Medo, incerteza e dúvida: Apesar de o ambiente Linux ser mais resistente aos ataques de vírus, os especialistas em segurança concordam que o uso de antivírus é uma medida imprescindível para qualquer usuário de computador.

Ah, por favor, isto é espalhar FUD a fim de promover a versão comercial do anti-vírus. Qual será a próxima recomendação imprescindível para os usuários GNU/Linux? Instalar anti-spyware? Anti-adware? XYZ Internet Security?

--
GAFFitter: a file fitter powered by a genetic algorithm.
FLTK: fast light C++ GUI toolkit.

Bom, um anti-virus instalado: Bom, um anti-virus instalado em um SO Linux não necessariamente serve apenas para proteger um sistema Linux. A maior aplicação é para servidores, integrando-o em um MTA ou servidor arquivos, impedindo que virus cheguem até as maquinas vulneráveis. Você também pode ter este anti-virus em um sistema desktop dual boot para procurar por virus em outros hds com outros SO's ou até mesmo gerar um cd-live com o anti-virus como ferramenta de recuperação.
Não encarei como um FUD, até gostei na notícia, pois ainda hoje existe uma falta de anti-virus (sejam bons ou ruins) gratuítos para Linux. Não acho legal reclamar de alguém que está te dando uma alternativa.
Posso te garantir que se ele permitir scan via linha de comando possibilitando integração com qmailscanner e afins, vai ter muita gente usando.

.deb cade?: Bom, só faltou um .deb... já que a Grisoft só disponibiliza o AVG em formato .rpm

Já testei com o alien (p/ converter) e não rolou...

:-(

Então você concorda com ele: Então você concorda com eles e acha *imprescindível* termos um anti-vírus instalado na nossa máquina GNU/Linux, independente do tipo de usuário que você é --isto inclui perfil de usuário, distribuição, fonte de aquisição de software, etc. Lembre-se que a notícia é sobre o anti-vírus para arquivos GNU/Linux, e não um anti-vírus para arquivos Windows que rode em um servidor GNU/Linux.

É difícil acreditar que estávamos em risco eminente e não sabíamos, saúdem a AVG por nos alertar e salvar, disponibilizando uma versão gratuita (ainda que limitada e proprietária) do seu anti-vírus.

> Posso te garantir que se ele permitir scan via linha de comando possibilitando integração com qmailscanner e afins, vai ter muita gente usando.

Este uso provavelmente encaixa-se na versão paga, segundo o site: "AVG Free for Linux can be used on a single computer and is intended for private, non-commercial use only.". Daí parte a motivação para espalhar FUD sobre usuários GNU/Linux, amedrontando-os com o intuito de pressionar corporações a incluírem o anti-vírus (pago) na prática de segurança.

--
GAFFitter: a file fitter powered by a genetic algorithm.
FLTK: fast light C++ GUI toolkit.

Eu sempre recomendei o AVG pa: Eu sempre recomendei o AVG para usuários do Windows. Mesmo sem uma real ameaça de viruas atualmente sobre o Linux, é bom ter um antivirus atualizado na máquina, analizando as mensagens que chegam e saem, isso evita que uma máquina com Linux envie virus ao anexarmos um arquivo qualquer que pegamos na internet. Na máquina Linux é inofensivo, mas ao chegar no destino pode se tronar uma tormenta.
Ainda prefiro o CLAMAV, pois usa integração com o Evolution, Samba etc.. é muito boa.

Gentoo AthlonXP GNU/Linux
GNU/Linux User #239576 Lincoln Lordello
/"\
\ / Campanha da Fita ASCII - Contra Mail HTML
.X. ASCII Ribbon Campaign - Against HTML Mail
/ \

AVG: Eu ainda acho o AVG um dos piores anti-vírus no mercado. Ele acha vírus que é uma beleza, e faz o maior alarde quando encontra um. Agora só falta implementar mesmo é parar a ação dos vírus que ele acha.

Na última máquina Windows que limpei, um dos arquivos infectados era o próprio AVG.exe. Achei o maior absurdo. Em um laboratório ele vivia apitando mesmo instalado e atualizado em todas as máquinas. Limpar mesmo, nada.

É mesmo um cão que ladra mas não morde.

¿¿¿ licença ???: Já está instalado no meu Gentoo :-)
Só tem um pequeno problema, ele não roda pois não está registrado. Ele está pedindo licença, a qual eu não faço a menor idéia de onde obter, pois na página de download não diz nada sobre isso. Anttigamente era preciso colocar um endereço válido para receber o registro em uma mensagem, mas isso passou a não ser pedido mais na versão 7.0 para windows.
Será que o arquivo RPM adiciona a licença automaticamente?
Aqui estou usando o utilitário rpm2targz para fazer o trabalho sujo de extrair o conteúdo do arquivo RPM.

Gentoo AthlonXP GNU/Linux
GNU/Linux User #239576 Lincoln Lordello
/"\
\ / Campanha da Fita ASCII - Contra Mail HTML
.X. ASCII Ribbon Campaign - Against HTML Mail
/ \

Uma certa vez instalei ele (o: Uma certa vez instalei ele (o AVG) no meu pc windows, e depois que acabou de instalar, ele pediu para reiniciar o computador.Quando windows terminou de carregar, ele disse que a licença para o uso dele tinha terminado a 44 dias atrás, apesar de eu ter formatado a máquina naquele dia. Depois disso, nunca mais. Já usei muito o norton, mas ele mata a máquina. Atualmente uso o McAfee e estou feliz. Mas amanhã, espero abolir o windows para sempre, pois vou instalar o SUSE 10, que estou baixando.

Infecção de vírus no Linux: Pois é! Fiquei imaginando um modo de usuários Linux serem infectados por vírus e cheguei a uma conclusão: seria atravéz de bugs e brechas de segurança de programas que acessam a internet com o Firefox ou clientes de e-mails, ou justamente a execução de programas piratas ou não confiáveis no computador!

Vejam que a execução de programas não confiáveis no computador é praticamente certa para usuários Windows, ainda mais se tratando de programas que muitas vezes são fechados! No entanto a realidade sobre isso no Linux é outra, e apesar de não gostar de ter que utilizar um repositório de programas quando preciso instalar um, contamos com vários repositórios e inclusive os confiáveis, do própio sistema, que hoje em dia podem muito bem manter os usuários apenas utilizando programas da própia distro, e muitos outros repositórios comunitários que costumam ter uma política bem aberta e serem bastante confiáveis!

Eu realmente não consigo imaginar como programas que atuariam "remediando" problemas de segurança no Linux fariam sucesso...

Ainda assim, foi uma boa iniciativa da empresa. Espero que seja tão bom quanto o Clamav, que eu mesmo utilizo e estou satisfeito!


A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein

ECA!!: ECA!! O AVG é o pior anti-vírus que existe no planeta! Eu usei ele por 2 meses e o negócio destruiu o XP do meu pai. Ficava apontando como se fosse vírus as coisas mais básicas do windows!! Coisas tipo: kernel32.dll suspeito, quer remove-lo? Sim, sim por favor, e com licença.. não inicie mais o meu pc.

Quer antí-vírus de verdade? ClamWIN no windows e ClamAV no linux. O resto é desperdicio de dinheiro e de tempo.

... Vinicius Menezes ...

Comentário: Ricarab, parabéns pelo seu comentário construtivo. A maioria das pessoas só conseguem criticar detonando tudo e qualquer coisa que não seja da forma como elas pensam.

Eu também concordo com você, vírus para Linux? Pode até ter, mas o risco sistêmico é mínimo. No máximo ele irá deletar ou destruir um arquivo do usuário. Ou ainda detonar as configurações do usuário... ou o que ele tiver acesso. Mas de resto, nada!

Então, usar um anti-vírus para Linux pode parecer até sem necessidade. Hoje até é. Mas é uma iniciativa de uma empresa. Pô, todo mundo não reclama que não existe o apoio das grandes empresas para produzirem software para Linux? E quando uma empresa investe e produz um software(mesmo um anti-vírus) "todo mundo" detona?! Pode não ser o que você esperava ou queria, mas mostra o apoio e a atenção das empresas à essa nova tecnologia que é o Linux. Eu apoio, mesmo não precisando.

Aliás, sou usuário do AVG Professional(versão paga) para Windows e NUNCA tive qualquer problema com vírus ou com o anti-vírus... que aliás renovei a licença por achar ele melhor que o Norton e o McAfee.
O Norton transforma seu Windows em um Start Edition, e o McAfee é todo problemático, tem horas que ele não inicia automaticamente... isso no Windows é um problemão.

Assim como um colega disse acima, estou analisando o OpenSuse 10 e muito provavelmente essa será minha distro. E ela irá tirar, de uma vez por todas, o Windows do meu PC. Aleluia!

Rodrigo

Tb me pergunto se é FUD, propaganda enganosa...: Eu fiquei surpreso com a notícia, porque parece que há uma disseminação geral de virus para linux, o que faria tal produto ser indispensável.

O produto, conforme vcs podem ler no site da Greesoft é um produto para uso doméstico em computadores pessoais. Assim o argumento que alguem usou de que é bom para servidores, não se aplica. O produto é segundo a empresa voltado para o meu e o seu desktop.

Com isso em mente, a perplexidade continua, porque eu não tenho conhecimento de virus/worms/o que for para Linux que seja efetivo. Há alguns produtos de laboratórios, provas de conceito, que para poderem agir, dependiam de arquivos de sistema sem as permissões adequadas e ainda precisavam infectar o sistema pelo superusuario. As infecções com origem num usuário regular não tinham efeito, já que esse usuário não tem código executável passível de alteração sob sua gama de permissões. Não há código privelegiado rodando como usuário regular.

Não se trata de balter palmas ou de vaiar. Apenas de se fazer uma análise objetiva da necessidade e eficácia de tal produto.

Assim, se alguem puder trazer informações sobre se existem virus para Linux, seria muito importante.

Eu fiz uma pequena busca pela net, e achei referências para anti-virus que rodam em *nix com o objetivo de limpar infeções de windows. Mas virus para linux, de verdade, não achei nada.

Fica a pergunta: É FUD, é propaganda enganosa, é esperteza do fabricante, o que é ?

Bom, eu procurei no site pra: Bom, eu procurei no site pra ver aonde diz que é anti-virus para "arquivos Linux" (como você comentou), mas não encontrei.
Eu acredito que a base de informação de virus seja a mesma.
Poste o link aqui pra gente ver..
Se realmente for só pra Linux, acredito que a utilização seja reduzida mesmo, do contrário, ainda para um usuário Desktop pode ser útil para procurar virus em outras partições ou hds.

Detalhes: Há algum tempo atrás, vi uma notícia sobre o firefox (ou mozilla, não me lembro) que teria sido distribuído com vírus em um pacote tipo rpm . Muitos questionaram a respeito dos repositórios onde tal pacote foi disponibilizado, que não era de confiança, etc., etc. Agora, sinceramente: usuário de desktop (doméstico) vai se preocupar com isso? Acho meio difícil. Atualmente, utilizo o antivírus para verificar os meus emails, pois reenvio alguns para listas de discussão que participo, onde os usuários são utilizadores de Windows. O ideal seria que todos utilizassem Linux, ou tivessem antivírus instalado em suas máquinas, ou utilizassem um provedor de internet que possua um bom antivírus, mas nem tudo é perfeito, não é mesmo?
Atualmente utilizo a dupla clamav + klamav para verificar os meus emails, mas o AVG é uma alternativa interessante também.

Na comunidade Linux há muitos gênios.
Só falta achá-los...

O clamwin é um antivirus off: O clamwin é um antivirus offline, isto é, não fica monitorando leituras/escritas do disco, isso é bom porque não esmaga a performance do PC e é ruim para usuarios novatos que baixam arquivos e esqueçem de varre-los.

De qualquer forma, os antivirus mesmo para Windows estao ficando menos eficientes. Eu estou vendo cada vez mais programadores brasileiros criando programas pessoais para capturar e monitorar dados no desktop do usuario e infelizmentes estes antivirus são insuficientes para detecta-los. A nova onda é ter um bom firewall seja no linux ou windows, evitar usar programas suspeitos e fazer backup períodicamente.

AVG para Linux, quais virus ele identifica ?: Fiz a instalação. Após o update online das definições, procurei saber qual a lista de virus que ele identifica. Não fui capaz de achar tal informação.

Na interface gráfica, há a indicação na barra de status:
versão 7.1.23; Virus databse version: 267.14.17/227

Procurei no site. nenhuma informação de quais são tais virus.

É razoável supor que /227 após o número da versão da base de dados é o número de virus identificados ? Lógico que isso é apenas uma conjectura, mas é provável que o número de pragas para Linux, incluindo ai root kits, esteja nessa ordem de grandeza?

Mandei um e-mail pedindo informações sobre a tal lista de pragas identificaveis. QQ resposta eu aviso nessa lista.

Obrigado!: Eu realmente poderia viver muito bem dos repositórios oficiais do meu Suse, que me provê todos os programas que eu necessito, porém, apenas preciso de alguns outros poucos programas para ouvir MP3's que pego de fontes não oficiais como o PackMan, que apesar de não ser oficial é bastante transparente fornecendo inclusive os fontes dos pacotes distribuídos!

Se for realmente instalar uma distro Linux, o SuSE 10 é uma ótima distro, e necessitará de poucos programas extra-oficiais não contidos na distro realmente por problemas de patentes, sendo Java, FlashPlugin e drives da NVidia não incluídos nos CDs (versão aberta), porém suportados pela distro através dos repositórios oficiais!

O Suse 10 inclui também o antivírus Clavam que eu utilizo e aprovo! As vezes utilizo o Clamav quando baixo algum programa para Windows ou compartilho programas para Windows com o PC do meu irmão e recomendo.

A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein

O texto diz: : O texto diz:

Peter Lipa, presidente da Grisoft, explica que a popularidade do Linux vem tornando os usuários do sistema alvo de criadores de vírus e outras pragas eletrônicas. Apesar de o ambiente Linux ser mais resistente aos ataques de vírus, os especialistas em segurança concordam que o uso de antivírus é uma medida imprescindível para qualquer usuário de computador.

Não sei não... nunca confie: Não sei não... nunca confiei em empresas de anti-vírus... primeiro surge aquela história de que o linux tem mais vulnerabilidades que o windows, oq é um dado mal interpretado, pq se vc olhar notícias de empresas mais sérias, verá que é uma estatística um pouco distorcida (tipo aquelas da VEJA e da Globo)

Agora as empresas de anti-vírus aparecem falando que existem vírus pra linux e tudo mais, e lançando seus produtos pra linux

A minha desconfiança vem do seguinte princípio: imagine se não existirem vírus.. oq uma empresa de anti-vírus faria? Venderia paçoca?

Pois é, não existe vírus pra linux ainda.. Oq vender então? Se o linux ganhar mercado, as empresas de anti-vírus perderiam mercado...

Não seria bem conveniente para eles que o linux começasse a ter todo tipo de praga virtual?

Lembrem-se.. não é só a microsoft que tem métodos pouco louváveis de ganhar dinheiro

Vou instalar o software em ca: Vou instalar o software em casa e testar pra ver se realmente a base de dados dele só engloba virus para Linux, depois poderei dar uma opinião mais apurada.

Arquivos de usuário: Um ponto sobre antivírus em Linux são os arquivos de usuário. Claro que em um sistema bem configurado (leia-se usuário não tendo "poderes" de root), o vírus não irá danificar o sistema operacional, mas e os arquivos de usuário?

Para mim, os arquivos do sistema operacional são os menos importantes. Com softwares como o partimage, restaurar um sistema operacional é questão de minutos. Agora os arquivos de usuário, a menos que exista um backup (o que não acontece na grande maioria dos casos), não há como recuperá-los.

Imaginando uma popularização do Linux entre usuários mais leigos, nada mais normal que começarem a aparecer "programinhas legais" disponibilizados em formato binário (estaticamente), que podem vir a conter um vírus.

Em resumo, Linux, assim como qualquer OS, não está a salvo de vírus. O que muda é o enfoque/capacidade de ação do vírus. Logo a idéia de um antivírus para não Linux não é tão estapafúrdia assim :-)

Há uma razão em tudo, jovem Padawan: Coisas tipo: kernel32.dll suspeito, quer remove-lo?

Bem, vírus por vírus, é bom tirar todos mesmo :D

Quando eu usava Windows XP, o AVG era o melhor antivírus a que tive acesso...

--
Adam Victor Nazareth Brandizzi
Estudante de Ciência da Computação - UnB
Jabber: brandizzi@jabber.org
"Real programmers don't use Pascal; just integer ones can do it."

Desisti: São tantas bibliotecas que preciso instalar que realmente desisti de fazer um teste...
Mayck Xavier

Está aí mais um ponto, os v: Está aí mais um ponto, os vírus para linux nunca vão afetar mais de uma plataforma, vc vai ter q baixar o source e compilar ou entao esperar sair em deb ou rpm

(brincadeira gente :P)

Outro AV for Linux: Um AV para Linux que conheço há mais tempo é o BitDefender.
http://www.bitdefender.com/PRODUCT-63-en--BitDefender-Linux-Edition.html

Em geral, sim.: Keitaro,

Você está apenas parcialmente certo: mesmo que o usuário não tenha poderes de root, ainda é possível infectar um sistema Linux além do espaço do usuário.

Deixa eu desenhar um cenário:

Imagine que o nscd (Name Service Cache Daemon), que é parte do pacote glibc, possua uma vulnerabilidade que permita a um usuário modificar o cache local sem invalidá-lo, ou seja, permita que um processo de usuário seja capaz de alterar uma entrada na cache de nomes. Basta um vírus explorar esta vulnerabilidade em uma máquina com o serviço nscd habilitado e envenenar o cache redirecionar as consultas da máquina do usuário para os endereços que o criador do malware desejar.

Conseqüências: facilitar phising scams, por exemplo.

Uma outra coisa, que é importante, ao meu ver: as distribuições que testei em máquinas do Projeto Computador para Todos estão sendo disponibilizadas para o usuário com auto-logon na conta root :-O. Na prática, fica com o mesmo nível de segurança de um Windows 98, já que o usuário tem pleno acesso a todo o sistema. Ou seja, se o pessoal começar a usar a máquina assim, vai realmente precisar de antivírus.

Por fim, acho que a disponibilização do AVG Free é uma excelente notícia.

Abraços,

André Moraes
andrelmoraes at gmail dot com
Salvador - Bahia - Brasil
http://www.linuxdailylog.com/

O pior "VIRUS' é o que você compra: Relato aos amigos uma experiência pessoal:

Usuário há poucos anos, para ter tranqüilidade na navegação via WEG e, aterrorizado pelo noticiário a que tinha acesso, comprei uma "caixinha" com o MscFee, o qual me recomendaram ser o "melhor", instalando-o no PC;

Findo o primeiro ano de uso, passei a receber "pop ups" na tela, informando que a licença estava por expiar. Poucos dias depois, não tendo pago a renovação (em US$), eis que minha vida se tornou um inferno, pois ao conectar, de minuto a minuto, a máquina travava enquanto não "detonasse" o "pop up", ficando a navegação impossível de ser praticada.

O jeito foi remover - integralmente - o Win-98, que usava na ocasião, para não ficar com resquícios do MacFee escondidos nos arquivos do WIN, e fazer uma nova instalação do Win98 (Pirata, claro).

Puz a cabeça para funcionar e a melhor solução que encontrei foi migrar para o LINUX. Quanto aos WINs e ANTIVIRUS: NUNCA MAIS!!!

Agora mesmo, nestes instantes anteriores, estive no BAIXAKI, onde pude ler duas notícias, referentes ao NORTON:
CONFIRAM: - (Últimas Notícias); OU:
e,
.

Por tudo isso, além do noticiário divulgado eventualmente pela mídia, dando conta de falhas com bugs e vulnerabilidades desses programas de "ANTIVIRUS", causou-me espanto o fato de o Governo Norte-Americano incluir subsídios para a Symantec (que produz o Norton), com vistas a detectar "falhas, bugs e vulnerabilidades" nos Softewares LINUX.

Acho que isso vai me deixar tão preocupado que, provàvelmente, não vou poder nem mais dormir... rsrsrs...

[]'s.

-Ignorância e Fanatismo
tornam o homem escravo.
-------Profano---------

COMPLETANDO...: ...CONFIRAM: *www.baixaki.com.br" - (Últimas Notícias); e,
*www.baixaki.com.br/noticia.asp?codigo=7560*; e,
*www.baixaki.com.br/noticia.asp?codigo+7553*.

-Ignorância e Fanatismo
tornam o homem escravo.
-------Profano---------

FUD: Eles tem que aproveitar esse novo mercado em potencial" que está se formando com a migração dos usuários dummies de Índous para Linux.
Espalhar esse FUD ajuda as empresas a formarem uma base de clientes em potencial, logo, tornando a versão "FREE" em Shareware, depois como paga.
Só não entendo porque eles não lançaram isso para outros sistemas POSIX (ou lançaram?).

Discordo apenas na questão do AVG: Uso AVG Free à muito tempo e não tenho do que reclamar dele...

Nas opções proprietárias, ele é IMHO o melhor. Mais leve, eficiente, simples e não enche o saco com trocentas mil configurações. Além disso, é o mais simples para atualização offline (baixe um arquivo do site da Grisoft, coleque-o em uma pendrive, espete a bendita no micro a atualizar, aponte a pendrive e atualize... Nada muito complexo...) E em rede é ainda mais fácil.

Não falo do ClamAV pois não testei ele o suficiente, mas posso falar que o AVG é bom...

Se o AVG questionou o kernel32.dll, algo errado existe. Nesse caso, o conselho é gerar o Rescue Disk, de uma máquina XP limpa (se quiser, me passa seu email que eu mando imagens para isso) e limpar a máquina ANTES de instalar o AVG.

Quanto ao AVG em Linux, eu sou da opinião de que o Linux é duro na queda em relação virus, worms e afins (ainda que eu seja pragmático e não acredite que o Linux seja 100% à prova dessas pragas), mas isso não é motivo para descuidar... Então, é interessante um antivirus em Linux sim... E o AVG, ainda que proprietário, é uma opção a se pensar... Acho que, acima de tudo, opção de escolha. E antes que pensem que estou defendendo software proprietário em Linux, apenas não estou falando do ClamAV por não o conhecer o suficiente... :P

Meu Orkut
Seja livre - Use Software Livre;
Seja criativo - Adote e Apóie Creative Commons;

André : : André :
Neste cenário, nem mesmo o antivirus ajudaria. :)

cara só posso te dizer uma c: cara só posso te dizer uma coisa: se fosse o linux que estivesse dominando o mercado de SO´s, vc veria que ele teria tanto ou mais vírus, spywares e todo tipo demalwares que o win e é inegavel o fato de que o aumento o número de sistemas linux instalados acarretará um aumento no número e vírus e outros tipos de tranqueiras no linux.

AVG: Em primeiro lugar, embora possam existir alguns poucos vírus para linux, esse AVG para linux, assim como o Clamav e outros são basicamente para detectar vírus e malwares para WINDOWS atualmente. Ou seja, geralmente são usados para escanear anexos em servidores de email e arquivos em servidores Samba ou em partições windows de máquinas com dual boot windows/linux. E ainda serve para escanear o que você vai instalar no wine :-)

Portanto, esse anúncio não tem nada de novo ou assustador. Apenas é mais uma opção de antivírus para ser instalado em máquinas linux e como ponto positivo tem uma interface gráfica bem amigável e quase igual à da versão windows do programa.

Um detalhe do licenciamento é que ele é gratuito APENAS para uso não profissional, ou seja, nada de colocar em empresas, escolas ou outras organizações. O Clamav/Clamwin é que pode ser instalado em qualquer lugar sem custo.

Uma outra observação: no mundo windows os antivírus terão cada vez menos eficácia pois agora a moda é fazer programas customizados para roubar dados bancários e senhas.

http://tecnologia.terra.com.br/interna/0,,OI830532-EI4805,00.html

Hoje, por curiosidade, passei o clamav e esse AVG para linux (devidamente atualizados) num arquivo .exe que veio num desses emails falsos e nenhum dos dois identificou como vírus ! Provavelmente foi feitopor algum vagabundo brasileiro (o email estava em português e se passava por um email de um banco brasileiro), que hospedou o arquivo na Espanha, e vai demorar muito (ou talvez nunca) para fazer parte do banco de dados de vírus e malwares dos antivírus. Em resumo, quem usa IE + Outlook no windows está ferrado, a não ser que seja muito esperto para não cair nesses golpes e ter 3 ou 4 programas de segurança instalados e atualizados para não cair nesses golpes...

Para mim a solução mais correta para acesso a bancos deveria ser com livecds de linux. Como a mídia é read-only, não há como contaminar o sistema. Não sei porque os bancos não distribuem isso aos clientes. Estão perdendo tempo e dinheiro.

bem, este cenário não é nada legal: ...as distribuições que testei em máquinas do Projeto Computador para Todos estão sendo disponibilizadas para o usuário com auto-logon na conta root...

É, deste jeito, realmente as coisas podem se complicar um pouco, caso existam muitas pragas para Linux.

Já pensou um monte de gente bem iniciante com uma avalanche de problemas de virus e tudo mais como existe hoje no sistema da MS? Vão dizer que esta "droga" de Linux é igual àquela porcaria de windows, sempre pega vírus. Achei que isto era diferente mas estou vendo que é a mesma coisa. Vou voltar para o windows que pelo menos roda uns joguinhos.

eu, hein???

Discordo plenamente!: Na verdade não, a sistema posix é muito melhor que no windows... para que um virus seja executado no windows basta ele ser .exe , .pif, .com, desta forma ele pode ser instalado na maquina e depois de uma pequena alteração no registro vc tem um virus funcional na maquina, no sistema posix usado pelos unix* para que um programa seja executavel ele precisa que seja alterada a permissão do aquivo com o comando chmod, por default nenhum arquivo copiado ou criado no linux é executavel, é preciso fazer essa alteração manualmente. Mesmo que você convença o usuario para que manualmente ele de permissão de execução para seu virus , ele não podera alterar o sistema, pois o executavel herda as permissões do dono do arquivo, ou seja se ele não for o root, o virus so podera alterar arquivos pertencentes ao "oreia" que alguém convenceu a executar manualmente o virus. Outra forma de infecção comun do windows é atraves do activex que tem como uma das suas funções instalar programas em background sem nenhum tipo de interação com o usuario para que de forma transparente seja instalados plugins e compahia para que home pages funcionem, a partir desse conceito se instala de tudo no windows, trojas, worms, virus, entra na pagina de cracks chamada astalavista e depois me conta quantos trojas se instalaram na sua maquina windows...
nos browser não microsoft não existe compatibilidade com activeX , um dos maiores motivos deles serem mais seguros, além do mais alguem ja viu o firefox por exemplo instalar algum plugin sem que nesscesitasse
alguma interação com usuario? Acho que não.
Além do sistema posix ter sido muito bem testado (por muitos anos) o linux não tem backdoors igual software propietario.
A unica chance de um virus ser realmente efetivo no linux é se aproveitando de falhas de segurança em serviços, que geralmente são concertadas em pouco tempo.
Concluindo, mesmo que tivessemos linux em cada uma das maquinas no mundo a infecção por virus e worms ainda seria no maximo 1 decimo do que há com maquinas windows ( isso é chute antes que alguém me peça dados estatisticos).

Concordo com o xará Manoel Pinho.: "Para mim a solução mais correta para acesso a bancos deveria ser com livecds de linux. Como a mídia é read-only, não há como contaminar o sistema. Não sei porque os bancos não distribuem isso aos clientes. Estão perdendo tempo e dinheiro."

Eu também já tinha pensado nisso, bancos distribuindo live-cds com linux, e quem sabe, tivesse alguma espécie de chave na distribuição (e que só funcionasse nela ou apenas em linux), e que de modo algum funcionasse naquele famigerado "SO".

Será muita paranóia minha ? Muito radicalismo ? Quem sabe ?

Toda idéia deve ser analisada.

Eu acho muito engraçado, instala-se o windows e por default o cara já chega usando com poderes administrativos, depois vem com essa de instalar anti-virus, anti-spyware, anti-isso, anti-aquilo... tem que cortar o mal pela raíz.

Ou seja: usuário sem privilégio administrativo e sistema de arquivos somente-leitura, onde só seria possível ao usuário, gravar na pasta do perfil, o "home" dele (assim como é no linux, salve o /tmp também).

O sistema é todo arreganhado e preferem sair "fechando" com tudo que é aplicativo de "segurança", e que falsa segurança viu...

Tá postada a minha opinião.

Uma dúvida:: imaginem o seguinte cenário: um usuário sem poderes administrativos (não root!) executou um backdoor com a peculiaridade de gravar as teclas digitadas pelo usuário, e desta forma, quando o devido usuário logar-se como root, o trojan atacaria pegando a senha do administrador.

Vejam que isso tornaria o sistema de segurança do Linux bem mais modesto do que imaginamos, no entanto, minha dúvida justamente é: ao contrário do Windows, que sei que é possível um programa gravar as teclas digitadas, no Linux, um programa sem poderes de root seria capaz de gravar as teclas digitadas pelo usuário?

Há como algum programa entrar na memória e de algum modo obter a senha digitada? Como funcionam essas permissões?

Realmente gostaria de saber! Obrigado!


A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein

Concordo, mas...: ...hei de lembrar que usar conta não administrativa no Windows é um saco :(

--
Adam Victor Nazareth Brandizzi
Estudante de Ciência da Computação - UnB
Jabber: brandizzi@jabber.org
"Real programmers don't use Pascal; just integer ones can do it."

Conta não-administrativa: E muitas vezes impossível porque certos programas antigos ou mal feitos partem do pressuposto de que a conta tem poderes administrativos...

Além disso, muitos programas windows não funcionam direito (quando funcionam) em sistemas multiusuário simultâneos, como no serviço de terminais dos windows server. É preciso instalar remendos para esses programas funcionarem nessa situação, como esse exemplo

http://www.microsoft.com/downloads/details.aspx?FamilyID=c01725e4-926e-4c6a-b389-818ca4c27971&DisplayLang=en

Primeiro, é possivel criptog: Primeiro, é possivel criptografar tudo no linux, depois existe uma hieraquia nos programas, como por exemplo, eu chamo o bash (interpretador de comandos) quando estou logando, outra pessoa pode logar ao mesmo tempo, jã que o sistema é multiusuario, mas ele executa outra instancia do bash, que não tem acesso nenhum ao que eu estou fazendo... então se vc executar esse programa para capturar senha ele só vai "existir" dentro do seu ambiente, não no ambiente de trabalho do outro usuario, para que um programa exista para funcionar para todos os usuarios ele deve ser configurado para inicializar junto do sistema, antes do login, coisa que apenas o super usuario pode fazer por questão de permissões de arquivo, todos os arquivos de sistema que dariam este tipo de direito pertencem ao root.

Legal!: Legal! Já temos um antivírus! Mas, alguém aí tem um vírus? ;)

(provas de conceito não valem... um vírus ativo e on the wild, por favor ;))

Wine BABY Wine: Como tudo mundo sabe, o Linux ainda tem falta de zilhões de softwares que rodam no Windows.
Ah! Sim, tem os básicos, mass, tentam fazer um Cartão Pessoal, Um Folder, Um cartão de Aniverssa´rio, um Cartaz, um Diagrama ..
O Linux não tem bons softwares para isso. Dicionário aurélio?
Bem, muitos programas importantes, ja estão rodando com o Wine.
Inclusive meu único jogo, que veio com minha placa de Video.]Ta rodando beleza no Wine 0.95. :) COmo tb, meu printa artist que comprei anos atras.

E Sim, por vezes, pode-se ter que usar o "Arg" IE, para acessar alguma página. Nunca passei por isso, mas existe.

assim, o AV será útil pra livrar do virus windows no linux.

Na minha opinião, a base ter: Na minha opinião, a base teria que ser conjunta.

Assim, poderiamos usar um LiveCD com ele e tirar os vírus de um windows bichado ;-)

MTAs de o samba agradecem tb !

Ou um CD com o vmware-player: Ou um CD com o vmware-player e uma imagem dum linux+browser bem customizado e fininho, o chato seria ter pelo menos uns 192M para roda-lo. Mas isso eliminaria a necessidade de boot que acredite nao é todo usuario que sabe ir lá na bios ou teclar F12 na hora do boot para mudar a ordem do boot.

Outro dia, pedí para tirarem do ar um artigo que eu havia escrito há muito tempo de como embutir programas (executáveis ou não) dentro de executáveis. A idéia primaria seria embutir por exemplo uma banco de dados vazio dentro da parte "data" do ELF e na primeira execução do aplicativo gerar um database vazio. Mas existem dezenas de outros artigos explicando a mesma coisa, ou seja, ficou fácil para um programador embutir coisas dentro do seu executável ou de outrem.

Infelizmente aqui na empresa anda passando alguns desses pequenos programas suspeitos, a vantagem é que como anexo executável o postfix barra e baixar diretamente da URL será o squid barrando. Mesmo assim é muito complicado prever todas as situacoes, uma hora lá na frente vai ser impossivel trabalhar com o windows.

Além disso, na hipotese de u: Além disso, na hipotese de um usuario digitar no terminal su - para ganhar poderes de root no terminal dele teria um único problema esses programas nao echoam mais para tty. Por isso muitos scripts do samba, pam dentre outros andam falhando porque antigamente um pipe ou redirecionamento nos permitia autoestabelecer a senha.

Estou experimentando o ubuntu dapper, e parece que até mesmo o "sudoers" atualizado nao vai mais permitir uma configuração que nao peça a senha como faziamos antes (fulano ALL=(ALL) NOPASSWD: ALL)

Entao os programadores estao atentos a falhas de segurança.