Seu Linux pode ser infectado por malware, trojans, worms e web scripts

Publicado em 11/11/2015 às 17:21 | 10732 leituras

Sim, você leu certo: existem vírus para Linux; contudo, fique tranquilo: a maioria não possui alto poder destrutivo (ainda).


Versão para impressão Enviar por email



É possível que o Linux seja infectado com vírus? Provavelmente, você já ouviu a respeito em alguns debates. Mas este artigo de Mohd Sohail apresenta alguns fatos que você precisa saber para entender melhor como a segurança no Linux e quais coisas podem danificar um sistema Linux. Descubra como é possível o Linux ser infectado demais e quais são as probabilidades de você estar atualmente com um Linux infectado em execução no seu computador.

Introdução

Primeiro de tudo antes de continuar o assunto, Mohd adverte que usa Linux há anos e nunca encontrou qualquer vírus ou efeito de vírus em qualquer um dos seus sistemas Linux:


“Já houve debates sobre se o Linux é ou não livre de vírus. Estou no ambiente Linux há anos e ouço um número infinito de usuários do Windows aceitando a premissa de que o  "Linux está livre de vírus". Muitos desses usuários Windows migraram para Linux virou, e na verdade eu mesmo sou um deles. Embora eu use o Windows para fins tutoriais várias vezes em um mês, pela regularidade no uso, me considero usuário Linux.”

O Linux livre de vírus é um mito?

Não seria correto responder Sim ou Não. A questão suscita grandes debates que eu não quero criar aqui. Mas vou respondê-la afirmando que o Linux é um dos sistemas operacionais mais seguros disponíveis quando nós só falamos em "sistema único" e deixamos tudo o mais que acontece dentro desse sistema. Por exemplo, a execução de aplicativos vulneráveis de terceiros no Linux, erros e usuários etc. Acontece muitas vezes quando o usuário está executando um aplicativo desatualizado. Executar um aplicativo desatualizado fazer com que o usuário seja enganado por qualquer invasor do sistema. Quando a versão mais recente de qualquer aplicativo é liberada, os desenvolvedores ou empresa responsável informam tudo o que há de novo na versão mais recente, incluindo correções de bugs e de falhas de segurança. Invasores tiram proveito dessas informações e encontram as pessoas que ainda estão usando um aplicativo desatualizado e vulnerável. Os invasores sabem exatamente quais vulnerabilidades precisam para atingir o alvo e como fazê-lo.

Embora o sistema Linux seja muito poderoso e desenvolvedores Linux forneçam atualizações frequentes para os usuários, esses aplicativos de terceiros podem não ser tão bons em segurança como o são os desenvolvedores Linux. Portanto, a resposta é muito clara de como o Linux pode ser livre de vírus e como pode cair na cilada.

Existem vírus para Linux?

Todo mundo que executa o Windows ou até mesmo quem não executa, sabe muito bem que existem vírus para Windows. Na verdade, existem muitos vírus para Windows. Mas, e para o Linux? Existem vírus para Linux? A resposta é SIM. Existem vírus, trojans, worms e outros tipos de malware que afetam o sistema operacional Linux, mas não muitos. Muito poucos são os vírus para Linux e a maioria não possui periculosidade suficiente como vírus semelhantes ao Windows que podem causar a desgraça na sua máquina. Embora o kernel Linux resida na memória e no modo somente leitura, a gravidade do vírus depende das permissões com as quais o malware foi executado. Por exemplo: se o malware ou o trojan for executado sem permissão root, então eles podem causar uma “infecção” temporária, mas se um malware ou trojan for executado com o acesso root, então ele poderá infectar o sistema inteiro.

Infecção por uma máquina Windows

O fato do Linux não possuir muitos vírus disponíveis torna os usuários do Linux mais seguros, mas não assegurados. Existem muitas outras formas nas quais o Linux pode ser também infectado e uma das principais razões disso é o Windows. A maioria dos usuários, seja usando o servidor Linux ou o desktop, são conectados a um computador com Windows em uma rede local para compartilhar documentos, arquivos e outras coisas. É muito possível que o usuário Linux aceite nesse momento um arquivo que é um vírus e que seja capaz de executar no Linux também. Existem vírus que podem executar no Windows E no Linux. Assim, os usuários precisam tomar um cuidado extra ao receberem arquivos de uma máquina Windows.


 


Download de aplicativos de fontes não autorizadas


Outra forma muito poderosa de infectar o Linux é fornecendo ao usuário um app com alguns recursos interessantes. O usuário baixa então o aplicativo e continua usando sem saber que o aplicativo está enviando suas informações para o invasor que codificou o aplicativo. É por isso que é sempre recomendável fazer o download/instalação de aplicativos a partir dos locais autenticados na web. Conversei com alguns desenvolvedores do Ubuntu e eles sempre sugerem a utilização de um software center, tanto quanto possível. Apesar de eu ter usado outros recursos, todos eram seguros e confiáveis. (Se você quer qualquer aplicativo que não encontra no software center, deixe seu contato em nosso formulário de contato e nós forneceremos todas as informações sobre ele).


Erros de usuários

Erros cometidos pelos usuários pode ser o mais fatal para um sistema Linux, já que próprio usuário fornece acesso root a um malware. Isso acontece quando um aplicativo não autenticado é instalado no sistema e o aplicativo possui algumas características básicas que o usuário gosta. Enquanto o usuário estava instalando este aplicativo malicioso foi pedido para que fornecesse acesso root, e o usuário assim o fez. Agora, o aplicativo potencializa sua face mais perigosa e infecta todo o sistema Linux. A execução de um programa malicioso sem acesso root pode ser perigosa, mas não vai ser permanente. A boa notícia é que, após a reinicialização, o sistema pode ser recuperado a partir dos efeitos que foram causados pelo vírus.

Precauções a serem adotadas por um sistema Linux mais seguro

Todos os riscos de segurança acima mencionados são possíveis. Então, por que não tomar precauções a fim de evitá-los? Aqui estão algumas precauções que, se forem adotadas, fornecerão segurança extra e seu poderoso sistema Linux mais não será infectado.


1. Não seja negligente

Todos os riscos de segurança acima mencionados são raros e ocorrem apenas quando o usuário é descuidado. Assim, se o usuário Linux é novo na brincadeira ou um veterano no sistema, a primeira precaução é: "Não seja negligente". Ser descuidado pode causar danos graves ao seu sistema. Verifique duas vezes antes de receber qualquer arquivo do sistema Windows, não instale o software a partir do site malicioso que promete crackear o programa ou qualquer dessas promessas ilegais. Instale o software a partir do software center fornecido e repositórios. Se você precisar de qualquer aplicativo que não está disponível nos repositórios do sistema padrão, então saiba que há muitos recursos confiáveis de onde você pode baixar os aplicativos.

2. Scanners de antivírus


Um dos temas mais debatidos é se o Linux precisa de um antivírus ou não. Vou mencionar alguns dos fatos e, com base nesses fatos, você pode decidir instalar ou não instalar um antivírus no seu sistema Linux. Vamos em frente e veja alguns fundamentos do antivírus.

Em termos simples, um antivírus é um conjunto de ferramentas que varre o dispositivo em busca de programas maliciosos, vírus, trojans e centenas de outros tipos de ameaças que podem danificar seu sistema e, em seguida, elimina todos essas ameaças. Empresas de antivírus trabalham duro para codificar as definições de vírus mais recentes. Todas essas novas definições podem reconhecer os vírus mais recentes e avançados e excluí-los do sistema o mais rápido possível. Agora uma coisa a ser notada aqui é: por que um sistema Linux poderia exigir um antivírus?



Porque o Linux requer um antivírus

Um usuário precisa decidir se precisa de qualquer antivírus ou não sem entrar em muitos debates. Em primeiro lugar, não há muitos vírus para o sistema operacional Linux, por isso é muito raro que o sistema do usuário seja infectado com um vírus "tipo Linux". E, em segundo lugar, há centenas e milhares de vírus para Windows. Quem usa apenas sistema Linux pode não precisar de qualquer antivírus, mas, se tiver arquivos do Windows no Linux então há maiores chances de ser infectado com os vírus, se eles forem capazes de executar no Linux também. Mesmo que os vírus não sejam executáveis no Linux, eles ficarão ali aguardando por um sistema Windows para executar seus programas maliciosos.

O mais recente estudo da Kaspersky, do primeiro trimestre de 2015, mostra como o sistema Linux tem sido usado para DDoS. Acesse o relatório completo aqui.

Você pode decidir usar um scanner antivírus (não a suite completa) para escanear os vírus contidos nos arquivos do Windows. O scanner antivírus irá verificar todos os arquivos e descobrir quais vírus ou ameaças podem ser removidos manualmente através do terminal. Mas o leitor evidentemente é livre para instalar uma suite completa e se proteger dos vírus do Windows. Abaixo estão dois dos programas antivírus populares que você pode usar gratuitamente:

Clam AV
Comodo Antivirus for Linux

Outros antivírus populares também oferecem scanners gratuitos para Linux.

Conclusão

Muitas pessoas podem interpretar o contexto de forma errada e instalar qualquer antivírus para Linux, mas aqui há uma coisa importante a ser compreendida. Há com certeza poucos vírus para Linux e a maioria deles não são de alta qualidade ou periculosidade destrutiva. Mas ainda existem vírus no Windows que podem se espalhar através pelo sistema se executável no Linux. Mesmo que os vírus não possam executar no Linux , eles irão se espalhar tão logo um usuário Linux transferir dados para um sistema Windows. Então, para encontrar as ameaças e excluí-las, usuários Linux podem instalar um scanner de antivírus. Aqueles que não armazenam arquivos do Windows ou não se conectam com máquinas Windows podem pular a instalação do scanner antivírus, mas ainda assim precisam ter cuidado.


 


Fonte: Linux and Ubuntu








Comentários


Outras notícias

Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis)

Publicado em: 01/08/2016 às 8:19 | leituras |

Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim.

Sicoob adota soluções de código aberto e triplica rede de associados

Publicado em: 19/07/2016 às 12:22 | leituras |

A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end).

BrodTec é a nova revenda Scalix na Região Sul

Publicado em: 30/03/2016 às 11:20 | leituras |

No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina.

Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil

Publicado em: 21/03/2016 às 18:51 | leituras |

Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil.

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.

EMC² acelera mudança para código aberto

Publicado em: 07/01/2016 às 11:47 | leituras |

Projeto open source do RackHD™ e nova versão do CoprHD reforçam os investimentos da EMC² com a comunidade de desenvolvimento e auxiliam nos desafios de gestão em data centers de hiperescala.

Red Hat lança promoção especial de verão para treinamentos virtuais

Publicado em: 06/01/2016 às 11:18 | leituras |

10% de desconto para as aulas de Virtual Training nas turmas dos meses de janeiro e fevereiro. Além disso, os que aderirem à promoção ainda terão 50% de desconto no exame de certificação final.

A produção colaborativa precisa de menos tecnologia e mais gente

Publicado em: 10/12/2015 às 12:32 | leituras |

A produção colaborativa tornou-se uma das grandes vedetes da Internet. Este artigo se propõe a analisar diversos aspectos da produção colaborativa e propor ações necessárias para fortalecê-la e disseminar seu uso no mercado nacional.

Publicada entrevista com Edgar Silva, VP da WSO2 para a América Latina

Publicado em: 13/11/2015 às 17:52 | leituras |

A Linux Magazine conversou com Edgar Silva, Vice-Presidente da WSO2 para a América Latina. A WSO2 é considerada um dos poucos fabricantes de software no mundo a fornecerem uma plataforma de middleware completa (e é o único fabricante a ter aberto o código da plataforma inteira).

Futuro Digital, The Open Organization e oportunidades da TI Bimodal no Red Hat Forum em SP

Publicado em: 30/09/2015 às 21:44 | leituras |

Com entrada gratuita, evento de inovação open source para empresas do Brasil promete energizar as áreas de tecnologia das organizações. O Red Hat Forum reunirá os principais líderes de TI do país, que poderão experimentar, em sessões ao vivo, as últimas tendências que prometem transformar e reduzir os custos de TI.

MP denuncia Cartorio Virtual por venda de dados sigilosos, inclusive do WhatsApp

Publicado em: 18/09/2015 às 9:34 | leituras |

O Ministério Público denunciou à Justiça, o dono do site 'cartório virtual', que segundo o MP, faz venda de dados considerados sigilosos, entre eles, cópias de contas telefônicas, lista de bens e, até mesmo, conversas mantidas no WhatsApp, aplicativo de mensagem do Facebook, revela reportagem do jornal O Estado de São Paulo, desta sexta-feira, 18/09.

Lançado novo Portal do Software Público Brasileiro

Publicado em: 15/09/2015 às 17:27 | leituras |

Construção da nova versão do portal começou em 2013 e recebeu mais de duzentas contribuições.

Desemprego seletivo

Publicado em: 13/09/2015 às 9:10 | leituras |

Até julho o desemprego cresceu de 4,95 para 7,5%.A situação atual é decorrente de problemas macroeconômicos e sem duvida que o ajuste fiscal empreendido pelo Governo federal contribui significativamente.

Red Hat reúne líderes de tecnologia do Nordeste para ampliar negócios na região

Publicado em: 11/09/2015 às 14:34 | leituras |

Eventos realizados na semana passada em Fortaleza, Salvador e Recife reuniram cerca de 200 profissionais de TI e mostraram como as empresas locais de vários tamanhos podem transformar os desafios atuais da economia em oportunidades por meio de tecnologias que podem refletir em uma redução em até 50 % de seus custos em TI.

Estudantes de SP começam a aprender Internet das Coisas com kit Android da Samsung

Publicado em: 09/09/2015 às 13:52 | leituras |

O programa tem previsão de início prático em 2016, embora algumas escolas já estejam implantando o curso em fase de testes na zona sul paulistana.

FIA e Cloudera fecham parceria para ensinar 'hadoop'

Publicado em: 09/09/2015 às 9:04 | leituras |

Para suprir a carência de profissionais preparados para este fim, a FIA - Fundação Instituto de Administração, em conjunto com a equipe do núcleo Labdata (Laboratório de Análise de Dados), está oferecendo o novo curso de extensão "Aplicações de Hadoop em Big Data".

DevOps: Uma prática ainda pouco explorada no Brasil

Publicado em: 08/09/2015 às 13:50 | leituras |

Garantir agilidade ao processo de desenvolvimento com a premissa de manter a competitividade e atratividade do negócio é um dos grandes desafios da indústria do software.

Wearables são a nova 'onda' dos desenvolvedores de apps

Publicado em: 08/09/2015 às 11:48 | leituras |

Um estudo, feito pela Telerik, da Progress, com 3000 mil profissionais de TI e desenvolvedores, constatou que 57% dos desenvolvedores nunca construíram uma aplicação móvel, mas a grande maioria acredita que a próxima onda no desenvolvimento virá da Internet das Coisas.

Google lança novo visual e revela história do logotipo do buscador

Publicado em: 01/09/2015 às 14:40 | leituras |

Segundo a gigante de buscas, a logo redesenhada representa uma nova linguagem visual que reflete a realidade móvel e mostra "a mágia do Google" mesmo nas pequenas telas de smarts

Dilma estuda a fusão do Serpro com a Dataprev

Publicado em: 31/08/2015 às 12:19 | leituras |

Na reforma administrativa que a presidenta Dilma Rousseff está formulando - e deverá anunciar em setembro - há uma proposta de fusão entre o Serpro, hoje vinculado ao Ministério da Fazenda e a Dataprev, subordinada ao Ministério da Previdência.

IoT e big data 'quebram' as paredes das salas de aulas

Publicado em: 28/08/2015 às 18:16 | leituras |

O conceito ainda é novidade no mundo. Todos ainda estão aprendendo como usar melhor essas ferramentas e a perspectiva é que a aplicabilidade cresça muito nos próximos anos, afirma Milet.

As novidades do Android 6.0 Marshmallow

Publicado em: 25/08/2015 às 12:24 | leituras |

Será que as novidades serão tão saborosas quanto um Marshmallow?

LPI e SUSE reforçam parceria para certificação profissional Linux no Brasil

Publicado em: 05/08/2015 às 22:13 | leituras |

Todos os candidatos que obtiveram a certificação LPIC-1 podem solicitar junto à SUSE a certificação CLA, sem a necessidade de prestar novos exames ou o pagamento de taxas.

Vale-Refeição será obrigatório nas empresas de TI em São Paulo

Publicado em: 01/08/2015 às 12:20 | leituras |

Essa medida foi condição determinante para a conciliação entre o Sindpd, sindicato dos trabalhadores de São Paulo e o Seprosp, sindicato das empresas patronais, no dissídio salarial de 2015.

Data center abre 40 vagas em São Paulo, Tamboré e Rio de Janeiro

Publicado em: 24/07/2015 às 12:25 | leituras |

Para graduados, as oportunidades são para as áreas de Suporte Técnico, Segurança da Informação, Comercial, Infraestrutura, Manutenção Predial, Desenvolvimento e Operações de Data Center.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 386411 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 165371 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 145192 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 141800 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 112982 leituras

  1. Apple passa a contribuir com o projeto OpenJDK

    Publicado em 17/11/2010 às 10:11 | 7069 leituras

  1. Visite o site oficial da LinuxCon Brasil 2010

    Publicado em 19/05/2010 às 14:54 | 8261 leituras

  1. Últimos retoques no DAViCal

    Publicado em 12/01/2012 às 15:58 | 7478 leituras

  1. A melhor suite office livre já produzida

    Publicado em 15/02/2012 às 12:41 | 14143 leituras

  1. Xerox completa 45 anos no Brasil

    Publicado em 16/06/2010 às 15:47 | 6258 leituras

whitepapers

mais whitepapers