Pular para o conteúdo principal

Anti-vírus no GNU/Linux, para quê?

Um dos maiores problemas da área de informática é o sub-entedimento ou presunção. Presume-se que algo o é apenas para evitar a pergunta que denota a ignorância. Conceito como “virtualização”, “computação nas nuvens” e outros, surgem e vão e apesar de afetar o dia-a-dia de algumas pessoas ligadas a centros de informática com grande número de máquinas, em geral ao pequeno empresário não fazem muito sentido.

Às vezes não fazem sentido sequer para quem trabalha na área, que por vergonha de parecer ignorante não pergunta o que significa. É parte essencial das pessoas que trabalham com informática esta presunção e este apego ao ego: “Eu sei por sou inteligente. Quem não sabe é burro!”.

Foucault já dizia que ninguém tem uma capacidade reduzida de aprendizado, apenas os métodos de ensino é que são pouco práticos. Concordo.

A partir do momento que comecei a trabalhar 100% em meu computador com o software livre, percebi que os programas desenhados para o MS-Windows não funcionam no ambiente operacional GNU/Linux, ainda que certos padrões de arquivos como texto, planilhas eletrônicas, arquivos de vídeo, arquivos de músicas e apresentações eletrônicas funcionem. Ou seja, o arquivo “MP3” - um arquivo de música com tripla compactação – ou o arquivo padrão MS-WORD deve encontrar no ambiente GNU/Linux um programa equivalente que permita a execução ou abertura para leitura/ edição/ impressão.

O que não funciona é o arquivo de código binário compilado, geralmente conhecido por nós como “.exe” ou “.com”. São estes os arquivos responsáveis pela execução de programas no ambiente MS-Windows.

Arquivos desenhados para funcionar na inicialização de dispositivos como USB, geralmente um arquivo com nome “autorun”, também tem ação limitada no Linux, até por que a função deste autorun é copiar automaticamente um arquivo “.exe” (que não funcionaria no Linux) para o seu computador de modo a que ao inicializar o sistema Windows também se inicialize o arquivo “.exe”. Assim o usuário inicia seu sistema já contaminado e deixa de ter controle de tráfego dos arquivos.

Não funcionando o autorun não se copia o arquivo “.exe”, que de qualquer modo não funcionaria no Linux, repito. Não custa lembrar que máquinas fotográficas digitais por terem um dispositivo de gravação para armazenar as fotos – o seu winchester – também são infectadas por vírus e por arquivos autorun, podendo transferir o programa nocivo para uma estação de trabalho da empresa quando um feliz pai de família resolver mostrar as fotos feitas nas férias. É certo, então que a discussão também passa pela ética de saber distanciar o quê é pessoal e o quê esta cedido a você para que se use em função de suas obrigações dentro de uma estrutura organizacional.

Analisando todo este quadro comecei a ficar curioso com o fator de haver antivírus para o GNU/Linux, já que tinha um entendimento que o Software Livre não apresentava riscos quanto aos vírus, que são programas malignos instalados em seu computador de modo a executar funções como envio automático de informação (senhas bancárias) ou consumir a capacidade de processamento, entre outros.

A história não é bem assim, mas vou explicar. Os vírus atacam falhas do sistema operacional e conseguem se propagar rapidamente. O GNU/Linux pode ter a falha, mas ao ser detectada, a falha é corrigida e redistribuída na rede até mesmo pelo caráter colaborativo do sistema operacional. Daí é muito improvável que uma falha permaneça muito tempo. Alguém detecta, avisar a uma rede de colaboradores e o mal está reduzido à metade, até que se encontre uma solução definitiva.

Antes de que pense que alguém poderia lançar intencionalmente uma falha no sistema, reveja seus conceitos e inclua a informação que, ao ser feita uma atualização de sistema no GNU/Linux já houve centenas de testes com pessoas com analistas de sistema, engenheiros e operadores dos mais diferentes níveis.

É certo que nada impede que surja uma falha, mas ao ser detectada ela será corrigida de maneira tão rápida quanto surgiu.

Também há um segundo fator, este muito mais importante, que é o usuário final.

Os vírus são em geral desenhados para afetar o usuário final, que acessa a internet, faz transferência, etecetera. Como o mercado é dominado pelo software proprietário MS-Windows, não tem muito sentido desenvolver vírus para um usuário de sistema operacional diferente. A quantidade de pessoas a serem afetadas seria pequena e talvez as defesas já estavam tão bem configuradas que não teria sentido perder tempo com um tipo de projeto assim.

Segundo aponta o colunista Kurt Seifried no artigo “Antívirus no Linux”: “Em todos os meus anos de trabalho, eu nunca encontrei uma única máquina Linux sequer que estivesse infectada por algum tipo de vírus (ao contrário de outras, que haviam sido comprometidas por cavalos de Tróia ou algum tipo de ataque direto).”

Então, conforme apontei na questão inicial qual o objetivo de se usar um antivírus numa máquina GNU/Linux?

Bem, como já disse Sherlock Holmes em algum livro de Conan Doyle “Todas as perguntas parecem tolas, quando se tem a resposta.”

Imagine que o servidor de sua rede composta de estações MS-Windows seja GNU/Linux. Ele teria como função “tratar os arquivos” que enviaria para cada estação, de modo a impedir que o estrago do vírus ataque exatamente o usuário final.

Citando novamente SEIFREID (2010) “(...) usar o ClamAV [um antivírus desenvolvido para o ambiente operacional GNU/Linux] nos servidores como medida sanitária para desinfectar dados antes que eles cheguem – via e-mail ou por tráfego HTTP – à máquina Windows do usuário não é garantia de segurança. Se alguém usa Windows, é obrigatório o uso de um antivírus localmente.”

Como podem ver pode realmente existir um novo tipo de vírus que consiga fugir às barreiras montadas pelo antivírus e infectar a máquina final, mas finalmente se tem a resposta da serventia de um antivírus para um sistema que teoricamente não tem chance de ficar gripado.

Claro, que se toda a rede da empresa for GNU/Linux – o servidor e as estações – isso não tem chance de acontecer.

Referência:

SEINFRIED (2010) Kurt Seifried, “Antívirus no Linux”,
Linux Maganize #65, abril de 2010,
Linux New Media do Brasil Editora Ltda.
------
O autor é Gestor de Sistemas Informatizados pela FANAN/MG e especialista em Engenharia de Software (com ênfase em software livre) pela UFLA/MG.

Postagens mais visitadas deste blog

Lost – A sexta temporada: Um resumo bem pessoal de Lost, até o episódio 9 da sexta temporada.

Existe uma ilha com propriedades magnéticas e místicas. Magnéticas porque há um contador da energia que se acumula na ilha. E místicas porque ela possui um mecanismo que pode ser utilizado para alterar sua posição no tempo e espaço.
Dois seres habitam esta ilha. Um deles, Jacob, está impedindo que o outro, ainda sem nome, saia.
Jacob pode sair da ilha e pode atrair pessoas para lá.
A função de Jacob é impedir que o outro saia da ilha. O segundo deseja matar Jacob para poder sair.
Este segundo pode se tornar uma fumaça escura que agrupada pode se tornar pessoas – geralmente entes queridos mortos – ou ser usada para destruição. Durante muitos anos, nós expectadores, achávamos que era nano-tecnologia que tem conceito semelhante.
Em 1.867 um navio chega a ilha trazendo Ricardo que se tornará agente externo de Jacob. Ricardo se torna imortal graças aos poderes de Jacob.
Um núcleo de pessoas sempre habitou a ilha. Possivelmente atraídos por Jacob. Sempre.
Após enterrar uma bomba de hidrogênio…

EaD: Como estudar sozinho em casa

A Saga do Quarto Mundo: Novos Deuses, volume 1 e 2

Ponto central a Saga do Quarto Mundo em New Gods (Novos Deuses em português) temos as aventuras de Orion sozinho ou auxiliado por Magtron e humanos. A parceria entre um deus e humanos seria evocada novamente em Os Eternos (1.976-78) do mesmo Jack Kirby. Em ambas as séries, após a parceria inicial os humanos seriam abandonados.

Aqui a macro-trama é que na Terra o deus maligno Darkseid tem pistas de uma fórmula chamada equação anti-vida ao qual deseja com objetivos próprios. Orion, filho de Darkseid mas criado pelo benigno Pai Celestial, é o nêmese de seu pai e está destinado a matá-lo.

Além de New Gods a Saga do Quarto Mundo foi publicada nos primeiros volumes das séries Mr Miracle (Senhor Milagre), Forever People (Povo da Eternidade) e Superman Pal's Jimmy Olsen (a única que não foi criação original de Kirby).

Originalmente New Gods foi publicada em série bimestral com onze números (março de 1972- novembro de 1972).

Em 1984 a DC Comics re-editou a série original em The New Gods,…