Perto
Cardápio

Por que o Linux (normalmente) não precisa de um antivírus

Existe um mito de que Linux sistemas não podem pegar vírus. Não é verdade! Os computadores Linux podem pegar vírus, mas essa não é toda a história. O mito tem fundamento na realidade, e a maioria dos sistemas Linux não precisa de um aplicativo antivírus.

Por que o Linux é resistente a vírus

O Linux é baseado em um sistema operacional mais antigo chamado Unix. O Unix foi desenvolvido na década de 1970 no Bell Labs. Ele rapidamente ganhou popularidade e se espalhou para o mundo dos negócios e instituições acadêmicas em todo o mundo. O Linux foi uma tentativa de recriar o Minix, uma variação do Unix. Como resultado, ele herdou muitas características do Unix, incluindo suas permissões de usuário.

Em sistemas Unix, há uma distinção clara entre contas de usuário e administradores. Os usuários não podem instalar programas em todo o sistema e não têm acesso a pastas importantes do sistema. Suponha que você baixou e executou um vírus ou qualquer malware no Linux. Nesse caso, isso bagunçaria sua conta de usuário e as pastas que sua conta de usuário pode acessar. Ele não poderia se espalhar e infectar todo o sistema, a menos que você concedesse a ele privilégios administrativos. É mais difícil para um vírus danificar um computador Linux.

Ubuntu Linux Desktop

O macOS é descendente do Unix e tem um sistema de permissão semelhante. Portanto, esse fator desempenha um papel na razão pela qual os Macs são infectados com menos frequência do que os PCs com Windows.

Linux não é um alvo grande o suficiente em desktops

É improvável que um hacker perca tempo desenvolvendo malware para um sistema operacional que detém apenas dois ou três por cento do mercado de desktops. É melhor que eles façam um vírus funcionar no sistema operacional que detém a grande maioria do espaço da área de trabalho, que é o Windows.

Computador desktop

A maioria dos malwares ataca pessoas que não são tecnicamente experientes. É mais fácil enganar alguém que não sabe o que está acontecendo ao clicar em um link suspeito ou abrir um arquivo ZIP incompleto. A maioria dos usuários de Linux tem um conhecimento básico de como seu computador funciona. O hacker teria uma chance melhor de enganar um usuário desinformado do Windows que comprou seu computador daquela forma.

Tudo isso se aplica a desktops. Os servidores são uma história diferente. O Linux é o maior alvo dos sistemas de servidor porque detém a maior parte do mercado. A maioria das grandes empresas e principais sites são executados em sistemas Linux. Se um servidor Linux não tiver segurança adequada, pode estar com sérios problemas.

Código aberto corrige bugs rapidamente

Os vírus e os ataques cibernéticos contam com bugs e vulnerabilidades conhecidas no software de um computador. Se um invasor souber que algo não está funcionando com segurança, ele poderá explorá-lo para obter acesso a algo significativo. É assim que o malware ganha controle em muitas situações.

Código-fonte aberto

Embora empresas como a Microsoft tenham melhorado com o passar dos anos, corrigindo seus softwares e corrigindo bugs em tempo hábil, o mundo do código aberto é geralmente mais rápido. Não é que a Microsoft ou qualquer empresa seja intencionalmente negligente; eles têm menos pessoas olhando seu código.

Qualquer pessoa pode revisar o código-fonte aberto. Isso significa que qualquer programador no mundo pode dar uma olhada. Se algo não parece certo, um indivíduo envia uma correção para os desenvolvedores. Mesmo os usuários sem experiência em tecnologia podem ajudar. Se o seu sistema Linux não estiver funcionando bem, entre em contato com os desenvolvedores e informe-os. Eles geralmente são rápidos em olhar para isso.

Quando o Linux está em risco?

Existem algumas situações em que o Linux corre o risco de ser atacado ou infectado por malware. Nesses cenários, você deve estar ciente da configuração e segurança do seu sistema Linux. Caso contrário, as coisas provavelmente sairão do controle rapidamente.

Servidores

A maior parte da web roda em Linux porque os sistemas Linux são conhecidos pela estabilidade. Os servidores Linux são uma ótima plataforma para muitas linguagens de programação de código aberto que impulsionam a web, como o PHP.

Servidores

Milhares de sites são executados em hospedagem compartilhada mal configurada e usam versões desatualizadas de programas da web, como o WordPress. Esses serviços da web podem ser acessados ​​de qualquer lugar por qualquer pessoa, o que torna as coisas piores. Os hackers sabem disso e lançam inúmeros ataques automatizados em servidores Linux diariamente.

Se você hospedar um site ou configurar um servidor para quase tudo, execute as etapas necessárias para garantir que você siga todas as práticas recomendadas de segurança.

Ataques na Web e no navegador

Os navegadores da web não são apenas navegadores. Com todas as coisas que um navegador precisa fazer para acessar e interagir com seus sites favoritos, muita coisa acontece nos bastidores.

Google Chrome no Ubuntu

Os navegadores da Web interpretam e executam códigos, como um sistema operacional como Linux ou Windows. Cada vez mais, o JavaScript capacita grandes partes da web, e um navegador é o que o executa. Suponha que um invasor queira atingir todos, independentemente de usarem Windows, Linux, Mac, Android ou iPhone. Nesse caso, eles criam um código malicioso em JavaScript que é executado automaticamente quando você visita um site.

Ataques baseados na Web são um motivo pelo qual você precisa configurar um navegador para segurança. Você também precisa exercitar o bom senso ao navegar na web:

  • Evite URLs de aparência suspeita.
  • Não clique em um URL abreviado, a menos que você confie na fonte.
  • Quando possível, opte por sites protegidos por SSL.

O que você pode fazer para proteger o Linux?

Você não encontrará muitos programas antivírus convencionais para Linux. Isso ocorre porque esses programas realmente não funcionam. Depois que um sistema Linux é comprometido, provavelmente está feito. Em vez disso, evite que a intrusão aconteça em primeiro lugar e audite os logs para descobrir se algo deu errado.

Bloquear anúncios e scripts online

Em desktops e laptops Linux, a maior ameaça vem da web. É bastante fácil bloquear conteúdo indesejado na Internet. Primeiro, instale um adblocker confiável. Embora um site possa ser honesto, os anúncios nele podem não ser. Se você precisa de outro motivo para evitar os anúncios, eles podem contaminar o seu computador. Experimente o uBlock Origin em Raposa de fogo e Google Chrome. É uma opção leve que bloqueia quase tudo.

Como o JavaScript é a linguagem por trás da maioria dos ataques da web, bloqueie-o de fontes não confiáveis. Complementos de qualidade permitem o JavaScript que faz com que os sites em que você confia funcionem, enquanto bloqueia qualquer coisa que possa ser suspeita.

  • UMatrix é uma ótima opção para Raposa de fogo e cromada isso lhe dá muito controle.
  • NoScript é outra opção popular para o Firefox que bloqueia automaticamente scripts de muitas fontes potencialmente prejudiciais.

Verificar rootkits

O malware em sistemas Linux é geralmente referido como rootkit porque ganha privilégios de root ou administrativos no sistema. Na maioria das situações, se um computador tiver um rootkit, você precisará formatar a unidade e reiniciar. É por isso que o software disponível verifica se há rootkits conhecidos, mas não tenta removê-los.

Duas opções populares, chkrootkit e rkhunter, estão disponíveis para a maioria das distribuições Linux. Execute-os para ver se o sistema foi comprometido. Ambos são conhecidos por fornecerem falsos positivos, no entanto. Se você for trabalhar com essas ferramentas, verifique os resultados.

É mais provável que um rootkit forneça alguma outra indicação de que está lá. A atividade de rede misteriosa proveniente de um computador geralmente é uma dádiva. Use uma ferramenta como Wireshark para ver qual tráfego está passando pelo seu computador.