Deletar arquivos ocultos evita vírus em PenDrive?

Iniciado por clebson, 15 de Julho de 2010, 08:50

tópico anterior - próximo tópico

clebson

Pessoal,

Estou trabalhando em uma loja de informática, fico no atendimento e na entrega. Mas sempre que posso dou uma olhada no trabalho da área técnica, que por sinal acredito que não tenham um conhecimento satisfatório, apesar de fazer um "bom" trabalho. Sempre nas minhas conversas defendo o a utilização do Linux e coloco alguns prós e contras. Outro dia em uma destas conversas um dos técnicos instalou o Ubuntu 9.04 afirmando que estária deixando as maquinas(windows) protegidas de vírus, já que um operador da empresa que prestamos serviço deletaria os arquivos ocultos que são mostrados no Linux, antes de encaminha-los paras maquinas Windows.

Quero saber se esta informação é veridica ou se ele deveira ter se informado mais e instalado o Clamav e tomado outras medidas de segurança.

Obrigado.

slkslk

Eu duvido que tenha percebido a questão, portanto vou reformular... Você apaga ficheiros ocultos duma pendrive no ubuntu para evitar que os virus que eventualmente estariam nessa pendrive passem para o windows???

Bem, se é esse o caso...   ::)

No tempo do DOS, de facto os virus eram ficheiros autónomos, mas hoje uma centena de bytes codificados num qualquer ficheiro podem transportar virus. Noutro dia vi uma foto duma rapariga que tinha um pixel (1 pixel!) negro no olho e segundo, penso que a symantec, era o código desse pixel que havia sido alterado de modo a explorar uma vulnerabilidade se bem me lembro no IE... daí a informação de cor/brilho/contraste não estar presente e ficar negro. Em ampliação normal não se via, e mesmo a uns 400% ninguém veria aquilo... Para além disso, virus de macros, rootkits, sei lá que mais... A técnica do ficheiro oculto já é mais do que obsoleta, parece-me...

Mesmo o clavav é na minha opinião modesto. Fazem-se provavelmente centenas de vírus/dia. Mesmo com os melhores antivírus, basta a "vacina" ainda não ter sido descoberta/actualizada e já foi... O clamav é mais para descanso de consciência, mas não me basearia nele como a "prova dos nove" para ver se há virus...

Além disso o linux não tem virus porque:

- a quota de mercado é residual
- tem as flags x de execução dos ficheiros que impede que se executem disfarçadamente (mas não impede técnicas de engenharia social, em que o utilizador diz 30x que é para instalar e coloca todas as passwords...)
- o utilizador padrão não tem permissões por norma no sistema, a não ser que o utilizador root seja usado frequentemente para tudo e mais alguma coisa
- o sistema de directorias e o funcionamento interno do unix em nada tem a ver com o windows, o que faz com que os virus não saibam o que fazer

Tudo isto torna o linux num potencial portador de virus para o windows, ainda que estes nada lhe façam.

Espero não estar a espalhar o pânico, mas a pior protecção é confiar cegamente em algo. Se bem percebi a questão, nada como ter um PC formatado de novo com windows, que não seja usado para outras tarefas nas quais possa ficar contaminado, com um bom antivirus pago (norton, mcaffee, trendmicro...), e passar tudo quanto for pens/cd/etc em análise lenta.

Cumprimentos
"Carpe diem, quam minimum credula postero."
(Aproveite o dia, acredite o mínimo possível no amanhã), Horácio, Odes I,11,8

clebson

Ola,

A duvida no caso é minha, mas a pratica é da empresa que nos prestamos serviços que foi orientada pelo técnico daqui. Imaginei a mesma coisa que você me disse. Obrigado pela orientação.

Tota

No meu entender a resposta seria dubia, sim e não.

Sim, apagar pastas ocultas elimina os virus no pendrive, se forem arquivos ocultos.
Existem muitos programas live pen drive para windows que lá vem com virus no executavel, ou seja, apagar apenas os ocultos não surtiria efeito. ( caso do Nero Live, disponivel nos bons sites de pirataria )
Apenas aqueles virus de pen muito comuns em lojas de revelação de fotos seria eliminados.

Não, pelo exposto acima.

Existem varios arquivos ocultos no windows que são responsáveis em vazer o sistema funcionar, imagine apagar um destes, e o windows não roda mais.

O importante não é ter ou não virus, o importante é saber fazer. Como a turma do windows simplesmente formata a maquina e elimina o virus, e o conhecimento em editar o registro do windows, usar conta de usuario restrito, etc se perde.

Desta forma, o que fazem aí é uma medida interessante e boa, mas não é completa.

[]'s

clebson

\Tota,

Qual seria a medida segura para evitar que os computadores Windows,após esta verificação no linux por vírus, seja de forma eficiênte?

Tota

como já citado, um bom antivirus, existe o avast para linux, com todas as atualizações do windows.

E conhecimento, verificar processos rodando na maquina, conhecimentos de malware, bots, etc, pois não são apenas virus que pululam nas maquinas windows.

[],s