontecendo dentro da comunidade Debian (e foi ação
> insegura do(s) root(s) dos servidores containados).
>
> O artigo finaliza:
>
> /quote
> How to spread?
> As stated earlier, it is one thing to write a virus, it is another to
> deploy it: seed the infection, and have it spread. A channel (or a
> mechanism) used by virus to spread is called a vector. There is no
> dearth of potential vectors on Unix (for example, buffer overflow
> vulnerabilities).
> /unquote
>
> então aqui cabe o destaque - ultima frase: "Não há falta de vetores
> potenciais no Unix ( por exemplo vulnerabilidades de estouro de pilha").
> Acontece que (acho que estou em loop) isso implicaria em programa
> malicioso que buscasse/utilizasse essa vulnerabilidade, onde voltamos
> (aqui o loop) ou a atitudes inseguras do adminstrador ou a contaminação
> dos servidores de onde teriam vindo esses programas maliciosos.
>
> Então IMHO, mesmo existindo viruses/programas maliciosos para Unix,
> estes são rarissimos, quase curiosidade de laboratório e, dadas as
> caracteristicas do SO, praticamente impossivel sua disseminação
> descontrolada.
>
> de qualquer forma, seguro morreu de velho e cautela e caldo de galinha
> não fazem mal a ninguém.
>
> ps: embora tenha lido o segundo link, não me detive a comenta-lo porque
> uma frase lá nos remete a toda essa peroração (acima, novo loop):
>
> "This document describes how to write parasitic file viruses infecting
> ELF executables."
>
>
>
> é mais ou menos como uma conferencia de pseudo-hacker's que assisti de
> certa feita, em que um jovem mostrava como assumir a personalidade de
> outro usuário sem usar o "su -"; o detalhe é que ele PRECISAVA estar
> como root, na ocasião, para poder alterar alguns scripts. Risos.
> Encontra-se de tudo, no mundo.
>
> as empresas que produzem viruses - err.. sorry, anti-viruses -
> adorariam tivessemos pragas similares no mundo *nix como se tem em
> outra plataforma. Se isso fosse REALMENTE possivel, já o teriam feito,
> com MUITO alarde, uma vez que a base fundamental em servidores, aqueles
> que realmente importam, ou são *nix ou são mainframes. Pergunte ao seu
> banco.
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> O marido enganado é um homem que se engana a respeito da mulher que o
> engana.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Webpage:
http://vlad.bezerra.googlepages.com
Mais detalhes sobre a lista de discussão freebsd