gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Virús, worms e afins
Contribuído por npf em 05-06-01 17:14
do departamento I-love-you-e-alikes
News Lamego escreve "Li este artigo recente na securityfocus que me pareceu bastante bom na forma como aborda o problema dos virús/worms e a sua resolução. "

KDE 2.2alpha2 disponivel | Teleweb viola a lei se encerrar o serviço  >

 

gildot Login
Login:

Password:

Referências
  • Lamego
  • artigo
  • Mais acerca News
  • Também por npf
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Consumir de preferencia antes de ... (Pontos:2)
    por xeon em 05-06-01 20:56 GMT (#1)
    (Utilizador Info) http://pthelp.org
    Quoting ...
    "Why Anti-Virus Software Cannot Stop the Spread of Email Worms"
    by Matt Curtin , Gary Ellison and Doug Monroe
    Type: paper Year: 2000
    End quote.

    Nao e' que o assunto esteja fora de moda (well.. enquanto existir Window$, existirao worms, virus, trojans e afins ... daih os raw sockets serem uma implementacao "assustadora" no Windows XisPe ...)... a noticia e' que ja' tem ...er ... 1 ano ? :-)

    --
    Nao ha' mulheres feias... um gajo e' que bebe pouco...
    Re:Consumir de preferencia antes de ... (Pontos:1)
    por Lamego em 06-06-01 7:31 GMT (#2)
    (Utilizador Info)
    Ups, peço desculpa, quando vi o link para o artigo fiquei com a ideia que se tratava de um documento recente
    Para a próxima tenho que ler o cabeçalho primeiro ;)
    Problema dos Virus de Email. (Pontos:3, Interessante)
    por Eraser em 06-06-01 10:36 GMT (#3)
    (Utilizador Info)
    O problema dos vírus , worms e afins continua actual apesar do link estar um pouco desactualizado. Estes são problemas que abrangem qq SO. É verdade que os Window$ costumam ser mais vulnerável por questões que têm a ver com a política de closed-source, elevada quantidade de utilizadores que não têm grandes conhecimentos de informática, algumas versões do so não têm política de permissões (win9x, winME) e claro, aquilo que para mim é do pior, a atitude de não perguntar nada ao utilizador e tomar as decisões por ele. Os vírus de email são um bom exemplo. Porque a opção de correr algum código em attachement não está desactivada por omissão? Se eles passam a vida a assumir que o utilizador não tem, nem precisa de ter conhecimentos nessa área, a primeira atitude não deveria ser protegê-lo? É claro que isso é um regalo para vírus de email. Para mim a solução parece fácil: opção desactivada por omissão, possibilidade de activar a opção com aviso, sempre que algum código vai em attachement e que vai ser corrido avisar o utilizador. Se quiserem algo mais radical, então nenhum código poderia ser corrido e se o quisesse correr o utilizador teria de o gravar para disco e depois a assumir a responsabilidade de o lançar.

    Depois de ter apresentada a minha solução para o flagelo dos vírus de email, vamos lá assentar os pés no chão. Os vírus, worms e afins não passam de código malicioso que continuará enquanto existirem falhas de segurança (SO, aplicações, etc). Não penso que as falhas de segurança desapareçam num futuro próximo por isso enquanto esse dia não chega o software open source com a sua dinámica de constante desenvolvimento e de rápido patching dos erros e vulnerabilidades descobertas tem a minha predilecção.

    Fiquem bem! :)
    JP

    Re:Problema dos Virus de Email. (Pontos:3, Interessante)
    por xeon em 06-06-01 10:52 GMT (#4)
    (Utilizador Info) http://pthelp.org
    Perfeitamente de acordo.

    Gostava so' de acrescentar uma ideia:
    Qual a grande 'vantagem' do Window$ comparativamente aos restantes SOs ?
    A resposta e' simples: aquilo faz tudo sozinho (ou quase ...) ... independentemente se o utilizador quer ou nao.
    Se o dito pseudo-SO nao fizesse as coisas de forma tao "simples" para o user, nao teria o 'share' de mercado que tem.
    Assim, se a M$ comecar a retirar funcionalidades 'automaticas' aos seus produtos, vai ficar com um produto _muito_ mais seguro ... mas _MUITO_ mais dificil de utilizar para o normal consumidor que ainda acha que o PC e' um electrodomestico ...

    Como exemplo (e isto nao e' para home user ...), experimentem aplicar TODOS os patches de seguranca a um NT4 a correr IIS4 ( e sao MUITAS paginas de edicoes ao registry) ... ficam com um webserver do tipo matopd ... que serve somente paginas 100% estaticas.
    Para o Mouse Engineer, isto e' inadmissivel .. aquilo tem que correr asps, acesso a bds, fazer francesinhas, tirar cafes... automaticamente.
    Got the point ?

    --
    Nao ha' mulheres feias... um gajo e' que bebe pouco ...
    Funcionalidades (Pontos:1)
    por k em 06-06-01 11:18 GMT (#5)
    (Utilizador Info)
    Assim, se a M$ comecar a retirar funcionalidades 'automaticas' aos seus produtos, vai ficar com um produto _muito_ mais seguro ... mas _MUITO_ mais dificil de utilizar para o normal consumidor que ainda acha que o PC e' um electrodomestico ...

    Por acaso um amigo meu desistiu de usar um Outlook pois ele por defeito não deixa fazer rigorosamente nada (gravar, executar, reenviar, ...) com ficheiros que possam executar algum código maléfico (qualquer coisa com a extensão ade, adp, bas, bat, chm, cmd, com, cpl, crt, exe, hlp, hta, inf, ins, isp, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, pif, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf ou wsh).
    Ou seja não se faz nada com aquilo (bem, mails em html são bonitos e ocupam montes de espaço para dizer coisa nenhuma ;) sem usar um patch que possibilita guardar os ficheiros em disco.

    Conclusão: enquanto não houver realmente electrodomésticos com acesso à rede e rede com acesso aos electrodomésticos (nada tipo wap ou tv interactiva onde os conteúdos têm de ser mais ou menos adaptados), os tipos que fazem manutenção vão ganhar dinheiro, e os utilizadores dores de cabeça.
    --
    k

    Re:Funcionalidades (Pontos:2)
    por MavicX em 06-06-01 16:37 GMT (#6)
    (Utilizador Info)
    O Outlook 2002 já está melhorzinho em questões de segurança, mas deve ser só uma questão de tempo até essas medidas serem contornadas :-)

     

     

    [ Topo | FAQ | Editores | Contacto ]