Pular para o conteúdo principal

Anti-vírus no GNU/Linux, para quê?

Um dos maiores problemas da área de informática é o sub-entedimento ou presunção. Presume-se que algo o é apenas para evitar a pergunta que denota a ignorância. Conceito como “virtualização”, “computação nas nuvens” e outros, surgem e vão e apesar de afetar o dia-a-dia de algumas pessoas ligadas a centros de informática com grande número de máquinas, em geral ao pequeno empresário não fazem muito sentido.

Às vezes não fazem sentido sequer para quem trabalha na área, que por vergonha de parecer ignorante não pergunta o que significa. É parte essencial das pessoas que trabalham com informática esta presunção e este apego ao ego: “Eu sei por sou inteligente. Quem não sabe é burro!”.

Foucault já dizia que ninguém tem uma capacidade reduzida de aprendizado, apenas os métodos de ensino é que são pouco práticos. Concordo.

A partir do momento que comecei a trabalhar 100% em meu computador com o software livre, percebi que os programas desenhados para o MS-Windows não funcionam no ambiente operacional GNU/Linux, ainda que certos padrões de arquivos como texto, planilhas eletrônicas, arquivos de vídeo, arquivos de músicas e apresentações eletrônicas funcionem. Ou seja, o arquivo “MP3” - um arquivo de música com tripla compactação – ou o arquivo padrão MS-WORD deve encontrar no ambiente GNU/Linux um programa equivalente que permita a execução ou abertura para leitura/ edição/ impressão.

O que não funciona é o arquivo de código binário compilado, geralmente conhecido por nós como “.exe” ou “.com”. São estes os arquivos responsáveis pela execução de programas no ambiente MS-Windows.

Arquivos desenhados para funcionar na inicialização de dispositivos como USB, geralmente um arquivo com nome “autorun”, também tem ação limitada no Linux, até por que a função deste autorun é copiar automaticamente um arquivo “.exe” (que não funcionaria no Linux) para o seu computador de modo a que ao inicializar o sistema Windows também se inicialize o arquivo “.exe”. Assim o usuário inicia seu sistema já contaminado e deixa de ter controle de tráfego dos arquivos.

Não funcionando o autorun não se copia o arquivo “.exe”, que de qualquer modo não funcionaria no Linux, repito. Não custa lembrar que máquinas fotográficas digitais por terem um dispositivo de gravação para armazenar as fotos – o seu winchester – também são infectadas por vírus e por arquivos autorun, podendo transferir o programa nocivo para uma estação de trabalho da empresa quando um feliz pai de família resolver mostrar as fotos feitas nas férias. É certo, então que a discussão também passa pela ética de saber distanciar o quê é pessoal e o quê esta cedido a você para que se use em função de suas obrigações dentro de uma estrutura organizacional.

Analisando todo este quadro comecei a ficar curioso com o fator de haver antivírus para o GNU/Linux, já que tinha um entendimento que o Software Livre não apresentava riscos quanto aos vírus, que são programas malignos instalados em seu computador de modo a executar funções como envio automático de informação (senhas bancárias) ou consumir a capacidade de processamento, entre outros.

A história não é bem assim, mas vou explicar. Os vírus atacam falhas do sistema operacional e conseguem se propagar rapidamente. O GNU/Linux pode ter a falha, mas ao ser detectada, a falha é corrigida e redistribuída na rede até mesmo pelo caráter colaborativo do sistema operacional. Daí é muito improvável que uma falha permaneça muito tempo. Alguém detecta, avisar a uma rede de colaboradores e o mal está reduzido à metade, até que se encontre uma solução definitiva.

Antes de que pense que alguém poderia lançar intencionalmente uma falha no sistema, reveja seus conceitos e inclua a informação que, ao ser feita uma atualização de sistema no GNU/Linux já houve centenas de testes com pessoas com analistas de sistema, engenheiros e operadores dos mais diferentes níveis.

É certo que nada impede que surja uma falha, mas ao ser detectada ela será corrigida de maneira tão rápida quanto surgiu.

Também há um segundo fator, este muito mais importante, que é o usuário final.

Os vírus são em geral desenhados para afetar o usuário final, que acessa a internet, faz transferência, etecetera. Como o mercado é dominado pelo software proprietário MS-Windows, não tem muito sentido desenvolver vírus para um usuário de sistema operacional diferente. A quantidade de pessoas a serem afetadas seria pequena e talvez as defesas já estavam tão bem configuradas que não teria sentido perder tempo com um tipo de projeto assim.

Segundo aponta o colunista Kurt Seifried no artigo “Antívirus no Linux”: “Em todos os meus anos de trabalho, eu nunca encontrei uma única máquina Linux sequer que estivesse infectada por algum tipo de vírus (ao contrário de outras, que haviam sido comprometidas por cavalos de Tróia ou algum tipo de ataque direto).”

Então, conforme apontei na questão inicial qual o objetivo de se usar um antivírus numa máquina GNU/Linux?

Bem, como já disse Sherlock Holmes em algum livro de Conan Doyle “Todas as perguntas parecem tolas, quando se tem a resposta.”

Imagine que o servidor de sua rede composta de estações MS-Windows seja GNU/Linux. Ele teria como função “tratar os arquivos” que enviaria para cada estação, de modo a impedir que o estrago do vírus ataque exatamente o usuário final.

Citando novamente SEIFREID (2010) “(...) usar o ClamAV [um antivírus desenvolvido para o ambiente operacional GNU/Linux] nos servidores como medida sanitária para desinfectar dados antes que eles cheguem – via e-mail ou por tráfego HTTP – à máquina Windows do usuário não é garantia de segurança. Se alguém usa Windows, é obrigatório o uso de um antivírus localmente.”

Como podem ver pode realmente existir um novo tipo de vírus que consiga fugir às barreiras montadas pelo antivírus e infectar a máquina final, mas finalmente se tem a resposta da serventia de um antivírus para um sistema que teoricamente não tem chance de ficar gripado.

Claro, que se toda a rede da empresa for GNU/Linux – o servidor e as estações – isso não tem chance de acontecer.

Referência:

SEINFRIED (2010) Kurt Seifried, “Antívirus no Linux”,
Linux Maganize #65, abril de 2010,
Linux New Media do Brasil Editora Ltda.
------
O autor é Gestor de Sistemas Informatizados pela FANAN/MG e especialista em Engenharia de Software (com ênfase em software livre) pela UFLA/MG.

Postagens mais visitadas deste blog

EaD: Como estudar sozinho em casa

Lost – A sexta temporada: Um resumo bem pessoal de Lost, até o episódio 9 da sexta temporada.

Existe uma ilha com propriedades magnéticas e místicas. Magnéticas por que há um contador da energia que se acumula na ilha. E místicas por que ela possui um mecanismo que pode ser utilizado para alterar sua posição no tempo e espaço.

Dois seres habitam esta ilha. Um deles, Jacob, está impedindo que o outro, ainda sem nome, saia.

Jacob pode sair da ilha e pode atrair pessoas para lá.

A função de Jacob é impedir que o outro saia da ilha. O segundo deseja matar Jacob para poder sair.

Este segundo pode se tornar uma fumaça escura que agrupada pode se tornar pessoas – geralmente entes queridos mortos – ou ser usada para destruição. Durante muitos anos, nós expectadores, achávamos que era nano-tecnologia que tem conceito semelhante.

Em 1.867 um navio chega a ilha trazendo Ricardo que se tornará agente externo de Jacob. Ricardo se torna imortal graças aos poderes de Jacob.

Um núcleo de pessoas sempre habitou a ilha. Possivelmente atraídos por Jacob. Sempre.

Após enterrar uma bomba de hidrogên…

Os Vingadores vs O Esquadrão Supremo

(Ou Como as histórias não são realmente como nos lembramos)
Não tenho nenhum entusiasmo pelos encontros entre Os Vingadores e Esquadrão Supremo. Nenhum! Ao contrário acho histórias imbecis, mas talvez seja um ranço contra Roy Thomas. Explico: na infância eu odiava os Vingadores de Thomas e por extensão o próprio, mas gostava muito da arte de Conan (Buscema & Zuñiga) ou qualquer coisa feita por Neal Adams como a Guerra Kree-Skrull ou X-Men.

Já adulto um amigo disse que o sujeito era bom e eu fui reler as histórias: não eram tão ruins quanto a lembrança. Inclusive conheci e comprei os setenta números de All-Star Squadron que eram do próprio.
Por fim, descobri que metade daquilo que eu não gostava em Thomas na verdade não era dele... era do Englehart, um sujeito também superestimado pela indústria, que só acertou uma vez: em Batman!
Vencido o preconceito contra o escritor, veio o problema da maturidade: as histórias dos anos 1960 só funcionam lá, especialmente as de super-grupos co…