« Unicamp oferecerá palestras sobre software livre | Main | Lançado versão 1.0RC do leitor de e-mail Mozilla Thunderbird »
sexta-feira, 3 de dezembro de 2004
Laboratório mostra riscos comparados de infecção por vírus
Sergio Salgueiro (sergio_salgueiro@yahoo.com.br) enviou este link do Terra e acrescentou: "Um teste promovido pelo jornal USA Today reforçou a importância... (Ler na íntegra)Publicado por brain às 09:17
Comentários dos leitores
(Termos de Uso)
» Comentário de hamacker () em 03/12 09:30
Mas tanto o Mac como o Linux poderiam ter sido invadidos e terem sido usados como relay para SPAMs, ataques coordenados de DoS, usar de trampolim para infectar maquinas Windows com virus, etc...
Colocar uma maquina num DSL sem firewalll é desprezar as razões mais óbvias de segurança, foi pura sorte ambas as maquinas não terem sido vitimas e não por causa de méritos na segurança, já que os agentes queriam *insegurança* propositalmente.
» Comentário de Augusto Campos () em 03/12 09:40
Claro que poderiam ter sido invadidos. Mas pelo que eu entendi, o que o teste queria era demonstrar o que acontece em uma instalação default e desprotegida, na prática.
E no experimento não houve esta invasão no Linux nem no Mac. O outro participante foi invadido automaticamente em 4 minutos.
O que não é um atestado de que o Linux não corre riscos, mas sim uma indicação clara de que o usuário do outro participante está exposto a um risco muito maior.
» Comentário de hamacker () em 03/12 09:46
"(...)conexão DSL mas sem qualquer antivírus ou firewall. "
Esqueçam meu comentário anterior, li a noticia na fonte e diferente do que foi enviado para a br-linux, a noticia original indicam que Mac e Linux estavam com firewall instalados.
Nao foi culpa de quem enviou a noticia porque o principio da noticia diz que eram 6 micros (4windows,1mac,1linux) estavam sem antivirus e firewall, mas no final diz que "Já o computador que rodava Linux (que continha um firewall integrado), recebeu apenas 1,9 ataques por hora...".
Primeiro compararam Mac e Linux com firewall com Windows Server/XP sem firewall (aqui achei uma comparacao injusta) e depois uma comparacao com Windows Server/XP com firewall ZoneAlarm/SP2, mas nao diz se depois do Firewall instalado no Windows se ele foi invadido.
Enfim, apesar de saber que o linux é mais seguro, achei o teste tendencioso em querer mostrar desde o inicio uma maquina windows sem antivirus e firewall que todos nós sabemos, mesmo se fosse linux seria uma aberracao.
» Comentário de Augusto Campos () em 03/12 09:57
Eu acho que você se apressou em criticar, Hamacker.
O teste do USA Today usou os computadores nas configurações com que estão disponíveis comercialmente. Os escolhidos foram uma máquina com Linux (que vinha com firewall), uma máquina Mac (idem) e 4 configurações diferentes de Windows (incluindo uma na qual eles mesmos instalaram o SP2 e um firewall, e uma com o Windows Small Business Server). A máquina com Windows XP sem firewall e sem service pack foi incluída no teste porque é vendida assim, e foram publicados também os resultados das máquinas com Windows configurado.
Todos os detalhes estão aqui: http://www.usatoday.com/tech/news/computersecurity/hacking/2004-11-29-honeypot_x.htm
» Comentário de hamacker () em 03/12 10:30
Não é pressa em criticar, mas sacanearam o windows, pois também poderiam ter escolhido uma distro linux sem firewall habilitado na instalacao, afinal quando se diz "linux" parece que estao todas as distros "incluídas" e nao é verdade, disseram qual era a distro no artigo ?
Provavelmente nao. O linux iria ganhar de qualquer jeito (nós sabemos), mas ter iniciado o windows sem firewall para provar suas vulnerabilidades foi óbvio demais, é como provar sangues contaminados e esperar a contaminacao, é óbvio que iria ocorrer.
O linux é a maior vitima de testes assim e eu sinceramente nao gosto, mas com o rival pode ? minha coerencia diz que também não.
» Comentário de Augusto Campos () em 03/12 10:39
Você quer dizer que se houvessem instalado um micro com Linux e sem firewall habilitado, haveria grande probabilidade de ele ter ido pior no teste? Ter sido invadido por um worm em 3 minutos?
» Comentário de hamacker () em 03/12 10:53
Quando eu disse "O linux iria ganhar de qualquer jeito (nós sabemos),...", estava me referindo a ganhar no sentido pró de ter menos invasões, infecções, etc...
» Comentário de bogus () em 03/12 11:12
Acho que o problema está neste trecho do artigo publicado pelo Terra e que verdade seja dita, não encontra respaldo no artigo original do Usa Today:
...de uma rede de seis computadores com acesso a uma conexão DSL mas sem qualquer antivírus ou firewall
Enfim, um caso sutil de exercício do eu aumento mas não invento. Eu também concordo com o hamacker que é preciso manter a coerência.
» Comentário de Henrique Vicente () em 03/12 11:18
hamacker,
vamos pensar o següinte... digamos que não estivesse com firewall habilitado... como seria impossível infectar? Via SSH? um desktop comum não vem como SSH nem outras coisas assim habilitados.. :) então, digamos que, teoricamente impossível.. já o ruwindows pela quantidade de bugs, trojans... é óbvio que iria, se o usuário usasse o M$IE (provável) nem preciso comentar..
» Comentário de hamacker () em 03/12 12:29
Nao estou dizendo que o linux sem firewall seria infectado (ate poderia), o que estou criticando é comparar um linux com firewall com windows sem firewall, uma coerencia seria windows com firewall e linux com fireall ou ambos sem firewall. Claro que como o Augusto disse, eles querem testar a instalacao pura e cega, mas mesmo assim o teste nao é válido porque nao sao todas as distros que veem com firewall pre-habilitado.
Todos nós sabemos que o linux é mais seguro, minha critica é a noticia que "chove no molhado" ou como disse acima " é como provar sangues contaminados e esperar a contaminacao, é óbvio que irá ocorrer."
» Comentário de Cadu () em 03/12 13:38
"Unprotected PCs can be hijacked in minutes"
É por isso que o título da notícia original não é "Linux é mais seguro que windows". Eles apenas mostraram que PCs com firewall têm menos chances de serem infectados (o que é óbvio), independente do SO. Mas é claro que o Windows é mais vulnerável. :)
» Comentário de Daniel Fonseca Alves () em 03/12 13:42
Eu acho que se vc recebesse um Windows XP na sua Máquina Nova(que vem sem Firewall) vc não queria que ele fosse invadido com tanta facilidade.
Mas mesmo assim o teste em si foi pra mostrar como os ataques são poderosos e rápidos e não se o Linux é melhor que o Windows.
» Comentário de hermes () em 03/12 14:32
Se é para comparar.
- Após a instalação do SP 2 (com firewal) o micro passou a ter em média 3,4 ataques por hora.
- O Linux registro em médias 1,9 ataques por hora.
O problema do Windows XP é que muitas vezes o "instalador" tem um CD "A L T E R N A T I V O" de 2 anos atraz sem nenhuma atualização. e Aí o usuário comum, que não sabe nada de firewal, atualizações de segurança, etc. etc... se ferra.
» Comentário de Emerson Mello () em 03/12 14:57
Olá,
A distribuição GNU/Linux utilizada foi a Linspire.
E acho os comentários do Augusto e do hamacker bem relevantes.
De um lado, o artigo quis mostrar como sobrevive instalações padrões. Se determinado SO vem ou não com o firewall instalado por padrão, não importa. Acabou de instalar e fizeram-se os testes.
Ótimo...ponto negativo para o windows.
Porém, eu desconheço como seja a instalação padrão do Linspire. Não sei se ela deixa servidores ativos, se ativa um firewall, etc.
Vou imaginar o caso com uma distro que conheço: Mandrake.
Na instalação para Computador Pessoal (desktop), nenhum servidor é instalado (nada de ssh, smtp, etc..) e requisitos de segurança são ativados de acordo com o nível de segurança escolhido na instalação (tem o nível paranóico...dae já dá pra imaginar oq é :-p )
Bom, depois de instalar essa maquina Mandrake e colocar ela na rede sem firewall...dá pra garantir que a mesma não terá os problemas apresentados pelo Windows. Não terá qualquer serviço ativo.
Mas, aquilo que o hamacker falou é verdade. Se um usuário sem experiencia instala uma distro qualquer, é bem provavel que ele deixe diversos serviços habilitados, e ae podemos ter um SSH rodando, ou um SMTP open relay, etc.....e dae com certeza teríamos problemas nessa máquina.
[ ]'s
Emerson
» Comentário de HAmc () em 03/12 15:11
Apenas reforçou com dados numéricos aquilo que já sabíamos:
- Firewall é indispensável e ponto para o Linux por habilitar isto em uma instalação default. Vale também o alerta para as distribuições que não fazem isso.
- Windows é mais inseguro (Conclusão óbvia).
- Cresce a nossa preocupação e o número de desocupados com a intenção de ferrar a vida dos outros.
» Comentário de Patola () em 03/12 15:17
Firewall não é indispensável e pode ser um estorvo em uma conexão. Serve para cobrir os furos de outros programas, basicamente. E se for um firewall nazista, daqueles que impedem até respostas ICMP, pode prejudicar o usuário e outros conectados a ele.
O que acontece hoje é que as pessoas costumam pôr muita atenção no firewall e esquecem outros expedientes de segurança importantes.
Me corrijam se eu estiver errado, mas Linspire não é o Lindows, aquela distribuição em que o usuário usa o micro o tempo todo como root? Isso é algo bastante inseguro, e se mesmo assim ele não foi invadido (apesar de o espaço amostral, segundo a teoria estatística, não ter validade quase nenhuma - apenas 6 micros é muito, muito pouco!), acho que o GNU/Linux está bem mais seguro em geral do que eu pensava.
» Comentário de Emerson Mello () em 03/12 15:44
Sim Patola,
Linspire é a antiga Lindows.
Não sabia que o usuário padrão é o "root" nessa distribuição.
Se for, então os mesmos problemas hoje existentes para windows, poderão surgir para o GNU/Linux. Visto, que uma vez como root, o usuário poderá instalar spywares, adwares, sem saber....fato que ocorre em máquinas Windows, onde o usuário padrão é o cara que pode instalar tudo, fazer tudo.
[ ]'s
Emerson
» Comentário de henrique paiva () em 03/12 17:50
Bom, até onde eu sei na instalaçao padrao do Mandrake, é instalado o shorewall e o serviço vem habilitado. Ou seja, o usuário leigo que fizer a instalação padrão vai ter um mínimo de segurança.
» Comentário de Sergio Salgueiro () em 03/12 18:02
Quando propuz este artigo, mais do que trazer a público a reportagem, queria também mostrar que muitas vezes a discussão sobre segurança peca pela falta de fatos consistentes.
Independente da forma sensacionalista ou oportunista que a reportagem utilizou, todos concordam que no quesito segurança o Linux está bem melhor preparado, mesmo rodando como root. A questão central do artigo é que as facilidades de infecção estão ligadas diretamente à arquitetura da Microsoft, já que não houve participação de usuários no teste. Ou seja, o próprio Windows traz falhas inerentes que o usuário comum sequer conhece. Fica o alerta para quem ainda usa Windows para Home banking e outras coisas assim: Você nunca sabe o que está acontecendo no seu Windows.
Obrigado pela participação de todos.
» Comentário de Alexandre Oliveira () em 03/12 20:58
4 minutos mal dá pra baixar e instalar um firewall ou as atualizações (mesmo que você tenha um link de velocidade absurda).
A internet hoje em dia é um ambiente muito hostil...
» Comentário de Cobarde Anonimo () em 03/12 21:21
Concordo com Patola quando ele mencionou o pequeno espaço amostral. Na verdade o que foi mostrado foi um teste como eu poderia chamar "Teste de Revista": Um teste de pequeno universo amostral onde não se considera a estatistica numerica e sim a conclusão obvia da coisa. De fato tecnicos experientes sabem na pratica que a instalação default de qualquer sistema tem seus furos, mas é claro que a facilidade em explora-los é determinante em se escolher esse sistema em detrimento de outro e mais levando-se em conta que qualquer distro Linux com release recente é certamente mais atualizada em relação a segurança padrão que qualquer MSWindows "alternativo" ou original.
Essa avaliação não deixa de ter seus meritos porque querendo ou não é um fato que podemos verificar em casa mesmo.
Se é para trabalhar com fatos tenhamos eles Mensuraveis, Estatisticos, Realisticos, Compativeis e Alcançáveis o que o Linux se enquadra em todas esses com louvor e não é, o que estamos carecas de saber - não necessariamente calvos :-), o que acontece com o Windows.
» Comentário de Jimi () em 04/12 00:15
Estou instalado um firewall Linux em uma empresa que presta assistência e suporter a informática.
Anteriormente a rede da assistência técnica e comercial estavam juntas na mesma rede e no mesmo hub. Certo dia apareceu alguém com um Windows contaminado na assitêcia técnica e nos 5 segundos seguintes, após o boot desta, todos os outros Windows da empresa desligaram-se por efeito do virus. A contaminação foi imediata mesmo com estações Windows 2000, com todas as atualizações de segurança de sp4 e anti-virus atualizados. Este Linux vai ficar entre as redes da assistência tecinica, a rede comercial e internet.
Tenho deixado Linux em ADSL totalmente sem firewall, mas até agora não consegui nada de significativo, deixando a segurança por conta dos serviços ativos. Só encontrei um Servidor Linux definitivamente comprometido, mas por engenharia social.
O Mandrake vem com o firewall desabilitado por padrão, mas durante a instalção (fase pós instalação) onde configura-se a rede, video, impressoras, esta indicado nivell de segurança padrão e firewall desativado, porém pode ser modificado e ativado neste passo da instalação.
» Comentário de SanducerO () em 04/12 03:29
bom, segurança por enquanto não é um problema no linux, isso esta bem claro. hj pouquisimos usuarios linux se preocupam com antivirus ou firewall. ja usuarios windows tem esses problemas desde que a internet foi inventada.
acredito que mesmo que hj tenha poucos ataques no linux, no futuro aumentarão, mas o linux tambem tem muito a evoluir, e nao será tao afetado quanto o windows, que parece um problema cronico
» Comentário de Bode () em 06/12 08:32
Alexandre Oliveira,
Eu passei exatamente pelo que vc afirmou acima.
Fui instalar "una versión alternativa" do SO do amigo do inimigo, para meu irmão. Depois de vários re-starts inventei de testar a conexão discada com a internet inocentemente...
Não deu outra, BLASTER na mente!
Ri muito cara! Todo mundo que tava ao meu lado não entendeu nada! Depois de tudo explicado para os Winusers presentes, eu pedi licença e instalei o Kurumim...
Tá lá instalado o pinguim indígena até hoje...
:-)
(olha que doido, agora que percebi que o Konqueror do meu Mandrake faz verificação ortográfica enquanto digito na caixa de comentários...)
» Comentário de Death Warlock () em 06/12 10:27
4 minutos!!!
Quem usa banda larga hoje tem de instalar o Windows duas vezes.
Instala uma e baixa os Service Paks, Firewall e Anti-vírus.
Grava un CD com isso, desconecta o cabo da rede, formata o hd, instala o Windows de novo, instala os Service Paks, Firewall e o Anti-vírus, configura tudo e agora com o sistema "protegido" conecta o cabo r configura a rede.
hehehehe :-D
O Windows mais seguro que eu conheço é o do meu amigo escritor que é totalmente off-line, nada de internet.
» Comentário de Fernando () em 06/12 17:19
Trabalhei numa empresa que prestava serviço de internet wireless em vários pontos da cidade, cabos também eram utilizados para locais mais próximos, e digo .. A rede era infestada pelos virus Blaster e outras pragas adicionais do mundo Windows.. Era só conectar o cabo de rede que os problemas apareciam. Apenas as máquinas Linux que haviam (2 ou 3 em toda a rede, 1 minha e outro cliente da internet) não eram tão afetadas , somente chegavam a sentir o tráfego lento.
Como eu uso ainda esta rede na máq. WinXP daqui de casa, resolvi passar o anti-virus Avast e instalar algum firewall tipo o zone alarm... Resultado.. Foi encontrado 2 tipos de virus.. 1 em arquivo .jpg e outro entranhado nas classes java (apesar de usar o java mais atualizado da SUN).
Uso a Suíte Mozilla p/ www e gaim p/ msn/icq , a maq. também é de único usuário.
Gostaria apenas de saber como este maldito veio parar aqui, apesar que uso XP-SP1 com atualizacoes críticas.
* A maq. linux firme e forte com slackware current nao ocorreu nada desde que foi instalada (6 meses)
* A maq. WinXP - usado somente p/ jogos multiplayers - já com 2 virus desde sua instalação. (2 meses)
O formulário de comentários está desativado devido à mudança de sistema de gerenciamento de conteúdo.