Anti-vírus no GNU/Linux, para quê?

Um dos maiores problemas da área de informática é o sub-entedimento ou presunção. Presume-se que algo o é apenas para evitar a pergunta que denota a ignorância. Conceito como “virtualização”, “computação nas nuvens” e outros, surgem e vão e apesar de afetar o dia-a-dia de algumas pessoas ligadas a centros de informática com grande número de máquinas, em geral ao pequeno empresário não fazem muito sentido.

Às vezes não fazem sentido sequer para quem trabalha na área, que por vergonha de parecer ignorante não pergunta o que significa. É parte essencial das pessoas que trabalham com informática esta presunção e este apego ao ego: “Eu sei por sou inteligente. Quem não sabe é burro!”.

Foucault já dizia que ninguém tem uma capacidade reduzida de aprendizado, apenas os métodos de ensino é que são pouco práticos. Concordo.

A partir do momento que comecei a trabalhar 100% em meu computador com o software livre, percebi que os programas desenhados para o MS-Windows não funcionam no ambiente operacional GNU/Linux, ainda que certos padrões de arquivos como texto, planilhas eletrônicas, arquivos de vídeo, arquivos de músicas e apresentações eletrônicas funcionem. Ou seja, o arquivo “MP3” - um arquivo de música com tripla compactação – ou o arquivo padrão MS-WORD deve encontrar no ambiente GNU/Linux um programa equivalente que permita a execução ou abertura para leitura/ edição/ impressão.

O que não funciona é o arquivo de código binário compilado, geralmente conhecido por nós como “.exe” ou “.com”. São estes os arquivos responsáveis pela execução de programas no ambiente MS-Windows.

Arquivos desenhados para funcionar na inicialização de dispositivos como USB, geralmente um arquivo com nome “autorun”, também tem ação limitada no Linux, até por que a função deste autorun é copiar automaticamente um arquivo “.exe” (que não funcionaria no Linux) para o seu computador de modo a que ao inicializar o sistema Windows também se inicialize o arquivo “.exe”. Assim o usuário inicia seu sistema já contaminado e deixa de ter controle de tráfego dos arquivos.

Não funcionando o autorun não se copia o arquivo “.exe”, que de qualquer modo não funcionaria no Linux, repito. Não custa lembrar que máquinas fotográficas digitais por terem um dispositivo de gravação para armazenar as fotos – o seu winchester – também são infectadas por vírus e por arquivos autorun, podendo transferir o programa nocivo para uma estação de trabalho da empresa quando um feliz pai de família resolver mostrar as fotos feitas nas férias. É certo, então que a discussão também passa pela ética de saber distanciar o quê é pessoal e o quê esta cedido a você para que se use em função de suas obrigações dentro de uma estrutura organizacional.

Analisando todo este quadro comecei a ficar curioso com o fator de haver antivírus para o GNU/Linux, já que tinha um entendimento que o Software Livre não apresentava riscos quanto aos vírus, que são programas malignos instalados em seu computador de modo a executar funções como envio automático de informação (senhas bancárias) ou consumir a capacidade de processamento, entre outros.

A história não é bem assim, mas vou explicar. Os vírus atacam falhas do sistema operacional e conseguem se propagar rapidamente. O GNU/Linux pode ter a falha, mas ao ser detectada, a falha é corrigida e redistribuída na rede até mesmo pelo caráter colaborativo do sistema operacional. Daí é muito improvável que uma falha permaneça muito tempo. Alguém detecta, avisar a uma rede de colaboradores e o mal está reduzido à metade, até que se encontre uma solução definitiva.

Antes de que pense que alguém poderia lançar intencionalmente uma falha no sistema, reveja seus conceitos e inclua a informação que, ao ser feita uma atualização de sistema no GNU/Linux já houve centenas de testes com pessoas com analistas de sistema, engenheiros e operadores dos mais diferentes níveis.

É certo que nada impede que surja uma falha, mas ao ser detectada ela será corrigida de maneira tão rápida quanto surgiu.

Também há um segundo fator, este muito mais importante, que é o usuário final.

Os vírus são em geral desenhados para afetar o usuário final, que acessa a internet, faz transferência, etecetera. Como o mercado é dominado pelo software proprietário MS-Windows, não tem muito sentido desenvolver vírus para um usuário de sistema operacional diferente. A quantidade de pessoas a serem afetadas seria pequena e talvez as defesas já estavam tão bem configuradas que não teria sentido perder tempo com um tipo de projeto assim.

Segundo aponta o colunista Kurt Seifried no artigo “Antívirus no Linux”: “Em todos os meus anos de trabalho, eu nunca encontrei uma única máquina Linux sequer que estivesse infectada por algum tipo de vírus (ao contrário de outras, que haviam sido comprometidas por cavalos de Tróia ou algum tipo de ataque direto).”

Então, conforme apontei na questão inicial qual o objetivo de se usar um antivírus numa máquina GNU/Linux?

Bem, como já disse Sherlock Holmes em algum livro de Conan Doyle “Todas as perguntas parecem tolas, quando se tem a resposta.”

Imagine que o servidor de sua rede composta de estações MS-Windows seja GNU/Linux. Ele teria como função “tratar os arquivos” que enviaria para cada estação, de modo a impedir que o estrago do vírus ataque exatamente o usuário final.

Citando novamente SEIFREID (2010) “(...) usar o ClamAV [um antivírus desenvolvido para o ambiente operacional GNU/Linux] nos servidores como medida sanitária para desinfectar dados antes que eles cheguem – via e-mail ou por tráfego HTTP – à máquina Windows do usuário não é garantia de segurança. Se alguém usa Windows, é obrigatório o uso de um antivírus localmente.”

Como podem ver pode realmente existir um novo tipo de vírus que consiga fugir às barreiras montadas pelo antivírus e infectar a máquina final, mas finalmente se tem a resposta da serventia de um antivírus para um sistema que teoricamente não tem chance de ficar gripado.

Claro, que se toda a rede da empresa for GNU/Linux – o servidor e as estações – isso não tem chance de acontecer.

Referência:

SEINFRIED (2010) Kurt Seifried, “Antívirus no Linux”,
Linux Maganize #65, abril de 2010,
Linux New Media do Brasil Editora Ltda.
------
O autor é Gestor de Sistemas Informatizados pela FANAN/MG e especialista em Engenharia de Software (com ênfase em software livre) pela UFLA/MG.