segunda-feira, 11 de maio de 2015

As verdades sobre o Linux: Afinal por que o sistema não pega vírus?

Linux não pega vírus, isso é mesmo verdade? Entenda como as coisas funcionam

Nessas últimas duas semanas acabei criando meio que uma série sem querer, estou chamando ela de "As verdades sobre o Linux", pelo menos de maneira informal, o primeiro artigo foi explicando o por que o gerenciamento de software do Linux ser mais inteligente que o do Windows, o segundo explicando por que o Linux não precisa desfragmentar discos, ambos obtiveram uma boa resposta dos leitores e por isso hoje temos mais um capítulo.
linux-dont-get-virus-br-pt
Hoje abordaremos uma das maiores lendas da informática, "Linux não pega vírus", o único problema das lendas é que às vezes elas são de verdade. ( muahahaha!)
Antes de explicar os detalhes eu dei uma pesquisada pela internet para ganhar um pouco mais de base além do meu conhecimento para passar para vocês uma informação verdadeira e correta sobre o assunto, o interessante é que eu achei vários comentários no mínimo distorcidos sobre o assunto e antes de iniciarmos vamos rir um pouco ok?

Quando a pergunta é: Linux não pega vírus?

Claro, esse é o único motivo... ¬¬

HUAHSUAHSUHSUASH

"Em umas partes mais e outras MENAS"

Verdade, sempre que eu baixo um programa tenho que descriptografar, e esse é o só primeiro argumento

Eu imagino o quanto difícil deve ser fazer programas para Linux, um sistema que não te dá o código para estudar é complicado mesmo =/

Sistema implantado para vírus leves? Ainda tô tentando entender essa...

Faz sentido né? ou não?
Em meio a tanta gente com pouco informação passando por sabidos e sabidas eu resolvi tentar esclarecer da melhor maneira possível essa questão de vírus no Linux.

Windows, um sistema vulnerável

Os maiores casos de infecções computacionais são provenientes de computadores que usam o Windows como sistema operacional, mas você já parou para pensar por que isso acontece e por que nunca mudou?
Em primeiro lugar deve-se a estrutura de usuários do sistema, em segundo lugar os muitos pontos vulneráveis que ele apresenta, em terceiro a grande faixa de usuários pouco experientes que usam o sistema ( apesar de não ser um bom motivo) e por último a total falta de interesse em corrigir algumas falhas de segurança.

Eu explico...

O primeiro motivo de o Windows ter uma fácil infecção é que normalmente o Windows deixa o usuário Administrador, também conhecido como Root, como usuário principal do computador, esse usuário é capaz de fazer alterações no sistema e o máximo que o Windows vai colocar no caminho de um programa para ser instalado é uma tela perguntando se você quer continuar com duas opções "Sim" ou "Não".

Tela de confirmação de execução no Windows

Esta tela não pede nenhum tipo de autenticação para autorizar um software a ser instalado no sistema, não pede seja, basta que qualquer um clique em Continuar e o programa será executado.
Por conta disso não somente os vírus são mais facilmente instalados mas também outros softwares que não tem lá muito boas intenções, como o Hao123 e o Baidu, que a propósito são dos mesmos desenvolvedores.
Além disso os pontos críticos do Windows, como o seu famoso registro, a pasta System32 ( que é onde fica o Kernel no sistema e as principais bibliotecas, as DLLs) são facilmente acessadas por qualquer usuários que esteja utilizando o sistema no modo administrador; é possível utilizar o sistema com um usuário restrito mas por experiência própria, em muitos anos dando aulas de informática, a maioria das pessoas não utiliza este recursos, falta de conhecimento? Talvez, a Microsoft poderia impor o uso de um usuário de maneira mais segura mas não faz.
Não podemos negar que a existência ou não de vírus está ligado ao usuário que utiliza o sistema, existem muito mais usuários leigos de Windows do que Linux, uma vez que o Linux acaba meio que incitando o aprendizado, mas não podemos descartar essa tese.
Seguindo o exemplo do Linux que deixa "as portas abertas" para que qualquer um observe como o sistema funciona a Microsoft poderia adaptar as boas características de segurança do Linux para o seu sistema, mas é claro que existe algo muito comercial por traz disso, a Microsoft é parceira de muitas empresas de softwares antivírus, uma vez que os servidores são dominados pelo Linux o que resta para estas empresas são os usuários domésticos e empresas como maiores clientes, se o Windows fosse menos vulnerável a receita diminuiria um pouco, e isso não interessa muito para eles não é verdade? Business my friend!


Sempre me perguntei por que existe o Firewall do Windows e o Windows Defender se quando você instala o sistema ele recomenda a instalação de softwares antivírus.
No caso do Linux, como ele não é um corporação com fins lucrativos não existe o menor interesse em criar um ambiente hóspito para a proliferação de vírus.
Você pode ter estranhado um pouco o fato do artigo falar sobre vírus no Linux e até agora termos falado do Windows mas o que eu queria mostrar é quais são as falhas do Windows para ficar mais simples de entender como e porque o Linux não pega vírus através de medidas simples de segurança

Vírus no Linux, tem ou não tem?

De uma vez por todas, sim tem! Mas... ( e sempre tem um "mas") existem várias características que tornam improvável que um sistema Linux peque alguma dessas pragas.
Vírus para Linux existem e tem até um bom número mas por alguns motivos que eu pretendo elucidar eles são na maioria das vezes inofensivos.
Um sistema computacional não é invulnerável, o Linux não é invulnerável, mas comparado ao sistema da Microsoft o Linux é "uma muralha" enquanto o Windows uma "cerquinha branca."

Inteligência no gerenciamento do usuário

Vamos tomar o Ubuntu como exemplo por ser o sistema baseado em Linux com mais usuários, eu não esqueci o Android não, porém, o Android não tem uma grande faixa de usuários a nível desktop e foi profundamente modificado, falarei disso mais adiante; vou usar o Ubuntu como exemplo por ser a distribuição que eu uso.
Senha de Root
No caso do Ubuntu logo que você instale o sistema você está utilizando um usuário do tipo padrão, ou seja, ele não tem permissões de Root para fazer alterações nas pastas no sistema, o único lugar onde o usuário tem "jurisdição" digamos assim, é na sua própria pasta /home/user/, para instalar um programa qualquer é necessário passar por uma tela de confirmação, mas diferente da do Windows que basta clicar em "Sim" ou em "Continuar" no Ubuntu você vai precisar a sua senha de Root, ela é criada na instalação do sistema, ou seja, se você não é de fato o "dono da bagaça" você não consegue fazer alterações profundas no sistema, de qualquer modo como se não bastasse isso existe o "sudo".
Você que já use tutoriais para instalar certos programas no Ubuntu, especialmente os que vem via PPA, já deve ter usando o comando "sudo", o "sudo" é uma maneira de dar permissões de root temporárias para um determinado programa até que ele cumpra a sua tarefa, logo depois disso o usuário normal volta a ser usado.
Desta forma também existe a possibilidade de ser Root em programas específicos, por exemplo, não é porque você está como root no terminal que você conseguirá copiar arquivos como Root com o gerenciador de arquivos por exemplo, isso garante mais segurança.
Em termos práticos, além de você ter que encontrar um vírus capaz de fazer algum dano você tem que dar permissões de execução para ele e ainda executá-lo como Root para que ele tenha capacidade de talvez infectar arquivos do sistema, ou seja você tem que dizer: "Vírus me infecte!"

Instalação de programas

Existem vários sites na internet que disponibilizam programas para o Windows, muitos deles são arquivos pirateados que só por esse fato já podem conter brechas de segurança, quando não são de fato vírus, e ainda existem outros sites como o Baixaki ( sim eu falo mesmo!) que disponibilizam softwares com um instalador que a última preocupação é baixar o software que o usuário queria, não é nada incomum instalar um programa baixado pelo Baixaki e ele lhe dar opções que saltam aos olhos para influenciar o usuário a instalar programas de terceiros, muitas vezes sem o mesmo saber o que está acontecendo, os defensores da prática ( se é que existem) vão dizer que na hora da instalação existe a opção de desabilitar a instalação, assim como é possível ver e ler as licenças dos programas que serão instalados.
Isso é verdade, mas seria muito mais ético deixar a instalação destes softwares como o Baidu ( cara, tenho uma raiva dessa praga!) desabilitadas como padrão e não habilitadas, caso o usuários realmente quisesse instalar ele marcaria, mas como a maioria dos usuários Windows é adépto do bom e velho "Next, Next, Finish" muitos acabariam não instalando, e isso não seria muito bom para os negócios, certo? Double Business my Friend!*

Já no Ubuntu...

Os programas principais estão disponíveis nos repositórios oficiais que são mantidos pela própria distribuição, eles são testados antes de entrarem para a Central de Programas do Ubuntu para garantir que seja um software de qualidade e que não tente empurrar coisas para o usuário sem que ele queira.
Central de Programas, a maneira mais segura de instalar softwares
Ainda existem os programas que são instalados via PPA, estes são desenvolvidos pro terceiros mas mesmo assim é possível ver cada pacote que está disponível dentro do repositório através da sua página no Launchpad, existem ainda os arquivos .deb e os scripts, ambos podem ter o seu conteúdo verificado antes de se instalar e mesmo assim você precisa colocar a sua senha de Root para rodá-los, ou seja, caso o usuário tenha um mínimo de cuidado, mínimo mesmo, não haverá possibilidade de infecção, usar apenas o repositório oficial é uma boa maneira de fazer isso.
Ou seja, para "fazer cagada" no Linux precisa ser mais experiente e tentar coisas mais difíceis, um usuário leigo que só usa o PC para conversar com os amigos e criar umas galinhas no Facebook estará protegido, ao contrário dos usuários Windows que podem no mesmo Facebook pegar o famoso "vírus troca  a cor do Face".


Os executáveis

Outro detalhe são os tipos de arquivos comuns de vírus na internet, eles são normalmente desenvolvidos para Windows, explorando as falhas de segurança que já comentamos, eles tem o formato EXE, ou BAT ou ainda MSI, ou qualquer outro executável de Windows não roda no Linux
A única maneira de rodá-los é usando o WINE, e de fato é possível pegar um vírus de Windows no WINE, mas basta você apagar o diretório oculto" .wine " na sua Home para acabar com eles todos.

O Linux não tem usuários por isso não tem tanto vírus

Acho que essa é a maior falácia de todas, o Linux pode até não ter muitos usuários a nível de desktop quanto o Windows mas praticamente todos os servidores da Internet rodam Linux, até a Microsoft acaba usando Linux em alguns deles como os do Bing terceirizados para a Akamai, ou seja, a maioria dos computadores importantes do mundo usa Linux, quem tem a intenção de criar vírus para fazer grandes estragos não teria por que não fazer, ainda mais com o facilitador do código ser aberto para poder explorar todas as vulnerabilidades.

Linux tem atualizações constantes

Pelo código ser aberto a velocidade de correção de bugs também é maior, são muitas pessoas debugando o código do Ubuntu a cada lançamento, não só do Ubuntu mas do Kernel Linux também, então os erros são identificados e corrigidos rapidamente através das atualizações do sistema, na mesma velocidade que um cracker poderia identificar uma falha no sistema e criar um vírus para ataca-lá um hacker pode fazer o mesmo e indicar a correção, e como eu disse antes, pelo sistema não ter um claro fim lucrativo não existe interesse de alguém para que o sistema tenha vírus.

Java, o possível calcanhar de aquiles 

De vez em quando ( quando sai o arco-íris) aparece um vírus para Linux que dizem que pode causar mais estrago, como roubar senhas bancárias, e normalmente são programas feitos em Java, ou seja, o problema vai um pouco além do Linux, ele explora falhas nos navegadores e no próprio Java e não no Linux em si.
Felizmente são poucos os usuários leigos que precisam realmente do Java, talvez apenas se você tenha a prática de utilizar o internet banking do seu banco, caso contrário o OpenJDK que recebe atualizações com mais frequência que o Java da Oracle deve dar conta do recado, inclusive para jogar Minecraft :3

Android, o Linux que tem vírus

Vírus no Android
"Fala que Linux não tem vírus mas o  meu Android tá trincando a tela de tantos vírus"
Com toda a certeza vale a pena falar disso, você talvez já tenha se perguntado, "ué, mas se o Android é Linux por que tem tantos vírus para ele?" e a resposta é simples, o Android tem um massa imensa de usuários.
A quantidade de usuários está relacionada diretamente com a quantidade de vírus produzida para o sistema, isso é lógico, mas não quer dizer que o sistema seja mais vulnerável por conta disso.
Se você já pegou vírus no Android conte-me como foi, foi  baixando um APK não foi? Ahh, você fez Root no aparelho também? Então desculpe, mas a culpa é sua!
Eu uso Android a 3 anos, tenho root, não uso antivírus, mudei de Rom umas 20 vezes e nunca peguei vírus, milagre? Não, atenção meu nobre amigo.
O Android te dá a possibilidade de alterar e mexer com o sistema profundamente, assim como qualquer outro Linux, a diferença é que o Android como uma distribuição foi modificado pelo Google profundamente e não se assemelha a qualquer outra distro Linux, talvez o maior problema seja que fazer Root no Android em muitos casos está ao alcance de pessoas apenas curiosas e que não procuram adquirir conhecimento prévio antes de rootear o Smartphone e acabam fazendo coisas que não deviam.
Via de regra se você usar somente o Google Play para baixar os programas você não terá problemas.

O usuário faz toda a diferença

Pode parecer clichê mas é a pura verdade, o melhor antivírus ainda é você que usa o computador, acredito que se você tomar cuidado mesmo no Windows você terá poucos problemas com isso, acontece que no Linux se o seu filho sem querer clicar em algum link dentro de um site de jogos você não vai ganhar uma toolbar ou trojan de presente.

E para responder a pergunta...

Linux pega vírus? Sim pega, não é um sistema complemente imune mas sinceramente, acho muito pouco provável você pegar um, e se ainda bater uma paranoia apenas ligue o Firewall, sim aqui ele funciona.
Agora que você conheceu melhor como as coisas funcionam e são você terá mais embasamento da hora de afirmar que "Linux não pega vírus" e poderá explicar melhor para o seu colega que só sabe instalar programas pelo Baixaki, espalhe este artigo por aí, comente, discorde e concorde, vamos conversar!
Até a próxima!

0 comentários: