O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Segurança: Preciso de antivirus e firewall? Por quê?

Segurança: Preciso de antivirus e firewall? Por quê?

Antivírus

A princípio, não é necessário utilizar softwares “anti-qualquer-coisa” adicionais. A imensa maioria das pragas computacionais conhecidas (e desconhecidas) são feitas para o sistema operacional Windows®. Mesmo pragas que exploram programas que existem em ambas as plataformas, como o navegador Mozilla Firefox®, ou a suíte de escritórios OpenOffice.org, apenas funcionam no Windows®.

Muitos argumentam que o Windows® é mais utilizado e, por isso, mais visado. Por essa razão existiriam mais pragas para esse sistema do que para o Linux. Se isso fosse uma verdade absoluta, seria de se esperar que a quantidade de pragas computacionais fosse proporcional à participação de mercado de ambos os sistemas operacionais. Mas vamos fazer um pequeno exercício de raciocínio:

1 – O Windows® é mais utilizado apenas no mercado de desktops, ou seja, máquinas comuns que são utilizadas por pessoas comuns. No mercado de servidores de internet, o Windows® perde feio[5]. No mercado de servidores corporativos, o Unix reina.

2 – Mesmo no mercado de desktops, o Windows® detém cerca de 91% dele, sendo que o restante é dividido entre o Mac OS® (5%) e o Linux (4%)[6].

3 – Não se sabe ao certo quantas pragas existem para Windows®. Alguns falam de cerca de 630 mil pragas conhecidas[7], outros de milhões[8] (e esse número sobe a cada dia), muitas delas ainda ativas e podem comprometer facilmente máquinas cujas atualizações não são feitas, porque a Microsoft® não permite atualizações de sistemas não registrados (piratas). Dados de 2006, disponíveis na internet[9], estimavam que cerca de 65% dos Windows® utilizados na época, no Brasil, eram “não registrados”. A situação deve ter mudado muito pouco de lá pra cá.

4 – Existem pouco mais de 1000 pragas conhecidas para Linux[10]. Todas elas inócuas para um sistema atualizado, o que não é difícil, já que o sistema é gratuito e qualquer um que o utilize sempre terá atualizações disponíveis.

5 – Dos sistemas Windows® existentes, existem estatísticas de infecção alarmantes[11]: 55% dos PCs residenciais e 25% dos corporativos estão infectados com spywares (65% das empresas pagam por programas anti-spyware), 22% dos usuários passam mais tempo do que deveriam lendo spams em seus e-mails, 7% das empresas possuem seus sistemas Windows® atualizados para o último Service Pack.

Vendo esses números, a motivação para mudar para o GNU/Linux começa a aumentar. Mas, como vemos, existem vírus para Linux e não há nada que se possa fazer contra atitudes inseguras das pessoas. Entretanto, podemos afirmar que numa instalação padrão, O GNU/Linux se comporta de maneira mais segura do que o sistema operacional da Microsoft®.

Mas, afinal de contas, é necessário um anti-vírus para o Ubuntu®? A resposta mais adequada seria “não, ainda”. Na medida em que novas tecnologias forem sendo desenvolvidas, veremos se será, ou não, necessário algo do gênero. No entanto, se alguém quiser se precaver, ou mesmo ser legal com seus amigos que usam Windows®, pode-se instalar um anti-vírus para verificar a existência de vírus em arquivos recebidos por e-mail, antes de enviá-los a outras pessoas. De qualquer forma, mesmo que um arquivo esteja infectado numa máquina com Ubuntu, ele não afetará nada no sistema, a priori.

Firewall

Um firewall é um equipamento, colocado entre uma rede particular e uma rede pública, que faz a função de porteiro. Ele decide que dados entrarão ou sairão da rede particular. Esses equipamentos rodam programas de controle de acesso. Esses mesmos programas podem ser rodados em máquinas comuns, numa tentativa de isolar a máquina do ambiente de rede.

Como não foi desenvolvido originalmente para redes, o Windows® não possuía nenhum sistema de controle de acesso, nem pelo teclado, nem pela rede. Ele foi desenvolvido, a princípio, para um usuário, uma máquina e sem comunicação. Quando as redes começaram a aparecer, essa característica dos primeiros Windows® começou a ficar muito preocupante. O Windows 98® foi o primeiro sistema da Microsoft® a permitir mais de um usuário no mesmo computador, embora não houvesse, a princípio, um modo de fazer com que os usuários ficassem isolados entre si. Dessa forma, qualquer usuário tinha, por padrão, acesso a qualquer coisa no sistema. Da mesma forma, o tratamento dos acessos pela rede era totalmente aberto e permitido. Estamos falando aqui de 1998, um atraso de vários anos desde a abertura da Internet, e desde o surgimento do GNU/Linux, que já possuía esses mecanismos em seu projeto original. Apareceram, então softwares para tapar esse “buraco”, como o Zone Alarm®, um programa que bloqueava todos os acessos externos ao computador, liberando apenas o que a pessoa solicitasse. A princípio, parecia uma solução, mas a falhas de segurança geradas pela orientação inicial do sistema em trabalhar sem comunicação, começaram a aparecer e a ser exploradas por pessoas com motivações não muito nobres. Essas falhas faziam com que tanto os programas anti-vírus, quanto os programas de controle de acesso, os firewalls, fossem enganados, como são até hoje. Aí começou a corrida de “gato-e-rato” entre os crackers (pessoas inescrupulosas com conhecimento de tecnologia, que os utilizam para invadir sistemas, com objetivos que vão desde a motivação política, passando pela espionagem, e chegando ao roubo de dados, extorsão e terrorismo) e a indústria de segurança para sistemas Windows®, onde esses últimos sempre estiveram um ou dois passos atrás dos malfeitores.

Como já dissemos, o GNU/Linux já nasceu com orientação para a rede. Por esse motivo, seus métodos de controle de acesso são muito mais aprimorados. O computador é fechado para o acesso externo por padrão, deixando apenas o que for autorizado entrar e sair. O Ubuntu já instala por padrão um software de controle de acessos chamado Iptables, que pode ser facilmente configurado por pessoas comuns através da intermediação de outros softwares, como o Firestarter.

Dessa forma, podemos afirmar que não, você não precisa instalar e configurar um programa firewall, porque ele já vem instalado por padrão no Ubuntu.

Uma dúvida que pode surgir a respeito das correções dessas falhas, que existem tanto no Windows®, quanto no Linux, é: mas será que uma nova versão do Sistema Operacional não incorporaria as alterações necessárias para que essas falhas desaparecessem?

A resposta é: nem a comunidade envolvida no desenvolvimento do GNU/Linux, nem as empresas que desenvolvem sistemas operacionais como a Microsoft® e a Apple®, desenvolvem as novas versões dos sistemas a partir do zero. O desenvolvimento de um sistema operacional completo é medido na casa de bilhões de dólares, portanto, muito do código da versão anterior de um sistema é aproveitado para a versão nova. O código não é totalmente reescrito. Portanto, sua última versão do Windows 7®, do seu Mac OS X® ou do seu Ubuntu, tem muito código que foi escrito na década de 1980 ou 1990. Por isso, a questão da vulnerabilidade dos Windows® persiste através dos anos sem nunca chegar a uma solução definitiva. Além disso, essa questão criou todo um ecossistema econômico da indústria de segurança, o que torna a resolução definitiva do problema um mal negócio para uma quantidade considerável de empresas. Por isso, as “soluções de segurança”, como anti-vírus, anti-spywares, firewalls, controles de tráfego, etc., totalmente ineficientes. Resumindo: são programas caros que não fazem o mínimo que se esperaria que eles fizessem, jogando, de forma até mesmo leviana, a responsabilidade pelos problemas decorrentes da sua ineficiência sobre a pessoa que os compra e utiliza. Chamam a isso de “atitudes inseguras do usuário”.

De fato, atitudes inseguras podem ser um problema, mas quando o sistema potencializa e, de certa forma, até incentiva essas atitudes inseguras, isso se torna um problema insolúvel [12].

Referências:

[5] Netcraft (http://news.netcraft.com/) – Acesso em 28/07/2010 às 15:32.

[6] Netshare Market (http://marketshare.hitslink.com/operating-system-market-share.aspx?qprid=8) – acesso em 28/07/2010 às 15:10.

[7] Wikipedia – Vírus de computador (http://pt.wikipedia.org/wiki/V%C3%ADrus_de_computador) – acesso em 28/07/2010 às 16:18.

[8] Computer World Australia – Security – “Number Viruses to Top 1 Million by 2009 – Dr. Evil-like number not, however, cause for utter panic” – Por Darren Pauli em 4 de Abril de 2008 (http://www.computerworld.com/s/article/9075118/Number_of_viruses_to_top_1_million_by_2009) – acesso em 28/07/2010 às 16:14.

[9] IDG Now! – Mercado e Legislação – “Perdas mundiais com software pirata atingem US$ 34 bi, diz estudo da BSA” – Por Redação do IDG Now!, em 23 de Maio de 2006 e atualizada em 24 de Maio de 2006 (http://idgnow.uol.com.br/mercado/2006/05/23/idgnoticia.2006-05-23.3724944914/) – Acesso em 28/07/2010 às 15:29.

[10] Wikipedia – Linux malware (http://en.wikipedia.org/wiki/Linux_malware) – Acesso em 28/07/2010 às 16:21.

[11] Alladin Security Statistics (http://www.aladdin.com/airc/security-statistics.aspx) – Acesso em 28/07/2010 às 16:24.

[12] Channel Register – Software and Security – “Trend Micro’s CEO says ‘AV industry sucks’ – Eva Chen Speaks From The Cloud” – Por Kelly Fiveash em 22 de Julho de 2008 (http://www.channelregister.co.uk/2008/06/22/trend_micro_eva_chen/) – Acesso em 30/07/2010 às 10:38.

20 Respostas to “Segurança: Preciso de antivirus e firewall? Por quê?”

  1. R. said

    Está na cara que esses fulanos fazendo propaganda desse tal psafe são contratados por esse empresa para fazer publicidade. O que seriam das milhares de empresas que oferecem os “anti-tudo” (pagos) e “anti-quase-tudo” (“free”) se, de repente todos resolvessem migrar para um SO muito mais seguro e estável como o linux e suas diversas distribuições? Existe uma indústria bilionária interessada na vulnerabilidade do ruindows.

  2. Antigamente eu achava que não precisava de antivirus pq não clico em nada que não conheço… Até que meu PC foi infectado por cavalo de tróia e perdi tudo que tinha, precisei formatar. Hoje não abro mão de antivirus e uso o psafe. Não tenho o que reclamar.

  3. Marco Antonio Mendonça said

    Sou usuário do Kubuntu 14.10 e desde que comecei a usá-lo, não acredito, nunca mais tive que ficar fechando as propagandas, não apareceram mais aquelas janelas ridículas dizendo que ganhei tal coisa, aliás, não uso anti-nada, ou anti-tudo, coisa que era comum no windows. Portanto eu recomendo se quiserem ficar livres de vírus, daquela chatesa de ficar fechando janela após janela e o sistema mesmo assim ficar instalando coisas que você nem sabe, mudem para linux o melhor, não o mais comercial, mas o melhor sistema operacional que existe atualmente. Para quem gosta de vírus, só resta uma solução, fique no windows e continue baixando anti-tudo um atrás do outro.

  4. Tatiane Franco said

    Além de ser uma droga como antivírus, esse psafe no Brasil é laranja da Qihoo, empresa chinesa conhecida por enganar milhares de pessoas oferecendo essa droga escondida em outro produto. Se fosse bom, as pessoas baixavam voluntariamente e esses pilantras não teriam que apelar para a enganação.

  5. Guilherme said

    Eu uso antivirus e amo. Sou muito satisfeito com o psafe que ta sempre detectando todas as ameaças. me incomodei bastante qando usava o baidu, mas ainda bem que consegui remover do meu pc, graças ao site removerbaidu.com.br / removerpcfaster.com.br e hoje só o psafe da conta do meu computador e do meu celular.

    • Andre Augusto said

      O PSafe é muito ruim. Já testei vários antivírus e de todos esse foi o pior. Não recomendo para ninguém! Além de ele baixar sozinho no pc, ele apaga todos os antivírus que já tinha no computador. Muito ruim!

  6. Jaciara said

    Precisa do psafe para se proteger dos virus que nao sao poucos… ai agora eu explico pq o psafe em si,. Antivirus é o que mais tem, principalmente gratis, problema é que as vezes instalamos alguns achando que vamos ficar seguros e nos deparamos com a situação de ver o pc com virus MESMO tendo antivirus. Ai eu tbm pergunto, antivirus pra que??! Só que o psafe ta liderando o mercado, ta progendo 100%. continua leve, rapido e cada vez mais forte. Uso e recomendo

    • Paulo said

      Nenhum antivirus protege computador nenhum. E eu provo:
      1 – Os maiores criadores de vírus são governos através de agências de espionagem, não “malfeitores” sem cara que a mídia espalha por aí.
      2 – Antivirus são feitos única e exclusivamente para tapar buracos de um único sistema operacional: Microsoft Windows. Nenhum outro sistema operacional precisa de antivirus, com exceção do Android que parece padecer dos mesmos males do Windows, apesar de ser baseado em Linux.
      3 – A indústria dos antivírus foi criada para fazer uma montanha de dinheiro para certos fabricantes de software, que possuem investimentos de outros grandes “players” como a Microsoft, Oracle e grandes bancos multinacionais. É uma grande mentira criada para explicar outra mentira: a de que por melhor que um software seja ele nunca será seguro o bastante e precisa de outros softwares para se tornar seguro.
      4 – O fato é que as grandes empresas de software colaboram com os governos, e com as agências de espionagem (leia-se NSA, CIA, FBI, Mossad, MI5, MI6, etc.), entregando dados de usuários e descrição de bugs muito antes das correções estarem disponíveis nos pacotes de atualização de segurança. Confiar num antivirus é o mesmo que confiar num ladrão pra tomar conta de um cofre com todas as suas economias.
      5 – Psafe, McAfee, Microsoft, Avast, AVG, ou qualquer outro, não importa, são tão inúteis para quem usa Windows, quanto desnecessários para quem não usa. A própria indústria reconhece que eles sempre estarão atrás dos “malfeitores”, como descrevi no texto.

      Portanto acho inútil a discussão de qual antivirus é melhor. Não existe antivirus melhor. Existe o menos ruim.

  7. matuzaera@gmail.com said

    Nossa… só acho que assim, se tiver o psafe istalado nao vai ter virus saca, entao ta susse.
    só baixar o psafe e nao se preocupar mais, mesma coisa dgo pro celular, tem pra android também.

    • Paulo said

      Entre “achar” que uma coisa vai acontecer e ela acontecer de verdade tem uma distância muito grande. O usuário médio de computadores (incluindo tablets, smartphones, smarttvs, etc) sempre “acha” que “isso” ou “aquilo” resolvem. Quem trabalha com esse tipo de coisa, não “acha”. tem certeza de que nada disso funciona. Tudo balela pra manter funcionando uma indústria de software que serve pra gerar uma baita grana que vai direto para os bolsos de uns poucos pilantras nos EUA e Europa. Os mesmos pilantras que entregam o (seu) ouro para a NSA.

  8. Marley said

    Concerteza nao pode passar despercebido a utilização de um antivirus, uso o psafe e indico

    • Paulo said

      Se você ainda acredita que eles funcionam, depois de toda essa muvuca envolvendo a NSA, o governo dos EUA e as grandes empresas de TI norte-americanas, boa sorte. Eu uso Linux e não preciso de anti-vírus…

      Abraço.

  9. Francisco said

    Cara… eu gosto tbm… tive um monte de virus removido quando passei o psafe. E olha que quando eu usava outro antivirus ele nao pegou nem metade. Fiquei de cara.

  10. Caio said

    Muito bom. Eu tbm to usando o psafe Cassio. Vc ta curtindo? Acho que ele é mto bom.

  11. Luciano said

    Legal, mto bom o tópico. Acho super importante as pessoas usarem antivirus… os gratuitos nem todos sao bons, mas da pra fazer varios testes e saber qual é o melhor pra cada um. Eu uso o Psafe antivirus e acho mto bom… no meu caso foi o melhor q serviupro meu pc.

  12. Cassio said

    Eu uso um antivirus chamado psafe, ele é bem bom… ja usei outros e nao rolou..

    • Luiz Fernando said

      Super recomendo! Melhor antivírus! Deixou meu computador como novo!!

    • Juliano said

      Ele realmente é bom! Parei para testar porque muita gente estava falando dele! Fiquei de cara, pq nunca nenhum antivirus achou tanto vírus num pc quanto o psafe!

  13. Bruno Isac said

    Obrigado por tirar minha duvida.
    Um abraço.

  14. Wanderley Marano said

    Exelente tópico!
    Explanação perfeita, linguagem simples e objetiva, acessível até para quem é leigo no assunto. Parabéns!!!

    Grande abraço.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: