Anti-vírus?

Galera surgiu um velha duvida.
Porque sei que o linux pode sim pegar vírus ai surgiu duvida se realmente faz grande diferença e se tem algum para sugerir (livre se puder)

Sempre existe essa possibilidade de algum virus entrar em um computador que tenha Linux, porém a possibilidade de infecção no Linux ainda é bastante remota porque por aqui ainda temos isso de termos de autorizar a execução de todo e qualquer aplicativo.
Mas nossos pendrives costumam andar em outros ambientes bastante suscetíveis a virus, e para que não haja o risco de difusão viral para outros computadores que rodem outros sistemas operacionais, existe o Clamav, por exemplo.
Serve principalmente para desencargo de consciência.

Por exemplo, levei meu pendrive para uma lanhouse para imprimir uns textos e ele voltou agraciado com um tal de Autorun.inf que no Windows se esconde sob o formato de "pastas" fajutas que se multiplicam.
Ao ver as tais pastinhas no diretório, avisei para a mulher lá que ela estava com o tal virus e ela respondeu que usava o tal antivirus ******* que "não tinha detectado nada".

Aqui foi só apagar o arquivo e pronto.
Lá, ela vai ficar penando com sua teimosia e com o fato de estar contaminando todos os PCs de sua rede e os PCs da clientela.
Sendo que lá o tal virus se esconde, e vão aparecendo ícones de pastinhas e mais pastinhas e se não houver um antivirus realmente atualizado e honesto ele jamais sairá por conta própria...
Aqui ele é listado no diretório, porém não executa, e nesse caso específico, basta detoná-lo apenas enviando-o para a lixeira.

Para os windowsistas que sabem da existência do tal virus e que estão arrancando os cabelos por não conseguir removê-lo, a coisa - por enquanto - é mais simples do que parece: Basta criar um arquivo vazio com esse mesmo nome "Autorun.inf" e colocá-lo no pendrive.
Isso irá funcionar até que algum outro pseudo-gênio descubra que se colocasse um simples parâmetro em seu virus essa dica seria totalmente inútil...

vírus de windows não fazem nada em linux, os de linux são raríssimos, o unico caso que conheço é daqui do VOL, o cara pegou um rootkit chamado Opium Team,

mas era um servidor e não um desktop.

em seis anos de linux, nunca peguei nenhum, nem ví.


Em Desktop, não precisa, a não ser que use muito windows. Caso queira mesmo usar antivírus, o mais conhecido antivírus para linux se chama Clamav.

Eu não recomendaria um antivírus. No GNU/Linux você está livre de vírus, mas na duvida, basta executar o comando:

$ sudo apt-get autoclean

No Linux, você já reparou? Não tem a tela azul da morte, Popups de propaganda, malwares, barrinhas etc..

Espero ter ajudado ;)

e por exemplo tem como instalar o anti-vírus para verificar os downloads dos usuários? (servidor)

em servidor vc pode colocar, em servidor pode ser útil, como dissemos, o mais conhecido se chama Clamav. instale normal, pela central de programas.

mas ai ele vai gerenciar todos downloads?

Na prática nenhum antivirus conhecido ou desconhecido realmente "gerencia" downloads, embora quase todos afirmem fazê-lo.

Para detectar um virus é necessário conhecer previamente o seu código, a partir de uma tabela que é periodicamente atualizada (e a tabela do Clamav é atualizada constantemente através de seus milhares de colaboradores em todo o mundo, bem como da Virustotal.com).
Para isso o código viral tem de já estar presente no PC para que possa então ser analisado, mesmo que isso aconteça no minuto seguinte.

A função do Clamav é, a partir do Linux, vistoriar arquivos do Windows em busca de códigos conhecidos.
Mas isso pode ser automatizado, sim, evitando que tais virus venham a ser difundidos.

"Gerenciar o download" seria - em tese - acompanhar todo o fluxo de dados durante a sua entrada, reconhecendo cada código viral à medida em que esses fossem aparecendo.
Na prática isso "non egziste", pois o próprio antivirus sobrecarregaria de tal forma o sistema, que tornaria o uso do PC impossível ou inviável.
Além do que, certos códigos podem agir como virus ou não, dependendo do contexto.
Por exemplo, a maioria dos discadores (dial-up) é considerada como sendo "virus" pela maioria dos antivirus do mercado.

Durante todo o tempo em que estive envolvido com o Basic Linux acessei a internet livremente sem nenhum problema com virus.
No caso da Basic Linux a coisa é um tanto mais perigosa, pois todos os usuários são "root", e portanto o risco de contaminação seria enorme.

No entanto, em virtude de não partilhar arquivos do Windows, não tive a "oportunidade" de correr esse perigo.

Esse negócio de virus é algo onde a profilaxia é o melhor remédio:
Tecnicamente falando, antivirus seriam totalmente desnecessários se os usuários fossem suficientemente cuidadosos.

O problema é que não são.

então tecnicamente ele iria verificar os downloads dos usuários

Acho que para isso você teria de desenvolver algum script, lembrando-se de que quanto maior o número de execuções de qualquer verificação, mais lento ficará o sistema.
Não é nada "difícil" ou "impossível" mas não sei se convém.

tu sabe me dizer um script?

e valeu pela otima resposta.