Não precisamos de antivírus, eles sim

Quando alguém vem me pedir alguma informação sobre antivírus, antispyware e afins eu digo o que sei sobre o assunto e depois acrescento: "Ainda bem que eu uso Linux. Não tenho que me preocupar com vírus, spyware e com desfragmentação de disco". Alguns dizem: "Sério?! Imune a vírus mesmo? Não é lenda? Como isso acontece? Qual a explicação?".

[ Hits: 16.562 ]

Por: Xerxes em 30/06/2008


Introdução



Certo dia um amigo que estagia na seção de suporte técnico comigo me disse:

"Fala um nome de um antispyware bom aí!"

Em outros tempos eu teria um nome na ponta da língua. Pensei um pouco e disse:

"Sei lá, acho que o Spybot é bom."

Ele não se convenceu com a minha resposta e perguntou a outro cara que estava por perto se ele conhecia um bom antispyware. Em pouco tempo ambos estavam conversando sobre as vantagens de determinados antispywares, antivírus, sobre as atualizações desses programas e suas opções. Tudo aquilo me pareceu distante, primitivo e até um pouco engraçado.

Quando alguém vem me pedir alguma informação sobre antivírus, antispyware e afins eu digo o que sei sobre o assunto e depois acrescento:

"Ainda bem que eu uso Linux. Não tenho que me preocupar com vírus, spyware e com desfragmentação de disco".

Alguns dizem:

"Sério?! Imune a vírus mesmo? Não é lenda? Como isso acontece? Qual a explicação?"

Nós, usuários de Linux, realmente não precisamos temer os malwares devido à forma como o Linux é construído. Ao contrário, os usuários de Windows precisam estar constantemente atentos quanto a possíveis ameaças dessa natureza.

Claro que por detrás de muitos desses softwares maliciosos existe uma grande estratégia empresarial com fins lucrativos.

Se um programa malicioso encontrar uma brecha em um sistema Windows, em uma empresa por exemplo, sempre há a possibilidade de que essa empresa invista em um software que detecta e elimina os programas malicioso. Talvez não seja absurdo imaginar que muitos vírus são criados de propósito pelas mesmas empresas que cobram para dar proteção.

As empresas de antivírus também estão cientes de que a sensação de insegurança dos usuários do Windows é muito importante para os negócios. O usuários de Windows são paranóicos e acham que isso é normal.

Não é de estranhar, portanto, que quando os usuários do Windows resolvem migrar para o Linux, eles custam a acreditar que não precisarão de antivírus.

Graças as configurações de permissões do Linux, esse medo de vírus pode ser descartado. Se o usuário não der permissão, nenhum vírus pode ser executado no Linux.

Permissões no Linux abrangem três coisas que você pode fazer com arquivos: ler, escrever e executar. Um software só poderá afetar todo o sistema se o usuário for o root (equivalente ao administrador do Windows).

Já o Windows foi projetado para permitir que estranhos possam executar programas em seu sistema. Dizem alguns defensores do Windows que o Linux complica demais a vida das pessoas e que esse método de administração do Windows aumenta a experiência do usuário permitindo a ele maior capacidade de fazer mais coisas com o seu computador. Aparentemente a única coisa que aumenta, devido a essa característica, é o lucro daqueles que fornecem a segurança ou a reparação de danos causados ao sistema.

Dessa forma muitos malwares que atacam o Windows são espalhados por e-mail e programas de bate-papo e quando são aceitos infectam o sistema executando comandos sem pedir permissão!

Alguns vírus são simples de serem detectados, como um cartão virtual de um desconhecido que tem a extensão .EXE. Outros são bem camuflados e o usuário fica sem saber como e quando foi infectado. Mesmos os fáceis de serem detectados são em tão grande quantidade disseminados na internet, que o menor descuido ou distração pode ainda causar a infecção do sistema. No Linux, não há esse perigo.

Alguns crackers podem ter a idéia de renomear o aquivo alterando a sua extensão. Mas o Linux não depende de extensão para executar programas. As permissões são dadas sobre os arquivos e não sobre os tipos de arquivos.

Muitos comentam que não existem vírus para o Linux devido ao fato de existirem mais usuário Windows e por isso nenhum cracker vai perder tempo criando vírus para Linux. Isso conta, é verdade, mas não é tudo. Como Linux tem o código aberto, milhões de programadores em todo o mundo estão contribuindo para a correção de vulnerabilidades no sistema. Ou seja, ao contrário do Windows que possui o código fechado e ninguém tem acesso para poder melhorá-lo, o Linux está em constante evolução. Não é a toa que o Linux é conhecido por sua robustez e segurança.

Usuários de Linux, fiquem frio. Só o fato de usar Linux já dispensa qualquer uso de antivírus e antispywares e também dispensa os gastos com licenças de programas de proteção para empresas.

Então o Linux é 100% seguro? Não. Como todo usuário de qualquer sistema, devemos estar atentos as questões de segurança. Devemos evitar ao máximo logar como root e devemos nos manter informados sobre os perigos e formas de proteção do nosso sistema.

Umas palavras que ouvi do meu ex-comandante no tempo em que fui fuzileiro naval, eram mais ou menos assim:

"A segurança nunca é 100%. Temos o dever de usar a inteligência para aumentar a segurança ao máximo, mas não devemos jamais crer que estamos 100% seguros."

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Como está o meu bebê?

Sim, quebre o Debian!

Slackbuilds para leigos

A Origem dos Nomes

Mamãe, quero Arch! (parte 2 - final)

Leitura recomendada

wpa_supplicant.conf - Configuração para WPA2-PSK

Suporte TCP Wrapper - Serviços stand-alone no Debian 6

Autenticação de servidores CentOS/Red Hat 6 em Windows 2008

Servidor de logs em Debian Linux

Slackware vs PAM

  
Comentários
[1] Comentário enviado por Ragen em 30/06/2008 - 10:38h

Olá. Só queria fazer um add-on ao seu post.

Existe vírus pra linux sim, embora vírus conceitos. Como você bem disse no seu artigo, a disseminação nesse tipo de estrutura complica bastante.

No entanto, seria possível sim a disseminação de um vírus em sistemas *unix like* se a premissa de bypassar a segunça do kernel space for cumprida.

Ou seja, falhas privadas poderiam ser utilizadas pra disseminar vírus, mas a questão é: imagina o nível técnico de um camarada pra ter uma falha 0day, criar um vírus que não cause anomalia aparente na rede e pra fazer o que com esse vírus?

Ao ser detectado o ataque logo rolariam patches para os demais usuários e o vírus deixaria de ser eficaz.

[]'s

[2] Comentário enviado por Agente Smith em 30/06/2008 - 10:46h

"Ainda bem que eu uso Linux. Não tenho que me preocupar com vírus, spyware e com *desfragmentação* de disco."

Não há jeito de desfragmentar uma partição EXT3

http://en.wikipedia.org/wiki/Ext3#Defragmentation

Nem uma partição ReiserFS

http://en.wikipedia.org/wiki/ReiserFS#Criticism

Mas os pouco usados XFS e JFS

http://en.wikipedia.org/wiki/Defragmentation#Approach_and_defragmenters_by_file_system_type

possuem desfragmentador (parece que, no caso do JFS, não há versão pra Linux - pelo que pesquisei, aviso)

E, se você tiver alguma dúvida se o seu HD no Linux fragmenta ou não, leia esta página:

http://polishlinux.org/apps/cli/defragmentation-of-linux-filesystems/

E usuário de Linux também deve se preocupar com rootkits! São semelhantes aos trojans do Windows, mas bem mais letais ;)

Abraços!

[3] Comentário enviado por vsmoraes em 30/06/2008 - 11:16h

Gostei muito do artigo, muito bom mesmo.
Só há uma coisa que me perturba, eu sei o que o linux é um sistema robusto e mais bem trabalhado que o Windows, mas o que me leva a pensar que os vírus para linux são quase inexistentes não é só o fato do sistema em si. O que eu quero dizer é que, assim como vc citou no texto, as pessoas que criam os vírus querem atingir o maior número de computadores possível, então seria um tiro n'água criar um vírus pra linux quando mais de 85% dos computadores do mundo rodam Windows.
Acredito sim que o Linux é um SO muito poderoso e muito superior aos seus concorrentes, porém ele foi feito por humanos e, como tudo, possui falhas...

Abraços e parabéns novamente pelo artigo.

[4] Comentário enviado por albertguedes em 30/06/2008 - 11:35h

Uma boa ressalva quanto ao uso de software livre.
Como dizem os conspiradores, as empresas de antiviruz "talvez" criem para aumentar as vendas de seus produtos, e "talvez" essas empresas façam algum acordo obscuro com a M$ para tal, pois sendo detentora do código fonte, pode "vender" as falhas para essas empresas, e coisas do tipo, lucrando um opuco mais.
E o Linux ? Com o código todo aberto para qualquer um poder ver, sempre existe um santo que entende do assunto e corrige estas falhas, e se a "conspiração" for verdadeira, essas correções são nescessariamente mais rápidas no Linux do que no Window$.
Estou falando isso porque ouvi dizer que partes do kernel futuramente podem receber parte de código proprietário, e por consequencia, código proprietário pode significar controle das falhas nas mãos de gente excusa.
E esse é mais um motivo para usar Linux, não por ser um sistema operacional bom, mas por ter código fonte livre e aberto, onde todos possam ver e analisar as falhas sem haver o risco de mentes más controlarem as coisas.
Minha mãe sempre diz: "Se tá fazendo escondido, coisa boa é que não é. ENTÃO ABRE ESSA PORTA JÁ ! " hehehe

Te amo mamãe ! :*

[5] Comentário enviado por upc0d3 em 30/06/2008 - 14:00h

Cara, seguinte achei teu artigo meio incompleto....

primeira coisa na minha opiniao tu deveria especificar alguns termos em relacao a segurança da informação.

segunda coisa, existe sim virus para linux.

eu naum sou o cara para falar de segurança, pq tbm nunca me preocupei muito com a ideia, uso linux desde 2005, adoro ele, pq como posso dizer o sistema me desafia e isso me dexa interdido.

eu usava windows, jah peguei virus tbm, por volta de 2 anos depois que ganhei meu primeiro computador, depois disso eu nunca mais peguei um virus e continuei usando linux.

bom mas vai uma ideia ai, que tu acha de criarmos um artigo mais completo sobre segurança?
se tiver afim.. mande me um e-mail: andi@bsd.com.br

falouuu!!

[6] Comentário enviado por paulocelso68 em 30/06/2008 - 14:21h

Parabéns pelo artigo, xerxeslins. Serviu para nos tranquilizar (sem baixar a guarda, porém) sobre as cyber-ameaças. Noutro dia, uma amiga estava com virus num pen-drive. Pediu minha ajuda. Coloquei o pen-drive no meu notebook com Ubuntu e lá apareceu um copy.exe... Bastou apagá-lo e pronto! Ela ficou espantada e lhe disse que nunca mais tinha tido tal preocupação.

Quanto aos demais comentários, todos muito bons mesmo! A exceção fica por conta de quem nem tem coragem de por o nome e, puxa vida, miguxês em comentários é um saco! Vamos criar um movimento: SEI ESCREVER BOM PORTUGUÊS NA INTERNET !

[7] Comentário enviado por stremer em 30/06/2008 - 14:31h

cara ... não gostei do artigo... novamente o fato das permissões. Se usar windows com usuários fracos tbem é dificil pegar virus... Só que todo mundo usa Administrador por comodidade, afinal, são pessoas que não conhecem nada de informática. Esse tipo de gente se usa linux acaba usando o root e cai no mesmo problema. A diferença é que a dificuldade do linux esta não só pelo número menor de usuários, como pela diversidade de distribuições, por isso a maior dificuldade de fazer um virus que atinge todo mundo. Quem faz virus quer atingir a maior parte de pessoas então vai onde tem o maior número de usuários. Usuários expert dificilmente pegarão um virus em windows ou linux. Agora no caso de rootkits os códigos aberto ajudam, mas tem mta gente que deixa de atualizar o sistema e acaba infectado mesmo em linux.

[8] Comentário enviado por eduardo em 30/06/2008 - 14:50h

Discordo em partes, como disse stremer. Eu NUNCA peguei vírus com windows e nem com linux. Porque? Porque eu não sou usuário leigo. Tenta executar qualquer arquivo, ou intalar qualquer programa sem ter permissões de administrador no windows pra ver se você consegue. Imagina se os usuários de Linux utilizassem somente o Root. Muitos simples de pegar vírus, e pior ainda. Sabe-se que "quase" não existem pragas para linux, mas as que tem.....

[9] Comentário enviado por Diede em 30/06/2008 - 15:16h

"...mas não devemos jamais crer que estamos 100% seguros." (Faço minhas essas palavras... esse é quase meu lema :-) )
Bem... assim como o stremer, discordo na parte das permissões, e além disso, discordo parcialmente do fato da programação de viruses só para onde está o "maior número de usuários".
Particularmente, se eu programasse um vírus, eu gostaria de tentar atingir 100%, não me limitar à sei lá, uns 85%.
Nem que, sei lá, eu tivesse que criar um repositório num host chamado packages.debYan.org (uma especie de phising?), e então disponibilizar vários pacotes malíciosos de lá, tipo um kernel com rootkities por padrão, uns processos estranhos agendados no cron, e então criar um blog para usuários leigos, que recomendaria copiar o texto com o comando e colar no terminal (daí já adicionaria o "repositório do mal...").

Tudo isso são teorias, mas não creio que já não tenham sido tentadas...
[]'s (valeu agk... sempre quiz saber o que era "[]'s")

[10] Comentário enviado por lucasagomes em 30/06/2008 - 15:37h

Também concordo em partes, existem muitos tipos de vírus, até mesmo para que alterem as tabelas do bootstrap (que é usado para carregar o lilo ou grub).

Na questão do windows, concordo com stremer, usuários windows tem costume de usar contas de administradores como usuários normais, isso facilita muito a vida de crackers.

No geral o artigo tá bom.

[11] Comentário enviado por DanielGimenes em 30/06/2008 - 15:42h

Artigo bom. Acho que ficou sem nada técnico, mas a idéia é essa. O forte é o conceito, e não as técnicas (anti-virus, q na verdade remedia o problema).

[12] Comentário enviado por L1nux em 30/06/2008 - 16:21h

sobre essa questão de que não a virus para linux , isso é verdade existe mas são poucos comparados ao windows

[13] Comentário enviado por albfneto em 30/06/2008 - 16:25h

Bom artigo. Sobre as proteções e permissões do Linux, que a Microsoft reclamava que Linux "complica" a Vida dos usuários.... Agora ela também complica! o controle de usuário e aquele windows defender, não te deixaam nem instalar nada e as vezes, nem acessar pastas!
e não adianta nem ser Administrador, o root do Vista! Pior que o Linux!

[14] Comentário enviado por xerxeslins em 30/06/2008 - 16:28h

Obrigado a todos pela contribuição de comentários!

Realmente eu não tenho conhecimento técnico e sou novato no Linux, mas graças aos comentários que foram enviados eu aprendi muito mais!

Abraço a todos

[15] Comentário enviado por Pedro Carneiro em 30/06/2008 - 19:25h

Pois é comentei sobre isso com alguns amigos meus e eles ficaram de fato espatados e perguntando se não era lenda... Quem usa Windows pega vírus sem perceber, já no Linux nós nem sabemos o que é vírus! =)

[16] Comentário enviado por fulllinux em 30/06/2008 - 21:44h

Não posso falar outra coisa a não ser... Excelente artigo, disse tudo em poucas palavras!!!

Parabéns, mais um excelente artigo!!!

[]'s

[17] Comentário enviado por birolinux em 01/07/2008 - 01:13h

A Telefonica me ofereceu um pacotes com antivirus vitálicio...heheh...eu falei troca o brinde porque eu uso LINUX!!!!!

[18] Comentário enviado por brincher em 01/07/2008 - 10:55h

Amigão, tá muito bom teu artigo. como alguns já disseram, há alguns detalhes nele que poderiam ter sido mais detalhados, mas creio que ele assim, do jeito que está, vai servir muito mais para os meus propósitos atuais (convencer cada vez mais pessoas a migrar para o Linux) do que se estivesse todo completinho, como querem alguns.
Grande contribuição! Parabéns!

[19] Comentário enviado por xerxeslins em 01/07/2008 - 11:11h

obrigado brincher,

sim, arrisquei criar esse artigo mesmo sem conhecimento técnico pois minha intenção era realmente clarear alguma coisa pra leigos (assim como eu).

[20] Comentário enviado por bjaraujo em 01/07/2008 - 12:42h

theusherbr
tú devia por esse comentário lá no quebrando o gelo. hehehe

O texto é muito interessante, e acho muito difícil o linux ser infectado devido à velocidade nas correções. O falha fica em não manter o sistema atualizado, ou fazer mal uso de usuários privilegiados.

[21] Comentário enviado por engos em 01/07/2008 - 14:59h

Me desculpa, mas seu artigo está bem incompleto, pelo que li nos posts acima já falaram alguns detalhes, porem o mais importante é que malware é uma coisa e vírus outra, um malware do tipo phishing scan é tão perigoso no Linux, quanto no Windows.

Poderia dar mais exemplos, mas abriria espaço para discutir um assunto do qual é desnecessário. No Linux há menor preocupação com isso tudo sim, mas ainda assim existe.

Sobre desfragmentação, mais um detalhe a ser observado, pois há como desfragmentar o disco no Linux, apesar dele jamais ficar tão fragmentado como no Windows.

Tirando esses detalhes seu artigo comentou sobre um assunto interessante da vantagem do Linux sobre o Windows que espero que sirva de inspiração para mais pessoas adotarem, ou ao menos testarem o Linux.

[]s

[22] Comentário enviado por xerxeslins em 01/07/2008 - 23:39h

Origado pelas informações engos,

Sim, existe desfragmentação, mas eu nunca usei e acho que nunca vou precisar usar no Linux.

Sim, sou iniciante, desculpe pela falta de detalhes tecnicos e informações mais precisas.

Er, pelo que sei vírus é um tipo de malware assim como trojan.

Obrigado.


[23] Comentário enviado por benneh em 14/07/2009 - 11:22h

Vírus para linux é igual a enterro de anão... todo mundo sabe que existe mas ninguém nunca viu um... :)

[24] Comentário enviado por removido em 21/08/2009 - 16:44h

Ótimo artigo! Parabéns.

[25] Comentário enviado por drycaaftg em 07/09/2009 - 14:40h

Ola Amigos .

estou usando a pouco tempo ubuntu, sofri um pouco no inicio até saber direitinho como funciona.
mas a minha preocupação maior era sobre virus.
então instalei o avast para o ubuntu.
Para minha surpresa hoje apos um scane de rotina encontrei um TROJAN.

ESTOU PREOCUPADA POIS USO O PC PARA ACESSO EM BANCOS .
SENDO ASSIM O QUE MAIS PODEREI FAZER PARA MELHORAR A SEGURANÇA DO PC.
GRATA
PS. ESTOU FELIZ COM UBUNTU.

[26] Comentário enviado por inacioalves em 13/11/2009 - 19:07h

drycaaftg,

1. Use duas contas de usuário comum. Uma para uso indiscriminado e outra para acessos que necessitam de maior segurança.
2. Não dê mais permissões que o necessário.
3. Se for paranóica, configure o iptables, instale um IPS (como o hlbr).
4. Use a conta de root apenas para tarefas administrativas.
5. Desabilite a opção de executar comandos com o 'sudo' e defina uma senha forte para a conta de root(e para as demais contas).
6. Viva correndo atrás dos problemas de segurança e falhas publicadas em sites como o milworm. Quando encontrar uma que afete seu sistema procure imediatamente um patch.
7. Desabilite qualquer serviço que você não utiliza.

Isso não garante uma segurança excelente, mas pelo menos um mínimo de segurança você terá seguindo estas regras.

Os demais usuários podem completar a lista acima.

[27] Comentário enviado por removido em 19/05/2011 - 18:15h

Existe sim vírus para Linux,como por exemplo o Staog:
http://pt.wikipedia.org/wiki/Staog
outros vírus para Linux são:
Bliss
Kaiten
Alaeda
Rootkit de kernel que é um vírus do tipo malware.
Vírus desenvolvidos para Linux:

Alaeda - Virus.Linux.Alaeda
Bad Bunny - Perl.Badbunny
Binom - Linux/Binom
Bliss
Brundle
Bukowski
Diesel - Virus.Linux.Diesel.962


Trojans desenvolvidos para Linux:

Kaiten - Linux.Backdoor.Kaiten trojan horse
Rexob - Linux.Backdoor.Rexob trojan

fonte retirada do Hackerteen:
http://www.hackerteen.com/pt-br/ht-posts/como-os-crackers-tornam-virus-invisivel.html-0

[28] Comentário enviado por xerxeslins em 23/05/2011 - 21:26h

Sim, Sr. Unix, existem, mas a maioria já se tornou inútil e mesmo assim não preciso de antivírus, nunca instalei isso no Linux (a não ser uma vez para remover vírus de windows de pendrive pelo Linux) e duvido que a grande maioria dos usuários Linux sejam paranóicos com questão do vírus como são os usuários do Windows.

Os vírus que existem para Linux não justificam a necessidade de usar antivírus para proteger o sistema no caso de usuários domésticos.

Além disso, vírus em Linux se tornam obsoletos e inuteis rapidamente devido velocidade de atualização do kernel e outros.

[29] Comentário enviado por leojaco25 em 31/03/2014 - 10:39h

Cara, li o artigo, e me vi neste ambiente. Desde a primeira letra, até o desfecho final.
Tenho um note com dual boot, uso o Mint (que na minha opinião é de fácil utilização e robusto como os demais Linux), e somente tenho o Win7 devido à minha esposa, que não aceita o Linux (não gosta por que acha difícil, e acha difícil por que não gosta).
Outro dia quase tive que formatar a partição Win, devido a f d p de um vírus que ferrou o anti-vírus, desabilitou todas as atualizações, e não deixava atualizar nada. Ainda estou com o Windows lento, demorado em todos os aspectos, e querendo reinstalar o SO, pois só assim acredito que irá resolver o problema.
Com o Linux, bom, nada a declarar, a não que é um ótimo sistema.

Parabéns pelo artigo.

[30] Comentário enviado por Ang em 08/05/2014 - 13:13h

O artigo está "bom". Mas só uma sugestão: Está muito grande e há partes que podem ser cortadas pois já refletem outras partes do texto novamente só que com outras palavras. Acredito eu que com 4 ou 6 paragrafos o texto ficava mais simples e não perderia muita informação
Sobre a informação do artigo: Muito bom, acredito que muitos concordam.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts