Como assim *unix não tem vírus?

Mikael · 30 de Julho de 2010, 20:59

Bem muitos linuxusers enchem a boca pra falar pros usuarios windows que linux não tem vírus, que é 100% seguro, etc... Mas e os rootkits? Eles não são malwares multisistema que podem infectar inclusive linux?
Na net vi que tem o chkrootkit e rkhunter para varrer o sistema atrás deles igual os antivirus do windows que muitos tiram sarro.
O que rootkits fazem na verdade?

zekkerj · 30 de Julho de 2010, 23:07

Rootkit é uma coisa, vírus é outra, uma terceira é vírus.

Não existe vírus funcional pra linux. Não existe verme funcional para linux no mesmo estilo que existe no windows.

Sim, existem vários rootkits para linux, e boa parte deles são pra Ubuntu, já que é uma das distribuições mais usadas (se não a mais usada de todas).

Mas rootkit não é malware multisistema, até pq isso não existe. Todo rootkit busca especificamente uma vulnerabilidade pra explorar, o que significa que eles são voltados especificamente para uma versão de sistema operacional, e muitas vezes pra uma versão específica de kernel.

Mikael · 31 de Julho de 2010, 19:45

CitarRootkit é uma coisa, vírus é outra, uma terceira é vírus.

Não existe vírus funcional pra linux. Não existe verme funcional para linux no mesmo estilo que existe no windows.

Sim, existem vários rootkits para linux, e boa parte deles são pra Ubuntu, já que é uma das distribuições mais usadas (se não a mais usada de todas).

Mas rootkit não é malware multisistema, até pq isso não existe. Todo rootkit busca especificamente uma vulnerabilidade pra explorar, o que significa que eles são voltados especificamente para uma versão de sistema operacional, e muitas vezes pra uma versão específica de kernel.

O que eu quis dizer com multi-sistema é que há para Windows e Linux.
E também acho que deveria ser mais divulgado a existência deles para os ubuntistas, fedorenses, susentos, etc não baixarem a guarda com relação a segurança. Por exemplo como se pega um rootkit?

zekkerj · 31 de Julho de 2010, 19:54

De várias formas:

1) Instalando programas cuja origem não seja confiável;

2) Deixando pessoas não confiáveis usarem seu computador;

3) Usando versões vulneráveis de aplicativos ou serviços.

4) Usando senhas fracas

5) Usando o root para operações desnecessárias, como navegar ou jogar.

etc.

Mikael · 31 de Julho de 2010, 20:02

Eu vi em algum lugar que não me recordo agora que não adianta usar o rkhunter e chkrootkit pois se tiver um rootktit ele pode ter mudado os binarios para não ser encontrado. A solução é ter um live cd com esses programas instalados e fazer a varredura das partições pelo live cd. Isso procede?

platao · 31 de Julho de 2010, 21:04

Ola, iria gerar um "warning" e geraria um log no rkhunter pois ele compara os Hash MD5 e tbm procura strings suspeitas em LKM e módulos KLD alem da varredura no texto original e nos arquivos binários. Nunca detectei nenhum, e eu sou meio paranoico de vez em quando, uso a 2 anos Linux e nunca me deparei com nenhum problema do genero.

luiscarlos · 01 de Agosto de 2010, 12:44

Depende muito do que você considera vírus de computador, em uma visão superficial podemos tratar os "vírus" como um software que se introduz em um sistema sem a permissão, seja este mal intencionado ou não. É ignorancia afirma não haver vírus para Linux, eles existem sim não como na plataforma Windows mas em uma escala menor.

dtomadon · 01 de Agosto de 2010, 13:54

Citação de: platao online 31 de Julho de 2010, 21:04
Ola, iria gerar um "warning" e geraria um log no rkhunter pois ele compara os Hash MD5 e tbm procura strings suspeitas em LKM e módulos KLD alem da varredura no texto original e nos arquivos binários. Nunca detectei nenhum, e eu sou meio paranoico de vez em quando, uso a 2 anos Linux e nunca me deparei com nenhum problema do genero.

+ um paranóico , tenho instalado firewall , rkhunter , antí-vírus aliás platao o bit-defender é show !!!, adoraria achar um vírus de unix para olhar o código fonte , abraços !!!!

Mikael · 01 de Agosto de 2010, 19:21

Citar+ um paranóico , tenho instalado firewall , rkhunter , antí-vírus aliás platao o bit-defender é show !!!, adoraria achar um vírus de unix para olhar o código fonte , abraços !!!!

bit-defender?

dtomadon · 01 de Agosto de 2010, 19:27

Citação de: Mikael online 01 de Agosto de 2010, 19:21
Citar+ um paranóico , tenho instalado firewall , rkhunter , antí-vírus aliás platao o bit-defender é show !!!, adoraria achar um vírus de unix para olhar o código fonte , abraços !!!!
bit-defender?

Dica do nosso colega platao segue o link :

http://ubuntuforum-br.org/index.php/topic,61245.0.html

RonaldoRG · 01 de Agosto de 2010, 22:13

Esses vírus de Linux é igual a cabeça de bacalhau todo mundo diz que tem mas ninguém nunca viu.
Alguém sabe pelo menos o nome de um desses vírus, queria saber.
Abraço.

Tota · 01 de Agosto de 2010, 23:38

Citação de: RonaldoRG online 01 de Agosto de 2010, 22:13
Alguém sabe pelo menos o nome de um desses vírus, queria saber.

Aqui=>https://help.ubuntu.com/community/Linuxvirus

RonaldoRG · 02 de Agosto de 2010, 08:30

Valeu tota muito bom, agora muitos deles exploraram falhas já corrigidas e precisam de permissões para funcionar.
Em suma basta ter aqueles cuidados na internet, que todo mundo sabe, e tá tudo certo.
Abraço.

luiscarlos · 02 de Agosto de 2010, 10:18

Citação de: RonaldoRG online 01 de Agosto de 2010, 22:13
Esses vírus de Linux é igual a cabeça de bacalhau todo mundo diz que tem mas ninguém nunca viu...

cadubts · 21 de Setembro de 2010, 11:02

Achei um artigo interessante no G1 sobre virus no Linux. Apesar de ser de julho de 2009 é bom dar uma lida:

http://g1.globo.com/Noticias/Tecnologia/0,,MUL1004070-6174,00-CONSIDERADO+MAIS+SEGURO+QUE+WINDOWS+LINUX+TAMBEM+NAO+ESTA+LIVRE+DE+AMEACAS.html

Abraços