Porque é que não há virus para o Osx?

Status
Fechado a novas mensagens.
Se é possível programar para OS X, se é possível um programa criar e modificar ficheiros, se é possível um executável conseguir "anexar-se" a outro, e se é possível um mesmo programa correr em várias versões do mesmo sistema operativo, como é que é possível "não haverem vírus"? Referindo-me, obviamente, ao verdadeiro termo de "vírus".
Só se for mesmo porque há menos adeptos deste SO do que dos restantes e menos interessados em programar vírus para os mesmos, porque possível parece-me ser, qualquer que seja o modelo de segurança usado.
 
Kayvlim disse:
Se é possível programar para OS X, se é possível um programa criar e modificar ficheiros, se é possível um executável conseguir "anexar-se" a outro, e se é possível um mesmo programa correr em várias versões do mesmo sistema operativo, como é que é possível "não haverem vírus"?
Clicar para expandir...

Por exemplo, tendo um sistema de permissões em condições. É que só isto pode fazer com que, por exemplo, um programa deixe de poder criar e modificar ficheiros.

E qual é o problema de uma aplicação correr em várias versões de um SO mesmo?
Muito sinceramente ainda gostava que me explicasse o teu post, e qual a importância daquilo que dissestes na criação de vírus...

Acredito que a arquitectura do OS X seja mais segura que a do Windows, mas se quebraram sistemas de segurança do FBI, CIA e afins, será assim tão difícil fazer um vírus para Macs?
Clicar para expandir...

Se OSX fosse assim tão seguro, não teria sido hackado dois anos consecutivos num Security Contest anual "Pwn2Own".
Clicar para expandir...

Desde quebrar a segurança de um sistema, até produzir um vírus para o mesmo vai uma grande diferença...
O MacOSX tem certamente falhas de segurança, só que normalmente não permitem que uma aplicação maliciosa se espalhe sozinha, por exemplo. E na maior parte dos casos, precisa da autorização expressa do utilizador para ser executada, ou precisa que seja o utilizador a executá-la explicitamente.

Em vez de "keep talking", façam lá os vírus.
 
Watermelon disse:
Depende, se o programa não utilizar frameworks/tecnologias específicas de um OS, deve correr nas versões antigos. A linguagem mais utilizada é Objective C + Cocoa (API da Apple). Claro que também podes utilizar outras linguagens.


Eu já ando a tentar alertar o pessoal disso há algum tempo. Por enquanto o OS X continua a ser um sistema muito seguro e sem grandes ameaças, felizmente. Acredito que a arquitectura do OS X seja mais segura que a do Windows, mas se quebraram sistemas de segurança do FBI, CIA e afins, será assim tão difícil fazer um vírus para Macs? :)
Clicar para expandir...
Verde: Rentável
Vermelho: Não rentável
 
Royalistic disse:
Verde: Rentável
Vermelho: Não rentável
Clicar para expandir...

Assim à primeira vista, atacar a CIA e o FBI, é mais uma questão de ego do que outra coisa... E mais uma vez, os ataques que fazem ao FBI e CIA, parece-me que não são propriamente causados por vírus (pelo menos a computadores com informação importante). Ataques ao MacOSX, também os há, e devem ser tantos como ao FBI e CIA.
 
ja nao me lembro se foi este ano ou no ano passado
mas lembro-me que corria um trojan para macosx

o que aconteceu com esse trojan e o que acontece com quase todos os virus para mac

"Deseja correr este programa? Sim Nao?" *Não*

podem dizer que o Vista tb tem esta particularidade, e tem, e é um avanço na microsoft mas mais uma vez a microsoft exagerou e a tanga do UAC e mais chato que muitos adwares fazendo com que a maioria das pessoas o desligue =X

a triste verdade e que a "ultimate protection" e o idiota que ta a frente do monitor.
 
@ Rui_Carlos
Em relação à última frase, já disse e volto a repetir que não conheço o sistema nem o modelo de segurança do mesmo.

Todos os sistemas operativos têm falhas de segurança. Prefiro não dizer que é impossível, mas que é realmente difícil programar um sistema operativo completo tendo sempre a segurança em mente, é. São demasiadas variáveis a considerar, e acaba sempre por escapar alguma coisa. Mas não estamos a falar de falhas de segurança.

O meu post é simples: um vírus é um programa que se replica; que "infecta" outros executáveis, de modo a que cada um destes passe a ter o código maligno do vírus.
Como se programa um vírus? Um vírus bastante simples, pode ser um programa que "anexe" os executáveis, e os extraia quando executado. Se no OSX é possível um programa modificar outros programas, então é possível fazer um vírus que funcione pelo menos num computador. Ou seja, um programa que "pega" num executável e integra-o nele mesmo, de forma a que, quando alguém abre o executável, este infecte outros.
Entretanto, o yadda yadda do mesmo programa funcionar em várias versões é só para dizer que um vírus programado para uma versão antiga pode atacar qualquer uma das versões recentes. i.e. um vírus específico para WinXP pode não dar no Win2k, mas o contrário já pode ser possível. Não é uma questão de dar para fazer um vírus ou não; é uma questão de dar para fazer um vírus de grande propagação ou não. Afinal, uma coisa é um vírus específico para um SO; outra é um vírus que funcione em todas as verões desse SO a partir da versão n. A modos que este último é muito mais perigoso.

Falaste do sistema de permissões. Uma vez mais, é sempre bom repetir: eu não conheço o sistema. Nunca mexi num Mac. No entanto, acredito que também exista uma hierarquia semelhante ao Unix/Windows: um utilizador que manda (root/admin) e outros cujos privilégios variam conforme a posição na hierarquia (power users, users, guests, you name it...).
Assim sendo, e partindo do pressuposto que grande parte dos utilizadores costuma utilizar a conta com mais privilégios (root?), estamos a dizer que qualquer programa executado por estes pode modificar outros. Ou seja, o Joe User, ao correr um programa maligno, e ao executá-lo com permissões de root, está a dar os privilégios necessários ao programa para que este possa modificar outros ficheiros.
Negar a um programa o acesso de Modificação de outro só por não ter os privilégios necessários pode retirar funcionalidades a programas (patches?), mas de qualquer das formas, o próprio Windows tem disso de certa forma (acho que só admins podem modificar o conteúdo do C:\Programas), mas como grande parte corre como admin, isto é inútil.

Isto é simples: se as pessoas podem programar, e se puderem fazer programas como "patches" para outros programas, então porque é que há de ser impossível fazer um vírus, se este, em última instância, pode ser considerado um "patch" maligno de outros programas?

IMHO, se não há vírus para OSX é porque não se interessaram por fazê-los; não é porque não dá para se fazer.
 
Kayvlim disse:
Falaste do sistema de permissões. Uma vez mais, é sempre bom repetir: eu não conheço o sistema. Nunca mexi num Mac. No entanto, acredito que também exista uma hierarquia semelhante ao Unix/Windows: um utilizador que manda (root/admin) e outros cujos privilégios variam conforme a posição na hierarquia (power users, users, guests, you name it...).
Assim sendo, e partindo do pressuposto que grande parte dos utilizadores costuma utilizar a conta com mais privilégios (root?), estamos a dizer que qualquer programa executado por estes pode modificar outros. Ou seja, o Joe User, ao correr um programa maligno, e ao executá-lo com permissões de root, está a dar os privilégios necessários ao programa para que este possa modificar outros ficheiros.
Negar a um programa o acesso de Modificação de outro só por não ter os privilégios necessários pode retirar funcionalidades a programas (patches?), mas de qualquer das formas, o próprio Windows tem disso de certa forma (acho que só admins podem modificar o conteúdo do C:\Programas), mas como grande parte corre como admin, isto é inútil.
Clicar para expandir...

Em relação a este bocado, a conta root vem desactivada no OSX, sendo o utilizador normal Administrador (igual a Linux, i think)
Para instalar .app que não vão interferir directamente no sistema, basta um drag and drop. (a maioria das .app)
Mas para as outras .app que interferem com o sistema, é pedido a password do root (Acho que é a do root que ele pede)
E sim quando a instalação de Patches normalmente pede sempre a password.
 
Que o OSX é mais seguro ... não há discussão...mas...

Eu vou fazer um vírus...e quero espalhá-lo, então para que afectar uma pequena fatia de mercado? Se posso atingir a maior?

A microsoft tem um grande clube de "odiantes", por assim dizer....e que farão tudo ao alcances deles para mandar o windows e software que corra em cima de windows às urtigas!

A verdade é que manter um sistema x86 baseado em windows a 100%, por mais de um mes é quase um milagre!!!!!

Spyware...malware...mer**ware....enfim...é insopurtável...em mac estou sempre descansado...
 
andre78 disse:
Que o OSX é mais seguro ... não há discussão...mas...

Eu vou fazer um vírus...e quero espalhá-lo, então para que afectar uma pequena fatia de mercado? Se posso atingir a maior?

A microsoft tem um grande clube de "odiantes", por assim dizer....e que farão tudo ao alcances deles para mandar o windows e software que corra em cima de windows às urtigas!

A verdade é que manter um sistema x86 baseado em windows a 100%, por mais de um mes é quase um milagre!!!!!
Spyware...malware...mer**ware....enfim...é insopurtável...em mac estou sempre descansado...
Clicar para expandir...

Não posso concordar menos com a frase que sublinhei, as minhas instalações Windows duram anos e normalmente só faço outra ou por mudar de PC ou upgrade de sistema.

A maioria das vezes nem antivírus uso, mas é como disseram, a maior falha está atrás do teclado, e quem tenha 2 dedos de testa dificilmente apanha porcarias.
 
s e 7 e n disse:
Em relação a este bocado, a conta root vem desactivada no OSX, sendo o utilizador normal Administrador (igual a Linux, i think)
Para instalar .app que não vão interferir directamente no sistema, basta um drag and drop. (a maioria das .app)
Mas para as outras .app que interferem com o sistema, é pedido a password do root (Acho que é a do root que ele pede)
E sim quando a instalação de Patches normalmente pede sempre a password.
Clicar para expandir...
Não percebi... eles distinguem um patch de uma aplicação normal? Eu referia-me a patch como sendo um programa que alterava funcionalidades de outro programa, não necessariamente mexendo no sistema operativo. Por exemplo, o MSN Messenger tinha um A-Patch que apenas modificava o executável do MSN Messenger de forma a modificar/anular "features".
É a isso que te referes?
 
s e 7 e n disse:
Mas para as outras .app que interferem com o sistema, é pedido a password do root (Acho que é a do root que ele pede)
E sim quando a instalação de Patches normalmente pede sempre a password.
Clicar para expandir...

Não é necessariamente a de root, é a de um utilizador com permissões de administrador.

Mas não há dúvidas que esta é uma das grandes diferenças entre windows e outros SOs... Pelo menos até ao XP, e não consigo usar o pc sem ser administrador, pois volta e meia diz-me que não tenho permissão para fazer alguma coisa... No MacOSX, ou no Linux, no máximo, preciso de introduzir uma password, e está o problema resolvido.
 
andre78 disse:
Que o OSX é mais seguro ... não há discussão...mas...

Eu vou fazer um vírus...e quero espalhá-lo, então para que afectar uma pequena fatia de mercado? Se posso atingir a maior?

A microsoft tem um grande clube de "odiantes", por assim dizer....e que farão tudo ao alcances deles para mandar o windows e software que corra em cima de windows às urtigas!

A verdade é que manter um sistema x86 baseado em windows a 100%, por mais de um mes é quase um milagre!!!!!

Spyware...malware...mer**ware....enfim...é insopurtável...em mac estou sempre descansado...
Clicar para expandir...

:eek: Tenho o WXp 32 Bits há uns 6 meses e 0 virús.
Depende por onde andas...
 
Kayvlim disse:
@ Rui_Carlos
Em relação à última frase, já disse e volto a repetir que não conheço o sistema nem o modelo de segurança do mesmo.

Todos os sistemas operativos têm falhas de segurança. Prefiro não dizer que é impossível, mas que é realmente difícil programar um sistema operativo completo tendo sempre a segurança em mente, é. São demasiadas variáveis a considerar, e acaba sempre por escapar alguma coisa. Mas não estamos a falar de falhas de segurança.

O meu post é simples: um vírus é um programa que se replica; que "infecta" outros executáveis, de modo a que cada um destes passe a ter o código maligno do vírus.
Como se programa um vírus? Um vírus bastante simples, pode ser um programa que "anexe" os executáveis, e os extraia quando executado. Se no OSX é possível um programa modificar outros programas, então é possível fazer um vírus que funcione pelo menos num computador. Ou seja, um programa que "pega" num executável e integra-o nele mesmo, de forma a que, quando alguém abre o executável, este infecte outros.
Entretanto, o yadda yadda do mesmo programa funcionar em várias versões é só para dizer que um vírus programado para uma versão antiga pode atacar qualquer uma das versões recentes. i.e. um vírus específico para WinXP pode não dar no Win2k, mas o contrário já pode ser possível. Não é uma questão de dar para fazer um vírus ou não; é uma questão de dar para fazer um vírus de grande propagação ou não. Afinal, uma coisa é um vírus específico para um SO; outra é um vírus que funcione em todas as verões desse SO a partir da versão n. A modos que este último é muito mais perigoso.

Falaste do sistema de permissões. Uma vez mais, é sempre bom repetir: eu não conheço o sistema. Nunca mexi num Mac. No entanto, acredito que também exista uma hierarquia semelhante ao Unix/Windows: um utilizador que manda (root/admin) e outros cujos privilégios variam conforme a posição na hierarquia (power users, users, guests, you name it...).
Assim sendo, e partindo do pressuposto que grande parte dos utilizadores costuma utilizar a conta com mais privilégios (root?), estamos a dizer que qualquer programa executado por estes pode modificar outros. Ou seja, o Joe User, ao correr um programa maligno, e ao executá-lo com permissões de root, está a dar os privilégios necessários ao programa para que este possa modificar outros ficheiros.
Negar a um programa o acesso de Modificação de outro só por não ter os privilégios necessários pode retirar funcionalidades a programas (patches?), mas de qualquer das formas, o próprio Windows tem disso de certa forma (acho que só admins podem modificar o conteúdo do C:\Programas), mas como grande parte corre como admin, isto é inútil.

Isto é simples: se as pessoas podem programar, e se puderem fazer programas como "patches" para outros programas, então porque é que há de ser impossível fazer um vírus, se este, em última instância, pode ser considerado um "patch" maligno de outros programas?

IMHO, se não há vírus para OSX é porque não se interessaram por fazê-los; não é porque não dá para se fazer.
Clicar para expandir...

Para além da questão de não ser vulgar alguém trabalhar no OSX como root (a maior parte nem deve saber activar a conta), convém lembrar que um programa só danifica o teu SO se for executado. Só que o OSX não executa ficheiros do nada. Coisas que sempre me fizeram confusão, é como é que ligando um pen com vírus a um pc com windows, este fica infectado...
 
Rui_Carlos disse:
Para além da questão de não ser vulgar alguém trabalhar no OSX como root (a maior parte nem deve saber activar a conta), convém lembrar que um programa só danifica o teu SO se for executado. Só que o OSX não executa ficheiros do nada. Coisas que sempre me fizeram confusão, é como é que ligando um pen com vírus a um pc com windows, este fica infectado...
Clicar para expandir...
Claro. Chamemos-lhe "trojan virus" (mistura de trojan horse com vírus). Um programa que o utilizador quer correr, mas que não esperava que fosse um vírus. Tantos exemplos há por aí; então os cracks são uma coisa louca...

Mas atenção que estamos a falar de vírus! Executar coisas "do nada" está no âmbito dos exploits e não dos vírus!

Há exploits que fazem o windows executar coisas "do nada" (entenda-se "um exploit que introduziu dados que o windows executou cegamente"), e aí entram as vulnerabilidades que todos os SOs têm, como buffer overflows - não duvido que o OSX também as tenha; apenas ninguém se deu ainda ao trabalho de as procurar.

Em relação à pen com vírus, isso é uma funcionalidade "twisted": o autorun. Assim como quando metes um CD de um jogo, o Windows executa automaticamente o instalador, também podes pôr no lugar do instalador um programa maligno, e isso é automaticamente executado.
Nas pens as coisas não trabalham assim. Tens de dar duplo clique na mesma para executar o software maligno. Ou seja, para prevenir, basta abrires a pena pela árvore do explorer, e não dando duplo clique n'O Meu Computador.

Fica a dica: se tiverem uma pen vossa podem descobrir se está infectada - basta criarem o vosso autorun.inf (o ficheiro de "configuração" do autorun de um dispositivo) e fazerem com que ele mostre um ícone específico. Se por acaso a vossa pen deixar de mostrar o ícone, é porque o autorun.inf foi modificado, o que pode significar que ela está infectada.
 
Kayvlim disse:
Claro. Chamemos-lhe "trojan virus" (mistura de trojan horse com vírus). Um programa que o utilizador quer correr, mas que não esperava que fosse um vírus. Tantos exemplos há por aí; então os cracks são uma coisa louca...
Clicar para expandir...

Ser infectado por esse tipo de vírus, é pura estupidez do utilizador. É caso típico de uma script com o comando 'rm -rf ~', que desse ponto de vista também era um vírus.
Não é este tipo de coisas que me preocupa no windows. Aquilo que me preocupa são coisas como acabar de instalar o windows, e mal ligo o pc à net (mesmo antes de entrar em qualquer site), aparece-me uma mensagem a dizer que o pc vai ser reiniciado em 60s. É este tipo de coisas que não vejo acontecer no OSX. Aplicação que se chegam à tua máquina sem que tenhas feito nada que comprometa a segurança (e aqui estão incluídas coisas como executar ficheiros ocultos numa pen, sem tu mandares explicitamente fazê-lo).

Mas obviamente que o SO não te vai proteger de ti próprio... Se te pões a executar cracks sem qualquer cuidado, o problema é teu mesmo, não é do SO.
 
Ok, já vi o problema aqui.
Um script que faz o "rm -rf ~" não é um vírus. Um exploit não é um vírus.
Um vírus é, como eu disse em posts anteriores, um programa que coloca o seu próprio código no interior de outros programas, de forma a que estes, quando executados, continuem a propagação.

Um exploit, no fundo, é o aproveitamento de uma vulnerabilidade de um sistema operativo (ou programa) que permita a execução de código no computador remoto. 60 segundos... deves-te referir ao Sasser ou ao Blaster. Ambos eram worms e aproveitavam-se de falhas de segurança, se não me engano, do lsass. No entanto, não são vírus. Um vírus pode ser executado sem precisar de vulnerabilidades do SO. Basta um (duplo) clique.

E mesmo que digas que estou a ser "picuinhas" ou algo do género, não estou. Uma coisa é pôr adware, spyware, trojans e vírus para o mesmo saco. Acho errado, mas pode-se misturar. Só que worms e exploits já são a um nível diferente, e isso é que não se mistura com vírus ;)


Portanto, criar vírus para OSX continua a parecer-me perfeitamente possível. Quanto a existirem falhas de segurança no sistema exploradas por worms, bem, é difícil de evitar, e se não as há é mesmo porque ainda não se deram ao trabalho de as procurar.

Já agora, um computador recém instalado com WinXP SP1 sem patches ligado directamente à net está vulnerável e mil e uma coisas, mas é devido à existência de milhões de computadores infectados em todo o mundo que fazem scans a toda a internet à procura de mais computadores vulneráveis. Basta uma firewall (hardware) ou um router sem port redirects entre o computador e a internet que isso deixa de acontecer :P


p.s.: não subestimes a estupidez de certos utilizadores ;) para além disso, a execução de um vírus (no verdadeiro sentido) pode acontecer a qualquer um de nós; basta que um programa que tenhas como seguro (iexplore.exe?) seja infectado.
 
Última edição:
Kayvlim disse:
p.s.: não subestimes a estupidez de certos utilizadores ;) para além disso, a execução de um vírus (no verdadeiro sentido) pode acontecer a qualquer um de nós; basta que um programa que tenhas como seguro (iexplore.exe?) seja infectado.
Clicar para expandir...

Ele não é infectado por obra do espírito santo...

Segundo a tua definição de vírus, obviamente que é possível criar um vírus para o OSX. Já fazer com que este chegue a infectar uma máquina por culpa do SO, ou que se consiga propagar, é que é algo bem mais complicado...


EDIT:
Já agora, um computador recém instalado com WinXP SP1 sem patches ligado directamente à net está vulnerável e mil e uma coisas, mas é devido à existência de milhões de computadores infectados em todo o mundo que fazem scans a toda a internet à procura de mais computadores vulneráveis. Basta uma firewall (hardware) ou um router sem port redirects entre o computador e a internet que isso deixa de acontecer
Clicar para expandir...

Não culpem os outros computadores infectados pelos problemas do windows... Se o windows está vulnerável, é por culpa dele mesmo (se bem que no caso de haver actualizações têm alguma desculpa).
 
Última edição:
Rui_Carlos disse:
Ele não é infectado por obra do espírito santo...

Segundo a tua definição de vírus, obviamente que é possível criar um vírus para o OSX. Já fazer com que este chegue a infectar uma máquina por culpa do SO, ou que se consiga propagar, é que é algo bem mais complicado...
Clicar para expandir...
Um vírus sempre teve como meio de propagação outros programas e alguma ingenuidade dos utilizadores. Aquela não é a minha definição de vírus, é a definição de vírus ;)
Pensa nos vírus biológicos (de onde veio o nome). São microorganismos que passam de pessoa em pessoa. Para existir uma epidemia, é preciso que uma pessoa infectada esteja com outras pessoas, e estes organismos passam dela para as restantes (via respiratória, subcutânea, etc), replicando-se nos outros e passando depois para quem se aproximar deles.
Isso é um vírus informático. Código que passa de programa em programa. Para existir uma grande infecção basta executar um programa infectado num mesmo disco com milhares de outros programas, e a grande maioria destes irá conter o código. Depois, ao levá-los para outros computadores (antigamente o meio de transmissão eram disquetes, hoje são pens e CDs), estes ao executar o programa ficarão também infectados.
A única diferença entre ambos é que não há "trigger" no vírus biológico, mas é necessário executar o vírus informático.

O que está em causa é a possibilidade de criar um vírus, não a possibilidade do SO executá-lo "por obra do espírito santo". Isso entra no âmbito das vulnerabilidades. O tópico chama-se "Porque é que não há vírus para o Osx" e não "Porque é que no Osx nada é executado por acaso" :P
Rui_Carlos disse:
EDIT:

Não culpem os outros computadores infectados pelos problemas do windows... Se o windows está vulnerável, é por culpa dele mesmo (se bem que no caso de haver actualizações têm alguma desculpa).
Clicar para expandir...

Claro que a culpa não é dos computadores infectados, mas o que eu quis explicar com aquilo é que o tempo entre ligar o computador e este ficar infectado é tão curto porque a internet inteira está "sob ataque" de computadores infectados. Se não existissem worms destes e todos os ataques fossem "speared" para um utilizador, demoraria bastante mais tempo (mas sim, aconteceria na mesma, eu sei).
Ninguém para além dos programadores do mesmo é responsável pelas vulnerabilidades do SO. Como bem disseste, os utilizadores são é responsáveis pelas (/pela falta de) actualizações.

Atenção que não estou a "atacar" o OSX. Não sou fanboy de nada, e se o OSX é melhor a nível de segurança do que o Windows, tanto melhor. Apenas quero dizer que criar um vírus para OSX não é tão impossível como apregoam.
 
Última edição:
Então não há vírus para OSX, porque no OSX os vírus não encontram um ambiente propício ao seu desenvolvimento. Não sendo nada executado por acaso, os vírus estão condenados a desaparecer/morrer de imediato.
Está a interpretar as coisas à letra, e isso não tem qualquer interessa para a discussão. Parece-me óbvio que o termo "vírus" no tópico inicial não é o mesmo que estás a usar. Dizer que há vírus, mas que não infectam computadores, para mim é a mesma coisa que não existirem.
 
Kayvlim disse:
Atenção que não estou a "atacar" o OSX. Não sou fanboy de nada, e se o OSX é melhor a nível de segurança do que o Windows, tanto melhor. Apenas quero dizer que criar um vírus para OSX não é tão impossível como apregoam.
Clicar para expandir...

A mim parece-me que não fazes mínima ideia de como os internals do OS X funcionam, e que andas a mandar postas de pescada sobre um assunto que obviamente não dominas.

Ponto 1: Primeiro temos de definir o que consideramos por virus, um virus não é simplesmente um software malicioso, com propósito de destruir / roubar dados. Um virus é um software malicioso capaz de se reproduzir e espalhar por inúmeros ficheiros no computador, especialmente ficheiros de sistema (http://en.wikipedia.org/wiki/Computer_Virus), sem que o utilizador dê por isso. Não confundir também com Worms, que são muito piores que os virus, na medida em que por norma usam a internet como vector de propagação.

Ponto 2: Um Virus ou Worm, no verdadeiro significado das palavras, são virtualmente impossíveis de existirem em plataformas *NIX (nas quais se enquadra o Mac OS X), devido à arquitectura do sistema, e da maneira como se lida com as permissões.

O grande problema dos Windows até ao Vista, é que era praticamente impossível de se operar o OS sem estar autenticado como utilizador root, ou com permissões root, o que significava que qualquer executável que fosse corrido, era corrido com permissões root, e por isso, tinha acesso a todos os ficheiros do sistema. E foi este grande problema, que potenciou a actuação dos vários vários virus que foram aparecendo para Windows, cada um fazendo uso de algum tipo de exploit como vector de propagação (por ex, o Outlook correr attachments sem pedir ao utilizador).

Nas plataformas *NIX, e no Windows Vista, este problema já não acontece, e é extremamente desaconselhado a correr o OS autenticado como root ou equivalente. Se os executáveis forem corridos com permissões de utilizador normal, corta-se logo grande parte do mal pela raíz, porque já não conseguem modificar ficheiros de sistema como quem não quer a coisa.

Claro que continua a ser possível executar binários em modo root, dando uso ao modo "sudo", disponível por norma em todos os OS da família *NIX, e agora de certo modo, no Vista (difere um pouco a implementação, mas o conceito está lá). Se alguém for burro o suficiente para correr um executável "estranho" em modo root, então essas pessoa irá acarretar com as responsabilidades sobre os danos que esse executável causar.

Em suma, hoje em dia é muito difícil aparecerem virus / worms como os conhecíamos no tempo do "I love you", ou até nos tempos longínquos do velhinho DOS e das disquettes infectadas. Os padrões de segurança dos OS estão mais altos que nunca, e os utilizadores estão cada vez mais informados sobre as TI. Isto aliado ao facto de em nenhum OS modernos os executáveis correrem em modo root por defeito, torna muito difícil o aparecimento de virus ou worms como os que nos atormentaram no passado.

A uníca forma hoje em dia de algum virus sequer ter uma hipótese de ser bem sucedido, é se o programador do mesmo conseguir explorar duas falhas no sistema operativo alvo. Primeiro, tem de conseguir encontrar um exploit que lhe permita obter permissões root sem que o utilizador dê por isso. Segundo, tem de conseguir encontrar um exploit que lhe permita fazer com que o executável corra de forma automática, sem que seja preciso o utilizador interagir com o mesmo para que isto ocorra (por ex.: O Outlook correr executáveis sem perguntar nada).

E mesmo que consiga encontrar estes dois exploits no mesmo OS, é preciso que seja num OS popular para que haja o máximo de alvos possível, e é preciso que ninguém descubra e corrija estas falhas de segurança antes que ele consiga lançar os virus. Todos este factores contribuem para o facto de hoje em dia ser praticamente impossível a existência de virus ou worms dignos desse nome.


Cumprimentos,
Demio
 
Status
Fechado a novas mensagens.
Back
Topo