Um dos principais argumentos dos usuários de GNU/Linux em favor de seu sistema em detrimento daquele mais utilizado no mundo é a segurança e a imunidade aos vírus e demais programas maliciosos que tanto assolam os usuários daquele sistema. Mas será que ainda estamos seguros? Ou será que já devemos começar a abrir os olhos em relação à segurança?
Enquanto os dois principais argumentos dos usuários de GNU/Linux para justificar a ausência de vírus para a plataforma livre são os fatos de que o sistema possui uma sólida base UNIX e um rígido sistema de permissões o qual evita que programas maliciosos afetem áreas sensíveis do sistema, os usuários de Windows sustentam a tese de que a ausência de vírus para o sistema deve-se ao simples fato de que ele ainda é pouco utilizado. Nos dias atuais, vemos que os dois lados estão certos.
O Mac OS X da Apple também é um sistema com uma sólida base UNIX e, por muito tempo, seus usuários compartilharam do status de imune a vírus próprio do Linux. Há alguns anos, surgiram apenas alguns vírus conceituais para o sistema, como o Newton, que aplicava os efeitos da gravidade no sistema mas não era uma ameaça real. Nas últimas semanas, porém, o usuários da Apple começaram a ser incomodados com o MacDefender, um programa malicioso que utiliza uma técnica bem conhecida pelos usuários de Windows: ele surge no sistema anunciando-se como um antivírus que teria detectado várias ameaças que só seriam removidas com o pagamento de uma licença. É claro que as ameaças não existem e o usuário que cair no golpe terá vários problemas com seu cartão de crédito.
A situação é tão grave que a própria Apple anunciou uma correção para detectar e eliminar a ameaça, embora fontes digam que o mesmo já consegue driblá-la. Outro ponto interessante a notar é que as primeiras versões do MacDefender exigiam que o usuário digitasse a senha de administrador do sistema, mas as novas variantes conseguem superar este obstáculo.
Ao que tudo indica, o Mac OS perdeu seu status de imune a vírus e não podemos negar que uma das razões disto é o fato de que, na última década, a plataforma tornou-se muito popular. Embora, aqui no Brasil, ela ainda esteja restrita a um seleto grupo de usuários com alto poder aquisitivo, em países europeus ou no Canadá eles são extremamente populares.
E o Linux? Embora notícias de vírus para o sistema livre aparecem de tempos em tempos, elas geralmente tratam de vírus conceito ou de laboratório. Em 2009, o portal de notícias G1 publicou uma matéria com o histórico de malwares para Linux mas os próprios usuários trataram de esclarecer que o artigo, além de ter um tom sensacionalista, apenas listava ameaças que recaíam na categoria supracitada: laboratório ou conceito. Antes disso, no longínquo ano de 2003, o pesquisador de segurança brasileiro Marcos Velasco publicou um artigo onde mostra que é possível infectar arquivos executáveis ELF, padrão do Linux, da maneira tradicional.
O Linux possui sua própria classe de programas maliciosos, os chamados rootkits, que se disfarçam de programas legítimos e atacam principalmente servidores e tem uma ferramenta própria de detecção e de remoção: o rkhunter. Essa, talvez, seja a principal arma dos usuários de GNU/Linux contra os vírus: embora a presença do sistema livre seja praticamente nula em computadores domésticos, ele é o padrão de mercado nos servidores e os crackers os tem como alvo principal.
Lembremo-nos de que o Linux é apenas o kernel e uma distribuição é composta por vários programas. O site especializado Exploit-DB lista vários exploits para programas e serviços quando solicitamos uma busca pelo termo "linux", mas o que chama a atenção é que a maior parte dos resultados refere-se a sistemas web, como gerenciadores de conteúdo. Assim, podemos concluir que as principais ameaças virtuais que temos atualmente para o nosso sistema concentram-se em sistemas web, ou seja, servidores, o que não incomoda diretamente o usuário final.
Mas outro ponto que chama a atenção é o sistema mobile Android, da Google. O sistema é baseado em Linux e, vez que outra, sai alguma notícia de malware descoberto para ele. A mais recente dá conta de um vírus distribuído quando o usuário recebe uma chamada. No entanto, temos de perceber que o tal malware é distribuído apenas via Android Market, ou seja, uma aplicação desenvolvida pela própria Google e exclusiva daquele sistema operacional. Ainda, cabe notar que os vírus para Android provavelmente não rodariam em distribuições "comuns".
Conclusões? Vulnerabilidades existem em todos os sistemas e, à medida em que determinado sistema ou aplicativo fica mais popular, ele desperta o interesse dos criminosos cibernéticos, pois estes vem na exploração de falhas uma chance de obter lucro, informações confidenciais ou vantagens.
O fato de o Linux deter pouco mais de 1% de utilização nos computadores domésticos o torna uma plataforma desinteressante para os crackers, que o buscam atacar em seu habitat natural: os servidores. Como a maioria dos usuários domésticos não roda aplicativos de servidores em seus computadores de casa, eles estão seguros.
O rígido sistema de permissões do GNU/Linux ajuda na proteção do usuário, mas não é infalível, afinal, há algum tempo foi descoberta uma falha em sistemas de 64-bit que permitia a obtenção de privilégios de root através de uma conta de usuário comum. O que está realmente a nosso favor é o modelo aberto de desenvolvimento, popular Bazaar, onde muitos olhos podem enxergar erros que poderiam passar despercebidos dos desenvolvedores originais. Lembremos ainda que a maioria das falhas ataca sistemas e programas específicos e não o kernel ou uma distribuição como um todo.
Assim, por hora o GNU/Linux permanece sendo a opção mais segura para o usuário doméstico e corporativo, mas precaução e bom senso nunca são demais.
Antes de mais nada, parabéns pelo artigo. Mas creio que o Linux nunca foi nem deverá ser considerado "imune" a virus.
ResponderExcluirNa prática, é muito mais complexo pegar um virus no Linux que no Windows ou mac, mas isso se deve a varios fatores:
1) Arquitetura Unix (como foi dito), muito mais bem estruturada
2) Atualizações (em algumas distribuições) e instalações de software via repositórios oficiais
3) Código aberto, o que permite que falhas sejam detectadas muito mais rapidamente que no Mac ou Windows.
Quanto ao Android, concordo que pode ser uma porta aberta pra virus, mas também pode ser dificultado por toda aplicação ter que passar pelo Android Market (em teoria), o que é bem diferente do Windows, onde o usuário normalmente sai em busca de programas internet afora.
É verdade. Concordo com você. Não existe sistema 100% seguro, afinal, programas são feitos por humanos. Um servidor Linux mal configurado é tão vulnerável quanto um servidor Windows mal-configurado mas, é claro, a característica de ser código aberto dificulta e muito a infecção de sistemas Linux, afinal, correções podem ser disponibilizadas em questão de horas após a falha ser descoberta. Obrigado por comentar.
ResponderExcluirLembrando que o macdefender é bem newton-like, ele não afeta o sistema e é facilmente removido com um "arrastar para lixeira". O grande problema é que as pessoas acreditam nas mensagens enviadas pelo falso antivírus e acabam comprando uma suporta versão full.
ResponderExcluirÉ verdade. Como diz o velho ditado, não existe patch contra a estupidez humana.
ResponderExcluir