nem rato escapa

[Yamato]

(26-03-2010 18:31)aFriend Escreveu:  ...Quando falo Virus, falo mesmo Virus em concreto, que se auto-espalham sem necessitar a intervenção humana...

Insisto que a tua definição de vírus é inadequada, vê o sality.aa, sendo assim não era vírus, porque precisas de correr uma rotina .exe win32 PE qualquer que esteja infectada pelo criminoso, por outro lado o vb.eql não era nem trojan nem backdoor, era considerado um vírus de email.
A definição mais correcta de vírus a meu ver é que são rotinas que alteram ficheiros, chaves, serviços.
O spyware são programas autónomos que monitorizam e controlam algo no computador.

[aFriend]

Sim mas por exemplo os Spywares, só se instalam nos computadores com a nossa ordem...normalmente vêm de arrasto com outros programas. Podem vir camuflados, ou não, mas é sempre preciso o nosso clique, ok .... e lá estão

Agora no caso dos Virus, aquela definição que sempre conheci, muitos nem precisavam do nosso clique, só o factor de o ter no computador, mesmo sem o executar, eles conseguem se espalhar pelo sistema e infectar outros ficheiros.

Ou que por exemplo até vêm em anexo num e-mail, só o facto de ele estar no nosso computador já infecta. Exemplos do "I Love You" ... "MSblast" ... "Sasser"... etc... aqueles que até se conseguiam espalhar pela web sozinhos, recorrendo apenas às conta de e-mail. Muitos destes que até sofrem mutações, etc...

Claro que muita coisa evoluiu no Windows também, e não é tão vulneravel como antigamente, mas infelizmente ainda sofre destes males, porque o sistema em sí já está saturado.

Anos anos que ainda usa Registry... aos anos que ainda usa DLL's.... ou seja, ainda tem muitas lacunas no próprio sistema graves. O sistema cresceu como é obvio, e muitas das lacunas foram escudadas com sistemas, mas quebrando esses sistemas, ainda é relactivamente fácil quebrar a segurança do Windows. Ele só desde o Vista que protege os ficheiros de sistema, o que já foi uma medida boa, mas mesmo assim não é o suficiente ainda.

Por isso é que eles no Windows 8 (Midori) um dos projectos é mudar radicalmente o Windows, e usar uma arquitectura de nome "Singularity" que muito se assemelha ao UNIX. Funciona básicamente com as mesmas camadas de segurança, por diferentes níveis.

É uma transição um tanto ao quanto complicada, mas possivel. Se o MacOS9 mudou radicalmente para o MacOsX, que é completamente diferente, e conseguiu a retrocompatibilidade, penso que se a Microsoft no Windows 8 (se os projectos se concretizarem) os passos a dar serão muito semelhantes daqueles que a Apple fez à 10 anos.

MacOsX -> Classic (Correr aplicações MacOs9 PowerPC)
MacOSX PowerPC -> transição para Intel, em que ficaram 2 sistemas em simultêneo com binário Universal (TIGER e LEOPARD)

Snow Leopard, ficou totalmente Intel com arquitecturas hibridas 32/60bit num só, e para manter a retrocompatibilidade com o binário PowerPC, fizeram o Rosetta, que traduz em background todos os programas no binário antigo, ou seja, se a Apple conseguiu este feio, penso que a Microsoft não tem desculpas para não mudar radicalmente o sistema, como muitos acreditavam ser quase impossível. Mas se tudo correr bem, é o que irá acontecer no Windows 8.

A propria Microsoft, melhor que ninguém, já admitiu que precisa mesmo mudar o core do Windows, por isso é que andam a trabalhar muito com a RedHAT, que segundo algumas fontes lhes tem ajudado no projecto Singularity.

[Yamato]

(26-03-2010 12:40)aFriend Escreveu:  Mostra os virus então... dá-me uma lista...
...desde que introduziram o MacOsX...

osx.Leap
osx.Rape
osx.barcarena
osx.Inqtana
osx.cosmac
(afectam o macosx tiger, o macosx leopard mas muitos fans dizem que no snowleopard são falsos positivos, mas não há confirmação nem oficial nem oficiosa, só a sophos diz talvez nim)
Mas estão todos classificados como trojan pelos fans dos mac mas vírus mais tradicionais que estes não há, nem para windows sequer

[aFriend]

Sophos, aquela empresa que inventou montes de coisas para ter publicidade? lol... eles até do Windows inventaram cada coisa que hoje em dia ninguém lhes dá credito.

Esta foi a mentira que fizeram sobre o Windows 7
http://www.sophos.com/blogs/chetw/g/2009...0-viruses/

Embora o Windows seja ainda vulnerável, não é assim tão flor de estufa como a Sophos o tentou pintar, mas lá está.. só essa noticia deu-lhes atenção.

Depois foi os supostos Virus para Mac, que nem eram virus mas sim pequenos códigos maliciosos de grau baixo, que nem comprometiam a maquina, eles fizeram uma publicidade tão grande que diziam ter descoberto o primeiro virus para Mac... lol...

http://www.sophos.com/pressoffice/news/a...xleap.html

Essa empresa tentou mundos e fundos para vender o antivirus deles, que simplesmente foram ridicularizados tanto por Windows users, como Mac users e restantes comunidades de especialistas de segurança.

"Some members of the Apple Macintosh community have claimed that OSX/Leap-A is a Trojan horse, and not a virus or worm, because it requires user interaction (the user has to receive a file via iChat, and manually choose to open and run the file contained inside)."

Eles depois andaram a arranjar desculpas e tal, e não conseguiram provar a existencia desse suposto Virus, que eles juravam ter descoberto. Resultado, a publicidade que tanto queriam, correu-lhes para o torto. Alias essa empresa até tentou fabricar virus propositadamente para dizer que os Mac's tinham Virus, para arranjar possiveis compradores do antivirus... mas nunca conseguiram.

Hoje em dia, continua a não existir Virus, e o próprio Charlie Miller, aquele que explorou a falha do Safari do Mac, igualmente não aconselha o uso de antivirus no Mac, porque eles ao procurar por possiveis ameaças, podem comprometer o sistema, executando um verdadeiro código malicioso sem o consentimento do utilizador.

[Yamato]

aFriend Escreveu:...Depois foi os supostos Virus para Mac, que nem eram virus mas sim pequenos códigos maliciosos de grau baixo,

Apesar de serem meros provas de conceito ele funcionam, o trabalho dificil esta feito, não houve nada mais porque ninguém quis pegar nele, vá lá saber-se porquê.

aFriend Escreveu:"Some members of the Apple Macintosh community have claimed that OSX/Leap-A is a Trojan horse, and not a virus or worm, because it requires user interaction (the user has to receive a file via iChat, and manually choose to open and run the file contained inside)."

Vírus mais vírus não há, o leap só se propaga e mais nada, e jamais pode ser um trojan porque é incapaz de transportar pacotes alheios, e é incapaz de ligar directa ou reversamente, quanto mais estabelecer comunicações cliente-servidor para download instalação de outros programas.
Com esta classificação o windows só teria dois ou três vírus, e seriam relíquias como o sasser ou o blaster que são da idade da pedra, e pouco mais, os vírus de email como o sality, o iloveyou eram todos trojans, à semelhança dos com instaladores adulterados, por outro lado o sasser quando entrava pelos ip sorteados era vírus, quando vinha em ficheiros enviados já era trojan.

[aFriend]

Aos anos que se tenta fazer Virus para MacOSX... mas aos anos mesmo... ele já tem 9 anos e ainda não apareceu um único sequer..

A comunidade Hacker é movida pelo desafio, e uma vez que os Mac's têm fama de não ter Virus, é mais um motivo para um bom hacker mexer num Mac e fazer esse mesmo Virus. Isto porque? Porque lhe irá dar fama e notoriedade, que é das coisas que mais move os Hackers.

Charlie Miller, e os seus colegas, todos eles usam MacOsX, por isso é que conhecem bem as vulnerabilidades (bugs) do sistema. Mas nenhum deles, até hoje conseguiu fazer um Virus porque eles proprios dizem que é muito dificil. Segundo eles, é facil fazer malware para explorar bugs de certos softwares, mas Virus em concreto, é muito dificil numa plataforma UNIX, ainda por mais Mac, que tem bases de FreeBSD.

Eles fizeram um PDF, a indicar as vulnerabilidades e quais as falhas de segurança do MacOSX, mas disseram que essas mesmas falhas não são graves nem preocupam a comunidade que usa Mac porque eles simplesmente não conseguem controlar remotamente. A única coisa que conseguem fazer, através de malware, é fazer uma espécie de "bypass" para certos niveis de segurança sem necessitar da password, mas mesmo assim não conseguem o control total da máquina, e mais uma vez, não o conseguem fazer remotamente. Ou seja, mesmo tendo essas vulnerabilidades e bugs no sistema, um Mac user estará sempre seguro na Web porque remotamente não é controlável.

Dos trojans existentes, é precisamente a mesma coisa, só acedem a um numero especifico de pastas, como se uma partilha de dados se tratasse, e mesmo assim seria dificil correr esses trojans, porque mal o utilizador os tente instalar, o proprio sistema detecta o código e alerta o utilizador que aquele programa contem código malicioso.

[Yamato]

(27-03-2010 14:48)aFriend Escreveu:  ...mas Virus em concreto, é muito dificil numa plataforma UNIX, ainda por mais Mac, que tem bases de FreeBSD.
...

Em linux não há nada mais fácil, especialmente em linux, em bsd já não é tão fácil assim ...
E quanto a mac é dificil, mas é mais devido ao trabalho da apple, ás sandbox dele, a bibliotecas aliatórias e a coisas do género do que dos seus "antepassados".

[aFriend]

Hoje em dia a segurança de qualquer sistema, passa também por um bom suporte e nisso a Apple é das melhores. Por acaso não faz assim tantas actualizações de segurança como se diz, mas fazem-nas sempre que detectam falhas, o que permite manter o sistema sempre seguro. Ou seja, cada bug que permita uma exploração, em pouco tempo surge uma correcção do mesmo, deixando esse malware obsuleto. Isto sem preocupações para o utilizador, sem antivirus, sem nada. É mesmo um serviço do próprio sistema, ou seja, quem compra um Apple, não só compra um computador de uqalidade, um sistema de qualidade, como também tem um suporte adquado...

Ou seja, o que faz o Mac ser melhor que os outros sistemas, não é um factor apenas, são vários factores. Um conjunto de serviços que permite mante-lo sempre impecável.

Muitos associam sistemas perfeitos, estilo: "foi lançado assim, e está perfeito..." ...
Isso não existe... nem nunca existirá... a "perfeição" de um sistema está na forma como ele é sempre corrigido e evoluido conforme o tempo assim o exige, e nisso a Apple está na linha da frente sem sombra de dúvida, e isto afirmo seja mesmo a quem for. Não só pelas tecnologias que tem, que muitas delas já as tem à 9 anos e outras à 5, quando o Windows só as adoptou agora, com o 7... mas como na forma que o sistema é assegurado pela Apple, que sempre que detecta problemas não perde tempo, corrige... não é estilo um Bug do Windows que já tinha 17 anos...

A Microsoft, só agora é que mudou muito o suporte que dá ao sistema, talvez porque a concorrência já começa a apertar e já haja alternativas, daí eles terem que ser mais perfeitos. Mas na epoca que eu usava o Windows a 100% por falta de bons rivais (Linux quase não existia, Mac eram caros e o pouco marketshare não permitia uma grande variedade de aplicações), ou seja, altura essa que o Windows sabia que tinha a faca e o queijo na mão, eles eram completamente bandalhos nos sistemas, por isso é que tiveram os fiascos que tiveram, como o Windows 95... Windows 98... Millennium nem se fala.... XP foi dos poucos que sim, foi bem feito embora o inicio não tenha começado bem, Vista foi o que foi.... ou seja, Windows 7 era o tudo ou nada, mas mesmo assim não foi uma mudança radical do Windows Vista, foi apenas um bom melhoramento, optimização, etc... por isso é que o Windows Vista é o 6.0 e o Windows 7 é a versão 6.1.

Ou seja, quem critica a Microsoft, normalmente são pessoas com longa experiência no mesmo, porque acompanharam sempre o percurso da empresa em que o rácio de qualidade sempre foi muito deixado a desejar...

[ddxtreme]

Acho muito bem que quem vem aqui atirar pedras para o ar sem razões, não deveria comentar sequer, e por isso venho postar um comentário ao aFriend... Virus que se auto-propagam são muito faceis de se fazer em Windows por exemplo, nao por causa do sistema mas pelos programas que nele correm (externos)...O Windows 7 é "impossivel" espalhar virus pelas pens sem programas externos (dado o termino do autorun), o mesmo acontece no Mac OS e no Linux...

Mesmo esses Virus que tanto falas que se auto-espalham sem nosso clique, é devido a execução remota... conseguir entrar como root, fazer download do virus e executa-lo, ou seja, torna-se igualmente, mesmo que de forma involuntaria, um "clique" nosso, e geralmente essa execuçao remota é causada, como vista nesse concurso, por programas externos...

Podes trazer um virus numa pen para Windows 7 que ele nao o vai infectar se o utilizador nao o executar... tão simples quanto isso. O mesmo para os outros SOs

[Jose]

Ainda andam a discutir nisto?

Só falam mal da Microsoft porque está no topo, porque se fosse a Apple no topo, também estariam carregados de virus.

Para que iam perder tempo atacar 16% do mercado, ou nem isso, se podem atacar 60% ou mais. Essa a verdade quer queiram quer não.

É impossível para uma empresa, lançar updates de segurança todos os dias, pois para o Windows é fabricado 5 ou mais virus por dia.

Enquanto que para a Apple, nem 1 por semana, senão podiam ter a certeza que não eram tão rápidos a corrigir os bugs.

Eu gostava de ver a Apple no topo, só para abrirem os olhos, iam logo ver os buracos que o Mac tem, alguns ainda escondem, secalhar a mais de 17 anos.

E não venham com tretas, que eu gosto tanto da Microsoft, como gosto da Apple. O único SO que respeito é o Linux.

São as minhas últimas palavras neste post :3