Ubuntu rodando no VirtuaBox é seguro para o MS WIndows?

Iniciado por lcquerido, 29 de Maio de 2011, 07:08

tópico anterior - próximo tópico

lcquerido

Bem, estou por aqui todos sabem, atento às mudanças e perseveranças...

Numa conversa com colegas de Linux x MS Windows, coloquei em pauta o seguinte:

DIgamos que eu tenha duas máquinas. Uma "A" com MS Windows nativo e uma "B" com Linux nativo. Ambas não possuem qualquer tipo de proteção de terceiros como antivirus, firewall e etc, só os que vem com o SO, atualizados ou não.

Na A eu tenho um Ubuntu rodando em virtual box e em B tenho o MS Windows em virtual box.

Em A eu acesso a internet via Ubuntu e em B eu acesso a internet via MS Windows. Para provocar, entrou em sites suspeitos e clico em links que terão em si rootkits, malwares e etc.

Neste caso, o SO hóspede poderá ser afetado pelo SO hospedeiro contaminado?

velox256

Em se tratando de Windows, tudo é possível... Acho que, nos seus dois exemplos, quem vai se ferrar vai ser o Windows, hehehehe... Mas com certeza o Windows virtualizado vai dançar. Já o Ubuntu, virtualizado ou não, não vai ser afetado, a não ser que o Windows nativo (onde o Ubuntu estaria virtualizado) dê algum pau.
Computador perereca, com disco perereca, monitor perereca e sistema super xuxu. Visitem a minha página em http://sidserra.k6.com.br ou meu blog em http://sidserra.blogspot.com.br.

Tota

Citação de: lcquerido online 29 de Maio de 2011, 07:08
Neste caso, o SO hóspede poderá ser afetado pelo SO hospedeiro contaminado?

Ola

1) O primeiro questionamento que devemos ter é: Como funciona uma maquina virtual?

http://g1.globo.com/Noticias/Tecnologia/0,,MUL1252543-6174,00-SAIBA+O+QUE+SAO+MAQUINAS+VIRTUAIS+E+COMO+ELAS+AJUDAM+NA+SEGURANCA+DO+PC.html

Pois bem, após a leitura, podemos ver que os sistemas têm que ser isolados, para se evitar conflitos de alocação de memória, tempos do processador e leitura/escrita em dispositivos de massa.

2) O segundo questionamento é: O que são virus, worms, rootkits, malwares e ataques por invasão, os bots (como os DOS, denial of service, por ex. executados a partir de outras maquinas)

2.1) Virus:

http://www.infowester.com/virus.php

Vemos aqui que um virus qualquer não afeta o hardware da maquina, é impossivel se queimar placa de rede, de video, infectar mouse e teclado, etc.

Virus são essencialmente programas executáveis, que devem ser acionados para se instalarem e fazerem seu objetivo de se propagar (e geralmente destruir arquivos no sistema )

Programas anti virus modernos interceptam as portas de entrada de cd, disquetes, USB, e rede para detectar os mesmos antes de serem executados.

Caso não os tenhamos instalados (os anti virus ) ele se instalará na máquina em questão. Como ele não sabe qual sistema virtualizado está "do outro lado" ele não irá agir "do lado de lá" da maquina.

Exemplo: Imagine o trabalho (e tamanho em bytes) em se escrever um virus para se instalar no registro do windows, executar um programa que intercepte as rotinas de virtualização, descubra o sistema vitualizado instalado e vá se instalar na maquina virtual.

Até aqui, é possivel, mas como executá-lo na maquina virtual que eu nem sei qual é?

Baixe uma imagem .jpg com virus inserido, abra no sistema hospedeiro. Ok contaminou. qual as chances de voce abrir esta mesma imagem no cliente e com qual finalidade?

A meu ver está fora de questão, logo, virus não vai funcionar.

2.2) Worms:

http://hostmaior.com.br/oque-worms.php

Aqui, um worm é escrito para uma vulnerabilidade específica, logo se tiver dois sistemas iguais ( host e client ) pode ser infectado. mas têm que ser da mesma versão xp sp1 <=> xp sp1, Kernel 234 <=> kernel 234.

Sistemas diferentes, versões diferentes têm provavelmente vulnerabilidades diferentes.

A meu ver dificilmente acontece, logo, worm não vai funcionar.

2.3) Rootkits:

http://www.tecmundo.com.br/2174-o-que-e-rootkit-.htm

Como pode-se constatar, a forma de contaminação é diferente em sistemas diferentes, o que ele faz "aqui", não faz "ali".

À semelhança dos worms, ele dificilmente passaria de uma arquiteura para outra.

Então não funcionará.

2.4) Bots ( trojans, etc)

http://www.tecmundo.com.br/196-o-que-e-um-trojan-.htm

Novamente aqui, são executáveis e como tal dependentes de arquitetura.

Fora de questão.

3)  O terceiro e ultimo questionamento: Qual o nivel de conhecimento do operador dos sistemas instalados?

Esta é uma parte fundamental, pois conhecimentos de hardware, codigos e arquitetura levam a suspeitas e posteriores soluções a estas perguntas.

Saber o que é o registro do Windows, como suas bibliotecas (.dll) interagem no sistema, conhecer permissões, root, e hierarquia de pastas, o que é um firewall, e o restante relativo a segurança de sistemas é imperativo.

Concluimos que, se desejar fazê-lo, é possivel, mas o usuario é que tem que contaminar os sistemas intencionalmente, escolher o virus certo, o worm apropriado para isto, e convenhamos, a lista destes "maldosos" fica bem restrita ao objetivo desejado.

Um pouco de história => http://pt.wikipedia.org/wiki/V%C3%ADrus_de_computador

[]'s

Tota

Movido para a sessão café com Ubuntu.

A sessão de suporte técnico é para suporte, não discussões sobre sistemas.