Segurança

O Linux Precisa de Antivírus??

O Linux Precisa de Antivírus??

O Linux ganhou um bom nome por ser seguro o suficiente e resistente a muitos malwares por aí. Alguns dos sistemas operacionais populares baseados em Linux são Ubuntu, Mint, Fedora, Redhat, Debian, Arch. No entanto, nenhum desses sistemas operacionais, por padrão, utiliza um protetor antivírus adequado. Portanto, este artigo examina essa crença e vê se um sistema operacional baseado em Linux realmente requer uma proteção antivírus ou não.

O que é um sistema Linux?

Embora na cultura popular todos os sistemas operacionais Linux sejam agrupados e considerados como um só, a realidade é que o Linux é apenas um kernel, que é a base de muitos sistemas operacionais que utilizam o referido kernel. Alguns dos populares sistemas operacionais baseados em Linux, também conhecidos como sabores, são Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Cada um serve a um propósito e tem uma grande comunidade fiel e dedicada ao seu redor, também alguns sistemas operacionais Linux como o Ubuntu têm vários tipos, como Desktop, Servidor, a fim de atender a determinados grupos.

Dito isso, independentemente do sabor, a versão de desktop geralmente é adaptada para usuários regulares e, portanto, tem uma interface gráfica do usuário, enquanto o tipo de servidor é adaptado para atender ao pessoal de TI que geralmente domina os comandos de shell; portanto, por padrão, eles não possuem uma interface gráfica do usuário.

Estrutura do sistema operacional Linux

Qualquer sistema operacional Linux, independentemente de seu tipo, tem várias contas de usuário. Por padrão, o usuário supremo no Linux é root, que não é recomendado para uso geral devido aos riscos associados a ele e, portanto, quando o sistema operacional é instalado, ele solicita a criação de uma nova conta de usuário com privilégios limitados. Esses privilégios limitam a jurisdição da conta de usuário específica; portanto, é menos provável que todo o sistema seja afetado no caso de a segurança do sistema operacional ser comprometida.

Todos os processos, por padrão, são executados na conta do usuário conectado no momento, em vez de como o usuário root. Todos os usuários recebem uma pasta separada na localização base do sistema de arquivos, que é conhecida como “Home”, e se a conta do usuário conectado no momento for violada, apenas esta pasta será afetada.

Malware e tipos

Um protetor antivírus típico oferece proteção não apenas contra vírus, mas também contra uma variedade de malwares existentes. Alguns dos tipos de malware populares são adware, spyware, vírus, worm, cavalo de Tróia, rootkit, backdoors, key loggers, ransomware, sequestrador de navegador. Dito isso, o público em geral costuma se referir a todos esses malwares como vírus, mesmo que um vírus de computador seja um pedaço de código anexado a um aplicativo independente e seja executado quando seu host é executado. O Linux parece imune a certos tipos de malware, mas não significa necessariamente que seja imune a ataques de todos os tipos de malware, por exemplo, um spyware serve para espionar usuários. Como é bastante fácil executar qualquer aplicativo no nível do usuário, um spyware pode facilmente penetrar no sistema e continuar espionando o usuário, o mesmo vale para adware, worm, cavalo de Tróia, backdoors, keyloggers e também ransomware. Então, esse equívoco de não ter nenhuma ameaça no Linux é obviamente uma falácia. O risco ainda existe, mas é muito menor em comparação com a família de sistemas operacionais Windows.

O que um Antivirus Guard faz?

Os aplicativos de proteção antivírus executam várias ações, desde a verificação de arquivos até a quarentena das ameaças encontradas. Normalmente, qualquer guarda antivírus mantém um banco de dados que consiste em assinaturas de vírus conhecidos. Quando o antivírus verifica um arquivo em busca de ameaças, ele faz o hash do arquivo e o compara com os valores existentes em seu banco de dados; se ambos forem correspondentes, o arquivo é colocado em quarentena. Este banco de dados de assinatura é frequentemente atualizado por padrão, a menos que seja desabilitado manualmente para fornecer uma proteção consistente.

Por que o Linux precisa de um protetor antivírus?

Alguns sistemas consistem em retransmissão de e-mail, servidor web, daemon SSH ou servidor ftp que muito provavelmente requerem mais proteção do que um sistema operacional de desktop comum que dificilmente é compartilhado por várias pessoas.  Outros sistemas de servidor existem muito além do firewall para cálculos e raramente são acessados ​​por muitas pessoas, ou são alterados para novos aplicativos e estão sob baixo risco de serem infectados.

Em versões populares de Linux, como Mint e Ubuntu, há um pacote embutido que está conectado ao repositório de software oficial de onde os aplicativos podem ser baixados para Instalar. Uma vez que este repositório está sob o escrutínio de milhares de voluntários e desenvolvedores, é menos provável que contenha malware.

No entanto, existe um risco se o software for baixado por uma fonte diferente, por exemplo, além de baixar o software por meio do repositório oficial, muitas distribuições Linux permitem que os usuários baixem software por meio de vários PPA (arquivos de pacotes pessoais), se um software for baixado por tal fonte, e se contiver algum conteúdo prejudicial, existe o risco de o computador ser comprometido, dependendo de como o malware é codificado e para qual finalidade foi projetado.  Portanto, se PPAs de terceiros são usados ​​com frequência, é uma decisão sábia instalar uma proteção antivírus para manter o sistema seguro.

Um popular antivírus gratuito para proteger um sistema Linux é o Comodo Antivirus for Linux. Ele não apenas protege o sistema de arquivos, mas também o gateway de e-mail contra acessos não autorizados. Isso é projetado especificamente para usuários regulares de desktop para manter o sistema seguro e protegido.

Conforme afirmado anteriormente, embora um malware não consiga obter acesso total a todo o sistema operacional, ele ainda pode obter acesso ao nível do usuário. Ter acesso de nível de usuário ainda é perigoso, por exemplo, usando este comando rm -rf $ HOME pode apagar completamente o diretório inicial do usuário e tornar seu dia miserável. Se não houver um backup do diretório inicial, o dano pode ser tremendo. Além disso, hoje em dia, uma ameaça amplamente difundida é o ransomware, que criptografa todo o disco rígido e exige um pagamento via bitcoins para descriptografar os arquivos. Nesses casos, mesmo que não consiga penetrar no sistema, ele ainda pode criptografar o diretório inicial e tornar o usuário completamente desamparado. O diretório inicial armazena fotos, documentos, músicas, vídeos, e obter essas pastas criptografadas significa uma grande perda para o usuário. Uma vez que os criminosos muitas vezes exigem um grande pagamento das vítimas, a menos que o usuário seja rico, é muito improvável que os arquivos sejam desbloqueados. Portanto, é melhor instalar um protetor antivírus para manter o sistema seguro do que ser vítima de um pequeno criminoso.

Outras ameaças aos sistemas desktop Linux são sequestradores de navegador, adware. Esses aplicativos são frequentemente instalados através do navegador da web e, portanto, mesmo que o sistema operacional seja seguro, o navegador da web é vulnerável a tais ameaças. Isso faz com que as senhas sejam vazadas e anúncios constantes apareçam aleatoriamente em sites. Portanto, é importante que o navegador da web use uma senha mestra para proteger as senhas digitadas por meio dele. A captura de tela a seguir demonstra a opção de gerenciamento de senhas digitadas no Google Chrome. Quando não há uma senha mestra para proteger essas senhas, uma extensão / plug-in malicioso instalado no navegador pode extraí-las facilmente. Isso é mais perigoso no Firefox do que no Chrome, pois o Firefox não possui uma senha mestra por padrão, o Chrome, por outro lado, solicita a digitação da senha da conta do usuário do sistema operacional para exibi-los.

Além disso, os servidores Linux requerem uma melhor proteção para manter seus principais serviços seguros. Alguns desses serviços são mail relay, servidor web, SSH daemon, servidor ftp. Como um servidor usa tantos serviços que interagem com o público, o resultado pode ser catastrófico.

Um bom exemplo disso é um servidor público que hospeda o software Windows, fica infectado com um malware e espalha conteúdos nocivos para vários computadores. Uma vez que o Malware é escrito para computadores Windows, o servidor Linux não sofre nenhum dano, mas ajuda a danificar computadores Windows inadvertidamente. Isso prejudica seriamente a reputação da empresa que hospeda o software.

Da mesma forma, outros serviços também precisam de algum tipo de proteção. As retransmissões de email são frequentemente invadidas por malware para espalhar spams pela Internet. Uma boa solução para esse problema é usar uma retransmissão de e-mail de terceiros em vez de manter uma interna. Algumas das retransmissões de e-mail populares são Mailgun, SendPluse, MailJet, Pepipost. Esses serviços fornecem uma melhor proteção contra spam e propagação de malware por meio de retransmissões de email.

Outro serviço suscetível a ataques é o daemon SSH. O daemon SSH é usado para se conectar a um servidor em uma rede não segura e pode ser usado para obter acesso total a todo o servidor, incluindo o root. A imagem a seguir mostra um ataque ao daemon SSH pela Internet vindo de um hacker.

Esses tipos de ataques são bastante comuns em servidores públicos e, portanto, é extremamente importante proteger o servidor contra esses tipos de ataques. O objetivo das solicitações não autorizadas ao daemon SSH é obter acesso ao servidor para espalhar malware, usá-lo como um nó para lançar um ataque DDOS contra um servidor diferente ou espalhar conteúdo ilegal.

Para proteger o daemon SSH, o CSF ​​(Firewall do servidor configurado) pode ser instalado junto com o LFD (daemon de falha de login). Isso limita o número de tentativas para o daemon SSH, uma vez que o limite é ultrapassado, o remetente é permanentemente colocado na lista negra e suas informações são enviadas para o administrador do servidor se estiver configurado corretamente.

Além disso, o CSF ​​rastreia as modificações dos arquivos e informa ao administrador como pode ser visto na imagem a seguir. Isso é muito útil se um pacote instalado por meio de um PPA de terceiros for suspeito. Então, se o pacote se atualiza ou muda qualquer arquivo sem a permissão do usuário, o CSF ​​notifica automaticamente o administrador do servidor sobre as mudanças.

Os comandos shell a seguir instalam o CSF ​​junto com o LFD em sistemas Ubuntu / Debian.

wget http: // download.configserver.com / csf.tgz tar -xzf csf.tgz cd csf sh install.sh

Outra grande ameaça para as versões de servidor e desktop é o desbloqueio interno das portas. Um cavalo de Tróia ou um backdoor realiza essas operações. Com um firewall adequado, as portas podem ser abertas e fechadas, portanto, se de alguma forma uma backdoor for instalada no sistema, as portas fechadas podem ser abertas internamente para tornar o servidor vulnerável a ataques externos.

Por que o Linux não precisa de uma proteção antivírus?

O Linux não precisa necessariamente de proteção antivírus se for mantido de maneira adequada e o software for baixado por meio de canais seguros. Muitos sabores populares de Linux, como Mint e Ubuntu, têm seus próprios repositórios. Esses repositórios estão sob escrutínio rigoroso e, portanto, é menos provável que exista um malware em pacotes baixados por meio dele.

Além disso, o Ubuntu tem por padrão o AppArmor que confina as ações do software para garantir que eles sejam executados apenas o que lhes foi atribuído. Outro módulo de segurança de nível de kernel popular é o SELinux que faz o mesmo trabalho, mas em um nível muito inferior.

O Linux não é popular entre os usuários regulares, e os usuários regulares são frequentemente alvos de malware devido ao fato de serem mais fáceis de serem manipulados e enganados. Assim, os criadores de malware são levados a migrar para a plataforma Windows em vez de perder tempo no Linux, que tem uma demografia menor que pode ser enganada. Isso faz com que o Linux tenha um ambiente seguro e, mesmo que canais não seguros sejam usados ​​para fazer download de software, a chance de ter um malware é mínima ou baixa.

Conclusão

A segurança é importante para qualquer sistema de computador; isso é o mesmo para Linux. Mesmo que a crença popular seja de que o Linux está completamente seguro contra ataques de malware, o número de cenários apontados acima demonstra o contrário. O risco aumenta quando o computador é compartilhado entre várias pessoas ou se for um servidor ao qual o público pode acessar pela Internet. Portanto, é importante tomar as devidas precauções de segurança para evitar incidentes catastróficos. Isso inclui a instalação de uma proteção antivírus adequada, um firewall, o uso de uma senha mestra para o navegador para proteger as senhas digitadas por ele, o uso de um módulo de nível de kernel para restringir as ações dos aplicativos se a segurança for muito importante, o download do software apenas por canais confiáveis ​​e seguros como repositórios oficiais em vez de baixá-los através de canais de terceiros ou não seguros, mantendo o sistema operacional atualizado e sempre prestando atenção às últimas notícias e tendências publicadas em várias redes de notícias Linux. Resumindo, o Linux não precisa de uma proteção antivírus, mas é melhor ter uma proteção antivírus para garantir que a segurança não seja comprometida.

Jogos Mecanismos de jogos gratuitos e de código aberto para o desenvolvimento de jogos Linux
Mecanismos de jogos gratuitos e de código aberto para o desenvolvimento de jogos Linux
Este artigo cobrirá uma lista de mecanismos de jogo gratuitos e de código aberto que podem ser usados ​​para desenvolver jogos 2D e 3D no Linux. Exist...
Jogos Tutorial de Shadow of the Tomb Raider para Linux
Tutorial de Shadow of the Tomb Raider para Linux
Shadow of the Tomb Raider é a décima segunda adição à série Tomb Raider - uma franquia de jogos de ação e aventura criada pela Eidos Montreal. O jogo ...
Jogos Como aumentar o FPS no Linux?
Como aumentar o FPS no Linux?
FPS significa Quadros por segundo. A tarefa do FPS é medir a taxa de quadros em reproduções de vídeo ou desempenho de jogos. Em palavras simples, o nú...