Nesse artigo será discutido o funcionamento dos vírus na plataforma *UNIX*. Afinal, existem vírus pra Linux? Para que servem os anti-vírus que rodam em Linux?
Os vírus são programas mal intencionados que fazem algo em sua
máquina que você não gostaria que fizessem, sem seu conhecimento ou
permissão. Após o vírus ser ativado, ele infectará outros
arquivos/programas.
A plataforma UNIX não é muito vulnerável a vírus, que são muito
comuns nas demais plataformas como Windows (3.1, 95, 98, ME) e
Macintosh, pois eles não trabalham com múltiplos usuários nem permissão
de arquivos.
O Linux tem definições claras sobre permissões de arquivos, usuários,
grupos. Nele, um vírus pode afetar apenas o usuário que executou o
programa, ao contrário de plataformas como o Windows, onde o que estiver
sendo executado tem controle total sobre a máquina. Isso faz com que
seja, na melhor das hipóteses, difícil o desenvolvimento de vírus pra
Linux.
Então já existe vírus pra Linux?
Alguns vírus de teste de conceito foram criados, porém, eles são
propagados apenas se forem executados como root e não podem se espalhar
remotamente, apenas infectar outros arquivos binários na própria
máquina (ou disponíveis através do NFS). É possível que sejam
desenvolvidos vírus para plataforma Unix, mas até hoje, não há nenhum.
Mas então, qual a função dos anti-vírus pra Linux?
Há anti-vírus que rodam no Linux e você deve ouvir falar neles de vez
em quando. Na verdade, esses programas permitem que uma máquina Linux
procure vírus de computadores pessoais, máquinas Macintosh, etc, e não
propriamente vírus para Linux. Esses anti-vírus são muito utilizados
quando o Linux está rodando como servidor de email ou arquivos, permitindo
que sejam pesquisadas todas as mensagens que forem recebidas, por exemplo.
Para evitar problemas, evite trabalhar como "root", e nem pense em entrar
na net como tal.
[4] Comentário enviado por paiva em 27/05/2004 - 23:55h
Uma ótima dica para quem está começando, como eu.
Para mim não existia vírus para Linux e agora esse mito caiu, mas já fiquei sabendo como me devender.
Parabéns pelo artigo
[6] Comentário enviado por gresslerbwg em 26/11/2004 - 09:48h
É bom q todos saibam (quem está começando, pois acredito usuários experientes e q pensam não fazem isso) q o usuário root deve ser usado com moderação e somente p configurar o sistema.
Parabéns ao autor!
[7] Comentário enviado por rodrigorossi em 17/02/2005 - 18:06h
Comecei a usar Linux há pouco tempo e nem tinha me tocado disso. Se vc pode logar como root, o melhor é configurar uma conta de usuário mmo pro dia-a-dia. Valeu o toque.
[8] Comentário enviado por abonetqueiroz em 26/02/2005 - 06:29h
Esse comentário está bem, pra quelas pessoas que aindao nao se decidirao por linux, pq pensa que todo sistema operacional é igual........ é pro isso que Linux é um dos mais seguros atualmente...... valeu!!
[11] Comentário enviado por jmmoraez em 11/10/2005 - 12:08h
Bom pessoal essa explicação serviu pra mim,pois estou começando a usar o linux e esse mito acabou de ser deletado da minh cabeça,o grilo sumiu..rsss ae valeu,ultimamente estou tentando usar o slack....valeu!!
[12] Comentário enviado por wavemmx em 15/10/2005 - 19:57h
Não vai adiantar nada se os cracker's ou outras pragas criassem virus para GNU/Linux! Os virus não fazeriam muito no sistema Linux, porque ele usa o controle de permissão nos arquivos -que beleza- a menos se vc usa o sistema em root -que é uma porta aberta e tudo está no seu controle. Já os usuários do M$ Windows Lixo os virus fazem tudo!!! (ha ha ha ha ha ha ha ha!!!)
[14] Comentário enviado por polegadas em 08/12/2005 - 18:36h
Mas não é só isso não .. um outro modo de infecção pode ser possível, imagine um software servidor rodando com usuário root.
Daí é só chegar, escrever um exploit remoto pra este servidor que causa um buffer overflow, depois disso meu amigo, pode-se executar qualquer coisa e com o poder do usuário que estava rodando o servidor (root!!? .. na maioria dos casos ).
[16] Comentário enviado por Lpareal em 12/01/2006 - 11:05h
O artigo está colocado de forma bem simples e clara. Bom para usuários iniciantes no mundo Linux. Mas acho que você pode enriquecer mais o tema, pesquisando um pouco mais.
É verídica a informação sobre antivírus existentes em MTAs Linux (Postfix, qmail, sendmail, etc.), porém com o objetivo de apenas varrer as mensagens para localizar vírus e cavalos-de-tróia, que contaminam com mais freqüência usuários com sistemas operacionais proprietários.
[18] Comentário enviado por Edu.linux em 27/03/2006 - 11:37h
Eu gostei muito pq esse artigo foi despretensioso, e muito objetivo... pra quem está começando no mundo linux como eu, esse artigo foi uma mão na roda!
[23] Comentário enviado por gabriel_h em 25/04/2007 - 11:09h
So um detalhe, a plataforma Mac, apesar de ter um controle um pouco mais frouxo, tamben tem pouquissimos virus e um bom sistema de proteção, não se esqueçam que mac e linux vem do mesmo lugar, o Unix
[25] Comentário enviado por psychokill3r em 31/07/2007 - 01:15h
para botar mais lenha na fogueira nosso amigo Linuz trovalds resolveu alguns problemas nos virus q foram desenvolvidos para linux ,que foram escritos sem o conhecimento do sistema ou por algum outro motivo ,n tinham efeito.pois bem esse virus so podem ser executados se o usoario root der permissão de execuçao a eles ,desta forma eles causam grande destruição porem n infecçao pois outras maquinas infectada teriam q dar permissão tambem ao virus .
se vc quer testar pode se achar esses virus por ai na internet .
[26] Comentário enviado por mvrasseli em 25/09/2007 - 11:34h
Há informações erradas nesse artigo. A plataforma macintosh, desde 2002,
é um sistema UNIX, tanto que para especificar isso existe o afixo X no nome do sistema(MacOS X). O MacOS X, como o linux, possui um sistema de permissões, mas um pouco menos avançado do que o linux.Nesses 5 anos de existência do MacOSX só foi constatado um tipo de virús, que na verdade era um programa que usava recursos de sistema do macos x e não explorava nenhuma falha do sistema.
[28] Comentário enviado por stremer em 06/03/2008 - 12:57h
Artigo tosco. Infelizmente criou-se este mito de que não existe virus para linux e isso e aquilo. Claro, o sistema de permissões ajuda e bastante, porém isto também existe no Windows. Tudo bem que os aplicativos linux são desenhados para somente afetar o usuário, diferente dos Windows que precisam de permissão de Administrador toda hora (mesmo no UAC no Vista), e isso ajuda. Porém para usuários "cuidadosos" a diferença se torna pequena, pois a chance de infecção é apenas através de uma falha no software e isso acontece tanto no Windows quanto no linux (os chamados exploits) e exploit pode não ser virus, mas é uma forma de infecção de um virus, que poderia sair se distribuindo através deste mesmo exploit. Criou-se um mito de que linux é seguro contra virus, mas esta segurança deve-se apenas a uma coisa: Como tem menos gente usando linux, tem menos gente descobrindo falhas e logo menos gente criando virus. O segundo motivo é que os usuários linux geralmente são mais cuidadosos e não tão dummys quanto os usuários windows que saem rodando qualquer coisa (este tipo de usuário nem instala linux, pq por mais facil que seja o linux ainda é dificil para ele, pois infelizmente hoje o Windows ainda é muito superior em facilidades para os leigos doque o linux).
[30] Comentário enviado por facb69 em 06/01/2009 - 10:51h
JuNiOx, gostei do artigo.
Embora simples não o considero tosco como disse o stremer. Entendi que é uma visão generalizada e para iniciantes.
Mas, o que é vírus? Não é um programa cuja finalidade é executar alguma ação não solicitada e/ou prevista pelo usuário de um sistema operacional? Sendo assim, entendo que vírus pode ser qualquer programa que explore uma falha no SO para executar a premissa básica do seu script portanto um exploit, em minha opinião, é um vírus, sim.
Usuários básicos não sabem o que é um vírus, como funcionam e como suas máquinas podem e são infectadas daí a necessidade dos anti-vírus serem planejados para "pensar" por eles. O objetivo principal no planejamento de um anti-vírus é abranger todas as formas conhecidas de exploração (exploit) de falhas e criar a vacina, ou procedimento, para resolver a infecção. É claro que, uma vez que o vírus já se iniciou e infectou o sistema, é o próprio usuário quem terá que observar os erros que ocorrerão a partir daí para, então, solicitar ajuda de um técnico para resolver o caso (em via de regra, remoção dos vírus e/ou reinstalação ou formatação do SO).
Já quando falamos sobre um usuário mais avançado, entende-se que ele tem maior conhecimento para evitar os exploits que andam por aí sniffando a rede mundial. Esse conhecimento evita acessar sites inseguros, lhe dá maior autonomia para resolver problemas decorrentes de erros involuntários e lhe permite colocar a casa em ordem com mais presteza.
Só que isso é baseado em plataforma Windows, notadamente mais vulnerável a exploits que a plataforma Linux. Por que essa diferença? Devido, sim, ao sistema de permissões utilizado pelo Linux. No Windows, a nível de usuário, não há como evitar acessos diretamente na raiz do SO; seria necessário um sistema de servidor para trabalhar com permissões. Convenhamos, usuário comum usa desktop e não server.
Já um usuário de desktop Linux tem essa proteção nativamente pois a configuração básica de toda distro impede acessos indevidos à estrutura do SO. É por esse motivo que não há grande desenvolvimento de exploits para Linux e não, apenas, o fato de não haver tantos usuários no mundo.
Essa é minha opinião, apenas.
Abraço.
[33] Comentário enviado por fabioarnoni em 13/02/2009 - 13:44h
O artigo é simples porém serviu como alavanca para toda essa discussão acima. Recomento a leitura de todos os comentários para complementar o artigo !!! abraços
[34] Comentário enviado por Shangraf em 27/02/2009 - 06:08h
Ótimo artigo, simples mas importante.
O que deixa a nós, Linux User, com aparência de fanáticos é por causa destes que estão iniciando no nosso mundo falarem o que não sabe por aí, mentiras e lorotas. E o pior é quando eles já estão há muito tempo e não se dão ao trabalho de saber se os mitos são verdades. Simplesmente lamentável.
[36] Comentário enviado por gregh em 29/06/2009 - 18:24h
A fonte do artigo e veridica?
Realmente não há virus?
Achei correto afirmar que só há propagação e execução quando digitados por "root", mais afirmar
que não tem virus, tomará mesmo!
De qualquer forma, bom artigo.
[37] Comentário enviado por Luan Techio em 06/08/2009 - 16:46h
muito bom artigo...
muita gente pensa q o linux pega virus e por isso instala antivirus no linux mas por mais q exista virus p linux e muito dificil de se espalhar entre os usuarios pois o linux e um SO q para fazer algumas coisas vc deve estar logado como root...
Gostei muito do Artigo...
[38] Comentário enviado por jorginho_aspire em 14/08/2009 - 11:53h
Excelente a iniciativa do autor, mto simples e clara a forma que escreveu o artigo.
Bom, acho que a discussão de exploit ser ou não vírus é bobagem, pq os exploits tbm causam danos e o objetivo principal dos virus é este: te sacanear. Quanto ao fato de virus em Linux ser um "mito", e que caiu, eu penso que é pura falta de informação das pessoas. Pra começar os exploits não seguem a mesma lógica algoritmica de um vírus típico do Windows. Vcs podem ver que existem muitas categorias de vírus para Windows, como por exemplo, worms, ad-wares, cavalos de tróia, etc. Essa classificação existe justamente pra distinguir a lógica que o vírus trabalha internamente e obviamente, neutralizá-lo. Desenvolvo sistemas há 18 anos, trabalhei/trabalho com Delphi desde a versão 2.0 e lá pelos famigerados Win9x, desenvolver um vírus pra Windows era tão facil que beirava o rídiculo da falta de segurança. Com um simples comando chamando uma API Windows vc ja tinha um programa invisível rodando. Isto foi corrigido nas versões posteriores do Windows que extinguiram a API RegisterServiceProcess() e então todos os processos passaram a ser listados na lista do gerenciador de tarefas. O sistema de processos transparentes dos Unix-like já são mais do que um anti-virus: vc pode monitorar TUDO que está se passando com seu sistema, além de que a arquitetura de permissionamento dos arquivos tbm traz excelente segurança. Se vc receber um link com um download de um virus (para Linux) e vc baixa-lo para seu pc Linux, o que vai acontecer é que vc terá q dar permissão de execução (a+x) no arquivo e logo após executá-lo. Já em Windows, aproveitando-se das inúmeras falhas existentes, o vírus pode entrar em ação sem vc nem mesmo notar. O sistema de permissão de execução do Windows Vista é só pra ingles ver, pq mta gente permite sem nem mesmo analisar o que está se passando, além de que, pode ser desativado (Windows Vista Ultimate permite isso). Então, nem se compara com o sistema transparente e eficiente dos Unix-like. Isso pq eu nem toquei no assunto de que se acaso (numa hipotese bem remota) um vírus infectar um usuario Linux, os outros ele não conseguirá, mais uma vantagem dos Unix-like. Então, fica uma dica simples, barata, prática, facil: NÃO USE SEU SISTEMA COMO ROOT! Quanto à questão de que pouca gente usa Linux e isso desestimularia a produção de vírus para o S.O. do pinguim, eu toco uma questão bem bizarra: Linux domina a área em servidores (indiscutivelmente), então o que impede de algum concorrente rico (M$) financiar algum grupo de loucos para produzirem um vírus para "desmistificar" este fato?? Pq até hj não apareceu uma real ameaça para os Unix-like?? Visto que sistemas Unix foram os primeiros a aparecerem no mundo e estão aí ha mto mais tempo que Windows e M$ e cia ltda. No meu ver, ou eles são muito incompetentes e não conseguiram, ou Windows é muito inseguro mesmo ou até mesmo não há como infectar sistemas Linux com vírus!! Se alguem souber de outra possibilidade, põe na fita aí...
Espero ter contribuído com o artigo e mais uma vez, parabéns pela iniciativa!!
[43] Comentário enviado por beto.n.santos em 12/11/2011 - 00:07h
Bom, comecei a ler este artigo e resolvi dar uma contribuição, adiantando que o comentário de jorginho_aspire foi preciso.
Posso garantir a segurança dos OS linux na prática. Iniciei um projeto de uma lan house utilizando Windows XP com anti-vírus instalado e atualizado periodicamente, obviamente que meus clientes não tinham a minima preocupação em o que baixar, clickar e em alguns casos instalar programas nos computadores, toda semana tinha que formatar o pc por algum problema, geralmente travamentos. Utilizei deep freeze, ajudou, mas ainda ocorriam problemas, formatação entre 1 ou 2 meses.
Resolvi conhecer o mundo linux, inicialmente por questões de licenças, mas logo percebi a segurança do sistema, é certo que minha clientela mudou pois muitos torcem o nariz para o sistema, mas nunca mais tive problemas com vírus em minhas maquinas.
Conclusão: se existe algum vírus na rede para linux, eles até agora não me afetaram, e vale lembrar que os clientes (e eu) ainda continuam baixando e clicando em todos os vírus que encontram, e eu desafio para façam isso a vontade.
[45] Comentário enviado por Xatoo em 04/03/2017 - 11:48h
Eu possuo o sistema Mageia e o clamTK nem sequer funciona como eficaz, descobre vírus mas não desinfecta o sistema e nem exclui arquivos e os coloca em quarentena, então pra que existe o clamTK se não funciona eficazmente.
Existe outro melhor alem do que o comodo que só seve para ubuntu, porque tentei usar o comodo no mageia e ele nem sequer consegue ser desistalado e também não funciona perfeito, e a maioria do que você acha na internet é só pra uso de outros sistemas como o ruwindows.
Qual é a dica que vocês dariam para um antivírus especifico para o linux, sem a bos@# do arquivo .EXE.