Linux - vírus de windows "infecta" ?

MonitorDePc · 20 de maio de 2016

Seguinte, a mais de 15 anos eu uso windows nunca havia nem mesmo testado outro S.O

mas a 1 semana eu tomei a atitude de mudar pro ubuntu pela incrível capacidade do mesmo ser imune a vírus (SIM, EU TENHO TOTAL CONSCIÊNCIA DE QUÊ NENHUM S.O NO PLANETA TERRA É 100% SEGURO)

Porém, se comparado ao WIndows ele é de fato o mais seguro que existe

e devido a eu ser um absoluto novato nesse ''MUNDO LINUX'' eu tenho muitas dúvidas porém uma é maior e eu gostaria de esclarecer.

Sobre vírus...por o ubuntu se tratar de um sistema absurdamente imune a vírus eu gostaria de saber

SE EU ENTRAR NUMA PÁGINA WEB E/OU BAIXAR UM ARQUIVO NO QUAL CONTENHA VÍRUS, POR EXEMPLO UM ESPIÃO/MALWARE QUE NORMALMENTE IRIA INFECTAR DE CARA O WINDOWS

O Que exatamente acontece com o linux?

simplesmente não acontece nada?

ele avisa?

enfim, o que acontece de fato se eu entrar numa página com vírus ou qualquer outra coisa relacionada a hacker que possa me trazer perigos reais para a minha máquina?

Black Fox · 20 de maio de 2016

obs. todos os links abaixo são apenas como exemplo.

Depende do tipo de código malicioso inserido na página., então vírus comuns....( aqueles que no uso do Windows se pega só pelo "cheiro" ) não produz efeitos nocivos no Linux., aliás, nem é carregado/inicializado.

exemplo: dificilmente, ( não vou afirmar que seja impossível, pois tudo muda de forma acelerada), aqueles "lixos" que no Windows alteram o navegador..inserindo toolbars e outros ( geralmente removidos pelo adwcleaner) iria afetar o Linux.

As vezes ao acessar um determinado site usando Linux, algum código malicioso pode tentar se auto-executar mas não encontra ambiente adequado.. - só do fato de recarregar o sistema já eliminaria o problema.

Mas como nem tudo são 1000 maravilhas., há alguns códigos maliciosos mais específicos que (segundo informações) afetariam o Linux - Mas claro, o estrago no Windows é sempre maior.

http://www.diolinux.com.br/2015/11/virus-consegue-sequestrar-arquivos-linux.html

http://www.diolinux.com.br/2016/03/kaspersky-descobre-virus-brasileiro.html

http://sempreupdate.org/gnulinux/segurança/2015/git-encontra-vulnerabilidade-em-todos-os-sistemas-baseados-no-ubuntu/

A diferença é que no Linux as falhas são corrigidas de forma mais rápida!!

Várias falhas de segurança foram encontradas no núcleo do Ubuntu

Citação

Falhas de segurança foram identificadas no kernel (núcleo) do Ubuntu, que é desenvolvido pela Canonical. No total, 15 problemas estavam afetando as edições 12.04, 14.04 e 15.10 do sistema operacional. A boa notícia é que eles podem ser corrigidos com uma atualização do componente. As falhas foram descritas em avisos de segurança do Ubuntu, que apresentam os riscos de continuar usando o sistema operacional sem a devida atualização. Os problemas foram descobertos por desenvolvedores e hackers de Linux.

https://www.oficinadanet.com.br/post/16541-varias-falhas-de-segurança-sao-encontradas-no-núcleo-ubuntu

Édnei Rodrigues · 20 de maio de 2016

@MonitorDePc Qualquer sistema operacional é vulnerável a falhas, mas principalmente devido ao usuário do sistema.

Exemplo, a partir do windows 7 foi implementado uma função de "rodar como administrador" certas atualizações. Contudo, geralmente, o usuário final já recebe um usuário como administrador do sistema, tornando mais fácil a vida do vírus. Para tornar mais seguro, seria interessante seguir as regras de segurança, criando um usuário com menos "poderes" e, quando precisasse de permissões administrativas, utilizaria a conta administrativa. Porém, quem faz isso ?

No mundo linux, é impossível isso acontecer. É padrão nas instalações a criação de um usuário separado da conta root, sendo obrigatório o uso do comando "sudo" para ter acesso aos privilégios administrativos. Desta forma, é mais complicado um ofensor invadir um sistema baseado em Linux ( Ou unix ).

Outro exemplo do porquê o Windows é mais vulnerável, é o perfil do usuário windows. Por padrão, este usuário nada entende de informática, segurança, outros afins. Consequentemente, não atualiza o sistema operacional, não ativa o firewall, usa produtos piratas, etc, tornando o número de vulnerabilidade maior. Um usuário Linux já é diferente. Devido ao nível de dificuldade deste tipo de S.O., O usuário obriga-se a ler mais, a estudar mais.

Ah, e convenhamos, a Microsoft criou uma rixa no passado por ser um sistema pago e dono de alguns bilhões. Anteriormente, ela tinha mais da metade do mercado nas mãos. Contudo, seu produto não era nada seguro e, assim, muitos hackers e crackers aproveitavam para brincar com o sistema e ganhar dinheiro com as vulnerabilidades.

Enfim, o Ubuntu é uma excelente distro. É apta para usuários novos e está sempre em desenvolvimento. Pode confiar que é seguro.

Amanda Santini · 22 de maio de 2016

Em 20/05/2016 às 23:03, MonitorDePc disse:

Porém, se comparado ao WIndows ele é de fato o mais seguro que existe

O Ubuntu? Nem pensar. Quase nenhuma distro Linux é realmente segura fora-da-caixa.

Em 20/05/2016 às 23:03, MonitorDePc disse:

Sobre vírus...por o ubuntu se tratar de um sistema absurdamente imune a vírus eu gostaria de saber

SE EU ENTRAR NUMA PÁGINA WEB E/OU BAIXAR UM ARQUIVO NO QUAL CONTENHA VÍRUS, POR EXEMPLO UM ESPIÃO/MALWARE QUE NORMALMENTE IRIA INFECTAR DE CARA O WINDOWS

O Que exatamente acontece com o linux?

simplesmente não acontece nada?

ele avisa?

Depende. Recentemente o Firefox tinha uma vulnerabilidade que permitia um atacante ("hacker") fazer upload de qualquer arquivo do HD, e essa vulnerabilidade atingia o Linux também.

Por um lado, arquivos como /etc/passwd não eram afetados pois o sistema de permissão do Linux é mais avançado que o do Winodws.

Por outro lado, qualquer arquivo na sua pasta pessoal podia ser lido pelo atacante (equivalente a pasta "Meus Documentos" no Windows). Então se você tivesse digitado sua senha no terminal por engano (acontece umas 10x por ano comigo), o atacante poderia ver essa senha. Afinal, o arquivo de histórico de terminal (.bash_history) fica na pasta pessoal de cada usuário.

Então nesse caso em particular o usuário podia ser bastante comprometido se houvesse arquivos sigilosos na pasta de usuário.

Em 20/05/2016 às 23:03, MonitorDePc disse:

enfim, o que acontece de fato se eu entrar numa página com vírus ou qualquer outra coisa relacionada a hacker que possa me trazer perigos reais para a minha máquina?

A maioria dessas páginas ainda tem o Windows como alvo, então nesse sentido você estaria mais seguro. Contudo, o navegador é a principal porta de entrada de vulnerabilidades, então prepare-se pois ainda vai haver problemas no seu navegador que afetará TODAS as plataformas (Windows, Mac, Linux, e os BSD's).

Minha recomendação pessoal é instalar o Firejail, ele é uma ótima ferramenta de proteção.

Como você é novo, não posso recomendar que você instale o grsec pois a configuração inicial é complicada para iniciantes. Mas, se ainda assim quiser dar uma olhada, aqui tem um tópico meu que explica bem como fazer no Debian: https://www.wilderssecurity.com/threads/debian-now-has-propper-grsecurity-support.383352/

Lembre-se: O Ubuntu, mesmo nas versões LTS, só fornece atualizações de segurança para o repositório "Main" (principal), qual abrange apenas 7 mil pacotes. Por isso, a melhor escolha se tratando de segurança é usar o Debian Stable. Ele é um pouco mais complicado de instalar, mas só um pouquinho mesmo, nada que um video de YouTube não ajude