¿que opinan de los email que circulan ?,sobre: http://www.e-ghost.deusto.es/docs/articulo.virus.html

Imagen de arescorpio
0 puntos

Hoy en aRC Linux-1725 ,recibí un email : http://www.e-ghost.deusto.es/docs/articulo.virus.html
donde dice :"Virus en linux" que opinión tiene la comunidad de Ubuntu-es respecto de este email.
Yo utilizo Kubuntu 7.10 Gutsy Gibbon en una pentium 4 y Ubuntu 7.10 en una Core DUO , aparte de utilizar frecuentemente Mandriva 2008 , Debian 4.1 ,FreeBSD ,openSolaris y otras distros desde hace ya 3 años sin inconvenientes a la vista.
Agradezco sus comentarios ,sugerencias,apreciaciones,criticas o lo que sea posteen,gracias .

ARES Carlos Augusto
arescorpio.

Imagen de akdmia
+1
0
-1

Me parecen absurdas estas cosas.
Un virus es solo programa (que debe cumplir ciertos requisitos tal como se indica en el documento).
Por lo tanto, no existe nada que impida programar un virus en ningun sistema operativo.

Pero a un virus, como a cualquier otro programa, lo tenes que ejecutar para que funcione.
Y de vos depende si lo haces o no.

Si ejecutas en una terminal: sudo rm / -rf podras tener iguales o peores problemas que si te infectara un virus. pero una vez mas, fuiste vos quien decidio ejecutar ese comando.

+1
0
-1
Imagen de hsierra
+1
0
-1

Pero a un virus, como a cualquier otro programa, lo tenes que ejecutar para que funcione.
Y de vos depende si lo haces o no.

Pues me parece que estas simplificando mucho las cosas, y un virus, tal y como lo definen en este documento, no necesitaría que lo ejecutaran, se ejecutaría en cada acceso al archivo, que en fin es lo que hacen los virus.

Personalmente, me parece que nadie ha dicho que Linux es inmune a los virus, lo que se ha dicho es que no es tan sencillo infectar un sistema Linux con uno, y me parece que en parte se debe a algo que mencionan también en el documento, el usuario medio de Linux no tiene nada que ver con el usuario medio de Windows. También es cierto que cualquier archivo que pretenda hacer algún cambio en el sistema en Linux, se encontraría con el inconveniente de necesitar privilegios de root para poder hacerlo, y esto también contribuye con la seguridad del sistema.

_______________________________________________________

Free software: To understand the concept, you should think of free as in free speech, not as in free beer.

+1
0
-1

No hay otro sistema operativo sino GNU y Linux es uno de sus núcleos
Pensamiento libre. Comprendiendo la libertad tras el software libre

Imagen de akdmia
+1
0
-1

se ejecutaría en cada acceso al archivo
Eso depende de que interpretes por "Acceso al archivo".
Una cosa es la que el usuario "cree" que hace, y otra es la que hace el sistema operativo.

Ningun programa se ejecuta solo por acceder el archivo (En ningun SO)
Pero un problema comun de windows, es que no existen los permisos de ejecucion en archivos.
entonces, al hacer 2 clicks a un archivo, este podria ejecutarse si cumple ciertos requisitos.
Y aca es donde el usuario cree estar accediendo a un archivo. pero el SO lo esta ejecutando.

Pero si a un archivo infectado, lo abres con wordpad (por decir un programa de ejemplo)
pero desde el mismo programa ( File -> Open ) en lugar de con 2 clicks, o click derecho, este nunca se ejecuta. porque el programa solo lee el contenido.
Esto es simple de comprobar.
agarra un .exe y hacele 2 clicks. # se ejecutara el protrama
agarra un editor hexadecimal y desde el programa abri el .exe # veras el contenido del exe sin que se ejecute

Las diferencias, son que en sistemas basados en unix, tenemos sistemas de usuarios(reales) y de permisos. Luego queda en vos si asignas esos permisos, y ejecutas los programas.

+1
0
-1
Imagen de hsierra
+1
0
-1

Una cosa es la que el usuario "cree" que hace, y otra es la que hace el sistema operativo.

Con todo respeto, me parece que no estas muy claro en lo que es un virus. Creo que esta sobre entendido, que acceso al archivo es cada vez que el sistema abre este, y más sobre entendido aún que si se habla de ejecutar, se esta hablando de un archivo ejecutable. Ahora, si bien es cierto, que un archivo infectado no seria una amenaza hasta que este es ejecutado, también es cierto que existen infinidad de archivos que son ejecutados por el sistema, sin que el usuario haga doble clic sobre ellos, y son los archivos propios del sistema, y son estos archivos los que suelen ser blanco de los virus, ya que el usuario no tiene control sobre la ejecucion de los mismos; estos archivos infectados del sistema que se están ejecutando en segundo plano, permiten al virus entre otras cosas, hacer copias de él en otros archivos, que al ser accesados pueden infectar otro sistema, no tiene porque ser un archivo ejecutable, podría ser un documento u otro archivo en el disco, incluso hay virus que se copian en el boot sector del disco, con la finalidad de cargarse en memoria en lo que el disco es leído.

Si, también existen los troyanos, que en mi opinión son archivos caza bobos, ya que suelen venir adjuntos en un correo, con la esperanza de que el usuario lo ejecute, pero si te fijas, en el documento al que se hace referencia se explica, que estos no son virus, sino programas espías.

Pero si a un archivo infectado, lo abres con wordpad (por decir un programa de ejemplo)
pero desde el mismo programa ( File -> Open ) en lugar de con 2 clicks, o click derecho, este nunca se ejecuta. porque el programa solo lee el contenido.

Para el sistema, un archivo no es otra cosa que una secuencia de unos y ceros en memoria, es el programa que lo accesa el que interpreta el archivo como caracteres, o como una secuencia de instrucciones que debe seguir, o como cualquier otra cosa, así que en esto llevas razón, pero nuevamente, el blanco de los virus son precisamente esos archivos en cuya ejecucion el usuario no juega ningún papel.

_______________________________________________________

Free software: To understand the concept, you should think of free as in free speech, not as in free beer.

+1
0
-1

No hay otro sistema operativo sino GNU y Linux es uno de sus núcleos
Pensamiento libre. Comprendiendo la libertad tras el software libre

Imagen de akdmia
+1
0
-1

Con todo respeto, me parece que no estas muy claro en lo que es un virus
lo tengo 100% claro. pero lo raro es que nunca di una definicion de virus como para que creas lo contrario :p
seria bueno que me digas que fue lo que escribi que se contradiga con la definicion de virus.

que acceso al archivo es cada vez que el sistema abre este
Exacto, solo me quede en ese punto, por una idea erronea de creer que un virus se propaga cuando se accede.
Eso no existe.
por supuesto soy humano y me puedo equivocar. pero si alguien cree que estoy equivocado en esto, me gustaria que lo fundamente.
por ejemplo, mostrar el codigo fuente de un programa, que muestre un "Hola Mundo" cada vez que se acceda al archivo.
Ahora el que diga que se puede, sin decir como... es como que te digan que se puede encender una lamparita sin electricidad.

también es cierto que existen infinidad de archivos que son ejecutados por el sistema, sin que el usuario haga doble clic sobre ellos
Pero yo nunca dije lo contrario :) Eso esta sobre entendido
pero tene en cuenta que esos archivos los instalaste en algun momento.

estan los archivos que se instalan con tu SO ( en "teoria" no deberian tener virus )
y estan los que instalaste vos.

cuando yo hablo de que es el usuario el que ejecuta, no me estoy refiriendo a que cada vez que el virus arranque es porque lo ejecuto el usuario. sino que me refiero a la primera vez.
Si creo un .sh que agregue un script a /etc/init.d/xxxx y luego hago el update-rc.d para que se ejecute cuando el sistema bootea, entonces este funcionara sin problemas
pero para que pase eso, alguien ejecuto el .sh

Ningun sistema operativo es magico. en eso estamos de acuerdo ?
nada se instala solo.
Si tu PC tiene ubuntu instalado, es porque alguien lo instalo.
Si tu PC tiene una tarea automatica que actualiza solo el sistema agregando nuevos demonios, es porque otro demonio existente esta configurado para hacer eso.
Las cosas solas no se hacen, podes confiar (o no) en el SO original, y podes confiar o no en lo que instales luego.

Si seguis pensando que estoy equivocado, en que es el usuario el que lo ejecuta.
Estaria bueno hacer un test al respecto.
Por ejemplo, dame un link para descargar un virus.
abro una VM, copio el archivo ahi, y veo que pasa.
si el archivo se ejecuto solo, y el SO comienza a funcionar mal, entonces te dare la razon.
si abro el archivo con un editor hexadecimal y se contagio el SO, te dare la razon ( y me quedara la intriga de como hizo el programador para lograr eso) .
ahora, si me pedis que haga 2 clicks.. entonces seguire pensando que fue la decision del usuario ejecutar el archivo.

+1
0
-1
Imagen de hsierra
+1
0
-1

Pues ciertamente no has dado ninguna definición de lo que son los virus, y lo que yo te conteste la primera vez es que simplificas mucho las cosas cuando dices:

Pero a un virus, como a cualquier otro programa, lo tenes que ejecutar para que funcione.
Y de vos depende si lo haces o no.

No creo que nadie ejecute un archivo infectado con un virus si sabe que lo esta, a menos que sea un masoquista, o pretenda probar un antivirus.

que acceso al archivo es cada vez que el sistema abre este
Exacto, solo me quede en ese punto, por una idea erronea de creer que un virus se propaga cuando se accede.
Eso no existe.

Esto es lo que precisamente me hizo sospechar que no estas claro en lo que es un virus, dime: ¿que hace diferente el sistema cuando accesa un archivo binario o un archivo de texto?

La respuesta es absolutamente nada, ambos archivos son abiertos y cargados en memoria exactamente de la misma manera, la diferencia la hace el programa que solicita la apertura del archivo. Si, es verdad, ningún programa se va a ejecutar solo, la cosa es que los virus se programan de tal forma que sean ejecutados sin que el usuario sepa que lo esta haciendo, entonces, no depende de ti si lo haces o no, salvo que de antemano sepas que el archivo esta infectado.

Ahora, después de tu ultima respuesta, me ha quedado claro lo que decías, y comprendo mucho mejor tu punto, y lo que te puedo decir al respecto es que tienes razón en lo que dices, solo que sigo pensando que has sobre simplificado el problema.

Y sobre lo que es erróneo pensar que un virus se propaga por acceder al archivo infectado, pues la cosa es que puede ser un problema de lenguaje técnico, ya que tal vez ignoras que para ejecutar un archivo, el sistema primero tiene que acceder al mismo, o tal vez en el lugar que te encuentras, a esto lo llaman de otra forma, así que para mi, en particular, el ejemplo que das sobre el wordpad no explica lo que dices, ya que en ambos casos estas accediendo al archivo, y como digo la diferencia la esta haciendo el programa que solicita el acceso.

_______________________________________________________

Free software: To understand the concept, you should think of free as in free speech, not as in free beer.

+1
0
-1

No hay otro sistema operativo sino GNU y Linux es uno de sus núcleos
Pensamiento libre. Comprendiendo la libertad tras el software libre

Imagen de akdmia
+1
0
-1

Sinceramente, creo que los 2 estamos hablando de lo mismo pero con diferentes palabras.
Es decir, no se que estamos discutiendo :)

Cuando decis que "simplifico mucho las cosas" estas en lo cierto.
esto es un foro, en un post uno no puede ponerse a hablar de y de todos los detalles tecnicos.
por eso, voy directo al punto.

No creo que nadie ejecute un archivo infectado con un virus si sabe que lo esta.
Tenes toda la razon en esto tambien.
Yo voy por el lado de que si vos le haces 2 clicks a cada cosa que descargas, entonces fue tu desicion.
pero definitivamente no estoy dando por echo que el usuario lo sabia.
a lo que queria llegar con eso, volviendo al tema principal del hilo, es que por mas permisos que existan
si vos haces: sudo install_virus
el virus se va a instalar. pero no fue un proceso automatico, sino que lo hiciste vos.
Y tambien he marcado la diferencia de los permisos.
cuando algo te pide password, lo pensas 2 veces. mientras que en windows es 2 click y listo.
Personalmente, nunca que compile un programa lo instale fuera de mi home
./configure --prefix=/home/julian/user/apps/[nombre_programa]
solo instalo fuera de mi home, lo que es de la distribucion (ovbio esto son gustos personales).

dime: ¿que hace diferente el sistema cuando accesa un archivo binario o un archivo de texto?
Nada, de echo en ningun momento hable de archivos de texto o binarios (de echo los archivos de texto no dejan de ser binarios).
creo que aca me mal interpretaste.
todos los archivos se abren con algo.
pero la diferencia esta ( como bien lo dijiste ) en quien lo interprete.
Un programa abre un archivo y lo interpreta a su manera.
Con el ejemplo de wordpad, quice decir
* wordpad abre el archivo, e intenta mostrar texto (obteniendo los caracteres apartir de los bytes del archivo)
* gimp (por decir otro ejemplo), apartir de los primeros bytes, intentara obtener el formato de archivo y abrirlo con el interprete adecuado ( deberia tirar error si no encuentra interprete para el formato )
* exec (o como se llame), intentara abrir el archivo, y apartir de sus bytes ejecutar rutinas

A esto voy cuando digo que un virus no se puede propagar solo cuando lo acceden
porque depende 100% de "quien" sea el interprete.( y como dije antes, si alguien piensa que estoy equivocado en esto me gustaria ver un codigo fuente capas de demostrar lo contrario )

Insisto, creo que estamos diciendo lo mismo con otras palabras.
Pero por si me expreso mal quiero aclarar de nuevo esto:
* No estoy diciendo que un usuario "sepa" que el archivo esta infectado. (de echo si no sos programador, por mas que tengas el codigo y lo mires no lo vas a entender )

* No estoy diciendo que el usuario lo ejecute cada 5 minutos. (solo basta con que lo ejecute 1 sola vez con permisos para que este se instale)

* No estoy marcando diferencias entre tipos de archivos. (con que tenga permisos de ejecucion basta y sobra)

En fin, espero haberme expresado mejor esta vez

+1
0
-1
Imagen de hsierra
+1
0
-1

Si, yo también lo creo, y me voy a sincerar contigo. El asunto es que pusiste en duda mis palabras al decir que eso dependía de que entendiese yo por acceder al archivo, y que una cosa es lo que el usuario cree que hace y otra lo que hace el sistema.

Así que solo quise aclarar que acceder a un archivo es un proceso que realiza el sistema, bien sea que este sea ejecutado o sea abierto con algún programa. Si bien, abrir un ejecutable con un editor de texto, no lo ejecutaría, esta no es una forma en que se suela proceder, así que me dio la impresión de que lo que decías es que en un caso se accede al archivo y en el otro no. Ahora comprendo que no es a eso lo que te referías.

Ahora, si bien es cierto que este es un foro en el que suelen participar usuarios noveles, y que ponerse muy técnico podría confundir a algunos, comentarios tan escuetos los podría confundir aun más (a mi me confundió). Esto solo lo digo como un consejo, se que a medida que uno esta más empapado en un tema, empieza a ver obvias cosas, que quizás no lo sean tanto.

_______________________________________________________

Free software: To understand the concept, you should think of free as in free speech, not as in free beer.

+1
0
-1

No hay otro sistema operativo sino GNU y Linux es uno de sus núcleos
Pensamiento libre. Comprendiendo la libertad tras el software libre

Imagen de akdmia
+1
0
-1

comentarios tan escuetos los podría confundir aun más
Bueno esto es en realidad un problema que siempre tuve.
nunca fui bueno para expresar lo que pienso, y que quien lee (o escucha) lo interprete de la misma manera.

+1
0
-1