Esta é umas das perguntas mais questionadas pelos usuários que estão migrando para Software Livre. Existem várias confusões em torno deste assunto e afim de sanar esta "dúvida cruel", escrevi essa dica.
Muitos dos usuários migram para o sistema operacional GNU/Linux devido ao fato de não ser correspondido pelo sistema da Microsoft, o famoso Windows, sendo um dos motivos dessa migração a batalha que travam contra os vírus e trojans, forçando o uso de anti-vírus, que por sua vez acabam diminuindo o desempenho da máquina.
Realmente existem vírus para plataforma Unix - também conhecidos como scripts maliciosos - como o descendente mais conhecido, o GNU/Linux. Nenhum dos vírus escritos para essa plataforma conseguiu atingir seu objetivo, ou seja, infectar o sistema a fim de prejudicá-lo, de forma eficaz.
Vírus são programas que necessitam mudar a estrutura de outros programas para poder prejudicar o sistema. Esses atacariam arquivos de importância para o funcionamento adequado do sistema e, quando esse vírus é executado como usuário normal, não obterá efeito algum devido ao poderoso sistema de permissões de arquivos, já que para que se possa alterar estes arquivos é necessário executá-lo como super usuário (root), o sistema acaba ficando imune aos vírus.
Concluímos que não é aconselhável o uso do GNU/Linux em modo de superusuário, pois a possibilidade de um vírus infectar o sistema é alta, enquanto como usuário normal esse risco é nulo. Sendo assim não é necessário o uso de um anti-vírus para Linux, a menos que seja para escanear vírus para Windows em sistemas de arquivos (partições) da Microsoft.
[1] Comentário enviado por Kusch em 22/10/2005 - 14:46h
Sim, o sistema talvez não afete mesmo se vc pegar um virus como usuário normal..
Mas e a minha pasta home? Um virus que apaga MP3, ou acaba com meus documentos? é de se pensar sim em virus, independente do sistema operacional. Mesmo que o número de ameaças sejam pequenas, é melhor prevenir do que chorar depois...
[2] Comentário enviado por humbhenri em 22/10/2005 - 17:54h
Por default, qualquer arquivo que é baixado pela rede não tem permissão de execução. Portanto, para o vírus fazer alguma coisa, primeiramento você teria que dar permissão de execução para ele, para só depois ele fazer alguma coisa com a sua pasta home. Se for assim, eu não tenho certeza, o vírus só executa se você quiser.
[3] Comentário enviado por Kusch em 22/10/2005 - 19:00h
ok, isso levando em consideração em virus script...
Agora, e se for um executável qualquer? não necessita de permissão do usuario.... é clicar no programa, o virus se executaria...
[5] Comentário enviado por removido em 23/10/2005 - 02:56h
Não vejo por aí, não.
Se eu quisesse criar um vírus para linux, por onde começaria???
Por um meio que desse o maior dano possível pois assim estaria na onda...
Mas para estragar a vida do sujeito mesmo, teria de tert poder de super usuário...
E quais as formas de se obter status de root no sistema???
Creio que seja explorando uma falha qualquer de um programa, o navegador por exemplo, e injetaria um comandinho tipo "rm -rf /usr/bin/*"
Não se precisaria de muita coisa. Acho que é até fácil de fazer.
Um problema maior seria escolher o software e o linux com maior base instalada...
O kuruma, com o sudo habilitado por padrão, é uma mão na roda... bastaria então: "sudo rm -rf /usr/bin/*" e pronto.
Para descobrir o kuruma talvez o nmap resolva.... Ou um endereço falso pro apt-get com programas especialmente preparados...
As possibilidades são muitas e alerto para essa falsa sensação de segurança...
[7] Comentário enviado por kanotix em 23/10/2005 - 23:50h
Na verdade estes scripts não devem ser tratados como vírus e sim como código malicioso. Um vírus infecta outros arquivos, muda de tamanho, fica residente, etc.
Isto são apenas códigos maliciosos, mas isso é o de menos, do pior estamos livres :)
[8] Comentário enviado por lennon.jesus em 27/10/2005 - 12:46h
Amigos,
Atentem ao seguinte detalhe:
Os vírus para Linux ainda não são um problema simplesmente pelo fato do Linux ainda não ser dominante entre usuários leigos!
O cara que não sabe nada ainda não usa Linux em casa. Esse cara usa Windows. Quem tem Linux em casa e faz download de vários arquivos são os caras que estão conscientes de todas as ameaças que sofrem e estão atentos. São os caras que abririam o código fonte de um script antes de executar...
O maior problema do Windows não é a quantidade de vírus. É a quantidade de usuários. Os usuários originam a maior parte dos problemas e permitem, com sua falta de atenção e experiência, que os vírus e trojans se instalem em suas máquinas.
Como a comunidade Linux presa muita a difusão da informação, o pessoal que está vindo já vem com a consciência de que é "menos fácil" que o Windows e busca se informar.
Dessa forma, em minha humilde opinião, os novos usuários Linux começam do nível em que realmente podemos chama-los de usuários do sistema e não como no windows que até macacos conseguem mecher.
Mas como eu disse: é só minha humilde opinião...
XD
[10] Comentário enviado por lennon.jesus em 28/10/2005 - 14:28h
Caro André,
Repeito sua opinião mas acho que não é bem assim.
Vírus são programas que tem como finalidade se espalhar e causar danos de diversos níveis. O que melhor para um desenvolvedor de vírus do que saber que seu vírus repercutiu em toda a net e uma infinidade de pessoas foram atingidas? Mantenho minha opinião de que a principal diferença está na diferença de nível dos usuários Linux e Windows. Sim! Windows (ainda) tem mais usuários (domésticos e corporativos). Mas o GNU/Linux possui uma porcentagem maior de usuários experientes do que o windows.
[12] Comentário enviado por TheDarknessRJ em 29/03/2007 - 22:15h
A facilidade de proliferação dos vírus no Windows se deve a um erro de conceito que a M$ cometeu e que não concerta para não dar o braço a torcer.
O Windows não sabe a diferença entre abrir um arquivo e executar um arquivo (para ele é a mesma coisa) e isso é a forma como muitos vírus invadem a máquina sem o usuário perceber.
Já no LINUX essa diferença fica bem evidente devido ao sistema de permissões e dessa forma a única forma de um vírus invadir uma máquina LINUX é com a cumplicidade do usuário ou com a de algum programa mal-feito.
Programas mal-feitos existem em qualquer plataforma, mas no LINUX (e em qualquer sistema Open Source) eles não tem vida longa.
E se o usuário for cúmplice aí não tem proteção que de jeito. (porque se ele torna executável um arquivo que ele não tem certeza se é seguro, não vai ser uma mensagem do antivírus reclamando que vai impedi-lo de fazer a caca)