Porque é que não há virus para o Osx?

Status
Fechado a novas mensagens.
Demio, eu já disse que não conheço o sistema... umas quantas vezes. Até agora falei no geral e baseando-me nas respostas ao que perguntei na minha primeira intervenção neste tópico. Não conheço o sistema, a arquitectura, o sistema de permissões, etc.

Eu sou o único que está a considerar um "vírus" como um simples programa que se propaga? Esteja-se como root ou não, se é possível um programa modificar outros e mantê-los executáveis, é possível criar um vírus, mesmo que seja de baixa propagação. O (não) ser possível este ser executado sem a interacção do utilizador seria irrelevante para o assunto, já que pelo menos um vírus tradicional precisaria que o utilizador o corresse primeiro, mas já vi que é exactamente isso que está em discussão.

Se estão a falar da falta de exploits conhecidos no OSX, então mantenho o que disse acima - é mais por falta de interesse e popularidade dos SOs. É mais rentável descobrir falhas para Windows do que para OSX.
Não duvido que existam, mas há menos interessados em descobri-los.
 
Pessoal não há sistemas perfeitos e já noto aqui algum "Fanboyismo" para os lados da apple. O MarketShare tem MUITO a ver com a questão de existirem poucos vírus ou não, quer queiram quer não, como disseram aqui, iriam por um anúncio em plena avenida, ou no meio do monte?

Está mais do que provado que a arquitectura do Mac OSX é bem mais segura do que a do Windows, mas isso não impossibilita um ataque... É bem possível executar um ataque em MacOSX... Temos discussão e vou acompanhar esta thread. Cumprimentos ;)
 
Paulo Truta disse:
Temos discussão e vou acompanhar esta thread. Cumprimentos ;)
Clicar para expandir...

Eu não vejo aqui discussão nenhuma, apenas umas quantas pessoas a mandar postas de bacalhau sobre assuntos que não dominam, e a fazer afirmações sem as suportarem com argumentos ou factos minimamente convincentes.

Eu já disse o que tinha a dizer sobre o assunto, se quiserem refutar ou discutir algum ponto em específico do meu argumento, ou expor factos ou argumentos minimamente bem elaborados, então sim, teremos discussão.

Até lá, não tenho nada a acrescentar.

Cumprimentos,
Demio
 
Quanta arrogância...

Demio disse:
Eu não vejo aqui discussão nenhuma, apenas umas quantas pessoas a mandar postas de bacalhau sobre assuntos que não dominam, e a fazer afirmações sem as suportarem com argumentos ou factos minimamente convincentes.

Eu já disse o que tinha a dizer sobre o assunto, se quiserem refutar ou discutir algum ponto em específico do meu argumento, ou expor factos ou argumentos minimamente bem elaborados, então sim, teremos discussão.
Clicar para expandir...
E que tal dizeres tu o que está mal?
 
mrtwiggy disse:
1. OS X is built on UNIX. UNIX was a multi user system with a security architecture built into it at the beginning. WINDOWS came from a single user architecture with security and multi user capability as an after thought.

2. UNIX had networking built into it from the beginning, again in Windows this was bolted in at a later date.

3. Windows built Internet Explorer into the O/S at a very deep level, and allowed code execution within the browser. In OS X the browser is a completely separate application, its not a integral part of the OS. IMHO, this is the fundamental screw-up Microsoft made, as they created so many hooks into which someone can attack the OS.

4. In earlier Windows everything ran as the system user, so the capability to compromise an entire system was easier. (see reason 1)

5. Microsoft’s backward compatibility mantra doesn’t do them any favours as to run old software they need so many old APIs, all of which can have holes in them.

6. OS X has no registry. IMHO, second fundamental flaw Microsoft made.

7. OS X asks for your password before allowing you to run new software or install something. Not fool proof, but at least fool resistant.

Personally I don’t buy the “lack of market share” reason. Consider that in pre OS X days Macs did have viruses. Also interesting, that at that stage Macs were suffering point 1 & 2.

No system is totally safe, but Macs have a lot of architecture working in their favor."
Clicar para expandir...
1998 ligou, disse para instalarem o xp ou vista.
 
Vírus no Os

Para ser muito sincero, penso que ambos as pessoas que mais participam activamente nesta discusão, estão certos. Claro que em parte as falhas de segurança dos sistemas Osx não estão demostradas, pq se calhar nunca ninguem se deu muito ao trabalho de as explorar, mas por outro lado, estando todo o sistema baseado em Unix, a tarefa continua a ser bem dificultada. Penso que com a inserção dos bootcamps, as coisas poderão ser mais faceis para quem tentar descobrir falhas, mas como alguém referiu e a meu ver bem, a arquitectura o sistema não permite qualquer propagação de vírus. Que existam softwares maliciosos nas máquinas individuais , até acredito que sim, mas que estas consigam propagar-se, não. Temos de nos lembrar que o funcionamento do leopard, por exemplo, não é necessário qualquer permissão para poder utilizar o sistema, consegue instalar e desinstalar qualquer aplicativo sem que exista qualquer mudança a nível de kernel ou permissões. Agora se temos herois que gostam de se sentirem todo-o-poderoso, então vamos ter sistema comprometidos. Tipo as pessoas que quando instalam aplicações nos website em php, põem as permissões a 777 e depois temos alteração de código.
 
sapropel disse:
1998 ligou, disse para instalarem o xp ou vista.
Clicar para expandir...

2003 ligou, disse para teres cuidado com Blaster. :rolleyes:

Kayvlim, o Demio já te disse o que estava mal no teu raciocinio. É preciso encontrar exploits que façam escalonamento de privilégios e que corram o script sem autorização explicita do utilizador. E o ultimo expolit de escalonamento de privilégios que eu vi foi corrigido num dia. E não é do meu conhecimento um exploit para a ultima tarefa.
 
esquiso disse:
2003 ligou, disse para teres cuidado com Blaster. :rolleyes:
Clicar para expandir...
acho que não percebeste bem o raciocinio do meu ultimo post.. ou vamos estar aqui a discutir o passado? porque a mim o que me interessa é o hoje e amanha.
o OP fala do windows como era em 98, e eu simplesmente disse que estamos em 2008 e a maior parte do post dele não se enquadra nos dias de hoje.

EDIT: mas se vamos por aí: 2003 ligou outra vez, disse que ligar os updates era boa ideia.
 
Última edição:
esquiso, mas tudo o que eu disse aplicava-se exclusivamente aos vírus, e não aos exploits. O maior culpado de sempre na execução dos vírus acaba por ser o utilizador, e não o SO :P porque é o utilizador, no geral, que executa os vírus sem querer. Não é o SO.

Quando há exploits, é que a história é outra. E já vi que são os exploits que estão em discussão e não os vírus.

Enquanto que eu até percebo como trabalham os vírus e o malware no geral (até um certo nível), desconheço completamente os sistemas OSX.
Mas, tal como disse o Paulo Truta, não há sistemas perfeitos. Exploits desses hão-de haver algures. A questão aqui é que o interesse neles ainda é reduzido, mas se de um momento para o outro todas as atenções do mundo se centrassem nestes sistemas, aposto qualquer coisa em como o nº de exploits conhecidos para OSX iria disparar.
 
Então diz lá que ponto do 1º post não é aplicável nos dias de hoje?

Kayvlim disse:
Mas tudo o que eu disse aplicava-se exclusivamente aos vírus, e não aos exploits. O maior culpado de sempre na execução dos vírus acaba por ser o utilizador, e não o SO :P porque é o utilizador, no geral, que executa os vírus sem querer. Não é o SO.

Quando há exploits, é que a história é outra. E já vi que são os exploits que estão em discussão e não os vírus.

Enquanto que eu até percebo como trabalham os vírus e o malware no geral (até um certo nível), desconheço completamente os sistemas OSX. Mas como disse o Paulo Truta, não há sistemas perfeitos. Exploits desses hão-de haver algures. A questão aqui é que o interesse neles ainda é reduzido, mas se de um momento para o outro todas as atenções do mundo se centrassem nestes sistemas, aposto qualquer coisa em como o nº de exploits conhecidos para OSX iria disparar.
Clicar para expandir...

Um virus têm de se auto propagar para o ser. Em *nix, se não tens permissões, não tens auto propagação. É aí que entra a conversa dos exploits.
 
Última edição:
esta thread é cheia de "FAIL", só mesmo pessoas que não sabem um minimo do que se passa na industria podiam concordar. btw, estamos em 2008 e o ultimo windows é o windows vista.

mrtwiggy disse:
1. OS X is built on UNIX. UNIX was a multi user system with a security architecture built into it at the beginning. WINDOWS came from a single user architecture with security and multi user capability as an after thought.
Clicar para expandir...
ok, fixed.
2. UNIX had networking built into it from the beginning, again in Windows this was bolted in at a later date.
Clicar para expandir...
ok, fixed.
3. Windows built Internet Explorer into the O/S at a very deep level, and allowed code execution within the browser. In OS X the browser is a completely separate application, its not a integral part of the OS. IMHO, this is the fundamental screw-up Microsoft made, as they created so many hooks into which someone can attack the OS.
Clicar para expandir...
"allowed code execution", era um exploit não era propriamente uma feature..
ok, fixed.
4. In earlier Windows everything ran as the system user, so the capability to compromise an entire system was easier. (see reason 1)
Clicar para expandir...
ok, fixed.
5. Microsoft’s backward compatibility mantra doesn’t do them any favours as to run old software they need so many old APIs, all of which can have holes in them.
Clicar para expandir...
"can" é a palavra chave, pode ser que tenha mas também pode se que nãot tenha.
btw, isto é uma coisa BOA, ou as pessoas gostam de pagar por software que deixa de funcionar na proxima versao do seu SO de eleição?
mas se é assim tão preocupante ver 7.
6. OS X has no registry. IMHO, second fundamental flaw Microsoft made.
Clicar para expandir...
é a tua opinião e tens direito a ela, mas e as razões de tal opinião? ou é só "não gosto e pronto".
7. OS X asks for your password before allowing you to run new software or install something. Not fool proof, but at least fool resistant.
Clicar para expandir...
ok, fixed.
Personally I don’t buy the “lack of market share” reason. Consider that in pre OS X days Macs did have viruses. Also interesting, that at that stage Macs were suffering point 1 & 2.
Clicar para expandir...
LOL, no comments..
No system is totally safe, but Macs have a lot of architecture working in their favor."
Clicar para expandir...
concordo. mas tal como outros SOs tens a suas vantagens e desvantagens.
 
Kayvlim disse:
esquiso, mas tudo o que eu disse aplicava-se exclusivamente aos vírus, e não aos exploits. O maior culpado de sempre na execução dos vírus acaba por ser o utilizador, e não o SO :P porque é o utilizador, no geral, que executa os vírus sem querer. Não é o SO.

Quando há exploits, é que a história é outra. E já vi que são os exploits que estão em discussão e não os vírus.

Enquanto que eu até percebo como trabalham os vírus e o malware no geral (até um certo nível), desconheço completamente os sistemas OSX.
Mas, tal como disse o Paulo Truta, não há sistemas perfeitos. Exploits desses hão-de haver algures. A questão aqui é que o interesse neles ainda é reduzido, mas se de um momento para o outro todas as atenções do mundo se centrassem nestes sistemas, aposto qualquer coisa em como o nº de exploits conhecidos para OSX iria disparar.
Clicar para expandir...

Não se pode falar de virus sem falar de exploits. Os virus não actuam por meio de magia ou de artes negras.

Para eles se propagarem, fazem uso de exploits nos sistemas alvo, ou de outro tipo de falhas de segurança (por exemplo, correr tudo em modo root nos tempos do XP).

Vê-se bem que não fazes ideia do que estás a falar.

Cumprimentos,
Demio
 
sapropel,

1 - Que eu saiba, o Windows Vista ainda mantêm o kernel NT e as alterações à network ainda são as mesmas que foram introduzidas às três pancadas. Teve melhoras, é claro, mas não invalida o que foi dito.
2 - Continuação do anterior.
3 - E ainda permite. Recomendo a leitura, apesar de ainda pouco se saber sobre isto: http://www.techzonept.com/showthread.php?t=317257
4 - Concordo contigo aqui.
5 - É uma especulação, no entanto, lembro-me de ler nos primeiros tempos que o Vista ainda era afectado pelo Sasser/Blaster. E não me parece que seja devido às inovações do Vista.
6 - http://en.wikipedia.org/wiki/Windows_Registry#Advantages_and_disadvantages
7 - É uma vantagem do MacOSX (e transversal a outros SO *nix). Claro que é contestável que a diferença entre inserir a passoword e clicar num "Yes/Allow" é nula, mas eu também não uso sudo.

E fico-me por aqui. Já tinha exprimido a minha opinião durante o topico.
 
Acho o teu post mais FAIL que o resto da thread.
Uma coisa é estar fixed, outra coisa é estar fixed e não ter problemas.

Em alguns dos pontos o que é falado é que o windows ao inicio vinha de uma maneira e só mais tarde foi alterado, o caso de ser single ou multi user... (É o caso de fazeres um predio com 10 andares.... e mais tarde dá-te na cabeça e metes mais 10 andares em cima... se fizeres os 20 andares de uma vez, fica tudo bem feito... se fores fazer aos bocados ficam sempre remendos e nunca fica feito como se fosse feito de inicio...)

Outro problema que também falam é a zona do código onde as coisas são feitas, por exemplo o IE que esta implementado num DEEP LEVEL, permite mais facilmente se fores descobertas falhas no IE serem executadas mais facilmente com mais impacto. No caso do OSX, o Safari não passa de uma app como todas as outras... mais uma vez a zona onde as coisas foram implementadas. Podes ver aqui...


EDIT: Eish, enquanto escrevi isto já ai estam mais umas quantas respostas :D
 
Demio disse:
Não se pode falar de virus sem falar de exploits. Os virus não actuam por meio de magia ou de artes negras.

Para eles se propagarem, fazem uso de exploits nos sistemas alvo, ou de outro tipo de falhas de segurança (por exemplo, correr tudo em modo root nos tempos do XP).

Vê-se bem que não fazes ideia do que estás a falar.

Cumprimentos,
Demio
Clicar para expandir...
Correcção: os vírus actuais que actuam sozinhos é que precisam de exploits.
Um vírus para ser executado sem qualquer interacção do utilizador precisa de um exploit.
Um vírus tradicional simplesmente estaria num executável qualquer, e espalhava-se a cada vez que o utilizador abria o executável. Não há cá exploits para nada, desde que o utilizador não repare que o programa que ele antes abria várias vezes foi agora modificado. E se o levar para casa de amigos, bonus points.
Não sei como trabalham as permissões de sistemas *nix. Mais uma coisa para aprender estas férias.

Já tive o meu tempo em que eu mesmo programava pseudo-vírus que até funcionavam (mas era no MS-DOS), portanto não me venhas dizer que não faço ideia do que estou a falar. Eram "viruzinhos" da treta, mas eu nunca soube descobrir falhas de segurança, mas guess what? funcionavam. Para um PoC, é o que se quer.
 
Última edição:
only_me disse:
mas então se Mac é assim tão bom, porque é que windows detém mais de metade dos pc's do mundo???
Clicar para expandir...

Porque a maior parte dos pcs está nas mãos de leigos...
Analisa o marketshare do windows em servidores ou clusters, e já encontras uma grande diferença.
 
Última edição:
Penso que não se trata de ser melhor ou pior. Trata-se sim que sistemas bem diferentes. A Apple só se atirou a sério no mundo dos computadores desde a decada de 90 e com um traget de mercado bem definido. Neste momento penso estar a conquistar cada vez mais mercado. E não nos podemos esquecer que muita coisa era feita apenas para o windows. Ora ai está, as empresas de software de segurança não gostam dos softwares baseados em unix, pq não podem vender. Só vou dizer uma coisa. Um mac mini com servidor de mail, apache, MySQL e mais de 400 contas de alojamento, nunca falhou. Já vi dual core Asus a arrebentar com menos.
 
Última edição:
only_me disse:
mas então se Mac é assim tão bom, porque é que windows detém mais de metade dos pc's do mundo???
Clicar para expandir...
Isso é outra história. Quando estava para sair o Windows 95 a Microsoft fez vários acordos e as empresas começaram a desenvolver para Windows. O marketshare em home users é resultado da quantidade de programas disponíveis para um dado SO. Não fosse isso e eu já estava em Linux há séculos :P
Como disse o Rui_Carlos, em servidores quem ganha (se não estou em erro) é Apache @ Linux.
 
Status
Fechado a novas mensagens.
Back
Topo