Dúvida sobre vírus no Linux

[Nightwalker]

Pessoal,
Por recomendação de algumas pessoas aqui do fórum estou lendo o .guia foca.
Estou gostando, porém me bateu uma dúvida sobre virus no linux.
Sempre ouvi dizer que o Linux apesar de ter muito poucos vírus, tinha alguns. Porém no guia diz que simplismente não existem vírus para o linux e é impossível a criação de um. E isto acontece devído a permição de acessos entre os processos de usuários.

Mas por exemplo, se eu instalo um programa como administrador da maquina (usando sudo por exemplo), e este programa insere um script malicioso no meu sistema que começa a executar um processo com permição de root na hora da inicialização do sistema. Algo assim não é possível, e isso não seria considerado um vírus?

Valeu!

[_N3o_]

um virus para linux pode surgir exatamente como você descreveu..

só não existem muitos virus porque o linux não é o sistema que domina o mercado.. afinal, ,para que criar um virus que atingirá apenas 14% dos desktops do mundo??

mais fácil criar backdoors que atingirão pelo menos 45% dos servidores no mundo...

houve época em que bastava instalar o windows em um diretório não padrão que você filtrava 35% dos virus e trojans.. porque no "atalho" de instalação do virus, estava "c:\windows" ao invés da variavel de sistema que continha o caminho da instalação do windows..

eu axo que é uma questão de tempo

abraços

[estanisgeyer]

Devido ao sistema de permissão concebido nos Unix/Linux, qualquer coisa que você baixa ou é salvo automaticamente em seu micro estará apenas com permissões de leitura para você. Para executar um script ou executável para Linux, você precisa interagir explicitamente com o arquivo, mudando as permissões para execução. Isso é apenas o começo, pois você teria que ter permissões de administrador para que ele alterasse a parte do sistema ou inserisse alguma coisa em arquivos críticos do SO. Em suma, o que acontece hoje no Windows é você pegar um vírus através da simples abertura de um email enquanto no linux, você precisa trabalhar com esse arquivo.
Sabemos que nenhum sistema de informática é perfeito, mas a segurança em torno do Linux é muito elevada. Você só vai pegar um vírus se realmente você quiser pegar um vírus.

[joseguilherme]

Você tem que tomar mais cuidado com rootkits do que com vírus no linux. Por isso há tempos que os repositórios oficiais das grandes distribuições vem com assinaturas para garantir a origem dos pacotes.

[B1SH0P]

apenas como complemento a msg do n3o
ja chegaram a existir virus no linux a alguns anos atras mas os caras desistiram justamente pelo sistema de permissões linux, mas assim isso não quer dizer que olinux esteja lvre de todo e qualquer mal por exempĺo existem os backdoors, exploits (tb explorando falhas em servers linux/windows), rootkits. acho que so temos uma variação diferente de praguinhas a serem estudadas. o gde problema é que pela hegemonia M$ pessoas criam softwares onde vc clica em 3 ou 4 botoes e tem um virus na mão, o ser que dispara não faz a menor ideia de como foi feito ou se realmente funciona mas ta la dando uma de alegre. entendeu?

Caso tenha interesse seguem algumas boas leituras p vc entender ainda melhor td bem? Não precisa ler todas não apenas uma e ai vc ja entendera como funciona. abs t+

virus no Linux?
Virus e Linux - FórumGdH
Linux: Os Vírus e o Linux [Artigo]
Linux: A mitologia da imunidade a vírus no Linux [Artigo]

[Nightwalker]

Valeu pessoal, já tinha imaginado isso mais ou menos. Acho que o grande barato é o sistema precisar da ação consciente do usuário para instalar um virus, quando digo conscienciente é que usuário esteja sabendo que está fazendo uma tarefa administrativa e que isso possa prejudicar seu sistema.

Gostei desses artigos que o B1SHOP postou, principalmente do último, o cara alertou sobre coisas interessantes nele que eu não sabia.