Não precisamos de antivírus, eles sim
Quando alguém vem me pedir alguma informação sobre antivírus, antispyware e afins eu digo o que sei sobre o assunto e depois acrescento: "Ainda bem que eu uso Linux. Não tenho que me preocupar com vírus, spyware e com desfragmentação de disco". Alguns dizem: "Sério?! Imune a vírus mesmo? Não é lenda? Como isso acontece? Qual a explicação?".
Introdução
Certo dia um amigo que estagia na seção de suporte técnico comigo me disse:
"Fala um nome de um antispyware bom aí!"
Em outros tempos eu teria um nome na ponta da língua. Pensei um pouco e disse:
"Sei lá, acho que o Spybot é bom."
Ele não se convenceu com a minha resposta e perguntou a outro cara que estava por perto se ele conhecia um bom antispyware. Em pouco tempo ambos estavam conversando sobre as vantagens de determinados antispywares, antivírus, sobre as atualizações desses programas e suas opções. Tudo aquilo me pareceu distante, primitivo e até um pouco engraçado.
Quando alguém vem me pedir alguma informação sobre antivírus, antispyware e afins eu digo o que sei sobre o assunto e depois acrescento:
"Ainda bem que eu uso Linux. Não tenho que me preocupar com vírus, spyware e com desfragmentação de disco".
Alguns dizem:
"Sério?! Imune a vírus mesmo? Não é lenda? Como isso acontece? Qual a explicação?"
Nós, usuários de Linux, realmente não precisamos temer os malwares devido à forma como o Linux é construído. Ao contrário, os usuários de Windows precisam estar constantemente atentos quanto a possíveis ameaças dessa natureza.
Claro que por detrás de muitos desses softwares maliciosos existe uma grande estratégia empresarial com fins lucrativos.
Se um programa malicioso encontrar uma brecha em um sistema Windows, em uma empresa por exemplo, sempre há a possibilidade de que essa empresa invista em um software que detecta e elimina os programas malicioso. Talvez não seja absurdo imaginar que muitos vírus são criados de propósito pelas mesmas empresas que cobram para dar proteção.
As empresas de antivírus também estão cientes de que a sensação de insegurança dos usuários do Windows é muito importante para os negócios. O usuários de Windows são paranóicos e acham que isso é normal.
Não é de estranhar, portanto, que quando os usuários do Windows resolvem migrar para o Linux, eles custam a acreditar que não precisarão de antivírus.
Graças as configurações de permissões do Linux, esse medo de vírus pode ser descartado. Se o usuário não der permissão, nenhum vírus pode ser executado no Linux.
Permissões no Linux abrangem três coisas que você pode fazer com arquivos: ler, escrever e executar. Um software só poderá afetar todo o sistema se o usuário for o root (equivalente ao administrador do Windows).
Já o Windows foi projetado para permitir que estranhos possam executar programas em seu sistema. Dizem alguns defensores do Windows que o Linux complica demais a vida das pessoas e que esse método de administração do Windows aumenta a experiência do usuário permitindo a ele maior capacidade de fazer mais coisas com o seu computador. Aparentemente a única coisa que aumenta, devido a essa característica, é o lucro daqueles que fornecem a segurança ou a reparação de danos causados ao sistema.
Dessa forma muitos malwares que atacam o Windows são espalhados por e-mail e programas de bate-papo e quando são aceitos infectam o sistema executando comandos sem pedir permissão!
Alguns vírus são simples de serem detectados, como um cartão virtual de um desconhecido que tem a extensão .EXE. Outros são bem camuflados e o usuário fica sem saber como e quando foi infectado. Mesmos os fáceis de serem detectados são em tão grande quantidade disseminados na internet, que o menor descuido ou distração pode ainda causar a infecção do sistema. No Linux, não há esse perigo.
Alguns crackers podem ter a idéia de renomear o aquivo alterando a sua extensão. Mas o Linux não depende de extensão para executar programas. As permissões são dadas sobre os arquivos e não sobre os tipos de arquivos.
Muitos comentam que não existem vírus para o Linux devido ao fato de existirem mais usuário Windows e por isso nenhum cracker vai perder tempo criando vírus para Linux. Isso conta, é verdade, mas não é tudo. Como Linux tem o código aberto, milhões de programadores em todo o mundo estão contribuindo para a correção de vulnerabilidades no sistema. Ou seja, ao contrário do Windows que possui o código fechado e ninguém tem acesso para poder melhorá-lo, o Linux está em constante evolução. Não é a toa que o Linux é conhecido por sua robustez e segurança.
Usuários de Linux, fiquem frio. Só o fato de usar Linux já dispensa qualquer uso de antivírus e antispywares e também dispensa os gastos com licenças de programas de proteção para empresas.
Então o Linux é 100% seguro? Não. Como todo usuário de qualquer sistema, devemos estar atentos as questões de segurança. Devemos evitar ao máximo logar como root e devemos nos manter informados sobre os perigos e formas de proteção do nosso sistema.
Umas palavras que ouvi do meu ex-comandante no tempo em que fui fuzileiro naval, eram mais ou menos assim:
"A segurança nunca é 100%. Temos o dever de usar a inteligência para aumentar a segurança ao máximo, mas não devemos jamais crer que estamos 100% seguros."
"Fala um nome de um antispyware bom aí!"
Em outros tempos eu teria um nome na ponta da língua. Pensei um pouco e disse:
"Sei lá, acho que o Spybot é bom."
Ele não se convenceu com a minha resposta e perguntou a outro cara que estava por perto se ele conhecia um bom antispyware. Em pouco tempo ambos estavam conversando sobre as vantagens de determinados antispywares, antivírus, sobre as atualizações desses programas e suas opções. Tudo aquilo me pareceu distante, primitivo e até um pouco engraçado.
Quando alguém vem me pedir alguma informação sobre antivírus, antispyware e afins eu digo o que sei sobre o assunto e depois acrescento:
"Ainda bem que eu uso Linux. Não tenho que me preocupar com vírus, spyware e com desfragmentação de disco".
Alguns dizem:
"Sério?! Imune a vírus mesmo? Não é lenda? Como isso acontece? Qual a explicação?"
Nós, usuários de Linux, realmente não precisamos temer os malwares devido à forma como o Linux é construído. Ao contrário, os usuários de Windows precisam estar constantemente atentos quanto a possíveis ameaças dessa natureza.
Claro que por detrás de muitos desses softwares maliciosos existe uma grande estratégia empresarial com fins lucrativos.
Se um programa malicioso encontrar uma brecha em um sistema Windows, em uma empresa por exemplo, sempre há a possibilidade de que essa empresa invista em um software que detecta e elimina os programas malicioso. Talvez não seja absurdo imaginar que muitos vírus são criados de propósito pelas mesmas empresas que cobram para dar proteção.
As empresas de antivírus também estão cientes de que a sensação de insegurança dos usuários do Windows é muito importante para os negócios. O usuários de Windows são paranóicos e acham que isso é normal.
Não é de estranhar, portanto, que quando os usuários do Windows resolvem migrar para o Linux, eles custam a acreditar que não precisarão de antivírus.
Graças as configurações de permissões do Linux, esse medo de vírus pode ser descartado. Se o usuário não der permissão, nenhum vírus pode ser executado no Linux.
Permissões no Linux abrangem três coisas que você pode fazer com arquivos: ler, escrever e executar. Um software só poderá afetar todo o sistema se o usuário for o root (equivalente ao administrador do Windows).
Já o Windows foi projetado para permitir que estranhos possam executar programas em seu sistema. Dizem alguns defensores do Windows que o Linux complica demais a vida das pessoas e que esse método de administração do Windows aumenta a experiência do usuário permitindo a ele maior capacidade de fazer mais coisas com o seu computador. Aparentemente a única coisa que aumenta, devido a essa característica, é o lucro daqueles que fornecem a segurança ou a reparação de danos causados ao sistema.
Dessa forma muitos malwares que atacam o Windows são espalhados por e-mail e programas de bate-papo e quando são aceitos infectam o sistema executando comandos sem pedir permissão!
Alguns vírus são simples de serem detectados, como um cartão virtual de um desconhecido que tem a extensão .EXE. Outros são bem camuflados e o usuário fica sem saber como e quando foi infectado. Mesmos os fáceis de serem detectados são em tão grande quantidade disseminados na internet, que o menor descuido ou distração pode ainda causar a infecção do sistema. No Linux, não há esse perigo.
Alguns crackers podem ter a idéia de renomear o aquivo alterando a sua extensão. Mas o Linux não depende de extensão para executar programas. As permissões são dadas sobre os arquivos e não sobre os tipos de arquivos.
Muitos comentam que não existem vírus para o Linux devido ao fato de existirem mais usuário Windows e por isso nenhum cracker vai perder tempo criando vírus para Linux. Isso conta, é verdade, mas não é tudo. Como Linux tem o código aberto, milhões de programadores em todo o mundo estão contribuindo para a correção de vulnerabilidades no sistema. Ou seja, ao contrário do Windows que possui o código fechado e ninguém tem acesso para poder melhorá-lo, o Linux está em constante evolução. Não é a toa que o Linux é conhecido por sua robustez e segurança.
Usuários de Linux, fiquem frio. Só o fato de usar Linux já dispensa qualquer uso de antivírus e antispywares e também dispensa os gastos com licenças de programas de proteção para empresas.
Então o Linux é 100% seguro? Não. Como todo usuário de qualquer sistema, devemos estar atentos as questões de segurança. Devemos evitar ao máximo logar como root e devemos nos manter informados sobre os perigos e formas de proteção do nosso sistema.
Umas palavras que ouvi do meu ex-comandante no tempo em que fui fuzileiro naval, eram mais ou menos assim:
"A segurança nunca é 100%. Temos o dever de usar a inteligência para aumentar a segurança ao máximo, mas não devemos jamais crer que estamos 100% seguros."
Existe vírus pra linux sim, embora vírus conceitos. Como você bem disse no seu artigo, a disseminação nesse tipo de estrutura complica bastante.
No entanto, seria possível sim a disseminação de um vírus em sistemas *unix like* se a premissa de bypassar a segunça do kernel space for cumprida.
Ou seja, falhas privadas poderiam ser utilizadas pra disseminar vírus, mas a questão é: imagina o nível técnico de um camarada pra ter uma falha 0day, criar um vírus que não cause anomalia aparente na rede e pra fazer o que com esse vírus?
Ao ser detectado o ataque logo rolariam patches para os demais usuários e o vírus deixaria de ser eficaz.
[]'s