Porque o Linux é hostil para os vírus?

Para que um vírus infecte um programa executável num sistema com kernel Linux, numa distro GNU/Linux o executável precisa ser um arquivo com permissões de escrita para o usuário que esteja ativando o vírus. Tal situação é incomum.

Numa instalação desktop, via de regra os arquivos executáveis têm como dono (owner) o administrador do sistema (root), e rodam em processo de usuário comum. Ou seja, a partir de uma conta não-privilegiada. Além do que, quanto menos experiente for o usuário, menos provável que tenha ele mesmo feito a instalação do executável e, portanto, que seja o (owner) do arquivo correspondente. Assim, os usuários de Linux que menos entendem dos perigos de infecção viral são os que têm pastas pessoais (diretório home) menos férteis para isso.

Ainda que um vírus consiga infectar um programa executável, sua missão de proliferar-se esbarra em dificuldades das quais os limites nas permissões do dono do arquivo infectado são apenas o começo, em sistemas com um só usuário, esses limites podem desaparecer se a conta (root) for usada descuidadamente.

As dificuldades continuam nos programas para conectividade, por serem esses no Linux construído conservadoramente, ou seja, sem os recursos de macros em alto nível que têm permitido, por exemplo, a recentes vírus de Windows propagar-se tão rapidamente.

Aplicativos e sistemas baseados em Linux são quase todos de código fonte aberto. Devido à quase totalidade desse mercado estar acostumado à disponibilidade do código-fonte, produtos distribuídos apenas em formato executável são ali raros, e encontram mais dificuldade para firmar presença.

Isso tem dois efeitos no ecossistema viral, se considerarmos que a propagação ocorre em formato executável. Primeiro programas com código fonte aberto são lugares difíceis para vírus se esconderem. Segundo, a (re)instalação por compilação do código-fonte corta completamente um dos principais vetores de propagação dos vírus.

Cada um desses obstáculos representa uma barreira significativa. Porém, é quando essas barreiras atuam em conjunto que a vida do vírus se complica. A razão pela qual nunca vimos uma epidemia de verdade com vírus de Linux é simplesmente porque nenhum vírus conseguiu, até hoje, prosperar no ambiente que o Linux propicia.

Os que já surgiram com esse alvo não são mais do que curiosidades técnicas (Staog foi o primeiro deles, e o único observado à solta, até 2005, foi o Bliss). A realidade é que não existe vírus viável para Linux.

Bom, depois desta explicação, quem quiser se candidatar a quebrar tais barreiras e ser bem sucedido em tal criação, fique a vontade. rsrsrrs

Quem tiver interesse em conhecer sobre o vírus Bliss, segue o link em inglês para consulta:

• http://math-www.uni-paderborn.de/~axel/bliss/