Antivírus no Ubuntu 14.04 --- Resolvido

[jcgarces]

Já ouvir falar que vírus no Ubuntu é lenda , porém ultimamente tem aparecido páginas estranhas quando estou navegando na internet.
Vendo esse site :http://www.mundoubuntu.com.br/tutoriais/aplicativos/153-instale-o-antivirus-clamtk-no-ubuntu-14-04-em-4-passos-simples   , resolvi instalar esse antivírus .

Será realmente necessário ou estou me precipitando.


Uso Ubuntu 14.04 em dual boot com win 8.1

Abraços.

[Cleiton Nunes]

Lá vamos nós de novo... ehehe

Os antivírus de linux buscam por vírus de windowns, eles servem para você fazer scanemento de pendrivers, partições com windowns, ou mesmo scanear um arquivo antes de compartilhar ele com alguém. Vou te dar um exemplo: você tem um arquivo no seu computador e um amigo seu que usa windowns pede para você enviar este arquivo para o e-mail dele, por uma questão de boa educação vocẽ scaneia este arquivo com seu antivírus para ter certeza que ele não conhetenha um vírus que possa danificar a máquina dele. Ou seja, se você não compartilha arquivos com ninguém nem possui uma partição com windowns na máquina o antivírus se torna inútil. No seu caso como você possui o W8 até é uma boa para fazer scan na partição onde o windowns está instlado.

Leita este tópico: http://ubuntuforum-br.org/index.php/topic,114920.0.html

[jcgarces]

Realmente , eu rodei o antivírus no Ubuntu e nada foi achado.

Rodei na partição do win 8 e foi achado 5 infecções.

Mas no momento , apareceu de novo,essa página , que acho ser vírus.

http://pt-br.tinypic.com/m/igck7b/2

EDIT: instalei o firewall para ver se amenisa:

Pressione Ctrl + Alt + T para abrir o terminal e digite:
sudo ufw enable
digite sua senha e dê enter. Pronto, o firewall está ativado e funcionando.

Abraços.

[MatheusWillder]

Bem vejamos, quando essa página é aberta?

Ela está parecida com um anuncio qualquer que abre quando você clica em um anuncio, ou em forma de popup, que é aberto quando se navega por uma página.

Olhando de forma mais atenta, também dá para notar que você tem vários programas no Ubuntu e alguns complementos instalados no  navegador, correto? Qualquer um deles pode estar causando esse incomodo. Lá no Windows, é comum usuários mais leigos instalarem barras de navegação, modificarem o buscador padrão do navegador, entre outros. E mesmo assim, esses complementos não são classificados como "vírus".

Tente usar um outro navegador (como o Firefox) e veja se nele o problema persiste. O Google lançou recentemente um programa que limpa esse tipo de anuncio intrusivo no Chrome, mas acho que só funciona com o Windows: Google lança ferramenta gratuita para limpar o Chrome de barras e buscadores estranhos

Minha recomendação é que você deve analisar o que está instalado para ver o que está causando isso, pois muito provavelmente não é vírus.

[jcgarces]

Bem vejamos, quando essa página é aberta?

Ela está parecida com um anuncio qualquer que abre quando você clica em um anuncio, ou em forma de popup, que é aberto quando se navega por uma página.

Não , não é anúncio, pois tenho o a extensão Adblock Plus 1.8.5 ativada .

É infelizmente uma página intrujona .

No momento que estou respondendo esse post apareceu novamente.:


http://pt-br.tinypic.com/m/igdb28/2

E não instalei nada no Ubuntu recentemente par justificar essa intrusão.

Muito a contra gosto vou passar a usar o Opera para ver se ocorre a mesma coisa.

Abraços.

EDIT:Me lembrei que instalei a extensão FVD - Free Video Downloader 1.2 há três ou quatro dias atrás , vou desativar e ver o que acontece , apesar de não crer ser esse o problema.

[MatheusWillder]

Minha opinião é que algo se intalou no seu Ubuntu, automaticamente ou não. Não é vírus, e sim adware, está exibindo propagandas intrusiva para ganhar dinheiro.  Não é problema de algo que se instalou no seu Windows, programas dele não rodam no pinguim. Não acho que será fácil remover, pois não é comum que algo assim aconteça. Se você tem o mínimo de experiência no Windows, deve saber o inferno que é remover esse tipo de coisa. No seu lugar formataria o computador e instalaria os programas um por um no LiveCD, algum deles fez isso, não sei qual, pode inclusive ter sido um que você usa a mais tempo e que 'virou' para o lado do mau. Não há garantia de que removendo isso ele deixará de estar no computador, pode, inclusive, estar lhe espionando.

Seu caso abre uma série de preocupações para mim, pois algo se instalou sem você deixar e talvez até sem ver. Será que finalmente teremos de sair da zona de conforto no Linux?

P.S.: tenho um pouco de experiência com Windows,  logo, sou meio paranóico.

[jcgarces]

Não vamos nos apavorar .

Uso bem pouco o win8 , mas caso acontecesse com ele eu saberia me virar , em último caso teria onde recorrer :
http://forum.baboo.com.br/index.php?/forum/83-virus-e-malware/ 

Mas se tratando do Ubuntu , onde temos poucas ou nenhuma experiência de vírus a coisa fica feia.

Estou já um bom tempo na net e não apareceu nada . (será que foi a desativação do FVD - Free Video Downloader 1.2 ? )

Vamos aguardar mais opiniões .

Abraços.

[MatheusWillder]

Não estou muito preocupado com esse problema, aprendi que o melhor antivirus é o usuário. Só sou um pouco paranóico por segurança mesmo, sofri muito no Windows. E ainda sofro, vez ou outra algum amigo/familiar pede ajuda. 

Torcendo para que o problema tenha se resolvido e, caso tenha, não deixe de avisar. Colocarei esse programa na minha lista negra.

Boa sorte!

[zekkerj]

Tá vendo sites estranhos ao navegar no Ubuntu, né? Que péssimo... vai ter que desligar seu roteador e ligar de novo, amigo. Ou configurar sua máquina pra não usar mais o DNS do roteador. Difííiiiiiicil...

[jcgarces]

Tá vendo sites estranhos ao navegar no Ubuntu, né? Que péssimo... vai ter que desligar seu roteador e ligar de novo, amigo. Ou configurar sua máquina pra não usar mais o DNS do roteador. Difííiiiiiicil...

zekkerj , como disse anteriormente eu desativei a extensão FVD - Free Video Downloader 1.2  e até agora estou limpo .

Não sei se foi isso ou foi só coincidência  mas caso volte a aparecer as paginas intrusas eu vou fazer o que você recomendou.

Grato.

EDIT: por via das dúvidas desliguei por uns cinco minutos o roteador e liguei de novo.

Abraços.

[druidaobelix]

Li por esses dias um comentário interessante sobre esse assunto de antivírus. Não se referia especificamente ao Linux, mas sim ao Mac OS X, sistema operacional da Apple, que é um parente muito próximo, pois que da família Unix.

Quem fazia a afirmação era o especialista em segurança Charles Miller, que recentemente explorou uma brecha no Safari (navegador da Apple) durante uma competição. Disse ele: "usar Mac OS X é como viver em uma fazenda no interior sem fechaduras. Usar Windows é como viver em uma casa com grades nas janelas na pior parte da cidade" para exemplificar a situação de segurança dos dois sistemas operacionais. Ou seja, o risco é maior na parte mais violenta da cidade, por mais grades e cercas que o morador coloque em sua casa. Já na fazenda o risco é menor, apesar da ameaça (no caso, o vírus) existir.

No entanto, na prática as ameaças existem e qualquer um dos sistemas pode ser infectado: basta o usuário deixar a porta aberta para o invasor entrar. O risco de infecção é menor em computadores da Apple por alguns fatores, como a pequena participação no mercado (apesar do crescimento apresentado nos últimos anos, o número de usuários Mac ainda é bem menor do que o número de pessoas que utilizam Windows) e o fato dos criminosos serem mais experientes na exploração de brechas em PCs – levando em consideração a motivação que leva alguém a desenvolver um vírus, é claro que esse hacker vai preferir atacar um sistema operacional utilizado por quase 90% dos usuários de computadores.

Em larga medida, e talvez até mais ainda, idêntico raciocínio vale também para o Linux.

Não parece haver até o momento nenhuma justificativa minimamente razoável para o uso de antivirus nos sistemas Linux.

[Cleiton Nunes]

Teoricamente a vantagem do linux é ter seu desenvolmento descentralizado, quando uma falha surge pode ser corrigida rapidamente por "qualquer um", então quanto mais usuários ele tiver, pelo contrário do que se imagina, mais seguro ele será pois haveria maior interesse no seu desenvolvimento mais pessoas programando e corrigindo falhas.

[jcgarces]

Pessoal , fiquei desde o último contato sem a visita desas páginas intrusas.

Como disse anteriormente estava desconfiado da extensão FVD - Free Video Downloader 1.2,  resolvi desabilitá-la :parou de aparecer as páginas.

Agora para testar reabilitei , bingo! apareceu imediatamente as tais páginas :

 http://pt-br.tinypic.com/m/igdxtl/2

Já deletei a extensão, espero que o problema tenha se resolvido, vou aguardar mais um pouco.

EDIT:Caso alguém  que use o GoogleChrome queira instalar essa extensão para teste , seria bom .

Abraços.

[weesleyp]

Pessoal como uso o linux para acessar páginas bancárias por achar ele mais seguro eu ultimamento ouvi falar sobre os vírus para java que infectam todos os sistemas que usam esse plugin e fiz uma varredura usando o Klam TK e apresentou diversas dessas pragas que foram deletadas no entanto duas teimam em reaparecer gostaria de informação se são potencialmente perigosas ou apenas falsos positivos.
O resultado do escaneamento sempre aponta os seguintes resultados.

/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B>>>PUA.JS.Xored

/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386>>>PUA.Script.Parked-2

[zekkerj]

...eu ultimamento ouvi falar sobre os vírus para java que infectam todos os sistemas que usam esse plugin

... e não removeu o plugin?

... e fiz uma varredura usando o Klam TK

Nunca ouvi falar.

... e apresentou diversas dessas pragas que foram deletadas

Confirmou que não é falso positivo?

... no entanto duas teimam em reaparecer gostaria de informação se são potencialmente perigosas ou apenas falsos positivos.
O resultado do escaneamento sempre aponta os seguintes resultados.

/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B>>>PUA.JS.Xored

/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386>>>PUA.Script.Parked-2

Esses arquivos são arquivos de navegação, se vc navegar novamente na página de onde eles vieram, eles irão voltar.