NAI (ex McAfee) Antivirus per Linux
Marco Ghidinelli
marcogh a atdot.org
Gio 17 Giu 1999 14:19:07 UTC
Federico Feroldi wrote:
>
> In 09.50 17/06/99 +0000, hai scritto:
>
> >la definizione di virus e' qualcosa del tipo:" pogramma che infetta altri
> >programmi che cengono lanciati contemporaneamente o in seguito ad un programma
> >infetto".
>
> definizione di virus da comp.virus:
>
> A computer virus is a self-replicating program containing code that
> explicitly copies itself and that can "infect" other programs by
> modifying them or their environment such that a call to an infected
> program implies a call to a possibly evolved copy of the virus.
>
> >Un virus definito in altro modo __NON__PUO'__ESISTERE__: i programmi vedono la
> >memoria allocata a loro e non c'e' modo di accedere a memoria condivisa,
> tranne
> >quando questa opzone venga specificata.
> >un progranmma infetto non puo' passare la sua parte virale ad altri programmi.
>
> non è detto che il programma debba essere modificato dopo essere stato
> eseguito...
> il virus può benissimo modificare i file degli eseguibili, come fanno del
> resto la maggior parte dei virus per dos...
ok... ma per modificare dei file su disco si deve avere l'accesso come
root al sistema.
e se qualche "malicious code" ha accesso come root al sistema, tale
macchina e' __FOTTUTA__:
tale codice puo' fare virtualmente tutto.
ma guadagnarsi l'accesso come root al sistema non e' cosa facile:
un eseguibile anche se viene installato da root, non ha possibilita' di
fare danno: deve essere eseguito da root!
e solo un sysadm pazzo eseguirebbe del codice non in formato sorgente...
> : Federico 'pix' Feroldi
> : http://www.pixzone.com/
>
> -
> "They have computers, and they may have other weapons of mass destruction."
> Janet Reno, US Attorney General, 02-27-98
ciao!!!
Maggiori informazioni sulla lista
Lug
|