Caro, note a utilização do termo malware logo no início da mensagem. abs, Gustavo
2010/2/25 Paulo de Souza Lima <paulo.s.l...@gmail.com> > > Caro, linux "pega" virus/malware sim. > > > Se pega vírus, eu não sei e tenho muitas dúvidas a respeito disso. > Pessoalmente, eu nunca vi em 12 anos que trabalho com Linux. Costumo > brincar > que vírus para Linux é uma dessas coisas que dizem que existe mas ninguém > nunca viu, como Papai Noel, Coelhinho da Páscoa, político honesto, etc. Nem > por isso acho que devemos baixar a guarda. Existem cerca de 1000 vírus > catalogados para Linux, todos eles inócuos se seu sistema está atualizado. > No janelas existem cerca de 6 milhões (e subindo) catalogados, fora os que > ainda não foram descobertos e os que aparecem todos os dias. No meu ponto > de > vista, uma das principais causas dos vírus se tornarem rapidamente inócuos > no Linux é que: > 1 - São rapidamente descobertos porque os pacotes são auditados por muitas > pessoas diferentes, ao mesmo tempo. > 2 - Quando uma falha que pode ser explorada por um vírus é descoberta ela é > rapidamente corrigida. > > O fato de se utilizar repositórios não oficiais é uma brecha, mas às vezes > não temos muita opção, portanto é bom ficar de olho. > > Há um ou dois meses atrás colocaram um > > pacote .deb no gnome-look.org que permitia utilizar o computador para um > > ataque ddos. Resumo da história: isso se evita baixando os pacotes dos > > repositórios oficiais; tenha a prática de checar o que você está > instalando > > num .deb/rpm/pacote baixado de sites. Linux deixou de ser "menos seguro" > > com > > esse caso? Não, pois foi uma falha que explorava a preguiça e confiança > do > > usuário. > > > > Não era um vírus. Era um script que simplesmente enviava pings para um > determinado servidor de jogos, com a intenção de fazer um ataque de DoS. O > criador do Script sequer tinha interação com o ele remotamente, ele não > tinha a capacidade de se replicar, de se esconder ou de se anexar a > arquivos, portanto não era vírus. Não vejo o que a "preguiça e confiança do > usuário" tenha a ver com isso. E foi justamente essa "auditoria > independente", feita por uma pessoa que baixou o pacote e leu o código, que > estava *aberto*, que permitiu descobrir o problema e corrigi-lo. > > Abraços. > > Paulo de Souza Lima > Técnico em Eletrônica e Administrador > Curitiba - PR > Linux User #432358 > Ubuntu User #28729 > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br