Como detectar virus , spywares e scripts maliciosos no linux ?

[NarutoSama]

Usuário windows e diference do usuário linux usuário windows ta acostumado com facilidades e como uma criança que você oferece um doce raramente ela ira rejeitar rsrs! Doces para usuários do windows no linux : ppas , scripts , comandos , esto desmerecendo usuários windows ? Não também fui um deles por muito tempo sei que muitos vão dizer que virus , spywares , scripts maliciosos não existe no linux , mas mesmo sendo usuário iniciante eu discordo faço isso usando a lógica na minha opinião e justamente a crença da invulnerabilidade do linux , que o torna vulnerável como dizem a ocasião faz o ladrão


Alerta para iniciantes : https://www.youtube.com/watch?v=g_wtTxd5-T4


" Bom mas qual e a questão ? "

A questão e essa instalei vários ppas executei vários comandos e scripts que achei
pela internet , agora quero saber se tem algum hospede indesejável no meu sistema rsrs! Ao pesquisar sobre isso descobrir 2 programas : rkhunter , lynis eles podem ser instalados pela central de programas do ubuntu

Fonte : http://www.linuxdescomplicado.com.br/2013/05/saiba-como-vasculhar-seu-sistema-linux.html

Duvidas :

São bons programas ?

No caso do rkhunter ao instalar tem opção de instalar extensões opcionais
devo instalar todas ?

Tem outros programas que devo instalar para esse caso se for sim quais ?


Uso ubuntu 14.04.1 lts com interface gnome shell 3.10.4

[EdvaldoSCruz]

Saiba mais aqui: http://ubuntuforum-br.org/index.php/topic,97202.msg534208.html

[druidaobelix]

Saiba mais aqui: [...]

Não concordo com a ideia central do seu artigo indicado, /EdvaldoSCruz/, lamento, mas creio que você continua equivocado nessa visão de vírus para o mundo Linux, as coisas simplesmente não são da forma como está lá colocado.

Indique, por favor, fontes confiáveis dos últimos vírus encontrados em sistemas Linux.

Não parece haver até o momento nenhuma justificativa minimamente razoável para o uso de antivirus nos sistemas Linux.

[EdvaldoSCruz]

Mais fontes confiáveis: 1-  https://help.ubuntu.com/community/Antivirus/

                                2-  https://help.ubuntu.com/community/Linuxvirus

[caissara]

no linux  ou sistema baseado em unix... em modo texto não tem  qualquer  possibilidade de ter  isso... no entanto  os que o criador  do tópico  tem o que nos sabemos  que tudo gira em torno de exe, dat, bat etc..  bem como  a parte de  navegação  onde  rodamos aplicativos  java, flash entre outros os quais o criador dos sites, ou plug  podem ter ou deixa algo malicioso de forma que force  o usuário instalara para poder ver ou navegar...  apartir dai  temos as pragas instalada em seu sistema....

OBS: siga o  padrão do conceito apple...  procure distribuições grande que tenha um nome para zela... onde estão preocupado com a integridade  do sistema  diferrente das distribuições  independe-te

vou citar algo.. idealize que alguém tem  e faça  algo que seja como  vírus... teria que fazer isso  para todas as distribuições  existente  bem como a estrutura de cada  sistema linux esta modificada...  mesmo  usando  a estrutura  base conhecida teria um índice de sucesso  muito  baixo...  etc...

acredito que todos possa estuda mais os conceitos  do  unix, posix, linux, etc..

o linux não se tornou  o que  é por acaso...

  sabemos que linux é amigavel.. porem ele escolhe os amigos com cuidado.. seja bem vindo ao club

[druidaobelix]

Então, prezado /EdvaldoSCruz/,


Insisto no ponto, essa é uma interpretação restritiva e equivocada do tema virus no ambiente Linux.

Qualquer leitura e interpretação de texto medianamente razoável dos links que você próprio indicou evidenciam o equívoco.

Reflita extensivamente sobre o item 9 do primeiro link indicado:

"Linux virus infections are theoretically possible. "

Como é literal no texto: teoricamente, apenas isso, teoricamente!

Já no segundo link que você indica, se realmente ler o artigo não há como não notar com enorme exuberância:

os ***dois** vírus citados, o Kaiten é  de 2006 e o Rexob é de 2007, além do que o risco assinlado é "low", que como se sabe, significa, baixo.

Considerando que estamos já agora em 2015, caminha-se para 8 (oito) anos sem encontrar um único vírus no Linux !

Não sei quanto tempo você tem de Linux, mas alguma vez na vida você próprio, ao vivo e a cores, encontrou algum sistema Linux infectados por vírus?

As ponderações devem ser baseadas em fatos e não em meras opiniões.

A partir desses fatos qualquer apologia antivírus no Linux é tornar-se Profeta do Apocalipse que nunca ninguém viu.

[druidaobelix]

Embora tenha prometido a mim mesmo não gastar mais duas linhas com isso, vou repetir aqui o que já escrevi dia desses em outro tópico aqui no Fórum (topic 115006.0) a propósito desse mesmo tema em que infelizmente se insiste em propagar desinformação:

"Li por esses dias um comentário interessante sobre esse assunto de antivírus. Não se referia especificamente ao Linux, mas sim ao Mac OS X, sistema operacional da Apple, que é um parente muito próximo, pois que da família Unix.

Quem fazia a afirmação era o especialista em segurança Charles Miller, que recentemente explorou uma brecha no Safari (navegador da Apple) durante uma competição. Disse ele: "usar Mac OS X é como viver em uma fazenda no interior sem fechaduras. Usar Windows é como viver em uma casa com grades nas janelas na pior parte da cidade" para exemplificar a situação de segurança dos dois sistemas operacionais. Ou seja, o risco é maior na parte mais violenta da cidade, por mais grades e cercas que o morador coloque em sua casa. Já na fazenda o risco é menor, apesar da ameaça (no caso, o vírus) existir.

No entanto, na prática as ameaças existem e qualquer um dos sistemas pode ser infectado: basta o usuário deixar a porta aberta para o invasor entrar. O risco de infecção é menor em computadores da Apple por alguns fatores, como a pequena participação no mercado (apesar do crescimento apresentado nos últimos anos, o número de usuários Mac ainda é bem menor do que o número de pessoas que utilizam Windows) e o fato dos criminosos serem mais experientes na exploração de brechas em PCs – levando em consideração a motivação que leva alguém a desenvolver um vírus, é claro que esse hacker vai preferir atacar um sistema operacional utilizado por quase 90% dos usuários de computadores.

Em larga medida, e talvez até mais ainda, idêntico raciocínio vale também para o Linux.

Não parece haver até o momento nenhuma justificativa minimamente razoável para o uso de antivirus nos sistemas Linux."

[EdvaldoSCruz]

Concordo plenamente com vocês todos que o linux não necessita de antivírus, tendo em vista que eu não uso, agora é mais para dar esclarecimento ao colega que abriu esse tópico, o srº NarutoSama.

[jkmsjq]

Pragas virtuais no GNU/Linux é igual enterro de anão, existe, mas ninguém nunca vê.

Para se proteger:

1°) Não use PPAs, simples assim;
2°) Não intale o flash-plugin no Ubuntu. Está defasado. Para isto, use o Google Chrome;
3°) Não instale o java na sua máquina.
4°) A peça mais importante é a que fica entre o encosto da cadeira e o teclado. Se esta estiver bugada, todo resto é inútil.

Uso Ubuntu a 5 anos observando esses cuidados e nunca tive problemas, mesmo acessando home banking, fazendo compras no e-comerce e demais facilidades virtuais.

Resumindo: seja prudente na navegação na internet  utilizando o Ubuntu, mantenha-o sempre atualizado, tenha uma senha forte e não previsível no seu usuário, e utilize o tempo que sobra para se divertir, esquecendo estas pragas virtuais.

[Anderson_Coelho]

1°) Não use PPAs, simples assim;
2°) Não intale o flash-plugin no Ubuntu. Está defasado. Para isto, use o Google Chrome;
3°) Não instale o java na sua máquina.
4°) A peça mais importante é a que fica entre o encosto da cadeira e o teclado. Se esta estiver bugada, todo resto é inútil.

Uso Ubuntu a 5 anos observando esses cuidados e nunca tive problemas, mesmo acessando home banking, fazendo compras no e-comerce e demais facilidades virtuais.

Bom, tirando o 4°, eu penso que nem precisa ser tão radical assim. Até mesmo porque você deve ter java aí, pois utiliza internet banking. PPA's creio que é só ter cuidado, por exemplo: não creio que tem tanto problema instalar o LibreOffice pelo PPA dos desenvolvedores. Flash, eu realmente não sabia que usar no Chrome era mais seguro, alguém sabe o porquê? No Firefox talvez seja interessante o uso da extensão Flaskblock, que só executa flash em páginas se você der um click no local, mas creio que a maior vantagem é mais desempenho em alguns sites.

Voltando nas PPA's, alguém sabe de algum caso de problemas de vírus com alguma?

Sugiro, ainda, dois links (embora o primeiro eu ache exagerado):

http://sejalivre.org/virus-no-linux-como-assim-no-linux/

http://archive.news.softpedia.com/news/Linux-Trojan-Hid-in-Popular-IRC-Server-Software-for-Months-144550.shtml

[Anderson_Coelho]

Duvidas :

São bons programas ?

No caso do rkhunter ao instalar tem opção de instalar extensões opcionais
devo instalar todas ?

Tem outros programas que devo instalar para esse caso se for sim quais ?

Creio que o tópico desviou um pouco do assunto central, apesar de que eu ache a discussão válida (já que eu mesmo entrei no meio hehe).Portanto acho que é mais válido, caso alguém tenha resposta, atentar para as perguntas do autor. Como nunca usei esses softwares, não sei ajudar com isso, mas em relação aos dois softwares citados, acho que não é prejuízo nenhum instalar e testar.

[jkmsjq]

[...]

[...] Até mesmo porque você deve ter java aí, pois utiliza internet banking. [...]

Deixando mais claro. Tenho o java instalado no meu computador, no meu notebook não tenho o java e nem o plugin do java instalado...!!!

[...]

[...] Flash, eu realmente não sabia que usar no Chrome era mais seguro, alguém sabe o porquê?
[...]

Porque simplesmente a Oracle decidiu deixar de dar suporte de atualização do plugin do Flash para o GNU/Linux. As únicas atualizações que acontecem especificamente para o pinguim são as de atualizações de segurança.

O Google Chrome utiliza internamente o plugin do Flash sempre o mais atualizado pela Oracle.

[NarutoSama]

Ok deu para entender que vírus e spywares não são um problema no linux , mas e quanto aos ppas e scripts ? Nem sempre o que se necessita ou deseja esta num ppa oficial principalmente no caso de usuários iniciantes em linux , e comum um usuário iniciante querer customizar o sistema mudar temas ícones e uma fase de conhecimento descobertas , do que da e do que não da para fazer nesse caso você pode permitir a instalação de scripts maliciosos no sistema via ppa por exemplo , nesse caso como detectar um script malicioso ? Como removê-lo do sistema e que estrago ele pode fazer ?

[jkmsjq]

Ok deu para entender que vírus e spywares não são um problema no linux , mas e quanto aos ppas e scripts ? Nem sempre o que se necessita ou deseja esta num ppa oficial principalmente no caso de usuários iniciantes em linux , e comum um usuário iniciante querer customizar o sistema mudar temas ícones e uma fase de conhecimento descobertas , do que da e do que não da para fazer nesse caso você pode permitir a instalação de scripts maliciosos no sistema via ppa por exemplo , nesse caso como detectar um script malicioso ? Como removê-lo do sistema e que estrago ele pode fazer ?

Uma sugestão: tenha uma partição de teste no seu HD para fazer todas as experiências que desejar. Inclusive instalar PPAs, scripts, comandos e tudo mais; ou então, se o hardware que vocẽ utiliza for mais atual, instale em uma máquina virtual. Assim você conseguirá aprender muito a respeito do Ubuntu (ou GNU/Linux em geral) e não estragará sua partição principal. Considero muito mais prudente, e didático também!