Dentre as crenças mais difundidas em relação aos sistemas GNU/Linux, está é (na minha opinião) a mais difícil de combater e desmistificar e mesmo com todos os esforços da comunidade em promover os esclarecimentos necessários, muita gente (até mesmo usuários experientes) ainda acredita nisso! Isto se dá, em virtude de uma série de particularidades que tornam tais sistemas mais robustos para lidar com malwares, se comparado com o Windows. Além disso, a sua baixa popularidade nos desktops também é outro fator que colabora com esta falsa crença…
Infectar os sistemas GNU/Linux não é algo tão fácil e trivial, em virtude do fato de existir bem menos malwares, se comparado com o Windows. Além disso, os usuários deste sistema geralmente são experts em TI, os quais geralmente não são alvos fáceis para os cibercriminosos que se valem destas pragas virtuais, para executar as suas ações criminosas. Mesmo que estes sistemas sejam infectados, os danos causados pelos por eles geralmente são minimizados, em vista do isolamento do espaço do usuário e de mecanismos de segurança que visam minimizar o acesso aos arquivos do sistema, como é o caso do SELinux e AppArmor. Por fim, os sistemas GNU/Linux também possuem menos falhas de segurança, o que dificulta ainda mais a exploração das vulnerabilidades do sistema.
Mas de uns tempos para cá, temos visto um certo aumento no número de malwares voltados para atacar sistemas GNU/Linux, chegando ao ponto dos desenvolvedores de anti-malwares lançarem soluções especializadas, para a proteção das estações de trabalho que fazem o uso do sistema. Além do aumento das pragas digitais, elas também vem se tornando mais diversificadas, como é o caso dos novos bootkits UEFI (apesar deles oferecerem menos perigo do que os equivalentes para o Windows). Por fim, ransomwares & variantes também têmm sido descobertos nestes últimos tempos, com o objetivo de atacar servidores GNU/Linux em geral, já que para esta classe de equipamentos, o uso estes sistemas é bem mais comum.
Com a popularização gradual dos sistemas GNU/Linux em diversos segmentos da indústria de TI (especialmente em provedores de serviços “nas nuvens”) e até mesmo nas estações de trabalho (acreditem, se quiser), nem é preciso dizer que haverá uma maior tendência de proliferação de malwares para esta classe de sistemas operacionais, além de afetar outros unix-likes não tão populares. Por isto, desde já será necessário promover uma série de comportamentos e medidas para prevenir e minimizar (ainda mais) as possibilidades de proliferação de malwares em sistemas operacionais GNU/Linux, sejam elas em nossas estações de trabalho, em equipamentos de terceiros ou recursos hospedados “na nuvem”.
Deveria a partir de agora, utilizar uma solução anti-malware? Eis, uma pergunta que eu mesmo tenho feito nestes últimos tempos! Porém, em vista do fato de adotar um comportamente altamente preventivo, nem sequer fazia questão de usar anti-malwares em estações baseadas no sistema operacional Windows e por isto, acredito que também não faria sentido usar também em sistemas GNU/Linux. No entanto, por se tratar de um sistema proprietário e que sempre deixou a desejar no quesito segurança, passei a manter o Windows Defender ativo no sistema por padrão, além de manter a sua base de assinaturas atualizada.
E mais uma vez, repito: sistemas GNU/Linux NÃO são imunes a malwares! &;-D