Você realmente precisa de software antivírus no Linux?

Você realmente precisa de software antivírus no Linux? Confira nesse artigo se esse sistema tão seguro, necessita desse tipo de recurso.

Existe um mito de que o Linux não possui vírus. mas para a maioria das pessoas, é verdade que elas não precisam de um antivírus no Linux. Como essas duas afirmações podem ser verdadeiras? Você realmente precisa de antivírus na sua máquina Linux?

Você realmente precisa de software antivírus no Linux?
Você realmente precisa de software antivírus no Linux?

Você realmente precisa de software antivírus no Linux?

Embora tenha havido casos como o EvilGnome, um malware que foi manchete no ano passado por infectar desktops Linux, eles são extremamente raros.

A resposta curta é que, graças a um design mais seguro, melhor manutenção e, verdade seja dita, menos popular, o Linux acaba sendo mais seguro que o Windows.

Porém, não existe uma resposta simples, sim ou não, para a pergunta do nosso título, pois depende do usuário e de suas necessidades.

A posição oficial

Ao verificar a documentação oficial do Ubuntu, chegamos a esta página. O que ela explica é:

    • Uma sinopse de como os programas antivírus funcionam no Windows e no Mac OS.
    • Um lembrete de que existe software antivírus para Linux.
    • Uma explicação de por que você provavelmente não precisa. As razões?
      • Os vírus para Linux ainda são muito raros.
      • Alguns afirmam que é porque o Linux não é tão popular quanto um certo sistema.
      • Outros sugerem que é porque o Linux é mais seguro.

    A pista sobre por que o software antivírus pode ser útil no Linux chega ao fim. Extraí a parte interessante.

    “Se você deseja ter segurança extra ou verificar vírus nos arquivos que está compartilhando com pessoas que usam Windows e Mac OS, ainda pode instalar um software antivírus.”

    A dica: mesmo que você não sinta os efeitos de uma infecção, seu PC pode ser um hospedeiro.

    Como os vírus atacam computadores

    Para entender por que o Linux é considerado seguro, precisamos considerar os tipos mais comuns de ataques maliciosos que podem direcionar um computador.

    Vírus e cavalos de Tróia se propagam principalmente por meio de arquivos executáveis ​​contaminados.

    Na maioria dos casos, o próprio usuário baixa e executa esses arquivos, infectando seu sistema sem perceber. Geralmente, os arquivos baixados são de fontes ambíguas.

    Os worms podem infectar uma máquina sem a intervenção do usuário, explorando bugs no firmware incorporado do software e dos dispositivos.

    Podemos encontrar scripts da web em sites onde usuários mal-intencionados conseguiram plantá-los entre o conteúdo existente.

    Eles podem redirecionar o usuário para páginas da Web mal-intencionadas, enviar tudo o que inserem em formulários a terceiros e explorar brechas de segurança no navegador ou em seus complementos para infectar um PC com uma carga útil extra.

    Como as ferramentas antivírus funcionam?

    As ferramentas antivírus começaram como simples “scanners de arquivos” que examinavam o armazenamento de um PC para localizar arquivos maliciosos e removê-los. Depois, os vírus se tornaram mais espertos e começaram a renomear seus arquivos.

    As ferramentas antivírus perceberam isso e começaram a verificar as impressões digitais dos arquivos – basicamente hashes, comparando-as com bancos de dados online de malware conhecido.

    Os vírus aumentaram a aposta aprendendo a esconder, ofuscar e modificar seus arquivos para evitar a detecção. E eles poderiam abrir e infectar sistemas mais rapidamente do que um fabricante de antivírus poderia detectá-los, atualizar seu banco de dados e enviá-lo para cada cliente antivírus.

    Foi quando a Heurística se tornou uma coisa. “Heurística” define métodos que, em vez de procurar um arquivo em busca de sinais que mostrem que é um vírus, monitoram seu comportamento.

    Ele está tentando abrir, ajustar e fechar rapidamente dezenas de arquivos em sucessão? Ele está tentando carregar cargas úteis com nomes diferentes na memória e mantê-las residentes? Isso é suspeito?

    Se sim, é colocado em quarentena, movido para um cofre em área restrita e restrito ao acesso direto ao restante dos arquivos no sistema, incapaz de executar e afetar o conteúdo da RAM. Ao mesmo tempo, o antivírus cria assinaturas para ele e as compara com um banco de dados online.

    Se o arquivo acabar mal-intencionado e não houve uma correspondência no banco de dados on-line, ele é registrado lá para que outros usuários possam evitá-lo no futuro, antes de infectar seus computadores.

    Por que o Linux é seguro por design

    A razão pela qual explicamos como os vírus e antivírus funcionam é que facilita a compreensão do motivo pelo qual o Linux é considerado seguro.

    • A maioria das pessoas que usa o Linux não usa programas e jogos pirateados que podem ser fornecidos com software malicioso. Eles usam o centro de software oficial de sua distribuição e talvez alguns repositórios confiáveis.
    • A maioria das pessoas não faz login na área de trabalho do Linux com uma conta com acesso root. Portanto, tudo o que estiver sendo executado em sua conta está sujeito às mesmas restrições. Isso inclui software malicioso que, graças a essas restrições, não pode infectar outros arquivos ou o próprio sistema operacional. Não há necessidade de um cofre antivírus aqui.
    • Quase todas as distribuições Linux, o kernel Linux e o software mais importante são atualizados regularmente. Com o código aberto, as vulnerabilidades são encontradas e corrigidas mais rapidamente do que no mundo de código fechado do Windows e Mac OS.

    O fator popularidade

    O Linux (para uso em desktop) pode não ser o sistema operacional mais popular na área de trabalho, mas isso não é negativo. Primeiro, porque a popularidade de um sistema operacional não é uma medida de sua qualidade. Em segundo lugar, porque isso o torna mais seguro.

    Os criadores de software malicioso geralmente fazem o que fazem por fama ou dinheiro.

    Fama dessa maneira perversa em que alguém anseia por reconhecimento, mesmo como “aquela pessoa que destruiu dezenas de computadores”. Dinheiro, porque seu software malicioso pode fornecer dados roubados que eles podem explorar ou vender a terceiros.

    Assim, da perspectiva deles, é melhor se eles segmentarem as plataformas mais populares: por que gastar seu tempo concentrando-se no Linux, quando o Windows ou o Android seria mais fácil de explorar e produzir melhores resultados?

    Então, preciso de um antivírus no Linux?

    Iremos ecoar o sentimento de que, na maioria dos casos, você não precisa de um antivírus no Linux para uso diário regular. Mas você precisa ter cuidado para manter seu computador seguro e empregar outras medidas de proteção contra as ameaças atuais.

    Então, preciso de um antivírus no Linux?

    Iremos ecoar o sentimento de que, na maioria dos casos, você não precisa de um antivírus no Linux para uso diário regular. Mas você precisa ter cuidado para manter seu computador seguro e empregar outras medidas de proteção contra as ameaças atuais.

    • Atualize todo o seu software regularmente.
    • Use extensões/complementos de segurança em seus navegadores.
    • Não instale ou execute “coisas” nas quais você não confia. Mesmo que alguém online ateste por eles.

    Existem vários softwares antivírus para Linux, se você estiver realmente preocupado.

    Instale um antivírus como o Clam TK se você estiver executando um servidor em contato com outros sistemas operacionais.
    Como instalar o ClamAV no Linux e usá-lo corretamente
    Como instalar a interface para o ClamAV ClamTk no Linux via Flatpak
    Enfim, voltando à pergunta “Você realmente precisa de software antivírus no Linux?”, mesmo que o seu sistema operacional escolhido seja mais seguro que o Windows e o Mac OS, você certamente não deseja que ele se torne um “portador” de uma infecção que possa derrubar os PCs dos seus contatos.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.