[Ubuntu-BR] Kaspersky Anti-Virus for Linux Workstations

Anderson Duarte andersonrizada em gmail.com
Domingo Setembro 13 21:19:37 UTC 2009


    Isto é um caso específico, cada vez mais raro -- pelo menos aqui em PE
    -- de um ambiente de redes mistas. Não significa que um usuário comum
    precise de antivirus em seu Linux. E mais: qualquer linux sysadmin
    saído da faculdade conhece algumas ferramentas e metodologias de
    proteção que não contemplam alocação de tempo de CPU para manter em
    execução um daemon que será pouco utilizado, ou lembrado de ser
    executado, numa rede com processos de segurança.

Certo, ok... especificos e raros hein... Voce poderia me mostrar valores
reais sobre a sua afirmação ? Onde conseguiu tais dados ?
Poderia também me mostrar, as suas metodologias de proteção e uma rede mista
com tais processos de segurança, que não use uma solução de antivirus ?
Bom, se vc me mostrar algum programa, seja ele qual for que não aloque nem
memoria nem CPU eu te agradeço, pois até um VI pra editar um simples arquivo
de texto está alocando processamento...
Trabalhei na equipe de TI do Centro de Processamento de Dados aqui de minha
cidade, tipo a PRODESP de SP onde mais de 80% do parque de servidores é
Linux, pois todos os órgãos do Governo hospedam sites e serviços lá. Ná
epoca, cerca de 2 anos atrás tinhamos mais de 50 servidores rodando diversos
serviços como o do Detran, folha de pagamento do estado etc..
TODOS os órgãos do Governo, exceto a SEFAZ e o Tribunal de Justiça aqui de
minha terra, estão dependentes desse órgão onde fica tudo concentrado no
Data-center como a base LDAP de todos os funcionarios publicos tais como
contas de Email que ná epoca era em torno de 40 a 50 mil contas, incluindo a
do alto escalão do Governo como Governador do Estado, Vice-Governador e
Secretários.
Servidor de Email em Linux é claro, e com todos os pre-requisitos de
segurança como bons filtros de conteúdo, Anti-Spam, firewall e é claro um
ANTIVIRUS!!
Ou voce acha mesmo que por mais que a politica de TI se faça valer nos
orgãos, se um funcionário chegar em casa no seu computador pessoal e quiser
mandar aquele arquivinho PPT de slides que ele achou "bonitinho" porém está
infectado, manda pra digamos umas 5 ou 10 pessoas e esses 5 ou 10 mandam pra
mais 5 e assim vai... Se o outro usuario abrir o email em casa tudo bem o PC
é dele.. Mas e se ele abrir na rede do Orgão em que ele trabalha ??
Com o arquivo infectado o servidor permanece intacto é claro,já que o vírus
não se plorifera no Linux. Porem disseminando pragas que poderiam ser
resolvidas, usando um bom AV.
Graças a Deus o governo de meu Estado Adota SL e as contas de email que ja
passam de 50mil vão ainda crescer mais pois o Governo está com um projeto de
dar um email a cada estudante do ensino Publico, então de 50, vai pular pra
quase 120mil contas de email nos servidores. Como vc faria pra controlar
isso sem um A.V. ?
BOL, Click21, POP, etc.. Todos estes grandes provedores usam email em Linux
e possuem antivirus.. Pela sua forma de ver, só deve ter gente desocupada
trabalhando por lá....
Como eu tomava conta dos servidores WEB deste orgão, nunca precisei de
instalar um AntiVirus neles pois eles não eram maquinas que ficavam fazendo
"uploads" de arquivos e sim, apenas sistemas e sites do Proprio Governo. Já
com servidor de Arquivos e Email, a coisa muda um pouco.
Trabalhei como SysAdmin em outro orgão um pouco menor, tinha cerca de 600
estações e uns 1000 a 1200 usuarios no AD (Win Server 2003) O Servidor de
Arquivos, era Windows, e é claro que possuia um antivirus. Porem, eu tinha
na rede um servidor Linux que era apontado pra Web onde nele eu tinha
instalado o DotProject, software de Colaboração e Gerencia de Projetos, que
era permitido os usuarios fazer UpLoads de arquivos pois muitos deles faziam
partes do projeto. Arquivos do CAD, .doc, .xls e por aí vai..
Eu não posso dizer que não tenho que usar um bom A.V. numa maquina dessas pq
como SysAdmin, eu tenho que de uma forma ou de outra manter a integridade
dos arquivos.
E não ache vc que um daemon rodando vai afetar a maquina. Todo mundo tá
careca de saber que Linux roda em qq coisa, porem as maquinas de hoje são
muito poderosas e um programa a mais ou a menos muitas vezes não faz
diferença.
No data-center que eu trabalho hoje, a menor maquina que eu tenho é um HP
BL-460 (uma lamina no Blade Server) com 2 intel Xeon quad-core e 16gb de
ram. Roda Linux e sem antivirus, mas se eu instalar um A.V. nele, com
certeza a performance nao vai degradar assim como muitos imaginam.
Já em meu firewall que tb é linux, eu tenho rodando um A.V. nele. ;)

    > Caso como o do amigo que citou que usa Linux na empresa em sua estação
dá no
    > mesmo. Ele pode pegar um pendrive, cd, hd externo etc.. com arquivos
de
    > terceiros q

    Primeiro: me mostre um caso real de um pendrive infectado ter seu
    virus transferido para uma máquina com Linux e depois esse mesmo virus
    tenha se replicado num segundo pendrive, ou hd na máquina, mesmo com
    partição fat ou ntfs. Se me mostrar, estará provado que viroses para
    Windows afetam PCs com Linux -- e eu perco um monte de clientes que me
    vêm para retirar suas infecções que seus maravilhosos antivirus são
    incapazes de detectar e eliminar.


Então voce simplesmente não trabalha em um grande ambiente coorporativo e
perdoe-me, não sabe o que está falando.
Eu não disse que viroses afetam PCs com Linux, e nem disse que ele se
replica atravás do Linux, e sim que se algum usuario pegar aquele video,
mp3, executavel, etc.. que estejam infectados, Em sua maquina Linux
simplesmente nao vai acontecer nada, mas se depois ele passar estes mesmos
arquivos pra um Windows User, o mesmo vai se infectar, porem se a sua visão
é: "Dane-se, eu uso Linux e estou imune o resto que se exploda" Parabéns,
sua rede agradece e sua faculdade valeu a pena!
Eu mesmo já fui vitima disso, simplesmente peguei com um terceiro, um
arquivo infectado pra mandar pra outra pessoa, em minha maquina com Linux é
claro, tudo normal, porém quando gravei o arquivo em um CD e entreguei o
executavel a um primo meu, o antivirus acusou a praga.
Provavelmente seus clientes com Windows e os "maravilhosos antivirus são que
incapazes de detectar e eliminar" são antivirus Free pois o usuario do
Windows é acomodado, e não quer pagar por nada. Fora que discutir sobre
virus, seria outro topico e a discussao seria eterna pois existem varios
fatores e o principal deles é o usuario, que as vezes por curiosidade clica
no OK que aquele programinha aparentemente "inofensivo" desconhecido que
alguem enviou por email etc...


    Segundo, algo que aprendi na faculdade de biblioteconomia: educar o
    usuário evita problemas maiores no futuro próximo. Alguém uma vez
    escreveu aqui na lista que não gostava que espetassem pendrives em seu
    PC porque ele ficava parecendo uma prostituta. Desde que li isso não
    deixo mais que espetem pendrives para nada -- existem servidores de
    arquivos para pegar arquivos de alguém. Quem usa Windows em sua
    workstation que se preocupe em verificar por virus.

Concordo, o problema é voce educar pessoas que usam os teus serviços muitas
vezes de casa. Um exemplo disto são os Bancos, eles garantem a segurança de
seus dados, tunel criptografados, chaves de acesso etc.. etc.. toda
segurança no servidor deles, mas eles não podem garantir a segurança no PC
do usuario que pode ter sua senha roubada por um keylogger. Aí eu retorno lá
pra cima quando eu me referi as contas de email. Como controlar ?
Ora, porque voce depois que leu o que um amigo postou, não deixa mais
espetarem pendrives em sua maquina, já que vc usa Linux e esta imune ?????

    Volto a repetir: preocupar-se com virus é coisa de quem não tem nada
    mais importante para fazer.

Bem, eu espero que se realmente voce for um SysAdmin, que a sua rede nunca
pare. Já que quem se preocupa com vírus é um desocupado, eu sou um deles. :)

A grande praga da internet e das redes hoje e sempre, foram os vírus, worms
etc.. Infelismente nem todos usam Linux e infelismente não podemos faze-los
usar simplesmente da noite pra o dia por ser melhor ou mais seguro. Eu uso
Linux, vc tb usa somos livres disso. Porem todo grande SysAdmin que conheço
se preocupa com pragas, não em sua maquina somente, mas em toda a rede.
Ja que voce é um caso a parte, desejo-lhe sempre Boa Sorte!



-- 
_________________________________________
Anderson Dantas Duarte       Linux user #432277
Linux é o estado da arte!
Preserve a arte, use Linux! :)



More information about the ubuntu-br mailing list