"Antivírus" e o Linux

Publicado por Lúcio SLV em 03/12/2009

[ Hits: 11.993 ]

 


"Antivírus" e o Linux



Antes de mais nada, é preciso desmitificar a falsa idéia que um sistema GNU/Linux é uma fortaleza impenetrável quanto a uma invasão por um hacker mal-intencionado. De fato, um vírus "construído" para a plataforma Windows não tem nenhuma ação no Linux, porém com o aumento cada vez mais exponencial de usuários, já existem alguns "vírus" para Linux na grande rede!

Aja visto que hoje em dia, o simples fato de acessar um site suspeito, você pode clicar em algum item do site e executar algum código malicioso pelo seu navegador. Para evitar isto você deve instalar no Firefox um complemento chamado WOT, que é algo parecido com um antipishing e utiliza cores para autenticar a reputação e autenticidade do site.
Linux: 'Antivírus' e o Linux
Além disso você deve configurar o iptables, que é um firewall que está incluído no kernel ou núcleo do sistema GNU/Linux, que vem por padrão nas principais distribuições. Utilize para isso o Firestarter e configure-o conforme orientações no GDH.
Linux: 'Antivírus' e o Linux
Site: http://www.guiadohardware.net/artigos/firestarter/

Tenha também no seu sistema um programa antirootkit: chkrootkit em linha de comando, muito simples de usar e poderosa ferramenta de detecção de uma possível invasão.
Linux: 'Antivírus' e o Linux
Sim, o Linux é mais seguro indubitavelmente que o Windows, em função das limitações que um usuário sem privilégio administrativo fica submetido.

No entanto isto não significa que você pode fazer o que quiser, pois basta um ataque de força bruta e uma senha escatologicamente fácil para que um cracker tenha absoluto domínio do seu sistema e se houver senhas de bancos e informações pessoais em abundância, onde com muita segurança digo que, ao invés de gargalhadas, você vai se afogar no mar de lágrimas quando a sua conta corrente ou de uma outra pessoa que usa o mesmo computador ficar limpinha semelhante a uma louça lavada.

Deste modo, por mais estranho que possa parecer para os mais experientes em GNU/Linux, a palavra antivírus para o sistema do pinguim, não se deve repudiar a ideia sem antes analisar com um olhar mais cuidadoso e analítico, pois caso você não saiba, há livros que ensinam com muita propriedade a como invadir sistemas Linux, seja ele doméstico ou corporativo, com um nível de detalhe que qualquer administrador de rede muito autoconfiante com GNU/Linux pode ficar entre o pesadelo e a insônia.
Linux: 'Antivírus' e o Linux
Obs.: A palavra antivírus usada aqui nesta dica não é no sentido restrito e usual, como os usuários do Windows entendem e a utilizam. Eu a uso no sentido mais abrangente como rotinas, programas, mentalidade ou comportamento precavido para manter segura nossas informações e privacidades intactas. Por isso que no tema da dica a palavra "antivírus" está entre aspas.

"Ouça o que digo ou não ouça ninguém!"

Lunix.

Outras dicas deste autor

Pesquisar por arquivos no GNU/Linux

Acessando a internet via wireless de modo automático no Ubuntu 9.10

Configurando resolução do X em notebooks com placa de vídeo Sis 771/671

Como configurar o Grub2 no Ubuntu 9.10

Deletar kernel antigo para não aparecer no GRUB2

Leitura recomendada

Você deixa a porta aberta?

Vídeos da palestra sobre Forense Computacional

Bloqueio total do Google Talk - aplicativo + web (Gmail)

Backtrack 4 - Cisco Auditing Tool

KMyFirewall - ferramenta gráfica para as regras do iptables

  

Comentários
[1] Comentário enviado por R1c0 em 03/12/2009 - 18:28h

Não dá para negar que sempre teremos pessoas mal intencionadas.
Segurança nunca é demais. Parabéns pelo seu artigo simples e informativo. (:

[2] Comentário enviado por andremedeiross em 04/12/2009 - 09:26h

poderia me informar qual os tipos de vírus vc já encontrou para linux????
como é a lógica deles para serem implantados e diceminados???
e como eles conseguem compatibilidade com as diversas distros diferentes?
são vírus autonomos mesmo que se propagam ou que alguém precisa invadir um determinado computador e implantar o vírus? pois se for necessário alguém invadir para implantar então pela lógica doq é um vírus então isto não seria um vírus seria um binario ou um script espião ou um backdor, lógo a maior segurança estaria no firewall, quanto ao firefox realmente me assustou quando li sobre um teste recente dizendo que o firefox é o mais inseguro, logo instalei o opera que estava como ganhador de segurança e a vantagem dele é q poucos usam então o conhecimento sobre bugs é menor, infelismente isso não é motivo para se sentir plenamente seguro

[3] Comentário enviado por diogovk em 04/12/2009 - 14:24h

também nunca vi virus pra linux.

se achar algum me fala.

tambem digo que nao é IMPOSSIVEL um virus para linux, mas digo que é bem improvavel...

[4] Comentário enviado por missaci em 04/12/2009 - 17:32h

A probabilidade é apenas menor e mais controlada, mas eles existem:

http://open-mania.com/2007/11/01/lista-de-virus-e-worms-para-linux/

[5] Comentário enviado por Lúnix:) em 04/12/2009 - 17:38h

Mensagem do autor para os amigos Andrémedeiros e Diogovk:

Obrigado por postarem suas opiniões!


Vamos às respostas para as questões levantadas:

1º - Poderia me informar qual os tipos de vírus vc já encontrou para linux?

Resp.: Como a minha rede e o meu Sistema estão protegidos como medida de segurança preventiva com ferramentas Gnu e programas GPL, tais como Nessus, lsoft, nmap, chkrootkit e Ids, além é claro do iptables e alguns plugins no meu navegador, eu digo com absoluta segurança que nenhum.

2º - Como é a lógica deles para serem “implantados e dissimulados”?

Resp.: A lógica para se adentrarem no sistema é muito simples! Em geral são usuários desprevenidos, autoconfiantes e mal-informados das sofisticadas técnicas de invasão como: injeção SQL, cross-site request forgery, poluição de parâmetros http e ações mais corriqueiras como investigação social, Exploits, trojans ( Sim! Existem trojans para Linux e outros sistemas, isso não é só exclusividade do Windows), e os mais perigosos são os rootkits, e o que eles fazem? Exploram vulnerabilidades conhecidas para tentar obter privilégios de root e o mais interessante é que esse controle da máquina pode ser adquirido mesmo numa conta normal de usuário, ataque este preferencialmente comum em sistema doméstico.

3º - E como eles conseguem compatibilidade com as diversas distros diferentes?

Resp.: Por se tratar de um mesmo núcleo (kernel para os íntimos) com aplicativos de sistema, praticamente os mesmos programas e, com a mesma estrutura de diretórios, com raras exceções, eu diria que a “compatibilidade” é grande!



4º - São vírus autonomos mesmo que se propagam ou que alguém precisa invadir um determinado computador e implantar o vírus?

Resp.: Se os vírus são autônomos ou corporativos eu não sei, só espero que eles tenham um bom plano de saúde! (rsrsrsrsrsrs)

5º - Sobre Firewall:

Resp.: De nada adianta se tiver mal-configurado, isso é o mesmo que fechar a porta ao sair e deixar ou esquecer a chave para fora. A porta até está fechada, mas ...

6º – Sobre o Firefox:

Resp.: Se o Firefox fosse tão inseguro assim, a fundação Ubuntu e a Canonical não o teriam escolhido como o navegador padrão da distro. Informe a fonte ou quem escreveu isso e, principalmente em que circunstâncias estes testes foram realizados e qual orgão; se é que existe, homologou o resultado.

7º - Esclarecendo pontos conflitantes:

Conforme dicionário!

Lógica: Coerência racional teórica, modo de raciocinar
Vírus: Agente biológico que pode infectar organismos biológicos

Pela definição da etimologia lógica da palavra; vírus se refere a um ser vivo que infecta seres vivos, computadores são máquinas, logo pela lógica a definição de malware do inglês (Malicius Software) ou num bom português: software malicioso é inapropriado. Porém o termo “vírus” é amplamente utilizado como uma analogia para programas com código malicioso com diferentes tipos e não necessáriamente replicantes, destinado a se infiltrar de forma ilícita, sorrateira e astuta em um sistema computacional independente da plataforma seja: Windows, Linux, FreeBSD, React OS, Mac OS, Seal. Como se pode ver o bolo é bem maior do que parece a princípio! Conforme os sistemas vão avançando em termos de segurança, os atacantes da mesmíssima forma se atualizam proporcionalmente, quer vocês aceitem isso ou não!

Conclusão:

O Linux é de fato muito seguro desde que tomadas certas medidas preventivas! Na minha dica as medidas são simples e não custam nada! É preciso entender que hackers são pessoas altamente especializadas e são exímios programadores com profundo conhecimento em várias áreas, não pensem que os “fabricantes de trojans” que usam o turkojan 4 pra infectar Windows são alguma coisa, não passam de “amebas” que ao se levantar acham que podem ir em qualquer direção! No caso do Linux o cara não é qualquer um, ele sabe exatamente como o sistema funciona e estuda suas vulnerabilidades e que lamento dizer, existe e serão exploradas! Se isso não é suficiente, então pra quê criaram o chkrootkit pra Linux? Pesquisem sobre o assunto, garanto que vão se surpreender!

“Ouça o que digo ou não ouça ninguém”

Lunix.


[6] Comentário enviado por Teixeira em 05/12/2009 - 13:18h

A grande maioria dos virus para Windows é composta de códigos bem primários, alguns até mesmo idiotas.
Claro que há aqueles melhor elaborados e que parece que têm vida própria, pois tem a capacidade de se esconder, de se multiplicar, de gerar suas próprias mutações, etc. Alguns são verdadeiras obras de arte.
Muitos daqueles virus do primeiro tipo foram desenvolvidos por pessoas sem grande conhecimento, aproveitando-se das facilidades que o ambiente Windows criou para que pudesse funcionar melhor (mas também em contrapartida permitir falhas acessíveis a um público demasiadamente grande).

A grande maioria dos desenvolvedores de virus para Windows não tem capacidade para fazer virus para Linux. Na verdade, a própria Microsoft teve dificuldade de contratar pessoal técnico de nivel MUITO alto, para o desenvolvimento das VBX (Visual Basic Extensions), mais sofisticadas que as famosas DLL.

O que acontece então é que os que criam códigos maliciosos que podem executar em Linux são pessoas de um conhecimento técnico um tanto mais elevado ou específico, que sabem com precisão o que, por que epara que estão fazendo. Não serão meros brincalhões, porém pessoas técnicas e mal-intencionadas, com um propósito fixo.
Portanto, um virus para Linux será potencialmente mais eficaz e perigoso.


[7] Comentário enviado por andrezc em 05/12/2009 - 16:24h

Muito bom o seu artigo, ele dá uma superfície bem completa sobre o assunto, pois tem muita gente que acha que não tem vírus pra Linux ;) .Mas em minha opinião é bobagem usar um Antivírus em Linux, pelo menos em um computador residencial, o usuário teria que usar uma série de comandos para se infectar, como por exemplo ele teria que baixar o vírus

wget http://site-do-virus.com/virus.tar.gz

depois ele teria que descompactar

tar -zxvf virus.tar.gz

obviamente entrar no diretório

cd virus

dar a permissão de execução para o arquivo de configuração, se houver...

chmod +x ./configue

executar p/ compilar

./configure

virar root

su

e executar o maldito

# virus

criar um link simbolico do virus para ser inicializado junto com o sistema, de duas formas

#ln -sf /usr/bin/virus /etc/rc.0/virus

ou

#cat > /usr/bin/virus /etc/rc.local


....

Bom, acho que ficou bem explicado ;) Mas o que eu quis dizer com isso tudo é que um usuário leigo, recém-chegado em Linux não vai saber dar os comandos e mt menos se infectar, esse é meu ponto de vista.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts