Os Vírus e o Linux

Nesse artigo será discutido o funcionamento dos vírus na plataforma *UNIX*. Afinal, existem vírus pra Linux? Para que servem os anti-vírus que rodam em Linux?

[ Hits: 130.045 ]

Por: Luiz Antonio da Silva Junior em 03/07/2003


Os vírus e o Linux



Os vírus são programas mal intencionados que fazem algo em sua máquina que você não gostaria que fizessem, sem seu conhecimento ou permissão. Após o vírus ser ativado, ele infectará outros arquivos/programas.

A plataforma UNIX não é muito vulnerável a vírus, que são muito comuns nas demais plataformas como Windows (3.1, 95, 98, ME) e Macintosh, pois eles não trabalham com múltiplos usuários nem permissão de arquivos.

O Linux tem definições claras sobre permissões de arquivos, usuários, grupos. Nele, um vírus pode afetar apenas o usuário que executou o programa, ao contrário de plataformas como o Windows, onde o que estiver sendo executado tem controle total sobre a máquina. Isso faz com que seja, na melhor das hipóteses, difícil o desenvolvimento de vírus pra Linux.

Então já existe vírus pra Linux?


Alguns vírus de teste de conceito foram criados, porém, eles são propagados apenas se forem executados como root e não podem se espalhar remotamente, apenas infectar outros arquivos binários na própria máquina (ou disponíveis através do NFS). É possível que sejam desenvolvidos vírus para plataforma Unix, mas até hoje, não há nenhum.

Mas então, qual a função dos anti-vírus pra Linux?


Há anti-vírus que rodam no Linux e você deve ouvir falar neles de vez em quando. Na verdade, esses programas permitem que uma máquina Linux procure vírus de computadores pessoais, máquinas Macintosh, etc, e não propriamente vírus para Linux. Esses anti-vírus são muito utilizados quando o Linux está rodando como servidor de email ou arquivos, permitindo que sejam pesquisadas todas as mensagens que forem recebidas, por exemplo.

Para evitar problemas, evite trabalhar como "root", e nem pense em entrar na net como tal.

Abraços

JuNiOx

   

Páginas do artigo
   1. Os vírus e o Linux
Outros artigos deste autor

Como saber se houve uma invasão

Os usuários do Linux

Canal #Vivaolinux com bot interativo

O movimento do código aberto

Explorando NFS mal configurado

Leitura recomendada

Teste de Intrusão com Metasploit

Backup automatizado e seguro usando SSH / SCP / SFTP

Sudoers 1.8.12 - Parte III - Manual

Elastic SIEM - Instalação e Configuração do LAB (Parte I)

Servidor para centralização de logs - Fedora 7

  
Comentários
[1] Comentário enviado por fabio em 03/07/2003 - 14:57h

Esse artigo vai servir para desmascarar alguns mitos que existem na cabeça de usuários que estão iniciando em Linux, muito bom!

[2] Comentário enviado por thiagosc em 10/11/2003 - 16:26h

Tb esperava mais deste artigo achava que iria explicar alguma ferramenta tipo honeypot.. fica a sugestão...

[3] Comentário enviado por removido em 25/03/2004 - 11:46h

Gostei muito desse artigo uma vez que sou iniciante com Linux. Parabéns!!!

[4] Comentário enviado por paiva em 27/05/2004 - 23:55h

Uma ótima dica para quem está começando, como eu.
Para mim não existia vírus para Linux e agora esse mito caiu, mas já fiquei sabendo como me devender.
Parabéns pelo artigo

[5] Comentário enviado por bramax em 18/08/2004 - 18:32h

Putz, e eu me perguntava pq não acessar o sistema como root...

[6] Comentário enviado por gresslerbwg em 26/11/2004 - 09:48h

É bom q todos saibam (quem está começando, pois acredito usuários experientes e q pensam não fazem isso) q o usuário root deve ser usado com moderação e somente p configurar o sistema.
Parabéns ao autor!

[7] Comentário enviado por rodrigorossi em 17/02/2005 - 18:06h

Comecei a usar Linux há pouco tempo e nem tinha me tocado disso. Se vc pode logar como root, o melhor é configurar uma conta de usuário mmo pro dia-a-dia. Valeu o toque.

[8] Comentário enviado por abonetqueiroz em 26/02/2005 - 06:29h

Esse comentário está bem, pra quelas pessoas que aindao nao se decidirao por linux, pq pensa que todo sistema operacional é igual........ é pro isso que Linux é um dos mais seguros atualmente...... valeu!!

[9] Comentário enviado por wandersonsi em 01/04/2005 - 10:46h

Mas ,p/ usar swaret ,slackpkg ou slapt-get tem que entrar na net via comando como root,ao menos pelo terminal.Estou correndo riscos?
Até mais

[10] Comentário enviado por brmassa em 07/04/2005 - 18:42h

amizade, onde é que tu ouviu falar disso?

só existem virus-teste?

me diga as fontes!

[11] Comentário enviado por jmmoraez em 11/10/2005 - 12:08h

Bom pessoal essa explicação serviu pra mim,pois estou começando a usar o linux e esse mito acabou de ser deletado da minh cabeça,o grilo sumiu..rsss ae valeu,ultimamente estou tentando usar o slack....valeu!!

[12] Comentário enviado por wavemmx em 15/10/2005 - 19:57h

Não vai adiantar nada se os cracker's ou outras pragas criassem virus para GNU/Linux! Os virus não fazeriam muito no sistema Linux, porque ele usa o controle de permissão nos arquivos -que beleza- a menos se vc usa o sistema em root -que é uma porta aberta e tudo está no seu controle. Já os usuários do M$ Windows Lixo os virus fazem tudo!!! (ha ha ha ha ha ha ha ha!!!)

[13] Comentário enviado por ZX350 em 09/11/2005 - 09:55h

É essa explicação serviu muito pra mim pra tirar certos mitos sobre vírus no linux.

Experimentem o Debian-br-cdd pré 5!!!!

[14] Comentário enviado por polegadas em 08/12/2005 - 18:36h

Mas não é só isso não .. um outro modo de infecção pode ser possível, imagine um software servidor rodando com usuário root.
Daí é só chegar, escrever um exploit remoto pra este servidor que causa um buffer overflow, depois disso meu amigo, pode-se executar qualquer coisa e com o poder do usuário que estava rodando o servidor (root!!? .. na maioria dos casos ).

O artigo foi mal escrito na minha opinião .. =)

[15] Comentário enviado por meu1linux em 10/01/2006 - 23:13h

Parabens pelo artigo pois comecei a usar o linux agora e é isso que procuro um sistema seguro

[16] Comentário enviado por Lpareal em 12/01/2006 - 11:05h

O artigo está colocado de forma bem simples e clara. Bom para usuários iniciantes no mundo Linux. Mas acho que você pode enriquecer mais o tema, pesquisando um pouco mais.

É verídica a informação sobre antivírus existentes em MTAs Linux (Postfix, qmail, sendmail, etc.), porém com o objetivo de apenas varrer as mensagens para localizar vírus e cavalos-de-tróia, que contaminam com mais freqüência usuários com sistemas operacionais proprietários.

Mas mesmo assim, está muito bom. Parabéns!

[17] Comentário enviado por knobloch em 01/03/2006 - 11:54h

Muito bom, agora vou parar de me logar como root e criar um usuário a parte. Parabéns.

"Slackware 10"

[18] Comentário enviado por Edu.linux em 27/03/2006 - 11:37h

Eu gostei muito pq esse artigo foi despretensioso, e muito objetivo... pra quem está começando no mundo linux como eu, esse artigo foi uma mão na roda!

Parabéns!

[19] Comentário enviado por nilsonnf em 01/04/2006 - 22:01h

É mais um motivo para usar Linux

[20] Comentário enviado por JuNiOx em 05/05/2006 - 08:29h

só uma resposta ao "polegadas" que comentou em 08/12/2005.

exploit, não é um vírus.
o artigo é sobre vírus no linux.

[21] Comentário enviado por xALEXANDRE em 16/08/2006 - 12:23h

Linux for [*****]?! hahahah

[22] Comentário enviado por angeloo em 29/12/2006 - 17:05h

Olá amigos do VOL, eu sugiro a todos que dê uma lida nesse arqigo do nosso amigo "JavaNunes", http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1624

[23] Comentário enviado por gabriel_h em 25/04/2007 - 11:09h

So um detalhe, a plataforma Mac, apesar de ter um controle um pouco mais frouxo, tamben tem pouquissimos virus e um bom sistema de proteção, não se esqueçam que mac e linux vem do mesmo lugar, o Unix

[24] Comentário enviado por zeza em 08/06/2007 - 16:13h

Esse artigo vai servir para desmascarar alguns mitos que existem na cabeça de usuários que estão iniciando em Linux, muito bom!

[25] Comentário enviado por psychokill3r em 31/07/2007 - 01:15h

para botar mais lenha na fogueira nosso amigo Linuz trovalds resolveu alguns problemas nos virus q foram desenvolvidos para linux ,que foram escritos sem o conhecimento do sistema ou por algum outro motivo ,n tinham efeito.pois bem esse virus so podem ser executados se o usoario root der permissão de execuçao a eles ,desta forma eles causam grande destruição porem n infecçao pois outras maquinas infectada teriam q dar permissão tambem ao virus .
se vc quer testar pode se achar esses virus por ai na internet .

[26] Comentário enviado por mvrasseli em 25/09/2007 - 11:34h

Há informações erradas nesse artigo. A plataforma macintosh, desde 2002,
é um sistema UNIX, tanto que para especificar isso existe o afixo X no nome do sistema(MacOS X). O MacOS X, como o linux, possui um sistema de permissões, mas um pouco menos avançado do que o linux.Nesses 5 anos de existência do MacOSX só foi constatado um tipo de virús, que na verdade era um programa que usava recursos de sistema do macos x e não explorava nenhuma falha do sistema.

[27] Comentário enviado por maninhx em 29/12/2007 - 09:50h

simples e objetivo. mas poderia ser melhor o artigo.

[28] Comentário enviado por stremer em 06/03/2008 - 12:57h

Artigo tosco. Infelizmente criou-se este mito de que não existe virus para linux e isso e aquilo. Claro, o sistema de permissões ajuda e bastante, porém isto também existe no Windows. Tudo bem que os aplicativos linux são desenhados para somente afetar o usuário, diferente dos Windows que precisam de permissão de Administrador toda hora (mesmo no UAC no Vista), e isso ajuda. Porém para usuários "cuidadosos" a diferença se torna pequena, pois a chance de infecção é apenas através de uma falha no software e isso acontece tanto no Windows quanto no linux (os chamados exploits) e exploit pode não ser virus, mas é uma forma de infecção de um virus, que poderia sair se distribuindo através deste mesmo exploit. Criou-se um mito de que linux é seguro contra virus, mas esta segurança deve-se apenas a uma coisa: Como tem menos gente usando linux, tem menos gente descobrindo falhas e logo menos gente criando virus. O segundo motivo é que os usuários linux geralmente são mais cuidadosos e não tão dummys quanto os usuários windows que saem rodando qualquer coisa (este tipo de usuário nem instala linux, pq por mais facil que seja o linux ainda é dificil para ele, pois infelizmente hoje o Windows ainda é muito superior em facilidades para os leigos doque o linux).

[29] Comentário enviado por rafamp em 23/07/2008 - 18:05h

Muito bom, com isso eu tirei a minha duvida sobre os antivirus para linux ^^

[30] Comentário enviado por facb69 em 06/01/2009 - 10:51h

JuNiOx, gostei do artigo.
Embora simples não o considero tosco como disse o stremer. Entendi que é uma visão generalizada e para iniciantes.
Mas, o que é vírus? Não é um programa cuja finalidade é executar alguma ação não solicitada e/ou prevista pelo usuário de um sistema operacional? Sendo assim, entendo que vírus pode ser qualquer programa que explore uma falha no SO para executar a premissa básica do seu script portanto um exploit, em minha opinião, é um vírus, sim.
Usuários básicos não sabem o que é um vírus, como funcionam e como suas máquinas podem e são infectadas daí a necessidade dos anti-vírus serem planejados para "pensar" por eles. O objetivo principal no planejamento de um anti-vírus é abranger todas as formas conhecidas de exploração (exploit) de falhas e criar a vacina, ou procedimento, para resolver a infecção. É claro que, uma vez que o vírus já se iniciou e infectou o sistema, é o próprio usuário quem terá que observar os erros que ocorrerão a partir daí para, então, solicitar ajuda de um técnico para resolver o caso (em via de regra, remoção dos vírus e/ou reinstalação ou formatação do SO).
Já quando falamos sobre um usuário mais avançado, entende-se que ele tem maior conhecimento para evitar os exploits que andam por aí sniffando a rede mundial. Esse conhecimento evita acessar sites inseguros, lhe dá maior autonomia para resolver problemas decorrentes de erros involuntários e lhe permite colocar a casa em ordem com mais presteza.
Só que isso é baseado em plataforma Windows, notadamente mais vulnerável a exploits que a plataforma Linux. Por que essa diferença? Devido, sim, ao sistema de permissões utilizado pelo Linux. No Windows, a nível de usuário, não há como evitar acessos diretamente na raiz do SO; seria necessário um sistema de servidor para trabalhar com permissões. Convenhamos, usuário comum usa desktop e não server.
Já um usuário de desktop Linux tem essa proteção nativamente pois a configuração básica de toda distro impede acessos indevidos à estrutura do SO. É por esse motivo que não há grande desenvolvimento de exploits para Linux e não, apenas, o fato de não haver tantos usuários no mundo.
Essa é minha opinião, apenas.
Abraço.

[31] Comentário enviado por jansen.kurumin em 12/01/2009 - 15:23h

Eh isso ai bom msm mas naum houve uma definição o linux pega virus ou naum????

[32] Comentário enviado por Jack McSlay em 09/02/2009 - 02:31h

Vírus => Windows.

Se vírus fosse algo tão universal, teria vírus perigosos pra Mac OS, Linux, FreeBSD, Solaris, etc.

[33] Comentário enviado por fabioarnoni em 13/02/2009 - 13:44h

O artigo é simples porém serviu como alavanca para toda essa discussão acima. Recomento a leitura de todos os comentários para complementar o artigo !!! abraços

[34] Comentário enviado por Shangraf em 27/02/2009 - 06:08h

Ótimo artigo, simples mas importante.
O que deixa a nós, Linux User, com aparência de fanáticos é por causa destes que estão iniciando no nosso mundo falarem o que não sabe por aí, mentiras e lorotas. E o pior é quando eles já estão há muito tempo e não se dão ao trabalho de saber se os mitos são verdades. Simplesmente lamentável.

[35] Comentário enviado por sandrosfc em 24/05/2009 - 21:21h

Legal,bom saber que estou num SO seguro!

[36] Comentário enviado por gregh em 29/06/2009 - 18:24h

A fonte do artigo e veridica?
Realmente não há virus?
Achei correto afirmar que só há propagação e execução quando digitados por "root", mais afirmar
que não tem virus, tomará mesmo!
De qualquer forma, bom artigo.

[37] Comentário enviado por Luan Techio em 06/08/2009 - 16:46h

muito bom artigo...
muita gente pensa q o linux pega virus e por isso instala antivirus no linux mas por mais q exista virus p linux e muito dificil de se espalhar entre os usuarios pois o linux e um SO q para fazer algumas coisas vc deve estar logado como root...
Gostei muito do Artigo...

[38] Comentário enviado por jorginho_aspire em 14/08/2009 - 11:53h

Excelente a iniciativa do autor, mto simples e clara a forma que escreveu o artigo.
Bom, acho que a discussão de exploit ser ou não vírus é bobagem, pq os exploits tbm causam danos e o objetivo principal dos virus é este: te sacanear. Quanto ao fato de virus em Linux ser um "mito", e que caiu, eu penso que é pura falta de informação das pessoas. Pra começar os exploits não seguem a mesma lógica algoritmica de um vírus típico do Windows. Vcs podem ver que existem muitas categorias de vírus para Windows, como por exemplo, worms, ad-wares, cavalos de tróia, etc. Essa classificação existe justamente pra distinguir a lógica que o vírus trabalha internamente e obviamente, neutralizá-lo. Desenvolvo sistemas há 18 anos, trabalhei/trabalho com Delphi desde a versão 2.0 e lá pelos famigerados Win9x, desenvolver um vírus pra Windows era tão facil que beirava o rídiculo da falta de segurança. Com um simples comando chamando uma API Windows vc ja tinha um programa invisível rodando. Isto foi corrigido nas versões posteriores do Windows que extinguiram a API RegisterServiceProcess() e então todos os processos passaram a ser listados na lista do gerenciador de tarefas. O sistema de processos transparentes dos Unix-like já são mais do que um anti-virus: vc pode monitorar TUDO que está se passando com seu sistema, além de que a arquitetura de permissionamento dos arquivos tbm traz excelente segurança. Se vc receber um link com um download de um virus (para Linux) e vc baixa-lo para seu pc Linux, o que vai acontecer é que vc terá q dar permissão de execução (a+x) no arquivo e logo após executá-lo. Já em Windows, aproveitando-se das inúmeras falhas existentes, o vírus pode entrar em ação sem vc nem mesmo notar. O sistema de permissão de execução do Windows Vista é só pra ingles ver, pq mta gente permite sem nem mesmo analisar o que está se passando, além de que, pode ser desativado (Windows Vista Ultimate permite isso). Então, nem se compara com o sistema transparente e eficiente dos Unix-like. Isso pq eu nem toquei no assunto de que se acaso (numa hipotese bem remota) um vírus infectar um usuario Linux, os outros ele não conseguirá, mais uma vantagem dos Unix-like. Então, fica uma dica simples, barata, prática, facil: NÃO USE SEU SISTEMA COMO ROOT! Quanto à questão de que pouca gente usa Linux e isso desestimularia a produção de vírus para o S.O. do pinguim, eu toco uma questão bem bizarra: Linux domina a área em servidores (indiscutivelmente), então o que impede de algum concorrente rico (M$) financiar algum grupo de loucos para produzirem um vírus para "desmistificar" este fato?? Pq até hj não apareceu uma real ameaça para os Unix-like?? Visto que sistemas Unix foram os primeiros a aparecerem no mundo e estão aí ha mto mais tempo que Windows e M$ e cia ltda. No meu ver, ou eles são muito incompetentes e não conseguiram, ou Windows é muito inseguro mesmo ou até mesmo não há como infectar sistemas Linux com vírus!! Se alguem souber de outra possibilidade, põe na fita aí...

Espero ter contribuído com o artigo e mais uma vez, parabéns pela iniciativa!!

[39] Comentário enviado por adrianokahn em 09/09/2009 - 13:25h

adorei o artigo. meu professor me fez um desafio, para que eu conseguisse provar que existia virus apara LINUX. Ainda bem q eu n topei...rsrs

[40] Comentário enviado por vivi_cruz em 06/10/2009 - 20:33h

Legal... gostei..
Parabéns
;-)

[41] Comentário enviado por manu-cho@hotmail em 23/01/2010 - 16:35h

Bom, os artigos sao mto bons facil de entender e perceber. Mais questao que surge e: será que sao de fonte seguras?

[42] Comentário enviado por staltux em 13/03/2010 - 03:38h

muito boa a explicação do jorginho_aspire

resumindo

ataque por rede...
configura o proxy pra nao responder:

- A porta ta aberta ou fechada?
- tu...tu..tu

invasão local?
não use o root... e só instale programas de fontes confiaveis...a.ka. repositorios oficiais e/ou conhecidos...

seus problemas acabaram...
e ainda acho que nao existe virus viavel pra linux....quem acha o contrario que tente me infectar!

[43] Comentário enviado por beto.n.santos em 12/11/2011 - 00:07h

Bom, comecei a ler este artigo e resolvi dar uma contribuição, adiantando que o comentário de jorginho_aspire foi preciso.
Posso garantir a segurança dos OS linux na prática. Iniciei um projeto de uma lan house utilizando Windows XP com anti-vírus instalado e atualizado periodicamente, obviamente que meus clientes não tinham a minima preocupação em o que baixar, clickar e em alguns casos instalar programas nos computadores, toda semana tinha que formatar o pc por algum problema, geralmente travamentos. Utilizei deep freeze, ajudou, mas ainda ocorriam problemas, formatação entre 1 ou 2 meses.
Resolvi conhecer o mundo linux, inicialmente por questões de licenças, mas logo percebi a segurança do sistema, é certo que minha clientela mudou pois muitos torcem o nariz para o sistema, mas nunca mais tive problemas com vírus em minhas maquinas.
Conclusão: se existe algum vírus na rede para linux, eles até agora não me afetaram, e vale lembrar que os clientes (e eu) ainda continuam baixando e clicando em todos os vírus que encontram, e eu desafio para façam isso a vontade.

[44] Comentário enviado por guidoseverus em 20/11/2011 - 15:28h

Foi bom, mas muito simples.

[45] Comentário enviado por Xatoo em 04/03/2017 - 11:48h

Eu possuo o sistema Mageia e o clamTK nem sequer funciona como eficaz, descobre vírus mas não desinfecta o sistema e nem exclui arquivos e os coloca em quarentena, então pra que existe o clamTK se não funciona eficazmente.
Existe outro melhor alem do que o comodo que só seve para ubuntu, porque tentei usar o comodo no mageia e ele nem sequer consegue ser desistalado e também não funciona perfeito, e a maioria do que você acha na internet é só pra uso de outros sistemas como o ruwindows.
Qual é a dica que vocês dariam para um antivírus especifico para o linux, sem a bos@# do arquivo .EXE.

Xatoo


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts