Segurança: Preciso de antivirus e firewall? Por quê?

Segurança: Preciso de antivirus e firewall? Por quê?

Antivírus

A princípio, não é necessário utilizar softwares “anti-qualquer-coisa” adicionais. A imensa maioria das pragas computacionais conhecidas (e desconhecidas) são feitas para o sistema operacional Windows®. Mesmo pragas que exploram programas que existem em ambas as plataformas, como o navegador Mozilla Firefox®, ou a suíte de escritórios OpenOffice.org, apenas funcionam no Windows®.

Muitos argumentam que o Windows® é mais utilizado e, por isso, mais visado. Por essa razão existiriam mais pragas para esse sistema do que para o Linux. Se isso fosse uma verdade absoluta, seria de se esperar que a quantidade de pragas computacionais fosse proporcional à participação de mercado de ambos os sistemas operacionais. Mas vamos fazer um pequeno exercício de raciocínio:

1 – O Windows® é mais utilizado apenas no mercado de desktops, ou seja, máquinas comuns que são utilizadas por pessoas comuns. No mercado de servidores de internet, o Windows® perde feio[5]. No mercado de servidores corporativos, o Unix reina.

2 – Mesmo no mercado de desktops, o Windows® detém cerca de 91% dele, sendo que o restante é dividido entre o Mac OS® (5%) e o Linux (4%)[6].

3 – Não se sabe ao certo quantas pragas existem para Windows®. Alguns falam de cerca de 630 mil pragas conhecidas[7], outros de milhões[8] (e esse número sobe a cada dia), muitas delas ainda ativas e podem comprometer facilmente máquinas cujas atualizações não são feitas, porque a Microsoft® não permite atualizações de sistemas não registrados (piratas). Dados de 2006, disponíveis na internet[9], estimavam que cerca de 65% dos Windows® utilizados na época, no Brasil, eram “não registrados”. A situação deve ter mudado muito pouco de lá pra cá.

4 – Existem pouco mais de 1000 pragas conhecidas para Linux[10]. Todas elas inócuas para um sistema atualizado, o que não é difícil, já que o sistema é gratuito e qualquer um que o utilize sempre terá atualizações disponíveis.

5 – Dos sistemas Windows® existentes, existem estatísticas de infecção alarmantes[11]: 55% dos PCs residenciais e 25% dos corporativos estão infectados com spywares (65% das empresas pagam por programas anti-spyware), 22% dos usuários passam mais tempo do que deveriam lendo spams em seus e-mails, 7% das empresas possuem seus sistemas Windows® atualizados para o último Service Pack.

Vendo esses números, a motivação para mudar para o GNU/Linux começa a aumentar. Mas, como vemos, existem vírus para Linux e não há nada que se possa fazer contra atitudes inseguras das pessoas. Entretanto, podemos afirmar que numa instalação padrão, O GNU/Linux se comporta de maneira mais segura do que o sistema operacional da Microsoft®.

Mas, afinal de contas, é necessário um anti-vírus para o Ubuntu®? A resposta mais adequada seria “não, ainda”. Na medida em que novas tecnologias forem sendo desenvolvidas, veremos se será, ou não, necessário algo do gênero. No entanto, se alguém quiser se precaver, ou mesmo ser legal com seus amigos que usam Windows®, pode-se instalar um anti-vírus para verificar a existência de vírus em arquivos recebidos por e-mail, antes de enviá-los a outras pessoas. De qualquer forma, mesmo que um arquivo esteja infectado numa máquina com Ubuntu, ele não afetará nada no sistema, a priori.

Firewall

Um firewall é um equipamento, colocado entre uma rede particular e uma rede pública, que faz a função de porteiro. Ele decide que dados entrarão ou sairão da rede particular. Esses equipamentos rodam programas de controle de acesso. Esses mesmos programas podem ser rodados em máquinas comuns, numa tentativa de isolar a máquina do ambiente de rede.

Como não foi desenvolvido originalmente para redes, o Windows® não possuía nenhum sistema de controle de acesso, nem pelo teclado, nem pela rede. Ele foi desenvolvido, a princípio, para um usuário, uma máquina e sem comunicação. Quando as redes começaram a aparecer, essa característica dos primeiros Windows® começou a ficar muito preocupante. O Windows 98® foi o primeiro sistema da Microsoft® a permitir mais de um usuário no mesmo computador, embora não houvesse, a princípio, um modo de fazer com que os usuários ficassem isolados entre si. Dessa forma, qualquer usuário tinha, por padrão, acesso a qualquer coisa no sistema. Da mesma forma, o tratamento dos acessos pela rede era totalmente aberto e permitido. Estamos falando aqui de 1998, um atraso de vários anos desde a abertura da Internet, e desde o surgimento do GNU/Linux, que já possuía esses mecanismos em seu projeto original. Apareceram, então softwares para tapar esse “buraco”, como o Zone Alarm®, um programa que bloqueava todos os acessos externos ao computador, liberando apenas o que a pessoa solicitasse. A princípio, parecia uma solução, mas a falhas de segurança geradas pela orientação inicial do sistema em trabalhar sem comunicação, começaram a aparecer e a ser exploradas por pessoas com motivações não muito nobres. Essas falhas faziam com que tanto os programas anti-vírus, quanto os programas de controle de acesso, os firewalls, fossem enganados, como são até hoje. Aí começou a corrida de “gato-e-rato” entre os crackers (pessoas inescrupulosas com conhecimento de tecnologia, que os utilizam para invadir sistemas, com objetivos que vão desde a motivação política, passando pela espionagem, e chegando ao roubo de dados, extorsão e terrorismo) e a indústria de segurança para sistemas Windows®, onde esses últimos sempre estiveram um ou dois passos atrás dos malfeitores.

Como já dissemos, o GNU/Linux já nasceu com orientação para a rede. Por esse motivo, seus métodos de controle de acesso são muito mais aprimorados. O computador é fechado para o acesso externo por padrão, deixando apenas o que for autorizado entrar e sair. O Ubuntu já instala por padrão um software de controle de acessos chamado Iptables, que pode ser facilmente configurado por pessoas comuns através da intermediação de outros softwares, como o Firestarter.

Dessa forma, podemos afirmar que não, você não precisa instalar e configurar um programa firewall, porque ele já vem instalado por padrão no Ubuntu.

Uma dúvida que pode surgir a respeito das correções dessas falhas, que existem tanto no Windows®, quanto no Linux, é: mas será que uma nova versão do Sistema Operacional não incorporaria as alterações necessárias para que essas falhas desaparecessem?

A resposta é: nem a comunidade envolvida no desenvolvimento do GNU/Linux, nem as empresas que desenvolvem sistemas operacionais como a Microsoft® e a Apple®, desenvolvem as novas versões dos sistemas a partir do zero. O desenvolvimento de um sistema operacional completo é medido na casa de bilhões de dólares, portanto, muito do código da versão anterior de um sistema é aproveitado para a versão nova. O código não é totalmente reescrito. Portanto, sua última versão do Windows 7®, do seu Mac OS X® ou do seu Ubuntu, tem muito código que foi escrito na década de 1980 ou 1990. Por isso, a questão da vulnerabilidade dos Windows® persiste através dos anos sem nunca chegar a uma solução definitiva. Além disso, essa questão criou todo um ecossistema econômico da indústria de segurança, o que torna a resolução definitiva do problema um mal negócio para uma quantidade considerável de empresas. Por isso, as “soluções de segurança”, como anti-vírus, anti-spywares, firewalls, controles de tráfego, etc., totalmente ineficientes. Resumindo: são programas caros que não fazem o mínimo que se esperaria que eles fizessem, jogando, de forma até mesmo leviana, a responsabilidade pelos problemas decorrentes da sua ineficiência sobre a pessoa que os compra e utiliza. Chamam a isso de “atitudes inseguras do usuário”.

De fato, atitudes inseguras podem ser um problema, mas quando o sistema potencializa e, de certa forma, até incentiva essas atitudes inseguras, isso se torna um problema insolúvel [12].

Referências:

[5] Netcraft (http://news.netcraft.com/) – Acesso em 28/07/2010 às 15:32.

[6] Netshare Market (http://marketshare.hitslink.com/operating-system-market-share.aspx?qprid=8) – acesso em 28/07/2010 às 15:10.

[7] Wikipedia – Vírus de computador (http://pt.wikipedia.org/wiki/V%C3%ADrus_de_computador) – acesso em 28/07/2010 às 16:18.

[8] Computer World Australia – Security – “Number Viruses to Top 1 Million by 2009 – Dr. Evil-like number not, however, cause for utter panic” – Por Darren Pauli em 4 de Abril de 2008 (http://www.computerworld.com/s/article/9075118/Number_of_viruses_to_top_1_million_by_2009) – acesso em 28/07/2010 às 16:14.

[9] IDG Now! – Mercado e Legislação – “Perdas mundiais com software pirata atingem US$ 34 bi, diz estudo da BSA” – Por Redação do IDG Now!, em 23 de Maio de 2006 e atualizada em 24 de Maio de 2006 (http://idgnow.uol.com.br/mercado/2006/05/23/idgnoticia.2006-05-23.3724944914/) – Acesso em 28/07/2010 às 15:29.

[10] Wikipedia – Linux malware (http://en.wikipedia.org/wiki/Linux_malware) – Acesso em 28/07/2010 às 16:21.

[11] Alladin Security Statistics (http://www.aladdin.com/airc/security-statistics.aspx) – Acesso em 28/07/2010 às 16:24.

[12] Channel Register – Software and Security – “Trend Micro’s CEO says ‘AV industry sucks’ – Eva Chen Speaks From The Cloud” – Por Kelly Fiveash em 22 de Julho de 2008 (http://www.channelregister.co.uk/2008/06/22/trend_micro_eva_chen/) – Acesso em 30/07/2010 às 10:38.