Virus

Iniciado por pubuntu, 03 de Julho de 2005, 13:20

tópico anterior - próximo tópico

pubuntu

Sou novo nisto..
Alias o Ubuntu é a minha primeira distro com que realmente trabalho..

Assim sendo..
Ahh.. Virus existem em Linux claro, certo?
Que aplicaçoes como protecçao aconselham?

ceti

Uso o AntiVir, que não tem no Synaptic, então vc. precisa pegar no site:
http://www.free-av.com/

Pegue o  AntiVir PersonalEdition for  Linux/OpenBSD/FreeBSD/Solaris. NÃo se esqueça de clicar em  (*)  private registration for AntiVir Workstation, AntiVir Mailgate and AntiVir Milter for Linux/OpenBSD/FreeBSD/Solaris, logo abaixo, para receber por e-mail uma autorização de utilização, chamada HBEDV.KEY. Ela tem de ser copiada no mesmo diretório do AntiVir (provavelmente será o /usr/lib/AntiVir/.
Para instalar o AntiVir basta extrair o arquivo que vc. baixou, entrar na pasta correspondente e digitar, como root: ./install.

No Synaptic tem o CLAMAV, que é muito bom, mas demora a ser atualizado no Synaptic. Então vc. fica com uma versão velha, que não funcionará mais. Se quiser, vc. pode instalar manualmente, pegando o arquivo-fonte em http://www.clamav.net/, mas é complicadíssimo.

Saúde
You can't always get what you want

BIGBRUNO

Se pesquisarem um pouco irão ver que o uso de Anti Virus atualmente so é explicado para servidores que enviam arquivos para windows, evitando que os PCs com windows sejam infectados.

Pois todos os vírus já criados para Linux funcionavem apenas em versões e distribuições específicas, sendo que nenhum desses vírus é capaz de atingir um sistema atual.

NÃO PRECISAMOS DE ANTI VIRUS :D

ciperlone

Ja ouvi dizer que não ha virus para linux, alias, que ha, mas não afectam o sistema mas só a pasta do usuário... e para realmente afectar, uma pessoa tem que fazer isso quase de propósito...
Mas li este artigo... será que é um artigo falso?
http://jbonline.terra.com.br/jb/online/internet/virus/2001/04/onlintvir20010406003.html
gostava que alguém experiente me desmistificasse esta dúvida... obrigado!  ;D
Vive dependente, ou faz o teu próprio mundo...

agente100gelo

Já existem dezenas de tópicos tratando deste assunto.
Basta dá uma pesquisada no fórum.

A notícia do JB é de 2001 :)

A minha opinião novamente: Não é necessário anti-vírus para Linux Desktop.
Advogado e analista de sistema cearense.
Twitter: @glaydson

ciperlone

Sim, existem e eu estou a ler uma data deles  :D
outro link que me deixou preocupado...
http://superdownloads.uol.com.br/download/197/the-linux-virus-writing-howto/
Vive dependente, ou faz o teu próprio mundo...

clcampos

Também não uso e não vejo necessidade de anti-vírus, mas só estou postando aqui para falar do absurdo que é ter no superdownload um texto com o nome: The Linux Virus Writing HOWTO.

Leiam a descrição:

CitarAo contrário do que pensam muitos usuários, o Linux não é um sistema 100% seguro. Embora os vírus para Windows sejam infinitamente mais comuns, o Linux não é um sistema imune a vírus. Este documento descreve como escrever vírus capazes de parasitar arquivos executáveis ELF na plataforma Linux/i386. Embora acompanhe diversos exemplos de código fonte, nenhum vírus real está incluso. Cada método de infecção é acompanhado de um guia prático para detecção.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

agente100gelo

Também acho um absurdo.
Inclusive o sistema de anúncios do Google, que eles tem, proíbe a divulgação de conteúdo cracker.
Advogado e analista de sistema cearense.
Twitter: @glaydson

clcampos

Citação de: agente100gelo online 26 de Junho de 2007, 11:45
Também acho um absurdo.
Inclusive o sistema de anúncios do Google, que eles tem, proíbe a divulgação de conteúdo cracker.

Tem que ter um jeito de denunciar.

Procurei lá no site e não achei um Fale Conosco para postar a reclamação.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

ciperlone

Mas...poderá ter algum fundamento verdadeiro? O que são arquivos executáveis ELF?
Peço desculpa pela ignorancia  :-\
Vive dependente, ou faz o teu próprio mundo...

clcampos

#10
Citação de: ciperlone online 26 de Junho de 2007, 11:59
Mas...poderá ter algum fundamento verdadeiro? O que são arquivos executáveis ELF?
Peço desculpa pela ignorancia  :-\

Não é ignorância não. Não consegui baixar a tal documentação para ver o que é. Mas devido ao sistema de permissões do Linux duvido que algum vírus faria um estrago na máquina, pode até fazer em um usuário isolado, mas não passaria dele.

O que temos que ficar atentos é para não bagunçarmos estas coisas. Manter as permissões como estão, aprendermos sobre elas (acreditem não é difícil e é um tema essencial para mantermos a segurança do sistema), não tirar o sudo, não criar senha para root e etc.

Acho que se a gente se preocupar com a segurança (como se preocupa quem monta as distros) não teremos grandes problemas.

Segurança é questão de atitude também.

- Não clicar em qualquer link;
- Não ver as "Fotos daquela atriz nua" que uma alma caridosa enviou para você (mesmo que não conheça ela);
- Não clicar em links recebidos pelo msn;
- Não diminuir as proteções do sistema
- e etc (porque poderia continuar aqui até amanhã escrevendo coisas bobas que todos nós sabemos e muitas vezes não fazemos).
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

pinduvoz

Estes links que vêm em e-mails ou pelo MSN geralmente executam um arquivo ".scr", que é a extensão utilizada pelos protetores de tela do Windows. Quando vc. clica nos links os "bandidos" (é, são bandidos, ainda que virtuais)  infectam sua máquina com keyloggers que vão ajudá-los a "afanar sua grana".

Eu sempre tive curiosidade de saber se, tendo o Wine instalado, estes arquivos poderiam ser rodados num sistema Linux apenas por meio de um click nos respectivos links.

Desde já adianto que acho que não seriam, uma vez que o Wine vai ser normalmente associado apenas aos arquivos ".exe", ou seja, aos executáveis do Windows, e não a um tipo de arquivo tão específico daquela sistema ("protetor de tela", ou  ".scr"), cuja extensão é usada pelos "bandidos" apenas para "enganar" os sistemas anti-spam e outras camadas de proteção que, certamente, bloqueariam links para um executável comum.

Talvez alguém aqui possa dar uma opinião abalizada sobre essa questão.
:: Linux Registered User nº 439378 ::

agente100gelo

#12
Uma vez instalei um banker (programa de captura de senha) no Windows de propósito. O banker não agia nem no Firefox do mesmo perfil porque é feito utilizando algumas brechas no Internet Explorer.

Se rodaria no Wine? Sim, provavelmente mas, com quase certeza, iria atrás de programas padrões do Windows como o IE e o Outlook. Em relação ao Wine, se não me engano ele abre um processo apenas quando é chamado.... ou seja, não ficaria residente na memória. Além do que todos os comandos seriam do Linux e não se seria possível um keyloger via wine.

Agora um .scr para apagar arquivos é possível já que o Wine mapeia o /home como uma letra. Dá pra tirar isso, o que deixaria o vírus no ambiente .wine/drive_c
Advogado e analista de sistema cearense.
Twitter: @glaydson

pinduvoz

Caro agente100gelo.

Sendo mais específico, vc. acha que o Wine rodaria o .scr por conta própria? Ou, em outras palavras, pelo simples fato de eu clicar no link?
:: Linux Registered User nº 439378 ::

ciperlone

#14
Citação de: clcampos online 26 de Junho de 2007, 12:15

Segurança é questão de atitude também.

- Não clicar em qualquer link;
- Não ver as "Fotos daquela atriz nua" que uma alma caridosa enviou para você (mesmo que não conheça ela);
- Não clicar em links recebidos pelo msn;
- Não diminuir as proteções do sistema
- e etc (porque poderia continuar aqui até amanhã escrevendo coisas bobas que todos nós sabemos e muitas vezes não fazemos).


clcampos, não me leves a mal mas acho que isso são percauções nessessárias apenas em ambiente ruindow$...  ;D


Ah, encontrei os tais ELF

http://en.wikipedia.org/wiki/Executable_and_Linkable_Format
Vive dependente, ou faz o teu próprio mundo...