[Ubuntu-BR] Vírus no Linux!?!?!?!?!
José Geraldo Gouvêa
jggouvea em gmail.com
Quinta Março 29 23:48:16 UTC 2007
Waldir Leôncio escreveu:
> Massa, gostei do artigo, Olival. Só que agora me surgiu outra dúvida: essa
> história toda de vírus pra Linux também vale pra Spyware?? Tipo, Linux pode
> serinfectado com Spyware?
>
Não existe nada no Linux que o torne naturalmente imune a vírus. Ele é
mais seguro, mas não é a prova de falhas.
Raciocine comigo: o que impede que um programa malicioso (binário) seja
copiado para o disco rígido de um usuário incauto e seja executado (como
usuário mesmo)?
Um tal programa poderia corromper os arquivos do usuário. Não
conseguiria comprometer o sistema, mas isso NÃO é tão importante.
Qualquer criador de vírus (ou seja, qualquer besta quadrada que gosta de
ferrar os outros) já se daria por feliz com a perspectiva de, por
exemplo, eliminar a minha coleção de 40Gb de música, os documentos .tex
que contém tudo quanto escrevi ao longo de toda a minha vida ou
simplesmente tornar meu sistema tão inutilizável que me obrigue a
formatar meu /home/user.
Existem também os famigerados rootkits, que podem tomar conta de seu
sistema se conseguirem acesso a conta do root por um segundo que seja.
Se um deles se implantar você terá bastante dificuldade em removê-lo sem
comprometer o sistema.
O que nos protege, então?
Em zero lugar, evitar rodar programas como root. ESPECIALMENTE SE
ESTIVER CONECTADO A WEB.
Em primeiro lugar o Santo Backup. Creia nele. Mesmo que você nunca seja
vítima de um vírus, HDs falham. Eu digo isso porque falharam comigo e eu
perdi muita coisa mesmo. Além do HD, sistemas de arquivo falham.
Reiserfs e ext3 costumam falhar muito menos que FAT. Mas muito menos não
é o mesmo que nunca.
Em segundo lugar, tenha o Santo Clamav instalado e deixe-o examinar seu
/home de vez em quando.
Em terceiro lugar, sempre digite "exit" após usar um sudo. Minha
paranóia também me aconselha a evitar o gksudo e a desabilitar as
funções remotas do meu Linux (se alguém puder me ajudar a levar isso às
últimas conseqüências eu agradeço).
Por fim, não saia baixando e instalando programas da internet a esmo. Eu
só instalo programas de fontes confiáveis, nesta seqüência:
* Pacotes nativos Ubuntu via apt
* Pacotes compilados a partir de pacotes-fonte Debian ou MEPIS
* Pacotes nativos de uma distribuição respeitável (tipo Debian,
Mandriva, SuSE ou MEPIS) devidamente convertidos via alien se for o caso.
* Instalação via tarball para os que não estiverem disponíveis pelos
métodos acima, mas apenas se baixar a tarball de um site confiável
(SourceForge, Gna, FSF, BeliOS, Seul, CódigoLivre, GnomeFiles,
KDE-Apps). Ainda assim, as compilações e instalações são monitoradas por
um programa chamado "paco" que registra todas as modificações ocorridas
no sistema durante a instalação. Assim, eu sempre posso checar o que
cada instalação fez, além de poder remover integralmente os pacotes se
necessário, sem deixar "rabo".
Eu evito usar qualquer programa para acessar a Web. File Sharing? Só uso
o velho Lopster e o Amule. O Lopster por atrair pouca atenção e o Amule
por ser um programa amplamente documentado que tem uma enorme comunidade
de usuários.
Com certeza outros membros da lista vão lembrar de muitas outras
maneiras de garantir sua segurança, mas eu me basto com estas até que
alguém me aponte uma boa razão para ser ainda mais paranóico.
José Geraldo
More information about the ubuntu-br
mailing list