[Ubuntu-BR] Anti-Virus

[Andre Cavalcante]

Olá a todos

Eu comecei a acompanhar esta discussão e vi que as pessoas estão
simplesmente repassando informações, às vezes errôneas sobre o assunto. Há
muito de FUD nesta história, algumas vezes disseminadas na comunidade por
gente que ou não tem informação ou por querer denigrir mesmo o Linux.
Como diria a M$, get the facts:

1) O Linux não pega vírus - isso é falso - se eu fizer um programa que faça
um fork() infinito e executá-lo como root a máquina cai - tá bom isso é o
que os especialistas chamam de prova de conceito, isto é, é possível fazer
um vírus, só não dá para disseminá-lo facilmente no mundo Linux. Linux é
software, software tem falha, logo Linux é passível de vírus (aja silogismo)

2) No momento, não temos nenhuma praga virtual (linux, worms, trojans etc.)
que possa usar uma distro qualquer Linux como meio de cultura e
desenvolvimento e que seja efetiva, não somente prova de conceito. O Walter
Melo falou que há muitas poucas pragas para Linux. Eu queria que ele me
passasse um link com algumas delas. É interessante estudá-las. Apesar de já
ter procurado no google por Linux Virus e não ter encontrado nada (pelo
menos até a página 2). Encontrei um tal de virus multiplataforma que, dizia
a matéria da info infectava também Linux. Nem ao menos encontrei o seu
código fonte para Linux. Tentei rodar pelo wine a versão pro Windows e
também não rodou, o wine apontou um erro, uma função lá que não existia (ou
seja, tá usando funções não documentadas da API do Windows).

3) O Linux não pega vírus porque é menos visado/usado/etc - igualmente
falso. Nenhum outro SO cresceu tanto como o Linux. Vários sites importantes
usam o Linux para suportar as suas atividades. Até a receita federal
brasileira está começando a adotar o Linux. Logo, é importante para hackers
e crackers do mundo tentar explorar eventuais falhas (o que ACONTECE),
entretanto, nenhum vírus (de fato danoso) ainda foi desenvolvido e não é por
falta de tentativa.

4) As pessoas confundem vírus com falhas de segurança. Segurança é uma
coisa, programa sendo executado é outra. Virus é um código furtivo e que tem
a capacidade de se clonar e fazer parte de outros programas. Worms ou
vermes, trojans e backdoors, são outra classe de pragas virtuais que são na
verdade uma falha de segurança. Já os tais de Virus de Macro são código
furtivo que infecta formatos binários de documentos. O Linux é muito
passível a falhas de segurança e, sem o cuidado necessário, a Worms,
Bacdoors etc. Já Virus de Macro atacam falhas nas aplicações. Se você
utilizar um OpenOffice da vida há possibilidade de pegar um destes, mas até
agora só foi criado prova de conceito sobre uma falha que já foi corrigida.

5) Não tenho nenhum receio de espetar pen-drives no meu note. Já tirei muito
amigo meu de enrascada. Os virus (programas .exe) que ficavam espalhados e
escondidos no pen-drive ficam visíveis no Nautilus. É só deletar e o cara tá
livre. É claro depois dessa limpeza pesada sempre digo para ele fazer um
varredura com anti-virus numa máquina limpa.

6) Usuários experientes tem menos chance de pegar virus: é certo, mas
parcialmente. Imagine um cara que queria ferrar todo mundo. Cria um site
interessante, que contém alguns programas para baixar. Você baixa o .deb dá
dois cliques, clica em instalar, insere a sua senha e, voi-lá. Programa
novo. Mas no meio havia um código furtivo que tenta se infiltrar nos
binários. Pronto você pegou um virus. Isso já foi feito e muitos usuários
experiente já cairam nessa. Agora o que este código pode fazer com seu
sistema? Bom, a não ser que você tenha vários binários instalados na sua
pasta de usuário, o virus tá morto na entrada, porque ele não poderá
infectar nada no sistema.

7) Já fiz isso e outro tópico a uns meses e até agora ninguém respondeu, na
verdade foi a última mensagem daquela thread: me apresente um vírus
(efetivo, que possa se duplicar furtivamente e tudo mais) para Linux que eu
pessoalmente irei testá-lo na minha máquina.


André Cavalcante