481 Views
Não existe vírus para Linux e MacOS, por isso não é necessário rodar antivírus. Será mesmo? Bom, vírus e outros malwares também existem para o Linux e para o MacOS, mas a estrutura de permissionamento desses sistemas se baseia no Unix, que consiste em usuários e grupos com permissões ou restrições de leitura, escrita e execução, tornam difícil o trabalho de alocação e execução de um malware convencional.
Exploits e Zero Days
Apesar dessa resistência a maior parte dos malwares convencionais, Linux e Mac não são infalíveis contra exploits que buscam escalar privilégios com base em vulnerabilidades conhecidas ou mesmo Zero Days.
Ransomware
Também existe o terrível ransomware, um verdadeiro pesadelo para qualquer profissional de TI. O ransomware captura os dados e os envia para um outro local. Depois criptografa esses dados localmente tornando-os indisponíveis. O Ator por trás do ataque pede o pagamento de um resgate para fornecer uma chave que permite descriptografar os dados. Uma vez que o resgate é pago e a chave é fornecida, é possível tentar recuperar os dados descriptografando com a chave fornecida.
Vários relatos apontam que, em muitos casos, não há recuperação integral dos dados, e obviamente o Ator não oferece suporte técnico. Ou seja, geralmente há perda de dados, mesmo com o pagamento do resgate. Resumindo, é um pesadelo só de pensar nessa possibilidade.
Disseminação de Malwares
Fora os riscos de infecção por malwares altamente direcionados como Exploits, Zero Days e Ransomware, esses sistemas podem, simplesmente, ser utilizados para disseminar malwares para outros endpoints que, por sua vez, poderão ser infectados. Isso acontece muito em redes corporativas híbridas com computadores rodando Linux, MacOS e Windows, por exemplo.
Na imagem acima vemos 3 malwares enviados por e-mail. São malwares para Windows que não infectariam o meu equipamento. Mas sem um antivírus, eu não saberia da existência deles, e possivelmente enviaria esse conteúdo para outra pessoa, gerando disseminação. Ou seja, nesse caso, eu seria o vetor de um ataque, ou seja, a porta de entrada de um malware dentro de uma empresa ou da minha casa.
Antivírus para MacOS
Existem bons antivírus gratuitos e pagos. Seja qual for a escolha, opte por um antivírus com proteção em tempo real. O Avira Free para Mac é uma boa opção. Simples, prático e rápido, possui um scan inteligente com opção de agendamento e módulos de scan rápido ou scan completo.
Antivírus para Linux Desktop
Aqui já não tem tantas opções, pelo menos não gratuitas. Alguns antivírus são pagos, mas é possível rodar antivírus com real time protection combinando o ClamAV + Fanotify.
Antivírus para Linux Server
Aqui o contexto muda um pouco. Rodar um antivírus em realtime em um servidor web, por exemplo, que cria e recebe diversos arquivos várias vezes ao dia, pode gerar um alto consumo de CPU, memória e disco, o que geraria concorrência com processos e serviços prioritários do servidor. Uma boa prática, com absoluta certeza, seria realizar um scan periódico disparado via Crontab, principalmente se o servidor recebe arquivos de usuários, como no caso de um servidor FTP ou Samba.
Uma ótima opção é o ClamAV, antivírus open-source da Cisco, empresa referência em equipamentos robustos de redes corporativas.
Resumo
Linux e MacOS pegam malwares. Na melhor das hipóteses, o malware pode não infectar esses sistemas, mas pode ser disseminado para outros endpoints.
Muita gente, incluindo profissionais de TI, acreditam não ser necessário rodar um antivírus nesses sistemas, mas digo e afirmo; é necessário, sim.
Rodar um antivírus local em Linux Desktop ou MacOS é uma excelente prática. Dependendo da sua configuração de CPU, Memória e Disco, talvez não consiga rodar com real time protection, mas faça scans periódicos para garantir a idoneidade do seu sistema.
Já em servidores Linux, o scan periódico é suficiente. O ideal seria rodar com proteção em tempo real, mas em todo caso, o scan já basta.
Por ora é isso. Abraços e juízo sempre.
Thank You For Your Vote!
Sorry You have Already Voted!
