Existem algumas situações em que executar um antivírus no Linux faz sentido, mas o desktop Linux comum não é uma delas.
Para usuários do Windows, instalar um software antivírus em seu sistema se tornou uma das primeiras etapas ao longo dos anos. Mas para um sistema Linux, a escolha não é tão clara. Uma grande pergunta geralmente feita por aqueles que acabaram de mudar para o Linux é: “Por que o Linux não precisa de antivírus?”.
Neste artigo, responderemos às suas perguntas e daremos algumas dicas, dependendo do uso do sistema.
Por que o Linux é considerado seguro?
Embora não exista um sistema operacional perfeito ou invulnerável, pode-se dizer que um computador com Linux apresenta um risco menor de ser atacado por malware ou vírus do que outros sistemas operacionais como Windows ou macOS, por diferentes motivos que falaremos a seguir.
1. Linux é seguro por design
Acima de tudo, devemos levar em conta a própria arquitetura de um sistema operacional Linux.
A estrutura baseada em permissão no Linux impede que usuários regulares realizem ações administrativas porque cada aplicativo precisa de autorização do superusuário (root) antes de ser executado. Essa é uma barreira que torna difícil para qualquer vírus se infiltrar no sistema e causar desastres. Sem ser um root, você não poderá executar / instalar novos programas no Linux. Apenas o superusuário tem o privilégio de acessar todos os arquivos do sistema.
Além disso, o Linux não processa executáveis sem permissão explícita, pois este não é um processo separado e independente. Você precisará de chmod +x
em um arquivo antes de executá-lo.
No Linux, é mais difícil para o vírus obter acesso no nível do sistema. Os arquivos relacionados ao sistema são propriedade da conta root. Se infectados, os vírus podem ser facilmente removidos, pois afetam apenas a conta do usuário onde foram instalados e não afetam a conta root. Em outras palavras, a arquitetura do Linux torna quase impossível que um vírus faça algo. Esta é uma das principais razões pelas quais ainda não precisamos de um software antivírus no Linux.
2. Fontes de software
Pense em como o software é instalado. No Windows, não há nada semelhante aos repositórios de software no Linux, e você pode instalar qualquer aplicativo que encontrar sem qualquer garantia de que não seja um software malicioso. Isso torna um pouco mais fácil para os usuários baixarem malware em comparação com o Linux. Tudo o que você precisa fazer para que os vírus e spyware sejam executados é clicar duas vezes em um arquivo executável infectado.
Por outro lado, todas as distribuições do Linux possuem repositórios oficiais , ou seja, aplicativos que são assinados e verificados para operação adequada e que não apresentam problemas de vulnerabilidade. Portanto, se você instalar apenas aplicativos oficiais dos repositórios, é quase impossível que vírus vazem para o sistema.
Além disso, a maioria das pessoas que usa Linux não usa programas e jogos piratas que podem vir embalados com software malicioso. Eles usam o centro de software oficial da distribuição e talvez alguns repositórios confiáveis no topo.
3. O fator de popularidade
Como você pode esperar, o volume de malware desenvolvido para um sistema operacional é proporcional à sua popularidade.
O Linux normalmente não é o alvo principal dos criminosos cibernéticos, já que o Windows e o macOS são mais amplamente adotados, e os autores de vírus priorizam esses sistemas operacionais, uma vez que são mais propensos a causar danos generalizados. De acordo com o StatCounter , todas as distribuições Linux são usadas apenas por cerca de 2% da população para uso em desktops.
Os criadores de software malicioso geralmente fazem o que fazem por fama ou dinheiro. Do ponto de vista deles, é melhor se eles visarem as plataformas mais populares. Por que gastar seu tempo se concentrando no Linux, quando o Windows seria mais fácil de explorar e produzir melhores resultados?
Quando você precisa de um antivírus no Linux
Porém, quando entramos no campo dos servidores Linux, as coisas são um pouco diferentes.
Normalmente, os servidores Linux só precisam de antivírus se estiverem compartilhando arquivos com sistemas Windows ou atuando como um servidor de e-mail. Em ambos os casos, o software antivírus está inspecionando os arquivos que entram e saem desses dois serviços. Não funciona como em um sistema Windows em que o software antivírus monitora o sistema operacional.
O principal motivo para ter antivírus em execução em servidores Linux geralmente não é para proteger o servidor em si, mas para proteger os usuários finais que usam os serviços / arquivos no servidor. Pense no servidor como um potencial portador de vírus.
Portanto, o argumento mais forte para o uso de software antivírus no Linux é proteger os usuários do Windows e Mac de arquivos maliciosos que você pode transmitir inadvertidamente. Este é o principal motivo pelo qual o uso de programas antivírus é uma prioridade em servidores Linux que armazenam um grande número de arquivos carregados por usuários de outras plataformas.
O que existe de antivírus para Linux?
Existem muitos programas antivírus para Linux que são adequados às suas necessidades. Abaixo, listamos os três melhores, em nossa opinião, aplicativos antivírus para Linux que manterão seu sistema protegido contra malware e outras ameaças online.
ClamAV é o antivírus líder em código aberto para a plataforma Linux. É um software antivírus que detecta vírus, malware, trojans e outras ameaças e também está disponível gratuitamente o que o torna um dos melhores antivírus para Linux. Como dissemos, o ClamAV é um código-fonte aberto, portanto, seu diretório de vírus é continuamente atualizado por usuários em todo o mundo. Esse tipo de colaboração da comunidade é um dos motivos pelos quais o ClamAV está contido em quase todos os repositórios de software da distro.
Comodo é um poderoso software antivírus de plataforma cruzada que usa análise comportamental baseada em nuvem para proteger seu dispositivo contra todos os tipos de malware. É grátis, então você não tem nada a perder ao experimentar o Comodo. Com proteção proativa, o antivírus Comodo derrotará todas as ameaças conhecidas. O software oferece varredura de vírus em tempo real, no acesso e sob demanda, registro completo de eventos, varreduras de programação e muito mais.
O Chkrootkit , como o nome sugere, verifica os rootkits. Os rootkits são difíceis de detectar e difíceis de remover de um sistema. Eles são coleções de programas maliciosos projetados para comprometer a conta do usuário root e manter o acesso por um longo período de tempo. O Chkrootkit é comumente usado por administradores de sistema para detecção ou verificação de malware.
O Chkrootkit pode examinar a lista de processos com um utilitário comum como o comando ps
. Nesse mesmo momento, ele consulta o kernel e solicita as mesmas informações. Se houver alguma diferença, isso é suspeito e marcado como tal.
Conclusão
O Linux não é invulnerável , mas quando se trata do uso diário de desktop, o Linux é o único sistema operacional no momento que não requer um software antivírus para funcionar sem nenhum risco substancial.
Mas se você estiver executando um servidor de arquivos ou servidor de e-mail baseado em Linux, provavelmente desejará usar um software antivírus para proteger os usuários finais que usam esses serviços.
De modo geral, a forma mais eficaz de ter um sistema seguro e protegido contra qualquer eventualidade não é ter um antivírus, mas sim manter as atualizações recentes instaladas, instalar softwares apenas dos repositórios oficiais e cuidar para configurar o firewall corretamente.