Linux precisa de antivírus?

Quer saber se os usuários do Linux podem ter a segurança do sistema operacional como garantida e não se preocupar em usar antivírus? Vejamos os riscos e o que você pode usar para se proteger quando estiver executando este popular sistema operacional de código aberto e alternativa para Windows 11.

O malware Linux vem aumentando gradualmente ao longo dos anos, com uma 35% de crescimento no malware Linux em 2021 identificado pelo fornecedor de proteção de endpoint Crowdstrike, afetando amplamente os dispositivos da Internet das Coisas.

Mas, supondo que suas práticas de segurança diárias sejam boas e seu sistema operacional esteja atualizado, seu desktop Linux não tem uma necessidade particularmente grande de software antivírus. As atualizações de segurança do SO tratam prontamente de novas ameaças, a ponto de posição oficial da Canonical, fabricante do Ubuntu Linux é que “os vírus Linux são tão raros que você realmente não precisa se preocupar com eles no momento”.

Mas isso não significa que seu PC Linux não possa abrigar malware para outros sistemas operacionais ou que ameaças multiplataforma em linguagens como Java e Python não sejam um risco.

Qual antivírus está disponível para Linux de desktop doméstico?

O antivírus Linux não é uma área de crescimento - várias empresas anti-malware, incluindo Eset e Avast, têm ou estão deixando de publicar Linux autônomo suítes antimalware, embora as soluções de proteção de servidor corporativo e de ponto final ainda estejam disponíveis em ambas as empresas, bem como em empresas como Kaspersky e Bitdefender.

ClamAV

A clássica ferramenta antivírus de código aberto, ClamAV está disponível nos repositórios da maioria das distribuições Linux. Ele não inclui detecção de malware em tempo real, o que significa que você está recebendo qualquer defesa ativa aqui, mas você tem ele realiza verificações agendadas de seu diretório pessoal e verificações sob demanda de qualquer arquivo ou diretório suspeito de.

Eu o uso com a GUI do ClamTk, configurada para atualizar automaticamente suas assinaturas. Observe que a detecção heurística de malware, que examina o código dos arquivos em busca de indicações de comportamento suspeito, deve ser habilitada manualmente. Bancos de dados de assinatura de vírus de terceiros também estão disponíveis para o ClamAV, e o software também pode ser configurado para ser executado como um serviço.

Comodo antivírus para Linux

Comodo é um dos novos nomes notáveis ​​na defesa contra malware que atende a usuários de desktop Linux. Comodo antivírus gratuito para Linux é menos básico que o ClamAV, com recursos que incluem varredura em tempo real, análise opcional de software na nuvem da Comodo, módulos de varredura de e-mail e anti-spam, além de módulos agendados e sob demanda varreduras. Infelizmente, não é bem mantido - por exemplo, a versão atualmente disponível para sistemas baseados em Debian requer uma versão mais antiga do libssl do que vem com versões recentes do sistema operacional, exigindo correção manual do pacote, o que é francamente ridículo.

Eficácia do antivírus Linux

Avaliar a eficácia do antivírus para Linux é difícil. Nenhum laboratório de testes realiza testes regulares de antivírus Linux. E onde eles fazem, como TESTE AV e Comparativos AV’ Testes de grupo de 2015. o foco está principalmente na defesa de servidores da Web e outras implantações corporativas, que tendem a ser suscetíveis a uma variedade diferente de ameaças e comportamentos do usuário.

Mesmo no servidor, a segurança do Linux se resume em grande parte a atualizações regulares e patches de segurança, monitoramento do sistema e higiene sólida quando se trata de senhas de serviço e portas abertas. Embora a proteção de ponto final de nível empresarial geralmente inclua módulos de servidor Linux, os administradores de sistema especializados geralmente preferem ferramentas de segurança mais práticas.

Nem você pode confiar em dados que mostram a eficácia de um scanner quando confrontado com malware do Windows – o Linux é um sistema operacional muito diferente com um conjunto muito diferente de vulnerabilidades.

Fraqueza em números

Os sistemas operacionais GNU/Linux são famosos por sustentar a web, a supercomputação e os sistemas embarcados. Mas os usuários de PCs de mesa representam um risco de segurança único, pois visitam alegremente sites aleatórios e potencialmente desonestos e baixam e compilam qualquer software que lhes agrade. Eles também são suscetíveis a ataques de engenharia social de uma maneira exclusivamente humana.

Os usuários de desktop Linux, em geral, passaram a maior parte de 30 anos agindo alegremente como se não houvesse ameaças de malware para seu sistema operacional. Mas, à medida que o número de usuários de uma determinada plataforma cresce, também aumenta seu apelo a atores mal-intencionados que podem querer explorá-la.

Em janeiro de 2022, Estatística estimado desktop Linux em 2,09% dos usuários de internet desktop do mundo. Um cálculo no verso do envelope coloca esse número em cerca de 51 milhões de pessoas em todo o mundo. E da Válvula Pesquisa de hardware do Steam indica que os usuários de Linux representam 1,06% dos 120 milhões de jogadores ativos que usam sua plataforma – pouco menos de 1,3 milhão de pessoas.

O número de usuários de desktop Linux está prestes a aumentar em qualquer coisa até 840.000 com base nas reservas da Valve Convés de vapor PC portátil para jogos, que rodará o SteamOS 3.0, uma distribuição especializada baseada no Arch Linux.

Força na diversidade

Uma das razões pelas quais o Linux é um alvo ruim para desenvolvedores de malware é que tudo, desde layouts de sistema de arquivos até módulos e software padrão, pode variar muito de distribuição para distribuição. Os pacotes de software criados para o Ubuntu provavelmente não funcionarão imediatamente no Slackware, Red Hat ou Arch. Diferenças significativas podem até existir entre versões fixas da mesma distribuição.

Embora isso possa ser uma pedra no sapato dos desenvolvedores que criam software para Linux e pode resultar em um inferno de dependência se você estiver construir software a partir da fonte, isso também significa que, para atores mal-intencionados, raramente vale a pena se preocupar com o Linux de desktop Comercial.

Em um sistema operacional que requer a entrada manual da senha de root para fazer quase tudo que afetará seu sistema em um maneira significativa, suas principais preocupações provavelmente serão ataques de engenharia social, onde alguém o engana para fazer algo arriscado; expor seu sistema de desktop à Internet por meio de uma configuração de firewall de rede ruim; permitindo que serviços como MySQL sejam instalados com uma senha padrão e ataques de escalonamento de privilégios não corrigidos.

Manter atualizado

A segurança é uma prioridade para a maioria das distribuições Linux tanto no lado do desenvolvimento quanto no que diz respeito aos comportamentos padrão. A maioria das distribuições verifica automaticamente as atualizações e, em alguns casos, você pode instalá-las automaticamente, embora eu recomende a instalação manual regular para que você saiba o que foi atualizado. Geralmente existem ferramentas gráficas e de linha de comando para lidar com isso, embora exatamente o que são variará de distribuição para distribuição, de apt em distribuições baseadas em Debian para Arch Linux's pacman.

A coisa mais importante a fazer para a segurança do seu sistema operacional Linux é mantê-lo atualizado. As versões de suporte de longo prazo (LTS) do Linux receberão atualizações de segurança entre cinco e 10 anos, mas muitos usuários de desktop desejarão executar a versão mais recente do sistema operacional – nesses casos, você pode ter apenas um mês para atualizar para a versão mais recente assim que a anterior for suplantada.

Atualmente, uso o Pop!_OS no meu PC de trabalho principal e geralmente espero algumas semanas após o anúncio de uma nova versão para ver se algum bug inesperado aparece antes de executar o pop-upgrade.

Muitas distribuições, incluindo Arch, Manjaro e OpenSUSE, oferecem lançamentos contínuos, que são constantemente atualizados e, portanto, nunca precisam de uma atualização de versão completa, em vez de lançamentos fixos. É um modelo atraente para quem deseja executar os pacotes principais mais recentes e o kernel Linux, embora aqueles com internet irregular ou necessidade de estabilidade do sistema podem, no entanto, preferir versões fixas versões.

Por que confiar em nosso jornalismo?

Fundada em 2004, a Trusted Reviews existe para dar aos nossos leitores conselhos completos, imparciais e independentes sobre o que comprar.

Hoje, temos 9 milhões de usuários por mês em todo o mundo e avaliamos mais de 1.000 produtos por ano.