Antivirus em linux não precisa, mas...

Iniciado por alarcon, 25 de Julho de 2007, 13:44

tópico anterior - próximo tópico

alarcon

Como muitos usuários perguntam sobre antivírus para linux, resolvi escrever este tópico não por que seja tão essencial para o linux usar antivírus, mas sim para poder varrer seus arquivos para não enviar nenhum tipo de vírus para máquinas windows.

Conheço o F-Prot que tem versão para linux e me pareceu um bom antivírus em linha de comandos, portanto vou falar sobre ele, mas já adianto para aqueles que tem horror em usar linha de comandos que existe um frontend para ele.

Frontend é uma interface gráfica para configurar e usar o f-prot.

Primeiro vamos baixar o antivírus, só que ao invés de pegar a versão em .deb iremos baixa a versão em .rpm. O por quê disso é simples, o pacote .deb pede para instalar uma certa dependência que por sua vez pede para desinstalar vários pacotes importantes e portanto não aconselho o seu uso. Já o pacote em .rpm pode ser facilmente transformado em um pacote .deb através do pacote ALIEN presente nos repositórios do Ubuntu e que faz esta transformação eliminando assim o problema de dependência.

Abra um terminal e digite:

sudo apt-get update

sudo apt-get --assume-yes install alien build-essential libwww-perl libgtk2.0-dev checkinstall


agora baixe o antivirus aqui:

http://files.f-prot.com/files/linux-x86/fp-linux-ws.rpm

coloque na sua pasta de usuário na home e vá no menu Aplicações > Acessórios > Terminal e na janela que abrir digite:

sudo alien fp-linux-ws.rpm

depois de processar ele irá criar o seguinte arquivo fp-linux-ws_4.6.8-2_i386.deb, ou algo parecido com isso, por favor verifique dentro da sua pasta de usuário na pasta home.

Feito a transformação é só abrir o nautilus clicar duas vezes sobre o pacote .deb ( fp-linux-ws_4.6.8-2_i386.deb) criado e escolher instalar, digitando sua senha de usuário.

Agora baixe o frontend para o antivírus aqui:

http://web.tiscali.it/sharp/xfprot/xfprot-1.20.tar.gz

Novamente coloque o mesmo na sua pasta de usuário na home e abra um terminal ( menu Aplicações > Acessórios > Terminal) e digite:

tar -zxvf xfprot-1.20.tar.gz

cd xfprot-1.20

./configure --with-lang=pt_BR --with-sudo --autodetect --without-debug --with-install-dir=/usr/local

make

sudo checkinstall


Neste ultimo comando (sudo checkinstall) vá dando ENTER para todas as perguntas e pronto, seu frontend estará instalado.



Agora vamos criar uma entrada no menu para executar o programa, abra o terminal e digite:

sudo gedit /usr/share/applications/fprot.desktop

e coloque isso aqui neste arquivo vazio:

Citar[Desktop Entry]
Name=F-Prot
Comment=Anti-Virus Application
Exec=xfprot
Icon=/usr/local/xfprot/icons/antivirus-48x48.png
Terminal=false
Type=Application
Categories=Application;System;

salve e feche.

agora é só ir no menu Aplicações > Ferramentas do Sistema > F-Prot

que irá aparecer a seguinte tela:




Para quem preferir usar o antivírus em linha de comandos, veja este texto:

CitarTudo sobre vírus e o f-prot no Linux
Por 777User

- Introdução

Existem vírus para linux? Eles realmente oferecem perigo? Se você instalar o f-prot no seu Linux e digitar o seguinte comando :

f-prot -virno

vai obter algo similar a isto :

    DOS/Windows: 50348 viruses and 55762 Trojans
    Word/Excel: 8354 viruses and Trojans
    Java: 2 viruses and 301 Trojans
    BAT: 3160 viruses and Trojans
    IRC INI: 1806 viruses and Trojans
    Script: 6373 viruses and Trojans
    INF: 7 viruses and Trojans
    Unix shell: 385 viruses and Trojans
    Ami: 2 viruses and Trojans
    WinBat: 4 viruses and Trojans
    PIF: 23 viruses and Trojans
    PalmOS: 4 viruses and Trojans
    PHP: 28 viruses and Trojans
    Unix: 431 viruses and Trojans

Bom, Unix Shell se refere a vírus feitos em script para sistemas Unix. Por exemplo, o seu painel de controle do Kurumin é feito nessa linguagem.

Unix se refere a vírus executáveis para sistemas Unix, geralmente feitos mais especificamente para Linux.

Então quer dizer que existem vírus para Linux? Sim, existem. Porém, o Linux por ser um sistema unix possui recursos de segurança que eu diria que são fantásticos. O sistema de permissão!

Cada usuário com seu nível de permissão, qualquer programa que o usuário execute é no seu nível de permissão. Isso é o que torna o Linux "imune" a estes "431+385" vírus feitos para sistemas unix. Se você estiver rodando o leitor de email como root, você pode estar propenso a vírus no Linux, porém como usuário normal você é imune. Isso ocorre porque os vírus precisam modificar arquivos do sistema e executáveis. Isso só seria possível se eles fossem executados como root. Num sistema Linux normal como usuário normal, eles simplesmente não conseguiriam rodar. Por isso, podemos dizer que o Linux é "imune" a vírus.

Eu particularmente já peguei um vírus executando um programa como root nos meus tempos de lammer, foi aí que aprendi a não desrespeitar algumas regras básicas como: não execute programas desconhecidos como root. O suposto vírus não conseguiu fazer nada no sistema, bastou apagar o executável. Isso foi a 4 anos, já nem uso mais aquele Linux. Fiquei sabendo que o vírus que eu tinha pego era incapaz de rodar em versões 2.2.5 ou superiores do kernel. Bom, o que quero dizer é que você realmente precisa querer pegar vírus no Linux para pegar um. Ou fazer tudo do pior jeito possível, sempre desrespeitando as regras de segurança.

- Protegendo-se

Como já foi dito, o Linux é praticamente imune a vírus. Porém, e se você é uma pessoa "marcada", daquelas que tem ip fixo que foi descoberto por um hacker ou lammer que mora na Austrália?

Quais são as formas de garantir que meu linux não vai pegar um vírus?

1- Não executar programas de internet como root. Isso garante que os códigos executados por estes programas não tem permissões sobre o sistema, apenas sobre a pasta do usuário, evitando que vírus alterem o código dos programas. (Só assim eles infectam o sistema)

2- Não entrar no sistema como root.

3- Habilitar um firewall. Eu acho que esse é útil para invasões (as chances de invasões usando Linux são um tanto imaginárias se você estiver usando ele para uso pessoal, mas ligar o firewall é obrigatório se você estiver em um servidor), ele também vai impedir que worms entrem no sistema. É claro que as chances de você pegar um worm usando Linux são bastante remotas... mas se você quer a prevenção, aqui está.

4- Não executar programas de fonte desconhecida como root. Ao executar qualquer programa como root, temos um nível de permissão 666, isso permite que o programa faça exatamente o que ele quiser no sistema. Principalmente aqueles programinhas daquela página feita por algum lammer ou hacker.

5- Desabilitar o sudo quando você não estiver precisando mais dele.

- O F-PROT

Este é um dos mais eficientes vírus scanners que você vai encontrar para sistemas Unix, e é bem provável que ele seja tão bom quanto ou melhor que o antivírus que você usa em seu Windows. Além disso a atualização é gratuita para usuários domésticos. Ele não é só capaz de verificar vírus escritos somente para Linux, mas para mais 3 sistemas operacionais diferentes.

Vamos aprender a usar o f-prot no Linux.

- Instalando no Kurumin 4.0

Clique em K > Konsole, digite "sudo apt-get install f-prot" e pressione enter. Você precisará estar conectado. (se você está tendo algum problema para baixar vá em http://www.f-prot.com)

-Mantendo o f-prot atualizado

Se você deseja atualizar o f-prot digite o seguinte comando em um terminal(K>konsole) :

sudo /usr/local/f-prot/tools/check-updates.pl

Observações: O f-prot deve ser sempre executado como root para conseguir uma verificação eficaz, para isso você pode habilitar o sudo. Nos comandos abaixo usei o sudo, caso ele não esteja habilitado digite su e entre com a senha de root, para os comandos abaixo funcionarem.

-Checando seu Linux

Para checar o seu Linux use o comando abaixo :

sudo f-prot -auto -disinf /

Este comando permite que você cheque seu Linux, desinfectando automaticamente qualquer arquivo encontrado. Se uma outra partição, HD, disquete, cdrom, etc, estiver montado, ele será checado. Por isso, se a sua partição Windows estiver montada, ela também será checada.

- O f-prot não conseguiu desinfectar um arquivo, o que eu faço?

Use o comando abaixo :

sudo f-prot -auto -delete /

Ele irá checar o disco e caso encontre um arquivo infectado, irá apagá-lo.

Você encontra mais opções com o comando man f-prot .

Aviso: Você tem uma chance que o f-prot encontre vírus para Windows na sua partição Linux, porém ele será um executável morto para o sistema. Você não tem obrigação de apagá-lo ou desinfectá-lo, a não ser que vá copiá-lo para sua partição Windows. Fique tranquilo, ele não vai pular sozinho para sua partição windows, porque nem sequer consegue ser executado no Linux! É claro, se você acessar a partição do Linux pelo Windows (usando algum programa, por exemplo), e você executar o executável infectado, nem precisa falar nada.... você vai pegar o vírus.

-Checando seu Windows(R)

Há duas formas de checar o seu Windows. Uma delas é checando o Windows e o Linux simultâneamente: para isso, bastaria montar a sua partição Windows e executar a checagem como mostrada acima.

A outra é checando apenas Windows, assim:

Primeiro montamos a partição do windows:

mount /media/hda1 - (obs: hda1 dependerá de onde seu Windows foi instalado, pode ser hdb1, hdb2, hda3...)

Depois fazemos uma checagem direcionada:

sudo f-prot -auto -disinf /media/hda1

Você pode com isso até pensar em desativar a verificação automática de vírus no Windows (muito cuidado com cavalos de tróia ao fazer isso). Eu por exemplo fiz exatamente, isso a um ano passo f-prot, uma vez por semana e pego cerca de 1 vírus em cada verificação.

- Se o meu Windows usa partição ntfs eu posso checá-lo?

Sim, basta usar o Kurumin 4.0 ou qualquer Linux com kernel 2.6.X . Nas outras, você pode checar por vírus, porém ficará incapaz de removê-los.

Se o f-prot não conseguir desinfectar um arquivo, use a opção delete no lugar de disinf.

- Checando disquetes

Esta é uma opção útil não só para checar seus disquetes gravados no Windows, mas também para checar disquetes que contenham arquivos de outras pessoas antes de você colocar no computador de algum amigo seu que utilize o Windows.

Clique em K > Konsole.

Monte sua unidade de disquete.

Digite:

mount /media/floppy0

Ative o f-prot na leitora de disquete .

f-prot -auto -disinf /media/floppy0

Depois de fazer a checagem, as modificações necessárias e etc em sua unidade de disquete, não esqueça de desmontá-la antes de tirá-la do drive!

- Conclusão

O Linux além de não ser suscetível a vírus pode ainda proteger seu Windows contra os mesmos.

fonte: http://www.guiadohardware.net/kurumin/dicas/013/

é antigo este texto mais deve servir.

usifoto

 :(

Deu erro!

ubuntu@ubuntu:~$ cd xfprot-1.20
ubuntu@ubuntu:~/xfprot-1.20$ ./configure --with-lang=pt_BR --with-sudo --autodetect --without-debug –with-install-dir=/usr/local
configure: too many arguments


O que eu faço?

joao_as

Citação de: usifoto online 25 de Julho de 2007, 21:47
:(

Deu erro!

ubuntu@ubuntu:~$ cd xfprot-1.20
ubuntu@ubuntu:~/xfprot-1.20$ ./configure --with-lang=pt_BR --with-sudo --autodetect --without-debug –with-install-dir=/usr/local
configure: too many arguments


O que eu faço?

acho que o correto seria: --with-install-dir=/usr/local e não com "–" no início

PRSC

Alarcon.

Esse negocio de virus no linux, é algo que não consigo explicar pra quem pergunta porque uso linux. Não consigo explicar e não entendo muito também.

Eu entro no sistema com nome e senha, quando vou executar comandos, sempre tenho que por sudo na frente, sudo -i, raramente, só o necessário.

Colocando o comando sudo em coisas baixadas, seria a unica forma do virús atacar, então como vc falou, tem que tar com vontade de pegar virús.

Me corrige se não entendi direito, sou novo, e tomando na cabeça com o linux, rsrsrs.

E outra pergunta.
O Avast é um bom antivirus para o linux, sempre simpatizei com ele, pelo menos no windows é bem melhor que o avg.Mas ambos perdem feio para o Kaspersky.

Abraço.

Placa Gigabyte 970A-ud3p..16 GB Corsair Vegeance..FX8300..nVidia GTx750Ti.Gabinete Cougar Challenger
Linux user #511

ppfb

Funciona assim:

quando é algo relacionado a SEU usuário, você não precisa usar "sudo" na linha de comando.

"sudo" faz o comando que você quer rodar ser rodado com permissão de root.

No Linux, você consegue pegar virus, mas esse virus não ataca o sistema, já que você normalmente não usa o usuário root, você uma um outro.

Caso algo que você não pediu para instalar ou algum pacote que você não acha seguro te pedir a senha de root, não dê, pois com essa senha ele consegue ter privilégio de root e "instalar" o virus no sistema.

Por isso não se deve usar "sudo" sempre antes dos comandos. Use somente sempre que necessário.

alarcon

#5
Citação de: usifoto online 25 de Julho de 2007, 21:47
:(

Deu erro!

ubuntu@ubuntu:~$ cd xfprot-1.20
ubuntu@ubuntu:~/xfprot-1.20$ ./configure --with-lang=pt_BR --with-sudo --autodetect --without-debug –with-install-dir=/usr/local
configure: too many arguments


O que eu faço?

Realmente o joao_as tem razão, pois por algum erro no meu processo de copiar e colar, o argumento final que deveria sair assim --with-install-dir=/usr/local, ou seja, com dois traços no seu início (--), saiu assim –with-install-dir=/usr/local , ou seja, com um traço só no seu início (-).

OBS: Já editei o texto inicial fazendo esta pequena correção que falei logo acima.

Corrija por favor e tente nvamente, pois testei aqui e funcionou.

alarcon

#6
Citação de: PRSC online 26 de Julho de 2007, 03:51
Alarcon.

Esse negocio de virus no linux, é algo que não consigo explicar pra quem pergunta porque uso linux. Não consigo explicar e não entendo muito também.

Eu entro no sistema com nome e senha, quando vou executar comandos, sempre tenho que por sudo na frente, sudo -i, raramente, só o necessário.

Colocando o comando sudo em coisas baixadas, seria a unica forma do virús atacar, então como vc falou, tem que tar com vontade de pegar virús.

Me corrige se não entendi direito, sou novo, e tomando na cabeça com o linux, rsrsrs.

E outra pergunta.
O Avast é um bom antivirus para o linux, sempre simpatizei com ele, pelo menos no windows é bem melhor que o avg.Mas ambos perdem feio para o Kaspersky.

Abraço.



Você usa o comando sudo quando precisa fazer algo como root. Root é um superusuário que tem permissão para fazer tudo no seu sistema, por isso ele deve ser usado com cautela. Geralmente algumas coisas no seu sistema só podem ser executadas como root daí a necessidade de usar o comando sudo.

O linux é mais seguro do que o windows principalmente por que nada nele é autoexecutável, ou seja, você terá antes que alterar as permissões do referido arquivo para que ele seja executável, portanto um arquivo com um código malicioso só poderá ser executado se você der permissão de execução para ele e mesmo assim se você, usuário comum, fizer isso ele só afetará sua pasta de usuário e não os arquivos importantes do sistema, pois para isso teria de ter dado permissão para este arquivo como root e neste caso teria que ter digitado uma senha.

Bom simplificadamente é + ou - assim. Outros usuários com o "poder da palavra" poderam lhe explicar mais tecnicamente ok.  ;D

Já que você falou em antivírus para windows, os melhores para mim são o NOD32 e o NVC (Norman Virus Control). O Nod32 além de ser muito eficiente é o mais leve e rápido que já vi. O NVC é um pouco mais pesado, porém muito eficiente também, já o Kaspersky é bom mais muito pesado.

Tanto o nod32 como o NVC tem versões para linux, mas são antivírus pagos.

PRSC

PPFB e alarcon.

Obrigado por tirarem minhas duvidas.
Vou instalar algum antivirus pra não infectar ninguém sem querer.

Abraço.
Placa Gigabyte 970A-ud3p..16 GB Corsair Vegeance..FX8300..nVidia GTx750Ti.Gabinete Cougar Challenger
Linux user #511

RickMura

Citar
Já que você falou em antivírus para windows, os melhores para mim são o NOD32 e o NVC (Norman Virus Control). O Nod32 além de ser muito eficiente é o mais leve e rápido que já vi. O NVC é um pouco mais pesado, porém muito eficiente também, já o Kaspersky é bom mais muito pesado.

Tanto o nod32 como o NVC tem versões para linux, mas são antivírus pagos.

Apoiado, Nod32 é o poder, não passa nada, descobri esse lendo a revista hackeinside e não me arrependo.

ppfb

também uso o nod32 pro meu windows...sugiro usarem ele.

usifoto


iihieiii

Aew obrigadao consegui mesmo =P! Agora soh tenho uma duvida, ele escaniou td certo soh q eu reparei uma coisa, ela soh checou 3 files, sera q ele ta escaneando a pasta certa, nao tem outras lugares para escanear ?

no meu Caminho a ser Escaneado ta de default assim :
/home/willy/.xfprot

Sera que eh só isso que tem que escanea mesmo ?

Brigado

usifoto

 :(

Coloquei dois arquivos que eu sei que estão infectados no Desktop do Windows e mandei escanear a partição pelo Linux:

Virus scanning report  -  29 July 2007 @ 20:56

F-PROT ANTIVIRUS
Program version: 4.6.8
Engine version: 3.16.16

VIRUS SIGNATURE FILES
SIGN.DEF created 27 July 2007
SIGN2.DEF created 27 July 2007
MACRO.DEF created 27 July 2007

Search: /media/sda1/Documents and Settings/usr/Desktop/
Action: Automatic disinfection
Files: "Dumb" scan of all files
Switches: -PACKED -REPORT=/home/ubuntu/.xfprot/xfprot.log -APPEND -SAFEREMOVE


Results of virus scanning:

Files: 136
MBRs: 0
Boot sectors: 0
Objects scanned: 82

Time: 0:09

No viruses or suspicious files/boot sectors were found.


Acho que eu não estou sabendo usar...

alarcon

#13
Citação de: usifoto online 29 de Julho de 2007, 21:01
:(

Coloquei dois arquivos que eu sei que estão infectados no Desktop do Windows e mandei escanear a partição pelo Linux:

Virus scanning report  -  29 July 2007 @ 20:56

F-PROT ANTIVIRUS
Program version: 4.6.8
Engine version: 3.16.16

VIRUS SIGNATURE FILES
SIGN.DEF created 27 July 2007
SIGN2.DEF created 27 July 2007
MACRO.DEF created 27 July 2007

Search: /media/sda1/Documents and Settings/usr/Desktop/
Action: Automatic disinfection
Files: "Dumb" scan of all files
Switches: -PACKED -REPORT=/home/ubuntu/.xfprot/xfprot.log -APPEND -SAFEREMOVE


Results of virus scanning:

Files: 136
MBRs: 0
Boot sectors: 0
Objects scanned: 82

Time: 0:09

No viruses or suspicious files/boot sectors were found.


Acho que eu não estou sabendo usar...

cola aqui a screeshot do teu f-prot ( o frontend), pois você pode não ter selecionado direito.

Deixa assim:




lembrando que o caminho seria:

/media/hda1 ou /media/sda1 ou outra qualquer, conforme o seu caso.

para varrer o windows, mas acho que ele não vai apagar só informar. Só se sua partição windows seja montada para escrita e leitura.

Fiz este teste aqui:

http://ubuntuforum-pt.org/index.php/topic,22972.msg127073.html#msg127073

com um arquivo que sabia que estava contaminado e ele detectou.

usifoto

#14
Olá, Alarcon.

Minha partição Windows é montada automaticamente com o ntfs-3g e eu leio e escrevo com frequência e sem problemas.

Eu usei o caminho /media/sda1/Documents and Settings/usr/Desktop porque sabia que os dois arquivos estavam no Desktop.

Aqui o screenshot:


[]'s