Ao contrário do que muitos pensam, os sistemas baseados em GNU/Linux não são imunes a malwares! No entanto, existem poucas pragas virtuais designadas para atacar esta classe de sistema operacional, em virtude de uma série de fatores. Em destaque, está pequena base de usuários (embora tenha crescido nestes últimos meses) e o seu alto nível de conhecimentos técnicos, tornando-os bem mais precavidos que os usuários “comuns” em relação as contaminações. Para variar, a sua arquitetura de software é bastante robusta, em vista das ferramentas de segurança disponíveis e o seu sólido sistema de permissões de acesso…
“Modern-day cybercriminals aren’t ignoring Linux-based operating systems. Recently, we published a series of posts about malicious code in the open source set of utilities XZ Utils, which managed to find its way into several popular Linux builds; wrote about a Linux implant for the DinodasRAT malware – also known as XDealer; and warned about a backdoor in the Trojanized version of Free Download Manager. Despite all this, the myth that Linux is mostly immune to cyberthreats persists: companies rarely devote funds to protecting machines running this operating system…”
— by Kaspersky Daily.
No entanto, muitos críticos do sistema já declararam em diversas oportunidades que “o Linux não é tão afetado por vírus & spywares, em vista da sua pouca popularidade”. De fato, tem ocorrido o aumento de malwares nestes últimos anos, mas a maioria deles visa infectar sistemas virtualizados, em vista do Linux ter se tornado um dos pilares da computação em nuvem. Ao menos esta era a minha crença, ao saber que a Kaspersky tomou uma decisão inusitada: disponibilizar o anti-malware Kaspersky Virus Removal Tool for Linux, para o uso em PCs desktops, servidores e outros equipamentos do gênero!
O KVRT for Linux foi designado para rodar em sistemas de 64 bits e é compatível com as principais distribuições disponíveis no mercado: Debian, Ubuntu, Mint, Red Hat Enterprise Linux, SUSE Linux Enterprise Server e outras menos populares (no entanto, não há nenhuma referência para o Fedora). Embora seja fornecido um binário para baixar “de grátis”, ele não é instalável e precisa ser executado manualmente (./kvrt.run) para realizar o escaneamento do armazenamento local. Ele não só foi projetado para detectar malwares, mas também adwares e qualquer outros programas que apesar de serem legítimos, podem ser usados em ataques.
Infelizmente, o KVRT não faz a atualização do banco de dados (que mantém as informações referentes aos malwares já identificados) e por isto, precisa ser baixado novamente para que possamos ter as mais recentes definições. Inclusive, ele também não é “pequeno”: baixei para testá-lo aqui em meu PC desktop e ele me exigiu um pouco menos que 200 MB de espaço disponível. Por fim, o anti-malware nem sequer roda no sistema em segundo plano, além de não monitorar os ataques em tempo real como qualquer ferramenta do gênero faz. Mas no geral, acredito tratar-se de um bom anti-malware, em vista da renomada empresa que o lançou!
Apesar de elogiar a iniciativa, ainda prefiro o bom e velho ClamAV… &;-D