Por favor, indicação de Ferramentas p/ limpeza de malwares e outros softwares maliciosos? [RESOLVIDO

mbrainiac
(usa Debian)

Enviado em 13/05/2012 - 14:50h

Pessoal,

Utilizo um Dualboot Debian Squeeze KDE e winxp, gostaria de saber sobre ferramentas linux para limpeza de softwares maliciosos, tanto nas partições onde o xp enxerga qto o Debian. Por enquanto não posso abandonar de vez o maldita janelinha(win)

E esta aqui (Ubuntu Malware Removal Toolkit 1.1) é boa?

http://linux.softpedia.com/get/System/Operating-Systems/Linux-Distributions/Ubuntu-Malware-Removal-T...

Se acharem outros melhores e puderem indica agradeço.

JJSantos
(usa Gentoo)

Enviado em 13/05/2012 - 16:07h

Sugiro que leia o guia da foca, os artigos do C. Morimoto, e procure sobre segurança aqui mesmo no vol.

De todo modo encerro minha partição nesse tópico!

mbrainiac
(usa Debian)

Enviado em 13/05/2012 - 16:43h

OI Josue,

Obrigado, já li esta parte sobre permissões, escrita, leitura, ser root...

Queria algo específico um software que permitisse a limpeza do pc tanto nas partições windows como linux.

JJSantos
(usa Gentoo)

Enviado em 13/05/2012 - 18:37h

Leu e entendeu?
Leu o guia da foca do iniciante ao avançado?
Pois se o tivesse não faria tal pergunta!
No sistemas GNU/Linux não a necessidades de tais softwares meu caro!
Malware tá confundido com Windows, sugiro que leia novamente e com calma!

Leia please: http://www.vivaolinux.com.br/dica/tcpdump-Monitorando-conexoes/

http://www.vivaolinux.com.br/artigo/As-melhores-ferramentas-de-seguranca-pra-Linux/

http://www.vivaolinux.com.br/artigo/Melhorias-generalizadas-de-seguranca-%28parte-2%29/

http://www.vivaolinux.com.br/artigo/Melhorias-generalizadas-de-seguranca-%28parte-1%29

http://www.hardware.com.br/guias/seguranca-linux-windows/

http://www.hardware.com.br/guias/entendendo-linux/

mbrainiac
(usa Debian)

Enviado em 13/05/2012 - 20:00h

Olá Josue,

Por favor, não me leve a mal, mas gostaria por exemplo de abrir um arquivo e detectar o software malicioso tanto que fosse para windows ou linux até para limpar arquivos infectados e não repassá-los de forma deselegante.

Sei que estou engatinhando no Linux/GNU mas o malware e outras pragas não estão excluídos definitivamente do Linux:

veja:
"Linux malware includes viruses, trojans, worms and other types of malware that affect the Linux operating system. Linux, Unix and other Unix-like computer operating systems are generally regarded as very well-protected, but not immune, from computer viruses.[1][2]

There has not yet been a widespread Linux malware threat of the type that Microsoft Windows software faces; this is commonly attributed to the small number of users running Linux as a desktop operating system[1], the malware's lack of root access and fast updates to most Linux vulnerabilities.[2]

The number of malicious programs — including viruses, Trojans, and other threats — specifically written for Linux has been on the rise in recent years and more than doubled during 2005 from 422 to 863.[3]"

http://en.wikipedia.org/wiki/Linux_malware

"Ataques de malware no Linux e em roteadores “Unix-like”
in

Notícias

Ataques de malware no Linux e em roteadores “Unix-like”

Um “malware” recentemente encontrado disfarça-se como um inofensivo software “ Linux /Unix-like” para roteadores, mas é, na verdade, um “IRC backdoor”. O malware, que se “mostra” como um arquivo .elf, tem infectado máquinas na América Latina, como divulgado pela empresa de segurança Trend Micro, em recente postagem em seu blog.

A Trend Micro chama o malware de ELF_TSUNAMI.R. e diz que ele também pode comprometer access points D-Link DWL-900AP+.

Se infectado, um computador se conecta a uma botnet em servidores Internet Relay Chat (IRC), segundo a Trend Micro. Assim, pode realizar ataques de força bruta em roteadores. No momento do seu post, a Trend Micro ainda analisa como o malware se espalha e se outras máquinas, em áreas fora da América Latina, foram comprometidas.
"

http://www.npd.ufes.br/node/354

http://blogs.computerworld.com/16316/think_linux_is_free_from_malware_think_again_its_been_hacked

Teixeira
(usa Linux Mint)

Enviado em 13/05/2012 - 20:45h

Concentre suas preocupações quanto a malware exclusivamente no ambiente Windows, que é o canal de entrada e propagação desse tipo de código.

Aliás, sou contra o dual-boot exatamente por isso: Não adianta nada a gente estar em um sistema praticamente imune, mas que se comunica diariamente com outro facilmente contaminável.

Essas notícias contra o Linux são altamente tendenciosas e não têm o necessário fundamento. A quantidade de códigos que podem eventualmente afetar um sistema Linux é infinitamente pequena e não tem aumentado de forma significativa ou mesmo visível.
Os males do Linux são outros, e nada têm a ver com malware.

A notável fragilidade do Windows é uma contraparte inevitável de todas as excelentes facilidades que aquele sistema oferece, enquanto por outro lado a fortaleza do Linux aponta para o fato de nem sempre podermos executar determinados programas (de ótima qualidade) que desejaríamos, e que foram feitos exclusivamente para aquela outra plataforma.
Afinal, não se pode vencer sempre.

Quem usa dual-boot tem uma responsabilidade bem maior que o dobro do que seria normal, pois códigos de Windows não executam automaticamente no Linux, contudo podem ser inadvertidamente propagados - através de cópias - para outras máquinas.

mbrainiac
(usa Debian)

Enviado em 13/05/2012 - 21:30h

Olá Teixeira,

Vc pegou bem a dificuldade é isto mesmo que narrou.

No meu caso não tenho muito risco pq o windows tem firewall, antivirus, limpadores de malwares e não abro emails e arquivos desconhecidos, além de ser apenas eu usando.

Por enquanto preciso do dualboot por questões por não poder ter 2 pcs, preciso do autocad e por ainda não dominar completamente o Linux, estou engatinhando.

E por ser leigo vim perguntá-los.

Grato pela explicação