Anti-vírus?

givago
(usa Ubuntu)

Enviado em 11/11/2013 - 15:38h

Galera surgiu um velha duvida.
Porque sei que o linux pode sim pegar vírus ai surgiu duvida se realmente faz grande diferença e se tem algum para sugerir (livre se puder)

Teixeira
(usa Linux Mint)

Enviado em 11/11/2013 - 16:44h

Sempre existe essa possibilidade de algum virus entrar em um computador que tenha Linux, porém a possibilidade de infecção no Linux ainda é bastante remota porque por aqui ainda temos isso de termos de autorizar a execução de todo e qualquer aplicativo.
Mas nossos pendrives costumam andar em outros ambientes bastante suscetíveis a virus, e para que não haja o risco de difusão viral para outros computadores que rodem outros sistemas operacionais, existe o Clamav, por exemplo.
Serve principalmente para desencargo de consciência.

Por exemplo, levei meu pendrive para uma lanhouse para imprimir uns textos e ele voltou agraciado com um tal de Autorun.inf que no Windows se esconde sob o formato de "pastas" fajutas que se multiplicam.
Ao ver as tais pastinhas no diretório, avisei para a mulher lá que ela estava com o tal virus e ela respondeu que usava o tal antivirus ******* que "não tinha detectado nada".

Aqui foi só apagar o arquivo e pronto.
Lá, ela vai ficar penando com sua teimosia e com o fato de estar contaminando todos os PCs de sua rede e os PCs da clientela.
Sendo que lá o tal virus se esconde, e vão aparecendo ícones de pastinhas e mais pastinhas e se não houver um antivirus realmente atualizado e honesto ele jamais sairá por conta própria...
Aqui ele é listado no diretório, porém não executa, e nesse caso específico, basta detoná-lo apenas enviando-o para a lixeira.

Para os windowsistas que sabem da existência do tal virus e que estão arrancando os cabelos por não conseguir removê-lo, a coisa - por enquanto - é mais simples do que parece: Basta criar um arquivo vazio com esse mesmo nome "Autorun.inf" e colocá-lo no pendrive.
Isso irá funcionar até que algum outro pseudo-gênio descubra que se colocasse um simples parâmetro em seu virus essa dica seria totalmente inútil...

albfneto
(usa openSUSE)

Enviado em 11/11/2013 - 16:56h

vírus de windows não fazem nada em linux, os de linux são raríssimos, o unico caso que conheço é daqui do VOL, o cara pegou um rootkit chamado Opium Team,

mas era um servidor e não um desktop.

em seis anos de linux, nunca peguei nenhum, nem ví.


Em Desktop, não precisa, a não ser que use muito windows. Caso queira mesmo usar antivírus, o mais conhecido antivírus para linux se chama Clamav.

Ang
(usa Slax)

Enviado em 11/11/2013 - 17:55h

Eu não recomendaria um antivírus. No GNU/Linux você está livre de vírus, mas na duvida, basta executar o comando:

$ sudo apt-get autoclean

No Linux, você já reparou? Não tem a tela azul da morte, Popups de propaganda, malwares, barrinhas etc..

Espero ter ajudado ;)

givago
(usa Ubuntu)

Enviado em 11/11/2013 - 20:38h

e por exemplo tem como instalar o anti-vírus para verificar os downloads dos usuários? (servidor)

albfneto
(usa openSUSE)

Enviado em 11/11/2013 - 20:57h

em servidor vc pode colocar, em servidor pode ser útil, como dissemos, o mais conhecido se chama Clamav. instale normal, pela central de programas.

givago
(usa Ubuntu)

Enviado em 11/11/2013 - 21:19h

mas ai ele vai gerenciar todos downloads?

Teixeira
(usa Linux Mint)

Enviado em 12/11/2013 - 09:31h

Na prática nenhum antivirus conhecido ou desconhecido realmente "gerencia" downloads, embora quase todos afirmem fazê-lo.

Para detectar um virus é necessário conhecer previamente o seu código, a partir de uma tabela que é periodicamente atualizada (e a tabela do Clamav é atualizada constantemente através de seus milhares de colaboradores em todo o mundo, bem como da Virustotal.com).
Para isso o código viral tem de já estar presente no PC para que possa então ser analisado, mesmo que isso aconteça no minuto seguinte.

A função do Clamav é, a partir do Linux, vistoriar arquivos do Windows em busca de códigos conhecidos.
Mas isso pode ser automatizado, sim, evitando que tais virus venham a ser difundidos.

"Gerenciar o download" seria - em tese - acompanhar todo o fluxo de dados durante a sua entrada, reconhecendo cada código viral à medida em que esses fossem aparecendo.
Na prática isso "non egziste", pois o próprio antivirus sobrecarregaria de tal forma o sistema, que tornaria o uso do PC impossível ou inviável.
Além do que, certos códigos podem agir como virus ou não, dependendo do contexto.
Por exemplo, a maioria dos discadores (dial-up) é considerada como sendo "virus" pela maioria dos antivirus do mercado.

Teixeira
(usa Linux Mint)

Enviado em 12/11/2013 - 09:37h

Durante todo o tempo em que estive envolvido com o Basic Linux acessei a internet livremente sem nenhum problema com virus.
No caso da Basic Linux a coisa é um tanto mais perigosa, pois todos os usuários são "root", e portanto o risco de contaminação seria enorme.

No entanto, em virtude de não partilhar arquivos do Windows, não tive a "oportunidade" de correr esse perigo.

Esse negócio de virus é algo onde a profilaxia é o melhor remédio:
Tecnicamente falando, antivirus seriam totalmente desnecessários se os usuários fossem suficientemente cuidadosos.

O problema é que não são.

givago
(usa Ubuntu)

Enviado em 12/11/2013 - 12:47h

então tecnicamente ele iria verificar os downloads dos usuários

Teixeira
(usa Linux Mint)

Enviado em 13/11/2013 - 08:33h

Acho que para isso você teria de desenvolver algum script, lembrando-se de que quanto maior o número de execuções de qualquer verificação, mais lento ficará o sistema.
Não é nada "difícil" ou "impossível" mas não sei se convém.

givago
(usa Ubuntu)

Enviado em 14/11/2013 - 13:41h

tu sabe me dizer um script?

e valeu pela otima resposta.