Follow falcon_dark on Twitter
Google

domingo, abril 23, 2006

Vírus pra Linux

A Kaspersky anunciou uma prova de conceito. Um vírus conceitual que roda em Linux e em Windows e que ao ser executado pelo usuário pode infectar arquivos. Em uma lista de discussão perguntaram a mim o que isso muda para o usuário de Linux. Nada, eu respondi. Nada muda.

Para poder explicar eu preciso esquecer algumas coisas. Preciso ignorá-las completamente e fingir que não existem, finja comigo que:
"Previsões sobre uma epidemia global de vírus para Linux tornaram-se verdade no primeiro trimestre de 2001. Os últimos incidentes causados pelo verme Ramen e suas numerosas modificações, assim como o vírus multi-plataforma Pelf (Lindose) e outros códigos maliciosos focados no Linux, provaram que este sistema operacional (antes considerado o mais protegido software) caiu vítima de vírus de computador." do site da empresa Kaspersky em 12 de Abril de 2001.

"Isso dito, parece que é um programa normal que apenas funciona em ambos, Linux e Windows, e que faz coisas que são perfeitamente normais (como por exemplo escrever em arquivos que são propriedade do usuário que o executa). Então é interessante só por causa do 'funciona em ambos, Linux e Windows', não por alguma natureza viral."

Como eu disse antes, eu esqueci de tudo que foi dito acima. Vou assumir que o que foi apresentado é na verdade um vírus híbrido muito perigoso, que pode atacar máquinas operadas por Linux e Windows e que pode, indistintamente, destruir ambos os sistemas e seus dados. Vou assumir isso porque por mais seguro que o Linux seja, um ataque virótico não é impossível ou inviável, pode ocorrer, e provavelmente irá ocorrer em algum momento.

Se um ataque virótico grave contra uma máquina Linux é possível, e até provável, quão seguro está um usuário de Linux em relação à um usuário de Windows? Não muito mais seguro. Você pode argumentar que o Linux tem um sistema de propriedades que proteje os arquivos de sistemas, e que em caso de uma infecção por malware seu sistema está protegido. Mas são os arquivos de sistema que realmente precisam ficar seguros? Se o seu sistema é infectado por um software malicioso que procura roubar sua senha bancária ou do webmail ele provavelmente não precisará atacar o sistema, talvez os arquivos de seu perfil sejam o suficiente. E os ambientes gráficos e os navegadores de internet guardam essas informações em sua pasta de usuário, em seu home.

Bastaria então que o malware atacasse seus arquivos para obter acesso a informações privilegiadas, justamente aqueles arquivos que ele poderia ler ou escrever se fosse executado por seu usuário. Danos sérios podem ser causados por malware em um sistema Linux sem acesso a root, principalmente em um cenário de uso doméstico. Como proteger-se desse tipo de ameaça? A resposta está no comportamento.

Não importa se um vírus ou outro tipo de software malicioso não vai conseguir destruir seu sistema ou impedir o próximo boot. O que importa na verdade é que suas configurações pessoais e dados privados estejam seguros. E a única forma de proteger esses dados é garantir que você não execute, mesmo que por engano, software malicioso. E para isso as precauções para os usuários, de Linux e Windows, são basicamente as mesmas: um bom anti-vírus e um firewall bem configurado, aliados à práticas seguras e concientes de uso do computador.

Existem bons anti-vírus para Linux, um deles é o Clam Anti-Vírus, que possui inclusive interfaces gráficas para operação automática e atualização da base de dados. O Linux traz consigo um bom firewall, cuja configuração exige algum estudo e um pouco de prática, mas muitos tutoriais estão disponíveis na web. Se você tem banda larga e compartilha a conexão por uma rede, um roteador com firewall pode ser uma boa idéia para simplificar as configurações e ajudar a manter as coisas nos eixos.

Apenas um computador desligado é 100% seguro, mas um computador bem configurado pode ser seguro o bastante para que você possa usá-lo com confiança. Acreditar que o Linux pode, por si só, protegê-lo e mantê-lo seguro é essencialmente um erro. Ele não pode. O que ele pode fazer, e faz, é dar ferramentas para que você possa proteger os dados do sistema e os seus próprios de softwares maliciosos. Um Linux traz o anti-vírus e o firewall, além de muitos outros softwares de segurança, em seus próprios CDs de instalação, e não o obriga a navegar na web uma primeira vez sem proteção para poder conseguí-la. Isso já é uma vantagem. Mas você deve pensar no Linux como seu carro. O cinto de segurança está lá mas não irá protegê-lo de uma colisão se você não estiver usando-o corretamente.


Follow falcon_dark on Twitter
Google
Comments:
Concordo com suas opiniões...

Eu, por exemplo, acho muito mais desastroso perder meu /home do que o sistema em si. Sem contar, quanto as informações confidenciais que, por ventura, ali estejam. Porém, ainda assim, acho que um usuário leigo, hoje, está mais seguro no Linux.

Há de se levar em conta a agilidade e comprometimento que o pessoal do pinguim possui na correção de Bugs, sobretudo os de segurança. E que, a Microsoft interessa-se demasiadamente com sua receita, deixando o que seus usuários realmente necessitam (embora muitas vezes nem saibam) em segundo plano.

Não devemos esquecer da quantidade (hoje) de vírus presentes para as duas plataformas e mesmo que um usuário Linux clique num executável que contém código malicioso pode ser que ele nem execute, já que... a fato de ser executável ou não está na permissão do arquivo, não em sua extensão.

Firewall... essencial. Antivirus, hoje, no Linux acho desnecessário (para mim). No final das contas o melhor antivirus de todos é o bom senso. Um sistema bem pensando e mantido como o Linux ajuda? Sim, sem dúvida... mas não é tudo. O que realmente importa é: quem está sentado na cadeira sabe o que está fazendo ou se está dando clicks aleatórios?

Educação é a palavra chave.

-- Roger Yoda
 
Fala meu amigo Fábio ! precisamos bater um papo pelo fone qualquer dia desses..

Tranqilo ?

Realmente cara , a abordagem de se perder /home é expandosamente pior do que perder o sistema... mesmo pq se eu perco o sistema e o /home ficar em outra partição... :)

Gostei do texto Fábio.

FALOW !
 
Postar um comentário



<< Home

This page is powered by Blogger. Isn't yours?