[FUG-BR] RES: anti-vírus Clamav

[Cleyton Agapito]

Olha, não quero gerar flame não, só gostaria de expressar minha opinião
também.

2009/2/11 Renato Frederick <frederick em dahype.org>

> Senhores,
>
> Ignorando o fato de vírus que se aproveitam de programas com problemas,
> analisando o sistema operacional, a possibilidade de 'fulano' contrair um
> vírus rodando BSD como root, é a mesma do 'fulano' rodando Windows XP
> Professional como administrador local.
>

Não creio que a possibilidade seja a mesma, uma vez que vírus para Windows
já são escritos pensando em como se vai coloca lá dentro e como vai se virar
depois, caso um BSD seja encotrado "aberto", o cara vai ter que pensar na
hora e criar no máximo um rootkit pra ver o que vai fazer depois, até lá o
sistema já pode ter sido atualizado e o brinquedo dele foi pro saco.


>
> Se os 'fulanos' clicarem em um .exe, ou em um binário compilado para o BSD
> e
> este possuir código destrutivo, ambos irão destruir todo o sistema
> operacional, indiferente se é Windows/Linux/MAC/BSD.
> Houve uma ameaça a segurança, houve o meio para que ela se propagasse(o
> clique do fulano) e a condição(acesso administrativo).
>

Acho que a para a destruição do sistema deve haver acesso de administração e
mesmo assim, caso não possua as condições indicadas no link do colega,
tecnicamente não é vírus
.

>
> A grande questão é que a até alguns anos o conceito de usuário de desktop
> Windows era administrador. E adicione a isto programas com furos, como
> Internet Explorer, Mozilla(sim, ele também tem falhas!), Outlook, Office..
> etc. ambiente perfeito para o problema.
>

Ok, concordo plenamente.


>
> Agora é claro e evidente que é muito mais fácil o programa líder de mercado
> possuir liderança de infecções, os criadores de vírus terão menos trabalho
> em criar um .EXE anexado a um email do que compilar um binário para FreeBSD
> 7.0 AMD64 ou um binário universal com bibliotecas embutidas para
> Linux/BSD/Xenix/SCO.
>

Negativo, isso é desculpa pra continuar vendendo, na minha opinião o que faz
os Unix tão melhores é a arquitetura e o tempo gasto com código, em geral a
indústria diz que é seguro e o usuário acredita.

Se fosse verdade BSD seria o maior infectado já que roda sob emulação quase
todos os SOs!! Já ouvi dizer que tem wine pegando!!


> A MS com o Windows Vista tentou diminuir isto colocando o controle de
> acesso(MUAC),que é o que já existe no MACOS e seria o mesmo no mundo UNIX
> ao
> "sudo".
> Claro que os usuários reclamaram e o MUAC acaba sendo desligado,
> ironicamente, no mundo MAC e UNIX, todos usam o sudo.
>

Perfeito, muito mais que a arquitetura é a cultura do usuário que alimenta
essas pragas, embora não acredite (mesmo sem conhecer de perto) que esse tal
de MUAC seja próximo ao sistema de permissão Unix, pelo simples motivo de
que os caras teriam que mudar muuuita coisa no sistema tornando programas
antigos obsoletos, isso nunca foi a política deles e é isso que os tornou
líderes de mercado, não é como algumas figuras que mudam o gtk ou o perl e
tem que recompilar tudo denovo...


>
> Com certeza se um software muito usado tem furos de segurança, haverá um
> time de criminosos para aproveitar a brecha e criar uma ameaça, porém estes
> criminosos não são idiotas e não perderão seu tempo para explorar um furo
> em
> que as premissas sejam irrisórias ou raras. E este é o caso do mundo UNIX,
> a
> premissa de usuário root é rara, a premissa de popularidade é baixa e por
> ai
> vai.
>

Sei lá, cada sentença uma cabeça.


>
> Considero exploit um vírus e há dezenas deles para apache+php.. então, um
> exploit que aproveita uma falha do php+apache, que consegue se instalar
> como
> um executável no /tmp e com isto usar 100% de CPU é um vírus.. ele só não
> vai corromper todo o sistema porque o apache roda com conta não
> privilegiada. Da mesma maneira que o ideal, para o mundo IIS+MS seria criar
> um app pool com usuário limitado, não como network service.
>

Novamente, isso não é característica de vírus, embora no BSD se um usuário
chega a usar 100% de CPU é porque alguém permitiu isso via sysctl, ou estou
enganado?


>
> Enfim, acho que devemos analisar tecnicamente o que é um vírus e como ele
> se
> instala/propaga para aí sim acabar com estes pré-conceitos de que "Linux
> não
> tem vírus, Windows tem vírus".. isto é tão chato e flamewar quanto "o meu é
> melhor que o seu".
>

Odeio essa palavra preconceito, é muito fácil para justificar uma opinião
como se o "preconceituoso" nunca tivesse parado para pensar a respeito,
vírus é uma questão técnica.

Quanto aos flames estou de pleno acordo, se for pessoal, se eu provar
tecnicamente que o meu é melhor que o seu é flame também?

Desculpe, podem me chamar de cabeça dura, mas assino junto com o irado, na
prática pode-se dizer que não pega vírus, ou seja, não é uma preocupação
para administradores, por outro lado, segurança sempre foi e será.

Abraços.