Existem vírus para Linux?
por
em 18-11-2009 às 21:21 (7106 Visualizações)
Há uma certa tendência de muitos acreditarem que não existem vírus para sistemas operacionais abertos, como o GNU/Linux. Isso não é uma verdade absoluta. Na verdade existem cerca de 1000 vírus conhecidos vírus para GNU/Linux (contra cerca de 6 milhões - e subindo - deles para os sistemas janelas), incluídos aí os rootkits, worms e scripts para invasão.
E isso é motivo para alarmes? Na verdade, não. Uma questão relevante sobre a existência de malwares é o impacto que tais programas têm no sistema infectado. Os vírus são desenvolvidos para explorar falhas de segurança dos sistemas. Descobrir falhas de segurança em sistemas proprietários é um pouco mais difícil do que em sistemas abertos, porque no primeiro, o cracker precisa fazer uma engenharia reversa para "recuperar" o código fonte. No segundo, o código fonte está disponível para qualquer pessoa.
https://almalivre.wordpress.com/wp-i.../img/trans.gifAuditoria de código.
O que parece uma desvantagem para o sistema aberto, na verdade é uma absurda vantagem. Enquanto nos sistemas fechados o cracker faz a engenharia reversa, ou outros métodos, descobre as falhas e cria maneiras de explorá-las e, somente depois, o vírus é descoberto pelos pesquisadores e empresas de segurança, e medidas são tomadas para primeiro contornar (antivírus) e depois corrigir a falha (correções e atualizações), nos sistemas abertos o código é auditado constantemente por milhares de desenvolvedores voluntários ao redor do mundo. Isso permite que as falhas sejam descobertas e corrigidas com mais rapidez. O mesmo trabalho que um cracker teria de fazer para descobrir falhas, já é feito diariamente por muitas pessoas. Além de descobrir um código defeituoso, ele teria de procurar se esse defeito já não está documentado, pois se estiver, a correção estará na próxima atualização, com certeza. Nos sistemas fechados, a velocidade de pesquisa dos códigos e de correção é absurdamente maior, o que significa que, mesmo que a falha seja descoberta, não significa que será corrigida imediatamente. Isso expõe o sistema a ataques que a explorem.
Isso também significa que, nos sistemas abertos, os crackers estão no mesmo passo dos desenvolvedores, ou um passo atrás, mas estão sempre um ou dois passos à frente nos sistemas proprietários.
Atualizações e correções.
As atualizações de segurança em sistemas abertos é feita da mesma forma que em sistemas fechados, ou seja, através do download de correções, ou de versões novas do software com defeito. Ocorre que nos sistemas proprietários, temos uma fragmentação das fontes de software, ou seja, são vários fornecedores diferentes, trabalhando de maneira independente e nem sempre coordenada e, por vezes, concorrentes. Isso causa problemas do tipo ocorrido recentemente, em que uma correção de segurança do Internet Explorer, lançada pela M$, abriu brechas de segurança no Navegador Mozilla Firefox para janelas. Além disso, as correções são feitas independentemente, ou seja, cada um é responsável pelo seu pedaço: o antivírus, o sistema operacional, o pacote de escritório, o navegador, o cliente de email, o pacote gráfico, os jogos, o firewall, etc.
Nos sistemas abertos, isso é bastante minimizado, já que todas as atualizações são disponibilizadas nos repositórios oficiais. Também são automáticas, mas estão todas agrupadas e podem ser feitas de uma vez. Há coordenação entre as equipes de desenvolvimento através do responsável pela distribuição. Programas "não oficiais" podem ser instalados e ter sua atualização feita em separado, mas são poucos os casos, já que cada distribuição já inclui tudo, ou quase tudo, que é necessário para a maior parte das pessoas.
Exposição a ataques.
Há um mito que diz que apenas existem mais vírus para janelas porque o GNU/Linux é bem menos utilizado. Ou seja, o janelas é mais visado.
Isso é uma meia verdade. Se fosse possível comprovar essa afirmação, poderíamos supor seria proporcional a disponibilidade de malwares para os dois sistemas. Recentemente, foi publicada uma matéria sobre a taxa de penetração de cada um dos sistemas operacionais. O janelas (em todas as suas versões) ficou com aproximadamente 90%, O GNU/Linux com 1%, e o Sistema da Maçã com cerca de 5%. Seria, portanto, lógico supor que dos milhões de vírus conhecidos, a proporção fosse semelhante, mas não é o que acontece. Os vírus para GNU/Linux respondem por cerca de 0,16% do total de vírus conhecidos, número semelhante aos do Sistema da Maçã, sistema proprietário cujo desenvolvimento foi baseado em Unix.
Dos vírus conhecidos para Sistema da Maçã e GNU/Linux, não se comprovou que algum deles causasse transtornos semelhantes aos causados pelos que atingem o janelas. Além disso, a forma de considerar a segurança em sistemas Unix-like, como o GNU/Linux e o Sistema da Maçã, é completamente diferente e bem mais aprimorada. Numa instalação padrão, a exposição a ataques desses sistemas é consideravelmente menor. O que significa que se você pegar um CD e instalar uma distribuição qualquer do GNU/Linux em um computador conectado diretamente à Internet, a possibilidade de invasão é quase nula. O mesmo computador com uma instalação padrão do sistema janelas XP tem um tempo médio e resistência de 90 segundos. Ou seja, se você formatar a sua máquina e instalar o janelas XP nela, se ela estiver na Internet, você tem, em média, 90 segundos para instalar todas as atualizações de segurança, antivírus, antispyware, firewall, etc., o que é virtualmente impossível para qualquer "usuário comum".
O janelas, ao contrário dos sistemas Unix-like, não foi originalmente concebido para trabalhar em rede. A demanda pela conectividade, na época do DOS+janelas 3.1, fez com que a M$ lançasse a versão 3.11 do janelas, com recursos de rede. A empresa tentou impor seu protocolo NetBeui como padrão para as redes locais, mas não conseguiu porque o TCP/IP já estava bem consolidado, e era utilizado na Internet restrita da época. Durante algum tempo, as redes locais não eram conectadas à Internet e trafegavam NetBeui. Quando começou a aparecer a necessidade de conectar essas redes à Internet, elas começaram a trafegar ambos os protocolos e, por fim, o NetBeui foi abandonado. As versões do janelas seguintes, não mudaram o conceito original. Hoje o janelas é altamente conectável, mas, como originalmente a segurança do sistema foi pensada para máquinas isoladas, quando muito conectadas em redes locais, por uma questão de compatibilidade com as versões anteriores e pelo custo de desenvolvimento, o conceito se propagou até os dias de hoje.
Custos de desenvolvimento e estratégia de marketing.
O custo de desenvolvimento de um sistema operacional completo pode chegar à casa de alguns bilhões de dólares. Por mais rica que uma empresa seja, um investimento desse tamanho é algo impraticável. Empresas como Petrobras, por exemplo, quando constroem uma refinaria de 2 ou 3 bilhões de dólares, invariavelmente procuram se associar a outras empresas e buscar financiamento de longo prazo em bancos, para o empreendimento. Vejam bem, uma refinaria pode ficar pronta em cerca de 2 ou 3 anos e tem um prazo de algumas dezenas de anos para pagar o financiamento e amortizar o investimento, além de dar lucro aos acionistas.
O que podemos dizer de um sistema operacional? Com a velocidade imposta para que uma versão de um sistema operacional proprietário seja substituído, seria necessário investir muitas centenas de milhões de dólares por ano no desenvolvimento de sistemas completamente novos para resolver o problema de segurança. Mas, a cada versão da família janelas, vemos as mesmas alegações de que o sistema novo é mais seguro que o antigo, fatos "comprovados" por pesquisas de cunho duvidoso e declarações de "especialistas" dos quais nunca se ouviu falar. O fato é que nunca se cria um sistema novo. Ela apenas se recicla códigos dos sistemas antigos, remodelando o velho para "criar o novo", oferecendo um visual agradável para que o marketing atinja seus objetivos. É necessário que o ciclo seja curto para garantir os lucros altos. Portanto, não há tempo nem disponibilidade orçamentária, ou de financiamento, para a criação de um sistema novo, sem vícios herdados dos anteriores. Logo, o fato do janelas não ser um sistema seguro não se deve a uma questão de filosofia de código, mas a uma questão econômica. Se, mesmo com um sistema ruim, mantém-se a hegemonia do mercado, não há motivos econômicos para melhorar substancialmente o sistema, já que há quem o compre e o use sem grandes esforços de marketing. Além disso, existe uma "indústria da segurança" por trás disso. Além da M$, empresas como McAfee, Symantec, Trend Micro, entre outras, ganham fortunas oferecendo soluções paliativas para os problemas estruturais do janelas. Não espere que o janelas 7 seja muito melhor em termos de segurança do que seus antecessores, pois um sistema inseguro, mas hegemônico, é tudo o que a M$ e dezenas de empresas de segurança precisam para manter os acionistas felizes, e os usuários iludidos, mas igualmente felizes.
Os custos de desenvolvimento do kernel do Linux foi estimado em cerca de 614 milhões de dólares, e o de uma distribuição GNU/Linux típica em 1,2 bilhões de dólares. Esse capital não é investido por uma única empresa, mas diluído entre milhares (talvez milhões) de empresas e pessoas comuns ao redor do mundo, que contribuem com um pouco para que o sistema final chegue ao que se espera. Por isso é possível oferecer um sistema seguro a um preço irrisório. Não existe a preocupação com um ciclo de vida curto para garantir os lucros. Na verdade, a preocupação é exatamente oposta: ter um sistema estável e seguro para que se possa oferecer serviços constantes aos clientes. Sempre que uma versão nova do janelas é lançada, há uma demanda geral por novos treinamentos, novos equipamentos, novas "expertises". No GNU/Linux, o ciclo é muito maior. Isso significa que quem usa uma versão 7.04 do Ubuntu, por exemplo, também usará uma versão 9.10, sem grandes dificuldades, porque na essência o sistema é o mesmo, mas as inovações se traduzem em mais compatibilidade, mais funcionalidades, mais segurança. Também não há grandes preocupações com a atualização do parque de máquinas porque a versão 9.10 rodará na maior parte das máquinas que rodavam a versão 7.04, por exemplo. Finalmente, não haverá a necessidade de uma urgente atualização do conhecimento dos técnicos de suporte, já que em essência, as mudanças são focadas na inovação, ou seja, não há mudança no conceito.
Aqui podemos ver uma situação curiosa: No sistema proprietário, não há mudança num conceito ruim que é perpetuado para que o "produto" continue a gerar lucros com mudanças "cosméticas". Isso é bom para a empresa desenvolvedora, para as empresas de software incluídas no ecossistema. Não é tão bom para os técnicos porque precisam investir constantemente em treinamento, nem para os usuários que além do treinamento devem arcar com os custos do modelo (licenças de software diversas, treinamento constante, prejuízos decorrentes da insegurança do sistema, etc.). No sistema livre, o conceito originalmente bom, não tem a necessidade de ser modificado em profundidade, o que justifica mudanças que focam na inovação. Isso é bom para o ecossistema produtivo como um todo, já que diminui os custos tanto de desenvolvimento como o de treinamento de técnicos e usuários.
Como você pode observar, no sistema proprietário, a carga econômica fica com o consumidor final, bem como o ônus das deficiências do sistema. No sistema aberto, a carga é diluída entre todos e não há grandes ônus para nenhum dos envolvidos.
A questão comportamental.
Há uma tendência dos técnicos em afirmar que nenhum sistema é seguro, e que boa parte da segurança depende de quem o utiliza. Isso pode ser ou não uma verdade. Eu discordo de que isso seja uma verdade absoluta.
Partindo de uma instalação padrão, ou seja, uma que até seu sobrinho nerd poderia fazer, num sistema GNU/Linux é difícil para um "usuário padrão", mesmo com comportamentos de risco, tornar o sistema vulnerável, a ponto de ser comparado aos sistemas janelas. Para fazer isso, ele teria de ter certos conhecimentos técnicos. Seria necessário habilitar o login automático do usuário root (o que por si só já é uma proeza), abrir todas as portas TCP e UDP fechadas por padrão (e para isso teria de instalar pacotes que não são instalados e/ou configurados por padrão), desabilitar o pedido de senha para ações consideradas "administrativas", e/ou alterar os privilégios de usuário comum. Isso é bem mais do que um "usuário padrão" faria no janelas. No janelas, em uma instalação padrão, o administrador do sistema é quase que sugerido como usuário padrão. Um usuário não precisa se esforçar muito para abrir as poucas defesas existentes. Isso, aliado à insegurança inerente e aos comportamentos de risco (clicar em links suspeitos de email, entrar em sites de reputação duvidosa, instalar programas piratas de origem duvidosa, utilizar programas de downloads como bitorrent ou semelhantes, desabilitar a proteção por senhas do sistema para alterações no registro, não instalar atualizações, não saber como utilizar um antivirus, não usar o firewall, senhas pequenas e óbvias, etc.), tornam o janelas um verdadeiro problema para que o usa e uma ótima oportunidade para quem quer invadi-lo.
A falácia dos antivírus.
A maior ilusão de um usuário do janelas é pensar que um antivírus o salvará das pragas da Internet. Para se beneficiar da proteção oferecida pelos antivírus, são necessárias três condições adicionais:
- Conhecimento técnico para sua correta configuração, atualização e utilização (o que muito poucos detém);
- Utilização de softwares complementares como firewall e antispyware (o que também exige conhecimento técnico);
- Comportamentos seguros na utilização da Internet (o que exige treinamento e capacitação).
Se qualquer um dos três requisitos não for atendido, todo o resto será comprometido, ou seja, as várias centenas de reais gastos com toda essa parafernália será, literalmente, inútil.
As empresas de segurança há anos fingem que são capazes de oferecer proteção para seus clientes, mas têm absoluta certeza de que isso é uma batalha perdida, portanto, a única razão para continuarem a oferecer "soluções de segurança" é a existência de uma massa enorme de pessoas que as compram acreditando que elas tornarão seu sistema seguro. They don't give a damn, they just want the money.
Recentemente, Eva Chen, uma das fundadoras da Trend Micro, concedeu uma entrevista onde afirma que os crackers estão na dianteira e que a indústria de antivírus é uma piada (de mal gosto). Portanto, se nem eles acreditam que poderão ganhar o jogo, porque você, que é o elo mais fraco, se arriscaria a bancá-lo?
Conclusão.
Existem vírus para Linux? Sim, existem mas, na prática, são completamente irrelevantes, pois não só é difícil de encontrá-los, como seu impacto é irrisório.
Se você não acredita que é possível existir um sistema seguro que dificulta ao máximo a infecção por vírus, o uso não autorizado da sua máquina, seja por crackers, seja por "empresas idôneas", e que tira das suas costas grande parte da responsabilidade sobre a segurança dos seus dados e arquivos, deveria experimentar o GNU/Linux ou outro sistema aberto, como o FreeBSD. Não se trata de militância ideológica a favor de sistemas livres. Trata-se de resguardar o que é seu, seu patrimônio, sua privacidade e sua liberdade. É uma questão prática, não filosófica.
Porque pagar, ou usar ilegalmente um sistema que, notoriamente, é problemático e o expõe a riscos, os quais você nem mesmo dá conta da existência, nem tem condições de se proteger, se é possível ter um sistema seguro e gratuito?
Por que pagar por softwares "tapa buraco", como os antivírus, que tapam o sol como uma peneira, se é possível ter um sistema que não necessita desses paliativos?
Pense bem sobre isso. E depois considere usar uma distribuição GNU/Linux.
Comentários
+ Enviar Comentário