Vírus, a mesma praga mas diferentes entre plataformas
Neste artigo, resumido mas completo, até porque se formos estendermos o assunto ficaríamos o dia todo falando, mostro o que causa o vírus em Windows e o que causa o vírus em Linux. Esse artigo foi escrito após pesquisas em sites que serão citados no final como referências.
[ Hits: 25.171 ]
Por: Perfil removido em 23/09/2011
Os vírus e a plataforma Linux
Porque o Linux é hostil para os vírus?
Para que um vírus infecte um programa executável num sistema com kernel Linux, numa distro GNU/Linux o executável precisa ser um arquivo com permissões de escrita para o usuário que esteja ativando o vírus. Tal situação é incomum.
Numa instalação desktop, via de regra os arquivos executáveis têm como dono (owner) o administrador do sistema (root), e rodam em processo de usuário comum. Ou seja, a partir de uma conta não-privilegiada. Além do que, quanto menos experiente for o usuário, menos provável que tenha ele mesmo feito a instalação do executável e, portanto, que seja o (owner) do arquivo correspondente. Assim, os usuários de Linux que menos entendem dos perigos de infecção viral são os que têm pastas pessoais (diretório home) menos férteis para isso.
Ainda que um vírus consiga infectar um programa executável, sua missão de proliferar-se esbarra em dificuldades das quais os limites nas permissões do dono do arquivo infectado são apenas o começo, em sistemas com um só usuário, esses limites podem desaparecer se a conta (root) for usada descuidadamente.
As dificuldades continuam nos programas para conectividade, por serem esses no Linux construído conservadoramente, ou seja, sem os recursos de macros em alto nível que têm permitido, por exemplo, a recentes vírus de Windows propagar-se tão rapidamente.
Aplicativos e sistemas baseados em Linux são quase todos de código fonte aberto. Devido à quase totalidade desse mercado estar acostumado à disponibilidade do código-fonte, produtos distribuídos apenas em formato executável são ali raros, e encontram mais dificuldade para firmar presença.
Isso tem dois efeitos no ecossistema viral, se considerarmos que a propagação ocorre em formato executável. Primeiro programas com código fonte aberto são lugares difíceis para vírus se esconderem. Segundo, a (re)instalação por compilação do código-fonte corta completamente um dos principais vetores de propagação dos vírus.
Cada um desses obstáculos representa uma barreira significativa. Porém, é quando essas barreiras atuam em conjunto que a vida do vírus se complica. A razão pela qual nunca vimos uma epidemia de verdade com vírus de Linux é simplesmente porque nenhum vírus conseguiu, até hoje, prosperar no ambiente que o Linux propicia.
Os que já surgiram com esse alvo não são mais do que curiosidades técnicas (Staog foi o primeiro deles, e o único observado à solta, até 2005, foi o Bliss). A realidade é que não existe vírus viável para Linux.
Bom, depois desta explicação, quem quiser se candidatar a quebrar tais barreiras e ser bem sucedido em tal criação, fique a vontade. rsrsrrs
Quem tiver interesse em conhecer sobre o vírus Bliss, segue o link em inglês para consulta:
Para que um vírus infecte um programa executável num sistema com kernel Linux, numa distro GNU/Linux o executável precisa ser um arquivo com permissões de escrita para o usuário que esteja ativando o vírus. Tal situação é incomum.
Numa instalação desktop, via de regra os arquivos executáveis têm como dono (owner) o administrador do sistema (root), e rodam em processo de usuário comum. Ou seja, a partir de uma conta não-privilegiada. Além do que, quanto menos experiente for o usuário, menos provável que tenha ele mesmo feito a instalação do executável e, portanto, que seja o (owner) do arquivo correspondente. Assim, os usuários de Linux que menos entendem dos perigos de infecção viral são os que têm pastas pessoais (diretório home) menos férteis para isso.
Ainda que um vírus consiga infectar um programa executável, sua missão de proliferar-se esbarra em dificuldades das quais os limites nas permissões do dono do arquivo infectado são apenas o começo, em sistemas com um só usuário, esses limites podem desaparecer se a conta (root) for usada descuidadamente.
As dificuldades continuam nos programas para conectividade, por serem esses no Linux construído conservadoramente, ou seja, sem os recursos de macros em alto nível que têm permitido, por exemplo, a recentes vírus de Windows propagar-se tão rapidamente.
Aplicativos e sistemas baseados em Linux são quase todos de código fonte aberto. Devido à quase totalidade desse mercado estar acostumado à disponibilidade do código-fonte, produtos distribuídos apenas em formato executável são ali raros, e encontram mais dificuldade para firmar presença.
Isso tem dois efeitos no ecossistema viral, se considerarmos que a propagação ocorre em formato executável. Primeiro programas com código fonte aberto são lugares difíceis para vírus se esconderem. Segundo, a (re)instalação por compilação do código-fonte corta completamente um dos principais vetores de propagação dos vírus.
Cada um desses obstáculos representa uma barreira significativa. Porém, é quando essas barreiras atuam em conjunto que a vida do vírus se complica. A razão pela qual nunca vimos uma epidemia de verdade com vírus de Linux é simplesmente porque nenhum vírus conseguiu, até hoje, prosperar no ambiente que o Linux propicia.
Os que já surgiram com esse alvo não são mais do que curiosidades técnicas (Staog foi o primeiro deles, e o único observado à solta, até 2005, foi o Bliss). A realidade é que não existe vírus viável para Linux.
Bom, depois desta explicação, quem quiser se candidatar a quebrar tais barreiras e ser bem sucedido em tal criação, fique a vontade. rsrsrrs
Quem tiver interesse em conhecer sobre o vírus Bliss, segue o link em inglês para consulta:
Páginas do artigo
1. O que são os vírus e como agem2. Os vírus e a plataforma Windows
3. Os vírus e a plataforma Linux
4. Exemplos de vírus em Windows e Linux
Outros artigos deste autor
Ingressando estações de trabalho Ubuntu no AD com Closed In Directory
Instalando o Virtualbox da Sun Microsystems no Ubuntu
Passos essenciais para configurar um servidor de impressão dedicado no Linux
Sudoers 1.8.12 - Parte I - Manual
Aceleração 3D Nvidia no Debian Etch
Leitura recomendada
Consumo de memória dos ambientes gráficos no Arch Linux
SL no Estado do Ceará: repensando a nossa forma de atuação e engajamento
Comentários
[2] Comentário enviado por valterrezendeeng em 23/09/2011 - 12:42h
Gostei Muito !!!!
Simples e Claro
Parabens !!!
Gostei Muito !!!!
Simples e Claro
Parabens !!!
[3] Comentário enviado por darksign em 23/09/2011 - 14:12h
Ótimo artigo! Sempre tive curiosidade sobre o porque dos vírus não conseguirem emplacar no Linux, o que é uma beleza. Achei minha resposta aqui. Obrigado!
Ótimo artigo! Sempre tive curiosidade sobre o porque dos vírus não conseguirem emplacar no Linux, o que é uma beleza. Achei minha resposta aqui. Obrigado!
[6] Comentário enviado por rweu em 24/09/2011 - 09:55h
Bom dia a todos,
Muito bom meu camarada, tomei a liberdade de postar isso em Blog, obviamente citando a fonte.
...> http://rweu.blogspot.com/2011/09/dificil-vida-de-um-virus-no-linux.html
Grato por nos brindar pelos excelentes text e conteúdo
Boa sorte a todos...e sem vírus!!
Bom dia a todos,
Muito bom meu camarada, tomei a liberdade de postar isso em Blog, obviamente citando a fonte.
...> http://rweu.blogspot.com/2011/09/dificil-vida-de-um-virus-no-linux.html
Grato por nos brindar pelos excelentes text e conteúdo
Boa sorte a todos...e sem vírus!!
[7] Comentário enviado por hagahood em 24/09/2011 - 19:35h
o unico motivo dos virus não terem sucesso no linux eh os usuarios.
pois os virus atuais tem menos preocupação com o sistema e maior a informaçoes do usuario(senhas e contas).
o grande truque do linux eh o sistema de permiçoes que so permitem executar o que estiver marcado como executavel. mas esse eh o grande vilão, pois, ao contrario do windows em que vc conseguiria detectar um potencial virus por sua extenção(Fots.jpg.exe), no linux não ocorre. Nele eu poderia enviar-lhe um virus simplismente com o nome Photos_pamela_A.jpg com permição de execução abilitada( compactadores preservam as permiçoes).
bem depois de infectado o que fazer depende da criatividade do programador: tentar em backgroud quebrar a senha de root, ou baixar o sendmail e instala-lo para o envio de spam, ou instalar um software de computação distribuida para a descoberta da cura da aids.
claro que, como dito no artigo, o virus vai se limitar aos dados do usuario e quando voce deletar o usuario o sistema estará limpo, mas o que realmente importa eh os dados do usuario.
ate mais
o unico motivo dos virus não terem sucesso no linux eh os usuarios.
pois os virus atuais tem menos preocupação com o sistema e maior a informaçoes do usuario(senhas e contas).
o grande truque do linux eh o sistema de permiçoes que so permitem executar o que estiver marcado como executavel. mas esse eh o grande vilão, pois, ao contrario do windows em que vc conseguiria detectar um potencial virus por sua extenção(Fots.jpg.exe), no linux não ocorre. Nele eu poderia enviar-lhe um virus simplismente com o nome Photos_pamela_A.jpg com permição de execução abilitada( compactadores preservam as permiçoes).
bem depois de infectado o que fazer depende da criatividade do programador: tentar em backgroud quebrar a senha de root, ou baixar o sendmail e instala-lo para o envio de spam, ou instalar um software de computação distribuida para a descoberta da cura da aids.
claro que, como dito no artigo, o virus vai se limitar aos dados do usuario e quando voce deletar o usuario o sistema estará limpo, mas o que realmente importa eh os dados do usuario.
ate mais
[8] Comentário enviado por mcnd2 em 25/09/2011 - 01:37h
Muito bom!
Se tivermos cuidado com o que fazemos em nosso sistema e como ele é manipulado, até o windows não precisa usar anti-vírus.
Parabéns pelo artigo Rafael.
Muito bom!
Se tivermos cuidado com o que fazemos em nosso sistema e como ele é manipulado, até o windows não precisa usar anti-vírus.
Parabéns pelo artigo Rafael.
[9] Comentário enviado por mposser em 25/09/2011 - 11:24h
Vlw Rafael,
Leitura agradavel,
Em minha opinião de leigo, acredito que o maior pecado do windows,
eh querer oferecer ao "usuario comum iniciante" um produto descomplicado,
o jogo "a" se instala em um click, tudo se instala num clique e sem dependencias faltando
....ate os virus...e esses nem clique precisa...hehehe...
Jah faz tempo que nao uso Windows. Experimentei o linux em 2001... Em casa uso linux a uns 5 anos (sem windows em dual-boot), e no serviço jah a um ano que uso 100% Slackware com 4 impressoras em rede,Samba afinado e tu rodando como era no Windows .
Meu filho de 11 anos usa Slackware 12... esse dias falei em instalar Windows e ele disse
"pai nem prescisa esse tah otimo"
Concluindo...acho que a "Evolução leva ao linux"
abraços a tds!
Vlw Rafael,
Leitura agradavel,
Em minha opinião de leigo, acredito que o maior pecado do windows,
eh querer oferecer ao "usuario comum iniciante" um produto descomplicado,
o jogo "a" se instala em um click, tudo se instala num clique e sem dependencias faltando
....ate os virus...e esses nem clique precisa...hehehe...
Jah faz tempo que nao uso Windows. Experimentei o linux em 2001... Em casa uso linux a uns 5 anos (sem windows em dual-boot), e no serviço jah a um ano que uso 100% Slackware com 4 impressoras em rede,Samba afinado e tu rodando como era no Windows .
Meu filho de 11 anos usa Slackware 12... esse dias falei em instalar Windows e ele disse
"pai nem prescisa esse tah otimo"
Concluindo...acho que a "Evolução leva ao linux"
abraços a tds!
[10] Comentário enviado por nicolo em 25/09/2011 - 13:33h
Há motivos não explicitados pelos quais os virus fazem a festa no Windows.
O Windows possui deficiências estruturais crônicas que facilitam a vida dos hackers.
Estes problemas vem sendo corrigidos aos poucos, já não sei como eles estão no Windows 7.
O artigo "Porque o windows é frágil", já um pouco velhinho dá uma idéia técnica do assunto:
Exemplos: Programas rodando no nível do kernel, como o IE, falta de gerenciamento de DLLś, drivers
vindo de todos os cantos, registro cama de motel onde todos os programas escrevem, mudanças de
premissas a cada edição fazendo zorra geral na segurança, etc
Há uma enorme diferença estrutural entre o Linux e o Windows.
O Linux é o conservador, decendente do velho Unix. O Windows é o único
sistema operacional de massa, fora da tradição *nix.
Há motivos não explicitados pelos quais os virus fazem a festa no Windows.
O Windows possui deficiências estruturais crônicas que facilitam a vida dos hackers.
Estes problemas vem sendo corrigidos aos poucos, já não sei como eles estão no Windows 7.
O artigo "Porque o windows é frágil", já um pouco velhinho dá uma idéia técnica do assunto:
Exemplos: Programas rodando no nível do kernel, como o IE, falta de gerenciamento de DLLś, drivers
vindo de todos os cantos, registro cama de motel onde todos os programas escrevem, mudanças de
premissas a cada edição fazendo zorra geral na segurança, etc
Há uma enorme diferença estrutural entre o Linux e o Windows.
O Linux é o conservador, decendente do velho Unix. O Windows é o único
sistema operacional de massa, fora da tradição *nix.
[11] Comentário enviado por removido em 25/09/2011 - 14:48h
Um ótimo artigo e bem interessante que nos trás informações preciosíssimas, Gostei muito do artigo.
Um ótimo artigo e bem interessante que nos trás informações preciosíssimas, Gostei muito do artigo.
[12] Comentário enviado por tatuiano em 25/09/2011 - 19:22h
favoritado,so mantenho essa merdade windows na minha maquina porque a as provas da faculdade que faço tem que ser feitas no explorer(provalvemente devem ter contrato de esclusividade com a ms)pois é salvo um arquivo,e no frefox nao cria esse arquivo.
favoritado,so mantenho essa merdade windows na minha maquina porque a as provas da faculdade que faço tem que ser feitas no explorer(provalvemente devem ter contrato de esclusividade com a ms)pois é salvo um arquivo,e no frefox nao cria esse arquivo.
[13] Comentário enviado por removido em 26/09/2011 - 13:09h
Olá a todos os que postaram sobre meu artigo, gostaria de agradecer a todos que gostaram e dizer que fico muito feliz com os posts de vocês, obrigado a todos.
Olá a todos os que postaram sobre meu artigo, gostaria de agradecer a todos que gostaram e dizer que fico muito feliz com os posts de vocês, obrigado a todos.
[14] Comentário enviado por davimendes em 26/09/2011 - 22:06h
Embora superficial, cheio de informações das quais eu desconhecia!
Vlw!
Embora superficial, cheio de informações das quais eu desconhecia!
Vlw!
[15] Comentário enviado por dennis.leandro em 27/09/2011 - 13:56h
Esse assunto e muito bom de ser falado!
E voce soube muito bem como falar nesse artigo!
Parabeens e ja esta favoritado!
Esse assunto e muito bom de ser falado!
E voce soube muito bem como falar nesse artigo!
Parabeens e ja esta favoritado!
[17] Comentário enviado por josemirsilva em 11/12/2011 - 13:05h
boa tarde,
bom artigo, principalmente para que não conhece nada de informatica.
boa tarde,
bom artigo, principalmente para que não conhece nada de informatica.
[18] Comentário enviado por LucianoAlexandre em 09/05/2012 - 08:18h
bom artigo num nivel bem iniciante mais legal!!!!
bom artigo num nivel bem iniciante mais legal!!!!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
Dicas
Configurando o Cairo Dock individualmente em ambientes diferentes na mesma maquina
Calculadoras online gratuitas para o dia a dia do usuário Linux
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Tópicos
Warsaw não é reconhecido no Google Chrome 147.0.7727.55 (1)
Meu kde connect não funciona no debian (1)
Top 10 do mês
-
Xerxes
1° lugar - 150.137 pts -
Fábio Berbert de Paula
2° lugar - 71.190 pts -
Buckminster
3° lugar - 49.122 pts -
Alberto Federman Neto.
4° lugar - 39.810 pts -
edps
5° lugar - 25.774 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 25.655 pts -
Sidnei Serra
7° lugar - 24.690 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 22.540 pts -
Daniel Lara Souza
9° lugar - 22.310 pts -
Andre (pinduvoz)
10° lugar - 18.682 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
