Responsive Ad Slot

Mostrando postagens com marcador antivirus. Mostrar todas as postagens
Mostrando postagens com marcador antivirus. Mostrar todas as postagens

Petya - O novo Ransomware que está deixando os usuários preocupados

Nenhum comentário

quarta-feira, 28 de junho de 2017

Vivemos a era dos ataques de ransomware e infelizmente temos mais uma ocorrência que está prejudicando várias pessoas ao redor do mundo. Um ransomware conhecido como "Petya", está infectando e criptografando alguns milhares de máquinas por todo o globo.





Recentemente tivemos os casos envolvendo o WannaCry, que afetava primariamente o Windows, e o Erebus, que infectou mais de uma centena de computadores com Linux dentro de uma empresa na Coreia do Sul.

Como este tipo de malware está "na moda", nós elaboramos alguns conteúdos bem completos para que você entenda melhor como eles funcionam, então, recomendo que você veja também:



O caso Petya


Segundo as nossas informações, o ataque teria se originado na Ucrânia, espalhando-se à partir do país para o restante do mundo, incluindo o Brasil. Ele afeta os computadores com Windows apenas (ao menos até o momento) e se espalha através do SMB de forma semelhante ao WannaCry, aproveitando a falta de atualização de muitos computadores, afinal, a Microsoft já corrigiu essa falha.

A Kaspersky comentou que o Petya tem alguns recursos a mais em relação ao WCry. O Petya pode se espalhar em computadores já atualizados também se eles estiverem na mesma rede de um PC vulnerável, o ransomware é capaz de coletar senhas e credenciais dos outros computadores e usá-las para fazer login e se proliferar.

O analista de T.I. escocês, Colin Scott, comentou em seu blog que que “se um único PC estiver infectado e o ransomware conseguir acesso às credenciais do administrador de domínio, então você já está ferrado”. Mesmo com a maioria dos computadores atualizados em sua empresa, ele diz: “perdemos muitos servidores e clientes”.

O Petya ataca de forma composta, criptografando o sistema de arquivos do Windows e roubando informações de nomes de usuário e senha, enviando os dados ao servidor controlado pelos criminosos, com essas informações ele é capaz de infectar outras máquinas, mesmo as atualizadas.

O pesquisador de segurança, Amit Serpe, comentou sobre uma solução paliativa para evitar infecções, ele detalhou essas informações aqui. E você pode utilizar-se das soluções propostas para tentar evitar uma infecção, já que uma vez infectado, não há muito o que fazer.

Depois da infecção, o Petya tem um delay de até 1 hora para reiniciar o computador, depois disso exibe uma falsa mensagem de checkdisk em preto e branco, informando ao usuário que o ocorreu um "erro" no sistema e dizendo que o falso utilitário estaria verificando a integridade do disco, quando na verdade ele está criptografando as suas unidades, incluindo a MBR. Depois da criptografia ele exibe a seguinte mensagem:

Petya Ransomware

O resgate pedido em Bitcoins é no valor de 300 dólares, não bastando "apenas" pagar, é necessário comprovar aos criminosos que o pagamento foi feito, atualmente o e-mail de contato está desativado, ainda assim, a carteira de Bitcoins do Petya já está acumulando mais de 10 mil dólares.

Estima-se que o ransomware já conseguiu infectar mais de 12 mil máquinas em 65 países, segundo a Microsoft. No Brasil, o ransomware afetou hospitais de câncer no interior de São Paulo, em cidades como Barretos, Jales e Fernandópolis. O atendimento aos pacientes foi parcialmente restaurado desde então.

Olhos abertos e mantenha o seu sistema sempre atualizado para evitar problemas.

Até a próxima!

Fonte 1 - Fonte 2 - Fonte 3
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Ransomware infectou 153 servidores Linux na Coreia do Sul

Nenhum comentário

terça-feira, 20 de junho de 2017

Neste ano os Ransomwares viraram moda, muita gente que nunca tinha sequer ouvido falar neste tipo de malware passou a tomá-los quase como corriqueiros. O WCry acabou ficando famoso em Maio deste ano ao afetar diversas empresas ao redor do mundo, afetando principalmente máquinas com Windows desatualizado, mas ele não é o único que existe e desta vez o Linux foi vítima também.

Ransomware Linux




É um caso muito específico mas chama a nossa atenção mais uma vez para este tipo de exploração, vamos ao caso.

Um ransomware de nome "Erebus", desenvolvido originalmente para Windows, mas modificado para rodar no Linux, fez uma empresa de hospedagem da Coreia do Sul, chamada Nayana, de vítima ao sequestrar 153 servidores Linux, o que acarretou em mais de 3 mil sites clientes da empresa fora do ar.

Ransonware

Apesar da quantidade de vítimas ser muito menor do que o Wanna Cry, muito possivelmente o Erebus vai conseguir lucrar muito mais do que o "concorrente". Apesar de não ter sido epidêmico como o WannaCry, pois aparentemente o método de infecção foi através da exploração nas versões antigas de PHP (5.1.4) que rodavam nos servidores da Nayana (lançado ainda em 2006!), possivelmente utilizando a falha Dirty Cow, que foi corrigida no Linux ainda no ano passado, o Erebus e as pessoas que utilizaram ele para atacar a empresa irão conseguir um resgate gordo pelos dados.

O pedido de resgate para a Nayana exigia uma quantia equivalente a 14,5 milhões de reais em Bitcoins, depois de negociar com os criminosos a empresa baixou o valor para cerca de 3,5 milhões de reais.

Ao contrário da recomendação, a empresa resolveu pagar aos criminosos em parcelas, sendo que cada uma só é paga a cada descriptografia feita, já foram pagas duas parcelas de três. Em comparação, estima-se que o Wanna Cry, mesmo com todo o alvoroço,  tenha conseguido lucrar "apenas" 200 mil reais.

Uma ataque praticamente local como este nos mostra mais uma vez a importância de manter os sistemas operacionais atualizados, assim como os softwares principais, sobretudo os que acessam a internet diretamente. Possivelmente se estas medidas estivessem em prática, tanto nos casos do Wanna Cry com Windows, quanto neste caso da Nayana com Linux, a infecção por ransomware não teria acontecido, ou os estragos teriam muito menos impacto.

Lembro que quando o WCry chamou a atenção, muitos usuários Linux exaltaram a questão do Windows ser afetado, hoje eu vi a situação contrária, com usuários de Windows comentando coisas semelhantes, no melhor estilo "briga de futebol", quando na verdade em ambos os casos o problema foi na implementação e manutenção dos softwares por quem montou as estações e servidores.

Para ajudar você a entender melhor como funcionam os Ransomwares e falar sobre malwares em geral, nós fizemos um DioCast com os especialista em segurança da UFSC e professor de ciência da computação, Jean Martina. Falamos muito sobre o Wanna Cry e demos várias dicas de segurança e privacidade.



Outro vídeo bacana do canal pra você ver sobre o assunto é este:


Manter os sistemas atualizados não é necessariamente a prioridade das empresas, gastar menos, sim.


Agora vou comentar algo que me veio a mente nestas situações, pelo visto se encaixa provavelmente no caso da Nayana... talvez.

Ao ver este tipo de coisa nós temos o reflexo natural de culpar a falta de atualização. Em sentidosprático não tem como negar, de fato. Mas o "sentido financeiro", dependendo do caso, fala muito mais alto.

Atualizar uma ambiente corporativo completo pode não ser tão simples, não é tão simples quanto atualizar uma distro Linux ou manter o Windows com os últimos patches de segurança no seu computador. Eventuais ferramentas, recursos disponíveis e até mesmo documentos e arquivos de todos os tipos podem justificar a manutenção de versões antigas de softwares. Quem lembra do Windows 3.1 que controla os vôos na França?

Dependendo da condição, ao subir uma versão nova para trabalho, é necessário que a tal da retro-compatibilidade funcione corretamente, o que todos nós sabemos que não é 100%. Eu dei o exemplo do Windows no aeroporto, mas com Linux acontece o mesmo, quantas vezes você já viu um terminal de atendimento em loja de departamento usando o KDE 3 e o Firefox 3 também?

Tem uma galera que roda ainda versões antigas de softwares e sistemas operacionais, como o Windows XP (que foi afetado no WCry) porque certos softwares de código fechado que são essenciais para o trabalho só rodam nestas versões do sistema, o código fonte ou a empresa que o provinham talvez nem existam mais e dá muito mais trabalho e especialmente custo refazer ele para plataformas novas, aí fica no melhor estilo do "se está funcionando, não mexe". 

Dependendo do tamanho da coisa, atualizar toda uma infraestrutura é custosamente inviável, a ponto de ser mais barato estar sujeito ao Ransonware e até mesmo pagar o resgate do que fazer toda uma migração e eventualmente ficar alguns dias sem funcionar.

É claro que um bom planejamento faz toda a diferença, se você conseguir criar um fluxo de atualizações que permita manter não só o sistema, mas o ecossistema computacional da sua empresa, totalmente atualizando sempre, este será o ideal, mas ainda está longe do que acontece. O ideal é criar toda a estrutura já pensando neste tipo de coisa, tentando prever o crescimento e a adição de novos recursos, o que a maior parte das empresas não faz infelizmente.

Quando falamos em empresas afetadas, outra coisa que costuma vir à menta são aqueles lindos servidores do Google, da Amazon, do Facebook, até da NASA, empresas grandes em geral, mas empresas de todos os tamanhos usam tecnologias semelhantes e nem todas tem necessariamente profissionais capacitados para isso. O que é curioso no caso da Nayana é que a empresa é especializada em servidores e hospedagem e deixou se deixou passar justamente nos softwares que são, em tese, a base da companhia, é estranho, convenhamos.

Acho completamente inútil a discussão entre usuários de Linux e Windows quanto a isso, especialmente neste caso da Coreia do Sul, pois apesar dos indícios, ainda não sabemos exatamente o que causou a invasão, não existem fatos, apenas suspeitas, ao menos até onde eu pude pesquisar.

O "mal" do brasileiro


Só vou compartilhar uma devaneio para finalizar. Como brasileiro, eu acabo enxergando as possibilidades de corrupção corporativa e e estadual até mesmo nisso. Posso estar vendo notícias demais, mas vendos os políticos que temos, você acharia muito estranho se um Ransomware atacasse os servidores de uma repartição pública e o governo pagasse o resgate (com o nosso dinheiro) "porque não pode ficar sem os dados", em uma situação arranjada? É o Caixa 2 dos bits.

Fica aí o exercício de imaginação, espero não estar dando ideia! 😅 Usuários de *Linux que mantém seus sistemas completamente atualizados não estão sujeitos a esta falha, aparentemente ela ficou só lá na Coreia e só nesta empresa, sobretudo por ela atacar os servidores que rodam LAMP desatualizado apenas. Não há motivos para pânico até o momento.

Até a próxima!

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Como evitar infecções por vírus e como funcionam os antivírus - DioCast

Nenhum comentário

segunda-feira, 5 de junho de 2017

Segurança digital talvez seja um dos assuntos mais importantes e ao mesmo tempo mais complexos do mundo da tecnologia. Para esclarecer algumas questões comuns relacionadas ao assunto, incluindo os ransomwares, que ficaram famosos nas últimas semanas, e os softwares antivírus aliados a técnicas de proteção.

DioCast sobre segurança digital




Neste episódio tivemos várias participações especiais. Aproveitando a atenção que o ransomware WannaCry acabou chamando para o setor de segurança, vamos conversar hoje sobre os mitos da segurança digital com os nossos amigos, Julio Cesar e Lucas Vieira, além da presença do especialista em segurança digital, Jean Martina, professor de ciência da computação na UFSC.

O conteúdo tem formato podcast, apesar de ser um vídeo no YouTube, de modo que você pode apenas ouvi-lo enquanto faz outra atividade.



Até a próxima!
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Um dos maiores ataques de Ransomware da história está acontecendo, entenda como funciona e como se proteger

Nenhum comentário

sexta-feira, 12 de maio de 2017

Que bela praga, não? Eu vou falar um pouco sobre o ataque de Ransomwares que está acontecendo em mais de 70 países, segundo a Kaspersky, e que aparentemente afetou máquinas aqui no Brasil também e para completar vou dar algumas dicas que podem ajudar você a se prevenir ou remediar.

Ransonware afeta vários países




Com informações da Computeworld, que fez um belo trabalho reunindo informações, eu vou tentar fazer um apanhado geral e simplificado para você entender o que está acontecendo. Um ataque de ransomware em escala global está atingindo algumas dezenas de países e sequestrando arquivos em computadores, especialmente de empresas de telefonia. Temos alguns casos mais impactantes noticiados em empresas do Reino Unido, Espanha, Rússia e Taiwan, entretanto, segundo levantamentos da empresa de segurança russa, Kaskersky, cerca de 74 países foram afetados, com mais de 45 mil ataques registrados.

O que é um Ransonware: De maneira simples, ransomware é um tipo de malware que infecta máquinas de sistemas operacionais variados e que criptografa arquivos do usuário, os ransomwares possuem variações, mas este é o tipo mais comum, uma vez criptografados, os ransomwares exibem mensagens de resgate dos arquivos mediante a pagamento de um acerta quantia, comumente em Bitcoins, mas podem ser utilizadas outras moedas digitais também.

Vamos ao caso em questão


Para facilitar o seu entendimento, vamos dividir a informação em tópicos:

Qual é o Ransomware?


O Ransomware que está causando todo este problema parece ser uma variação do "WannaCry", também conhecido por "WCry" ou ainda "WannaCrypt0r ransomware". Ele funciona como qualquer outro Ransonware, encriptando arquivos e pedindo resgate, mas o que garantiu que ele tivesse maior sucesso de infecção foi a sua forma de duplicação e propagação, um comportamento semelhante a qualquer outro vírus to tipo "Worm", pelas informações, ele afeta especificamento o protocolo SMB do Windows, especialmente versões mais antigas do sistema da Microsoft, uma vez que uma máquina em rede seja infectada, ele poderia se espalhar para as demais. Os tipos de arquivos que ele afeta são os com as extensões doc, .dot, .tiff, .java, .psd, .docx, .xls, .pps, .txt, .mpeg, entre outros.

De onde veio o Ransomware?


Não se sabe exatamente a origem dele, o "WCry" em si já existia há algum tempo na verdade, e as vulnerabilidades do Windows 10 que permitiam o ataque foram corrigidas ainda em Março pela Microsoft, contudo, o "WCry" parece ter sido "levemente" modificado graças ao vazamento de ferramentas de hacking da NSA que aconteceu recentemente, uma das ferramentas, chamada de "EternalBlue", parece conseguir explorar facilmente o protocolo SMB do Windows para invasão e aparentemente, segundos os laudos da Kaspersky, foi utilizada para incrementar o "WCry".

Como o Ransomware parece ter se propagado principalmente por e-mail e o país de maior detecção feita pela Kaspersky foi a Rússia, é possível que ele tenha se originado lá, entretanto, como a Kaspersky tem maior atuação lá, o fato deles terem detectado uma maior quantidade na Rússia pode se dever a isso, não sei, a empresa mesmo comentou que eles poderia ter uma "visão local do caso", que poderia ser muito mais grave do que as estimativas deles.

Quem é afetado por ele? Quem são as vítimas?


Resumidamente: Usuários de Windows. Mas vamos detalhar e especificar mais. Este ransomware afetou diversas empresas de Telefonia especialmente, como a Telefónica na Espanha, a Vivo, que pertence à empresa aqui no Brasil, não relatou até então nenhuma infecção, ainda que tenha declarado estar tomando providências para evitar o problema.

Os computadores afetados, segundo o site da Microsoft, são os que usam as seguintes versões do Windows:

- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 and R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 and R2
- Windows 10
- Windows Server 2016

Sendo que correção original para a primeira versão do WCry foi liberada pela empresa, mas muitos destes usuários, ou não usam o Windows 10, ou não atualizaram. A recomendação é instalar os seguintes patches de correção que deverão aparecer nas atualizações do sistema: 017-10, 017-12 e 017-15.

Usuários de Linux e macOS não precisam se preocupar desta vez, os sistemas estão seguros, contudo, fica o alerta, pois pode ser que este ataque não afete ambos, mais não seria a primeira vez que algo do tipo acontece, tanto com macOS, quanto com Linux, como eu disse, vale o alerta para o futuro.

O que você pode fazer para se defender?


Como este tipo de vírus não vem por "download espiritual", a dica principal é até óbvia, você deve ficar atento a e-mails que eventualmente receba de pessoas desconhecidas e que, neste caso, possuam um anexo malicioso ou algum tipo de link.

Utilizar Linux ou macOS pode ajudar também, pois o sistema normalmente visado é o Windows, e no caso do Linux, as atualizações rápidas do modelo open source de desenvolvimento devem ajudar também.  A Microsoft também liberou uma correção que você pode baixar daqui para evitar os problemas.

Eu vi algumas notícias de que alguns sites brasileiros foram afetados, os sites do Tribunal de Justiça e do Ministério Público de São Paulo saíram do ar nesta Sexta-feira por conta da prevenção ao ataque, segundo os órgãos, seus sistemas não chegaram a ser afetados por ele, mas foi melhor prevenir, no Rio de Janeiro, quem sofreu foi a Previdência Social, os computadores da Previdência e do Instituto Nacional do Seguro Social (INSS) foram desligados. Na Petrobras, os funcionários foram instruídos a salvar seus trabalhos e desligar seus aparelhos por cerca de 15 minutos.

Esta situação acabou me lembrando uma reportagem dos anos 90 sobre um vírus do tipo "Time Bomb" chamado "Michelangelo", que fazia algum tipo de dano ao dados do computador, se não me engano, como eles não tinham uma defesa exata para ele, a solução era parar de trabalhar e tirar o computador da tomada, quem diria que 20 anos depois ainda sofreríamos do mesmo tipo de coisa,  claro, de forma diferente, ainda que isso pudesse ter sido evitado mantendo os sistemas atualizados na maior parte dos casos.


O que nos lembra que independente do sistema que você utilize, mantenha-o sempre atualizado, especialmente programas que tem acesso direto à internet, como navegadores, em caso de você utilizar o Windows, utilize um bom antivírus também e quem sabe um Firewall, assim você diminui as chances de ter problemas do tipo.

Acima de tudo, o maior clichê do mundo da segurança doméstica, "o melhor antivírus é o usuário", continua válido, então fique ligado, ter sempre um backup dos seus arquivos é algo importantíssimo, aliás, ter mais de um, neste caso vale aquela máxima: "Backup, quem tem dois, tem um, e quem tem um, não tem nenhum!".

Caso você perceba que a infecção já está em ação, realmente, desligar o computador e passar um antivírus no disco rígido com o sistema desligado, ou com o Windows em modo de segurança pode ser a salvação, entretanto, arquivos que já foram criptografados são dificilmente recuperáveis em tempo hábil, alguns especialistas em segurança dizem que isso só é possível de se fazer quando o Ransomware possui algum erro de programação e a encriptação é falha, em outros casos é praticamente impossível.

Confira o nosso vídeo sobre o assunto:


Outra dica dada pelos especialistas de segurança é você nunca pagar o resgate pedido pelos criminosos, por dois motivos simples. Não incentivar a prática dos criminosos, obviamente, e porque nada garante que o criminoso te ajude a descriptografar os seus arquivos de fato, mesmo mediante a pagamento, estatisticamente, quando houve este pagamento, os criminosos simplesmente não respondem e você continua com os seus dados sequestrados e agora com uma conta bancária mais magra.

Olho aberto e compartilhe esta informação, especialmente para as pessoas que você conhece que mantém vários computadores.

Até a próxima!
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Kaspersky acusa Microsoft de monopólio do ramo de antivírus

Nenhum comentário

quarta-feira, 16 de novembro de 2016

A empresa russa de segurança, Kaspersky, abriu uma reclamação formal na União Europeia contra a Microsoft alegando que a empresa norte-americana de monopolizar o uso de programas de segurança no Windows 10.

Kaspersky insatisfeita com a Microsoft




A reclamação da Kaspersky se baseia na forma com que, segundo eles, a Microsoft vem trabalhando com empresas parceiras no ramo de segurança. O bilionário russo Eugene Kaspersky, desenvolvedor do antivírus de mesmo nome, escreveu em seu blog que a Microsoft criou obstáculos para produtos de terceiros no Windows 10.

Há alguns anos a Microsoft vem oferecendo uma solução nativa para o Windows chamada Windows Defender, antigamente conhecido por Microsoft Security Essentials, e segundo Eugene Kaspersky são três problemas principais. Primeiro, as telas de aviso do Windows 10 incentivam o usuário a ativar o Defender, com um botão laranja escrito “Ativar” – só que isso desativa automaticamente os de outras empresas, mesmo que ele esteja atualizado e funcionando bem.

Windows Defender

Segundo, ao atualizar para o Windows 10, o sistema operacional detecta quais programas não são suportados e os desinstala automaticamente, sem aviso prévio, desta forma, o usuário só recebe o aviso depois que a atualização estiver concluída. Nesse processo, o antivírus da Kaspersky vem sendo removido e substituído pelo Windows Defender. E em terceiro lugar a Kaspersky diz que a Microsoft dá pouco tempo para desenvolvedores testarem antivírus no Windows 10, cerca de 7 dias pelo que foi relatado.
Leia também: Não há muito tempo atrás a Mozilla faria uma reclamação parecida em relação aos navegadores.
A Kaspersky diz que o programa de Insiders do Windows, que poderia solucionar o problema de poucos dias para trabalhar, não é compatível com vários antivírus diferentes, incluindo o da empresa, o que vem dificultando a produção da solução para a recente versão do Windows.

O Serviço Federal Anti monopólio da Rússia (FAS) já confirmou que está investigando se a Microsoft abusou da sua posição no mercado com o Windows 10, dizendo que a empresa tem “vantagens injustificadas” em questão de antivírus. A Kaspersky também abriu uma reclamação com a União Europeia em busca de uma solução para os problemas apontados.

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Kaspersky descobre vírus brasileiro multiplataforma que afeta Windows, Mac e Linux

Nenhum comentário

sexta-feira, 4 de março de 2016

"Corram para as colinas", crackers brasileiros criaram um vírus que pode afetar qualquer plataforma computacional da atualidade (dentro de determinadas condições que vamos explicar daqui a pouco), a a ameaça foi detectada pela Kaspersky Lab.

Kaskersky antivírus






Brasileiro é um povo criativo, até pra vírus de computador, segundo a Reuters a Kaspersky, empresa muito famosa e renomada no ramo de segurança digital, relevou ter detectado um malware feito em Java que é capaz de afetar qualquer sistema que tenha a plataforma.

Como o Java é multiplataforma isso permite um ataque a qualquer sistema que o carregue com restrições devidas para cada sistema, mas a principal ameaça é a captura de dados bancários. A forma de disseminação do vírus apelidado de "Banloader" é primariamente através de e-mail, onde os atacantes costumam mandar e-mails para as vítimas se passando por algum órgão público ou privado importante, especialmente bancos, e fazem com que as vítimas baixem um arquivo .jar que pode ser executado em qualquer máquina.

Apesar do vírus poder rodar em qualquer plataforma somente no Windows ele é autoexecutável, no Mac e no Linux o usuário deverá tomar a ação de rodá-lo, no Windows ainda aparece uma janela de confirmação para tanto.

Aqui vai uma dica de segurança pessoal, bancos e instituições como INSS, SPC, Serasa, etc, NUNCA entram em contato por e-mail para pedir para você mudar a senha da sua conta, confirmar dados ou avisar que você ganhou algo ou está em débito, antedimentos simples são feitos por telefone e coisas mais detalhadas são tratados via carta ou presencialmente, fique ligado.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Dr. Web descobre Trojan para Linux que tira prints da tela e grava áudio

Nenhum comentário

quinta-feira, 21 de janeiro de 2016

A desenvolvedora de software russa Dr. Web descobriu um novo trojan para Linux que teria a capacidade de tirar "prints screens" e também a capacidade de gravar áudio.

Trojan Linux

Com o aumento da popularidade do Linux é natural que as ameaças também aumentem e apesar delas não durarem muito tempo, como no caso recente do bug no Kernel Linux, é bom fincar de olho.

O Linux.Ekocms é o nome do trojan que supostamente tira uma foto do seu desktop a cada 30 segundos, essa imagens seriam armazenadas nas seguintes pastas:
$HOME/$DATA/.mozilla/firefox/profiled
$HOME/$DATA/.dropbox/DropboxCache
Você pode fazer uma verificação manual nestas pastas para saber se está infectado, o pessoal do Dr. Web nos informa que as imagens são enviadas através de um proxy para um computador remoto e que as imagens são criptografadas antes de serem enviadas, eles detectaram também a presença de um código que seria capaz de gravar áudio do computador também porém não presenciaram a execução dessa funcionalidade nenhuma vez durantes os testes. 

O Detalhe...


Ok, todo trojan que for descoberto deve ser levado em consideração, avaliado e controlado para evitar problemas, porém, a empresa russa não informa COMO se pega este vírus, qual seu método de infecção ou qualquer coisa do tipo. Isso faz com que a informação pareça mais uma motivação para as pessoas temerem algo e comprarem soluções de antivírus ou algo do tipo.

De qualquer forma, é sempre bom manter a sua distribuição Linux atualizada.

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Os 10 aplicativos que mais consomem bateria no seu Android

Nenhum comentário

quinta-feira, 10 de dezembro de 2015

Fazer com que o seu Smartphone tenha uma carga que dure o dia todo é uma das coisas mais essenciais, mesmo que a pessoa não tenha o hábito de estar usando o celular o tempo todo, este é um fator que deve ser sempre lavado em consideração na hora de comprar um novo aparelho, porém, muitas vezes, por mais a bateria seja boa os grandes vilões são os Apps e agora você vai conhecer os aplicativos da Google Play que mais drenam a bateria do seu Android.

Os 10 Apps que cosomem mais memória no Android

Os Apps que mais drenam a bateria do seu Android


A AVG costuma fazer levantamentos trimestrais de Apps que mais prejudicam o desempenho dos Smartphones e isso inclui também os aplicativos que mais gastam bateria, o resultado foi obtido através do levantamento de dados anônimo dos usuários do Anti Vírus nos Android.

Você pode consultar a documentação da AVG na íntegra neste endereço, a lista dos 10 aplicativos que mais consomem a bateria do seu Smartphone é a seguinte:

1) Samsunh WatchON (Video)
2) Snapchat
3) Amazon Shopping UK
4) Microsoft Outlook
5) BBC News
6) Netflix
7) LINE
8) Clean Master
9) Walmart
10) Amazon Shopping (Global)

Como podemos ver, boa parte dos aplicativos de compras são responsáveis pela bateria do seu Android ser drenada mais rapidamente, e o popular Snapchat está entre os maiores vilões de consumo, agora que você já sabe quais são os Apps que mais gastam quem sabe você possa escolher melhor quais usar, uma vez que alguns deles poderiam ser substituídos pelo acesso direto ao site.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Vírus consegue sequestrar arquivos em servidores Linux

Nenhum comentário

terça-feira, 10 de novembro de 2015

Não precisa parar as máquinas, mas sabemos que quando algum vírus afeta o Linux isso vira notícia, e desta vez um ransomware foi utilizado para sequestrar dados de alguns servidores Linux.

Vírus no Linux

Ransomware afeta o Linux


Não há motivos para grandes alardas mas é bom que você saiba destas pequenas falhas para que você mantenha sempre o seu sistema atualizado.


A descoberta do problema foi feita pelo pessoal do antivírus Dr.Web, o arquivo que anda rondando alguns servidores foi chamado de "Linux.Encoder.1" e é um vírus do tipo "ransomware" que é um tipo de vírus que "sequestra" os arquivos, criptografando os dados, e só libera os acessos ao mesmo depois do pagamento pelo "resgate", o valor pedido e questão é de 1 Bitcoin, algo equivalente a mil e quatrocentos reais atualmente.

Vírus Linux

Apesar de ser um tipo infecção que pode gerar dores de cabeça, ele só é instalado caso o usuário digite a sua senha de root para permitir a infecção. Você pode saber mais detalhes sobre ele na página do Doctor Web.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Pesquisa aponta que os antivírus grátis no Linux são horríveis!

Nenhum comentário

segunda-feira, 5 de outubro de 2015

Felizmente "antivírus e Linux" não costumam ser usados na mesma frase, Linux é atualmente seguro o suficiente para dispensar o uso destes softwares e uma pesquisa releva que se dependêssemos deles estaríamos com problemas.

Antivírus no Linux

Teste de antivírus para Linux concluí que eles está muito mal preparados


Apesar de não termos preocupação no Linux com vírus, eventualmente ocorrem falhas, muitas vezes por conta dos usuários, como aconteceu na semana passada.

Por conta da não necessidade, o mercado de antivírus para Linux é bem precário, é um espaço reversado para poucos jogadores atualmente, mas será que eles são confiáveis?
Leia também: Os 5 melhores antivírus para Linux
O pessoal da AV-TEST resolveu tirar à prova os antivírus com versões para Linux para ver  se eles realmente funcionam. Para fazer os testes eles usam o Ubuntu e mais 900 programas maliciosos executados como root, e usando diversos programas para fazê-los funcionar na máquina, a ideia era averiguar quais antivírus seriam capazes de remover as pragas que eles tinha inserido. 

Dentre os antivírus pagos o resultado foi positivo, o Kaspersky removeu 100% das pragas, seguido de perto pelo ESET NOD32 que removeu 99,7%, em seguida temos o AVG que removeu 99%  e por último temos o Avast, que removeu 98%.

Alguns dos antivírus famosos no mundo Linux, como o open source ClamAV, McAfee, Comodo e F-Prot foram tão mal que alguns resultados indicaram a detecção de apenas 23% dos vírus em algum caso.

Será que podemos confiar nestes testes?


AV-TEST é muito considerado no mundo Windows, são eles que dão algumas certificações importantes para os antivírus, então eles tem um mínimo de confiabilidade, porém, no teste realizado eles não deixaram explícito muitos detalhes que fazem muita diferença, como qual versão do Ubuntu foi utilizada, qual versão do Kernel, existem outras distros também, qual o sistema de arquivos, etc, ou seja, são muitas variáveis que não foram consideradas.

De qualquer forma, ainda que bem que não  precisamos nos preocupar com isso, pelo menos por enquanto. Uma coisa interessante que a pesquisa revela, é que programas como o ClamAV, que é conhecido por dar muitos falsos positivos, não são uma boa ideia para proteger a sua máquina.


_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Os 5 melhores antivírus para Linux

Nenhum comentário

terça-feira, 7 de julho de 2015

Hoje você vai conhecer algumas boas opções do mercado de segurança para proteger o seu sistema operacional Linux ou para usar como ferramenta para remoção de vírus de sistemas alheios.

Os melhores antivírus para Linux

Conheça agora as 5 melhores opções de antivírus para Linux


O uso do antivírus no Linux é puramente opcional, porém, ele pode ser útil em alguns casos, como escanear pendrives alheios ou partições Windows em caso de você usar Dual Boot com o Windows da Microsoft. Seja qual for o seu motivo hoje vamos conhecer boas opções de softwares Antivírus para Linux.

Antes de começar a minha lista recomendo que você leia o artigo: "Mitos do Linux, entenda porque o sistema não pega vírus", ele vai ajudar você à esclarecer algumas dúvidas comuns.

5 - ClamAV para Linux


Este é um dos poucos, se não for o único, antivírus open source que temos, ele está inclusive na Central de Programas do Ubuntu e no repositório de muitas distros Linux. Permite uma varredura específica em diretórios do sistema, o que pode ser útil para escanear um pendrive ou partição.

ClamAV para Linux



Se você usa o Ubuntu procure-o na Central de Programas.

4 - BitDefender para Linux


Este antivírus é uma marca muito popular no mundo Windows, possui os mesmos recursos que o ClamAV mas não é open source, ele está presente para distros baseadas em pacotes .deb, como Ubuntu, Debian e Linux Mint e igualmente disponível para distros baseadas em .rpm, como Fedora, openSUSE e Red Hat.

BitDefender para Linux


Cabe observar que no Link acima existem instruções para instalar em todas as distros suportadas bastando você escolher entre .deb e .rpm.

3 - Comodo Antivírus para Linux


Esta é outra marca bem popular no mundo Windows, o Comodo antivírus é um dos mais antigos antivírus até hoje no mercado, sendo que o Comodo Group, empresa por trás da solução, teve sua fundação lá em 1998.

Esta é uma solução muito interessante pois além dos escaneamentos comuns ele ainda possui uma extensão que permite escanear servidores de e-mails também, algo que pode ser interessante para evitar spams e outras pragas.

Comodo antivírus para Linux
Imagem: Takanori Takazi

Vale comentar também que existe suporte oficial para as principais distros Linux: Ubuntu, Fedora, Linux Mint, Debian, openSUSE, SUSE Enterprise, Red Hat Enterprise e CentOS.


2 - Avast para Linux


Considero o Avast uma das melhores soluções de antivírus grátis para Windows, sempre que alguém que usa Windows pede a minha opinião sobre o assunto ele é o meu recomendado. Recentemente, alguns dos meus alunos e eu fizemos um teste de laboratório com os mais populares antivírus do mercado para Windows e o Avast saiu-se vencedor eliminando todos os 6.500 vírus que havíamos implantado na máquina teste.

A versão para Linux é dedicada claramente aos servidores, isso fica bem nítido na página de download do programa, os sistemas suportados oficialmente são: CentOS 6, Debian 7, Red Hat Enterprise Linux 6, Ubuntu LTS 12.4, SUSE Linux Enterprise Server 11, OpenSUSE 13.1, porém, é possível instalar em derivados destas distros mas sem suporte por parte do Avast.

Avast para Linux

Ao contrário da versão Windows que possui uma versão grátis, mesmo que mais limitada, a versão de Linux requer um pedido para 30 dias de teste e posteriormente ela deve ser comprada.


1 - ESET NOD32


Escolhi deixar o NOD32 da ESET em primeiro lugar pois ele é um antivírus que tem um nome de peso no mercado e possui um ótimo cliente para desktop Linux, podendo ser usado tando em servidores como em desktops convencionais.

Além disso ele é capaz de gerar também estatísticas de uso, infelizmente ele não é grátis mas possui uma versão de testes, se você gostar pode comprá-lo posteriormente.

ESET NOD32 para Linux


O programa suporta as distribuições Red Hat, Mandriva (???), Fedora, Debian, Ubuntu e SUSE.

Finalizando com um programa bônus


O objetivo deste artigo não é criar alarde ou sugerir que o Linux está mais vulnerável ou algo do tipo, porque de fato não está (leia o artigo sobre vírus no Linux sugerido no início do texto), mas ter conhecimento destas opções pode lhe ser útil, como um usuário preocupado com pendrives alheios, um profissional de manutenção de computadores que pode usar as soluções para remover vírus de discos com Windows ou ainda para você que cuida de servidores e quer uma garantia a mais na segurança.

Se você é o típico "usuário comum" muito provavelmente você não precisa de antivírus no Linux (pelo menos por enquanto, nunca se sabe) mas é bom saber das opções caso seja necessário.

O mercado de soluções de segurança para Desktop Linux não é muito desenvolvido e abrangente por motivos óbvios, existia  antigamente uma versão do Avira para Linux Desktop que foi descontinuada por falta de usuários...

Uma última menção que gostaria de fazer é que existe uma versão exclusiva para servidores do popular Kaspersky, com uma versão para Linux  que você pode conhecer clicando aqui.

Até a próxima!
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Novo vídeo respondendo as perguntas dos leitores está no ar!

Nenhum comentário

domingo, 3 de maio de 2015

O Diolinux Responde é um quadro criado para responder algumas das dúvidas que vocês enviam para o Ask.fm/Diolinux, vamos conferir mais um episódio?

Diolinux Responde


Xubuntu, Lubuntu, Kali Linux e muito mais neste episódio!


Um novo episódio do quadro onde respondemos as suas perguntas está no ar e cá entre nós, está MUUUITO bacana!!!

Então venha conferir :)


Links da descrição do Vídeo


Acesse a nossa loja:http://www.diostore.com.br

Faça sua pergunta: http://ask.fm/Diolinux

Categoria Android no blog: http://goo.gl/qAZQyx

Mitos e verdades sobre vírus no Linux: http://goo.gl/qPvi2R

Aprenda a usar o PlayOnLinux: http://goo.gl/MZ82ZH

Extensão para Chrome e Firefox:http://goo.gl/bZu8jJ

Anuncie no Diolinux: http://goo.gl/BWsafD

- Acesse o site: http://www.diolinux.com.br
- Facebook: http://www.facebook.com/blogdiolinux
- Twitter: http://www.twitter.com/blogdiolinux
- Google Plus: https://plus.google.com/+DiolinuxBr/
- Android App: http://goo.gl/DTVt7I
- Assine o nosso Feed:http://goo.gl/w6418F

Até a próxima!

--------------------------------------------------------------------------------------------------------------------------
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

ESET disponibiliza Antivírus NOD32 versão 4 para Linux

Nenhum comentário

sexta-feira, 23 de maio de 2014

Mais uma opção para você se protejer


Mais uma empresa de segurança volta os seus olhos para o Linux, desta vez foi ESET que lançou mais uma versão de seu antivírus para o sistema do Pinguim.

NOD32 para Linux

Quem usa Linux está acostumado a não utilizar antivírus e antes que você pense que o sistema ficou menos seguro ou qualquer coisa do tipo cabe relembrar que antivírus no Linux servem normalmente para escanear partições em pen drives que tenham tido contato com o Windows quase que exclusivamente.

Para tirar qualquer dúvida sobre este assunto leia um dos artigos mais famosos aqui do blog, "Verdades e Mitos sobre o Linux não pegar vírus"

No mais, se você quiser baixar o NOD32 você pode fazer isso através deste link.

As verdades sobre o Linux: Afinal por que o sistema não pega vírus?

2 comentários

terça-feira, 25 de fevereiro de 2014

Linux não pega vírus, isso é mesmo verdade? Entenda como as coisas funcionam

Nessas últimas duas semanas acabei criando meio que uma série sem querer, estou chamando ela de "As verdades sobre o Linux", pelo menos de maneira informal, o primeiro artigo foi explicando o por que o gerenciamento de software do Linux ser mais inteligente que o do Windows, o segundo explicando por que o Linux não precisa desfragmentar discos, ambos obtiveram uma boa resposta dos leitores e por isso hoje temos mais um capítulo.

linux-dont-get-virus-br-pt


Hoje abordaremos uma das maiores lendas da informática, "Linux não pega vírus", o único problema das lendas é que às vezes elas são de verdade. ( muahahaha!)

Antes de explicar os detalhes eu dei uma pesquisada pela internet para ganhar um pouco mais de base além do meu conhecimento para passar para vocês uma informação verdadeira e correta sobre o assunto, o interessante é que eu achei vários comentários no mínimo distorcidos sobre o assunto e antes de iniciarmos vamos rir um pouco ok?

Quando a pergunta é: Linux não pega vírus?

Claro, esse é o único motivo... ¬¬

HUAHSUAHSUHSUASH

"Em umas partes mais e outras MENAS"

Verdade, sempre que eu baixo um programa tenho que descriptografar, e esse é o só primeiro argumento

Eu imagino o quanto difícil deve ser fazer programas para Linux, um sistema que não te dá o código para estudar é complicado mesmo =/

Sistema implantado para vírus leves? Ainda tô tentando entender essa...

Faz sentido né? ou não?

Em meio a tanta gente com pouco informação passando por sabidos e sabidas eu resolvi tentar esclarecer da melhor maneira possível essa questão de vírus no Linux.

Windows, um sistema vulnerável

Os maiores casos de infecções computacionais são provenientes de computadores que usam o Windows como sistema operacional, mas você já parou para pensar por que isso acontece e por que nunca mudou?

Em primeiro lugar deve-se a estrutura de usuários do sistema, em segundo lugar os muitos pontos vulneráveis que ele apresenta, em terceiro a grande faixa de usuários pouco experientes que usam o sistema ( apesar de não ser um bom motivo) e por último a total falta de interesse em corrigir algumas falhas de segurança.

Eu explico...


O primeiro motivo de o Windows ter uma fácil infecção é que normalmente o Windows deixa o usuário Administrador, também conhecido como Root, como usuário principal do computador, esse usuário é capaz de fazer alterações no sistema e o máximo que o Windows vai colocar no caminho de um programa para ser instalado é uma tela perguntando se você quer continuar com duas opções "Sim" ou "Não".

Tela de confirmação de execução no Windows

Esta tela não pede nenhum tipo de autenticação para autorizar um software a ser instalado no sistema, não pede seja, basta que qualquer um clique em Continuar e o programa será executado.

Por conta disso não somente os vírus são mais facilmente instalados mas também outros softwares que não tem lá muito boas intenções, como o Hao123 e o Baidu, que a propósito são dos mesmos desenvolvedores.

Além disso os pontos críticos do Windows, como o seu famoso registro, a pasta System32 ( que é onde fica o Kernel no sistema e as principais bibliotecas, as DLLs) são facilmente acessadas por qualquer usuários que esteja utilizando o sistema no modo administrador; é possível utilizar o sistema com um usuário restrito mas por experiência própria, em muitos anos dando aulas de informática, a maioria das pessoas não utiliza este recursos, falta de conhecimento? Talvez, a Microsoft poderia impor o uso de um usuário de maneira mais segura mas não faz.

Não podemos negar que a existência ou não de vírus está ligado ao usuário que utiliza o sistema, existem muito mais usuários leigos de Windows do que Linux, uma vez que o Linux acaba meio que incitando o aprendizado, mas não podemos descartar essa tese.

Seguindo o exemplo do Linux que deixa "as portas abertas" para que qualquer um observe como o sistema funciona a Microsoft poderia adaptar as boas características de segurança do Linux para o seu sistema, mas é claro que existe algo muito comercial por traz disso, a Microsoft é parceira de muitas empresas de softwares antivírus, uma vez que os servidores são dominados pelo Linux o que resta para estas empresas são os usuários domésticos e empresas como maiores clientes, se o Windows fosse menos vulnerável a receita diminuiria um pouco, e isso não interessa muito para eles não é verdade? Business my friend!



Sempre me perguntei por que existe o Firewall do Windows e o Windows Defender se quando você instala o sistema ele recomenda a instalação de softwares antivírus.

No caso do Linux, como ele não é um corporação com fins lucrativos não existe o menor interesse em criar um ambiente hóspito para a proliferação de vírus.

Você pode ter estranhado um pouco o fato do artigo falar sobre vírus no Linux e até agora termos falado do Windows mas o que eu queria mostrar é quais são as falhas do Windows para ficar mais simples de entender como e porque o Linux não pega vírus através de medidas simples de segurança

Vírus no Linux, tem ou não tem?

De uma vez por todas, sim tem! Mas... ( e sempre tem um "mas") existem várias características que tornam improvável que um sistema Linux peque alguma dessas pragas.

Vírus para Linux existem e tem até um bom número mas por alguns motivos que eu pretendo elucidar eles são na maioria das vezes inofensivos.

Um sistema computacional não é invulnerável, o Linux não é invulnerável, mas comparado ao sistema da Microsoft o Linux é "uma muralha" enquanto o Windows uma "cerquinha branca."

Inteligência no gerenciamento do usuário

Vamos tomar o Ubuntu como exemplo por ser o sistema baseado em Linux com mais usuários, eu não esqueci o Android não, porém, o Android não tem uma grande faixa de usuários a nível desktop e foi profundamente modificado, falarei disso mais adiante; vou usar o Ubuntu como exemplo por ser a distribuição que eu uso.

Senha de Root


No caso do Ubuntu logo que você instale o sistema você está utilizando um usuário do tipo padrão, ou seja, ele não tem permissões de Root para fazer alterações nas pastas no sistema, o único lugar onde o usuário tem "jurisdição" digamos assim, é na sua própria pasta /home/user/, para instalar um programa qualquer é necessário passar por uma tela de confirmação, mas diferente da do Windows que basta clicar em "Sim" ou em "Continuar" no Ubuntu você vai precisar a sua senha de Root, ela é criada na instalação do sistema, ou seja, se você não é de fato o "dono da bagaça" você não consegue fazer alterações profundas no sistema, de qualquer modo como se não bastasse isso existe o "sudo".

Você que já use tutoriais para instalar certos programas no Ubuntu, especialmente os que vem via PPA, já deve ter usando o comando "sudo", o "sudo" é uma maneira de dar permissões de root temporárias para um determinado programa até que ele cumpra a sua tarefa, logo depois disso o usuário normal volta a ser usado.

Desta forma também existe a possibilidade de ser Root em programas específicos, por exemplo, não é porque você está como root no terminal que você conseguirá copiar arquivos como Root com o gerenciador de arquivos por exemplo, isso garante mais segurança.

Em termos práticos, além de você ter que encontrar um vírus capaz de fazer algum dano você tem que dar permissões de execução para ele e ainda executá-lo como Root para que ele tenha capacidade de talvez infectar arquivos do sistema, ou seja você tem que dizer: "Vírus me infecte!"

Instalação de programas

Existem vários sites na internet que disponibilizam programas para o Windows, muitos deles são arquivos pirateados que só por esse fato já podem conter brechas de segurança, quando não são de fato vírus, e ainda existem outros sites como o Baixaki ( sim eu falo mesmo!) que disponibilizam softwares com um instalador que a última preocupação é baixar o software que o usuário queria, não é nada incomum instalar um programa baixado pelo Baixaki e ele lhe dar opções que saltam aos olhos para influenciar o usuário a instalar programas de terceiros, muitas vezes sem o mesmo saber o que está acontecendo, os defensores da prática ( se é que existem) vão dizer que na hora da instalação existe a opção de desabilitar a instalação, assim como é possível ver e ler as licenças dos programas que serão instalados.
Isso é verdade, mas seria muito mais ético deixar a instalação destes softwares como o Baidu ( cara, tenho uma raiva dessa praga!) desabilitadas como padrão e não habilitadas, caso o usuários realmente quisesse instalar ele marcaria, mas como a maioria dos usuários Windows é adépto do bom e velho "Next, Next, Finish" muitos acabariam não instalando, e isso não seria muito bom para os negócios, certo? Double Business my Friend!*

Já no Ubuntu...

Os programas principais estão disponíveis nos repositórios oficiais que são mantidos pela própria distribuição, eles são testados antes de entrarem para a Central de Programas do Ubuntu para garantir que seja um software de qualidade e que não tente empurrar coisas para o usuário sem que ele queira.

Central de Programas, a maneira mais segura de instalar softwares


Ainda existem os programas que são instalados via PPA, estes são desenvolvidos pro terceiros mas mesmo assim é possível ver cada pacote que está disponível dentro do repositório através da sua página no Launchpad, existem ainda os arquivos .deb e os scripts, ambos podem ter o seu conteúdo verificado antes de se instalar e mesmo assim você precisa colocar a sua senha de Root para rodá-los, ou seja, caso o usuário tenha um mínimo de cuidado, mínimo mesmo, não haverá possibilidade de infecção, usar apenas o repositório oficial é uma boa maneira de fazer isso.

Ou seja, para "fazer cagada" no Linux precisa ser mais experiente e tentar coisas mais difíceis, um usuário leigo que só usa o PC para conversar com os amigos e criar umas galinhas no Facebook estará protegido, ao contrário dos usuários Windows que podem no mesmo Facebook pegar o famoso "vírus troca  a cor do Face".


Os executáveis


Outro detalhe são os tipos de arquivos comuns de vírus na internet, eles são normalmente desenvolvidos para Windows, explorando as falhas de segurança que já comentamos, eles tem o formato EXE, ou BAT ou ainda MSI, ou qualquer outro executável de Windows não roda no Linux

A única maneira de rodá-los é usando o WINE, e de fato é possível pegar um vírus de Windows no WINE, mas basta você apagar o diretório oculto" .wine " na sua Home para acabar com eles todos.

O Linux não tem usuários por isso não tem tanto vírus

Acho que essa é a maior falácia de todas, o Linux pode até não ter muitos usuários a nível de desktop quanto o Windows mas praticamente todos os servidores da Internet rodam Linux, até a Microsoft acaba usando Linux em alguns deles como os do Bing terceirizados para a Akamai, ou seja, a maioria dos computadores importantes do mundo usa Linux, quem tem a intenção de criar vírus para fazer grandes estragos não teria por que não fazer, ainda mais com o facilitador do código ser aberto para poder explorar todas as vulnerabilidades.

Linux tem atualizações constantes

Pelo código ser aberto a velocidade de correção de bugs também é maior, são muitas pessoas debugando o código do Ubuntu a cada lançamento, não só do Ubuntu mas do Kernel Linux também, então os erros são identificados e corrigidos rapidamente através das atualizações do sistema, na mesma velocidade que um cracker poderia identificar uma falha no sistema e criar um vírus para ataca-lá um hacker pode fazer o mesmo e indicar a correção, e como eu disse antes, pelo sistema não ter um claro fim lucrativo não existe interesse de alguém para que o sistema tenha vírus.

Java, o possível calcanhar de aquiles 

De vez em quando ( quando sai o arco-íris) aparece um vírus para Linux que dizem que pode causar mais estrago, como roubar senhas bancárias, e normalmente são programas feitos em Java, ou seja, o problema vai um pouco além do Linux, ele explora falhas nos navegadores e no próprio Java e não no Linux em si.

Felizmente são poucos os usuários leigos que precisam realmente do Java, talvez apenas se você tenha a prática de utilizar o internet banking do seu banco, caso contrário o OpenJDK que recebe atualizações com mais frequência que o Java da Oracle deve dar conta do recado, inclusive para jogar Minecraft :3

Android, o Linux que tem vírus

Vírus no Android


"Fala que Linux não tem vírus mas o  meu Android tá trincando a tela de tantos vírus"

Com toda a certeza vale a pena falar disso, você talvez já tenha se perguntado, "ué, mas se o Android é Linux por que tem tantos vírus para ele?" e a resposta é simples, o Android tem um massa imensa de usuários.

A quantidade de usuários está relacionada diretamente com a quantidade de vírus produzida para o sistema, isso é lógico, mas não quer dizer que o sistema seja mais vulnerável por conta disso.

Se você já pegou vírus no Android conte-me como foi, foi  baixando um APK não foi? Ahh, você fez Root no aparelho também? Então desculpe, mas a culpa é sua!

Eu uso Android a 3 anos, tenho root, não uso antivírus, mudei de Rom umas 20 vezes e nunca peguei vírus, milagre? Não, atenção meu nobre amigo.

O Android te dá a possibilidade de alterar e mexer com o sistema profundamente, assim como qualquer outro Linux, a diferença é que o Android como uma distribuição foi modificado pelo Google profundamente e não se assemelha a qualquer outra distro Linux, talvez o maior problema seja que fazer Root no Android em muitos casos está ao alcance de pessoas apenas curiosas e que não procuram adquirir conhecimento prévio antes de rootear o Smartphone e acabam fazendo coisas que não deviam.

Via de regra se você usar somente o Google Play para baixar os programas você não terá problemas.

O usuário faz toda a diferença

Pode parecer clichê mas é a pura verdade, o melhor antivírus ainda é você que usa o computador, acredito que se você tomar cuidado mesmo no Windows você terá poucos problemas com isso, acontece que no Linux se o seu filho sem querer clicar em algum link dentro de um site de jogos você não vai ganhar uma toolbar ou trojan de presente.

E para responder a pergunta...

Linux pega vírus? Sim pega, não é um sistema complemente imune mas sinceramente, acho muito pouco provável você pegar um, e se ainda bater uma paranoia apenas ligue o Firewall, sim aqui ele funciona.

Agora que você conheceu melhor como as coisas funcionam e são você terá mais embasamento da hora de afirmar que "Linux não pega vírus" e poderá explicar melhor para o seu colega que só sabe instalar programas pelo Baixaki, espalhe este artigo por aí, comente, discorde e concorde, vamos conversar!

Até a próxima!


Quer continuar por dentro de tudo o que acontece por aqui?

Então curta nossa página no FACEBOOK, siga o blog no TWITTER  - Siga também nossos escritores 
@dionatanvs - +Dionatan Simioni - + Elian Medeiros 

Baixe o APP do Diolinux para o seu Smartphone

Se você tiver alguma dúvida procure um de nossos grupos de discussão no Facebook:

Confira:
Blog Diolinux © all rights reserved
made with by templateszoo