Como muitos usuários perguntam sobre antivírus para linux, resolvi escrever este tópico não por que seja tão essencial para o linux usar antivírus, mas sim para poder varrer seus arquivos para não enviar nenhum tipo de vírus para máquinas windows.
Conheço o
F-Prot que tem versão para linux e me pareceu um bom antivírus em
linha de comandos, portanto vou falar sobre ele, mas já adianto para aqueles que tem
horror em usar
linha de comandos que existe um
frontend para ele.
Frontend é uma interface gráfica para configurar e usar o
f-prot.
Primeiro vamos baixar o antivírus, só que ao invés de pegar a versão em
.deb iremos baixa a versão em
.rpm. O por quê disso é simples, o pacote
.deb pede para
instalar uma certa dependência que por sua vez pede para
desinstalar vários pacotes importantes e portanto não aconselho o seu uso. Já o pacote em
.rpm pode ser facilmente transformado em um pacote
.deb através do pacote
ALIEN presente nos repositórios do Ubuntu e que faz esta transformação eliminando assim o problema de dependência.
Abra um terminal e digite:
sudo apt-get updatesudo apt-get --assume-yes install alien build-essential libwww-perl libgtk2.0-dev checkinstallagora baixe o antivirus aqui:
http://files.f-prot.com/files/linux-x86/fp-linux-ws.rpmcoloque na sua
pasta de usuário na
home e vá no menu
Aplicações > Acessórios > Terminal e na janela que abrir digite:
sudo alien fp-linux-ws.rpmdepois de processar ele irá criar o seguinte arquivo
fp-linux-ws_4.6.8-2_i386.deb, ou algo parecido com isso, por favor verifique dentro da
sua pasta de usuário na pasta
home.
Feito a transformação é só abrir o
nautilus clicar duas vezes sobre o pacote
.deb (
fp-linux-ws_4.6.8-2_i386.deb) criado e escolher instalar, digitando sua senha de usuário.
Agora baixe o
frontend para o antivírus aqui:
http://web.tiscali.it/sharp/xfprot/xfprot-1.20.tar.gzNovamente coloque o mesmo na sua
pasta de usuário na
home e abra um terminal ( menu
Aplicações > Acessórios > Terminal) e digite:
tar -zxvf xfprot-1.20.tar.gzcd xfprot-1.20./configure --with-lang=pt_BR --with-sudo --autodetect --without-debug --with-install-dir=/usr/localmakesudo checkinstallNeste ultimo comando (
sudo checkinstall) vá dando
ENTER para todas as perguntas e pronto, seu
frontend estará instalado.
Agora vamos criar uma entrada no menu para executar o programa, abra o terminal e digite:
sudo gedit /usr/share/applications/fprot.desktope coloque isso aqui neste arquivo vazio:
[Desktop Entry]
Name=F-Prot
Comment=Anti-Virus Application
Exec=xfprot
Icon=/usr/local/xfprot/icons/antivirus-48x48.png
Terminal=false
Type=Application
Categories=Application;System;
salve e feche.
agora é só ir no menu
Aplicações > Ferramentas do Sistema > F-Protque irá aparecer a seguinte tela:
Para quem preferir usar o antivírus em
linha de comandos, veja este texto:
Tudo sobre vírus e o f-prot no Linux
Por 777User
- Introdução
Existem vírus para linux? Eles realmente oferecem perigo? Se você instalar o f-prot no seu Linux e digitar o seguinte comando :
f-prot -virno
vai obter algo similar a isto :
DOS/Windows: 50348 viruses and 55762 Trojans
Word/Excel: 8354 viruses and Trojans
Java: 2 viruses and 301 Trojans
BAT: 3160 viruses and Trojans
IRC INI: 1806 viruses and Trojans
Script: 6373 viruses and Trojans
INF: 7 viruses and Trojans
Unix shell: 385 viruses and Trojans
Ami: 2 viruses and Trojans
WinBat: 4 viruses and Trojans
PIF: 23 viruses and Trojans
PalmOS: 4 viruses and Trojans
PHP: 28 viruses and Trojans
Unix: 431 viruses and Trojans
Bom, Unix Shell se refere a vírus feitos em script para sistemas Unix. Por exemplo, o seu painel de controle do Kurumin é feito nessa linguagem.
Unix se refere a vírus executáveis para sistemas Unix, geralmente feitos mais especificamente para Linux.
Então quer dizer que existem vírus para Linux? Sim, existem. Porém, o Linux por ser um sistema unix possui recursos de segurança que eu diria que são fantásticos. O sistema de permissão!
Cada usuário com seu nível de permissão, qualquer programa que o usuário execute é no seu nível de permissão. Isso é o que torna o Linux "imune" a estes "431+385" vírus feitos para sistemas unix. Se você estiver rodando o leitor de email como root, você pode estar propenso a vírus no Linux, porém como usuário normal você é imune. Isso ocorre porque os vírus precisam modificar arquivos do sistema e executáveis. Isso só seria possível se eles fossem executados como root. Num sistema Linux normal como usuário normal, eles simplesmente não conseguiriam rodar. Por isso, podemos dizer que o Linux é "imune" a vírus.
Eu particularmente já peguei um vírus executando um programa como root nos meus tempos de lammer, foi aí que aprendi a não desrespeitar algumas regras básicas como: não execute programas desconhecidos como root. O suposto vírus não conseguiu fazer nada no sistema, bastou apagar o executável. Isso foi a 4 anos, já nem uso mais aquele Linux. Fiquei sabendo que o vírus que eu tinha pego era incapaz de rodar em versões 2.2.5 ou superiores do kernel. Bom, o que quero dizer é que você realmente precisa querer pegar vírus no Linux para pegar um. Ou fazer tudo do pior jeito possível, sempre desrespeitando as regras de segurança.
- Protegendo-se
Como já foi dito, o Linux é praticamente imune a vírus. Porém, e se você é uma pessoa "marcada", daquelas que tem ip fixo que foi descoberto por um hacker ou lammer que mora na Austrália?
Quais são as formas de garantir que meu linux não vai pegar um vírus?
1- Não executar programas de internet como root. Isso garante que os códigos executados por estes programas não tem permissões sobre o sistema, apenas sobre a pasta do usuário, evitando que vírus alterem o código dos programas. (Só assim eles infectam o sistema)
2- Não entrar no sistema como root.
3- Habilitar um firewall. Eu acho que esse é útil para invasões (as chances de invasões usando Linux são um tanto imaginárias se você estiver usando ele para uso pessoal, mas ligar o firewall é obrigatório se você estiver em um servidor), ele também vai impedir que worms entrem no sistema. É claro que as chances de você pegar um worm usando Linux são bastante remotas... mas se você quer a prevenção, aqui está.
4- Não executar programas de fonte desconhecida como root. Ao executar qualquer programa como root, temos um nível de permissão 666, isso permite que o programa faça exatamente o que ele quiser no sistema. Principalmente aqueles programinhas daquela página feita por algum lammer ou hacker.
5- Desabilitar o sudo quando você não estiver precisando mais dele.
- O F-PROT
Este é um dos mais eficientes vírus scanners que você vai encontrar para sistemas Unix, e é bem provável que ele seja tão bom quanto ou melhor que o antivírus que você usa em seu Windows. Além disso a atualização é gratuita para usuários domésticos. Ele não é só capaz de verificar vírus escritos somente para Linux, mas para mais 3 sistemas operacionais diferentes.
Vamos aprender a usar o f-prot no Linux.
- Instalando no Kurumin 4.0
Clique em K > Konsole, digite "sudo apt-get install f-prot" e pressione enter. Você precisará estar conectado. (se você está tendo algum problema para baixar vá em http://www.f-prot.com)
-Mantendo o f-prot atualizado
Se você deseja atualizar o f-prot digite o seguinte comando em um terminal(K>konsole) :
sudo /usr/local/f-prot/tools/check-updates.pl
Observações: O f-prot deve ser sempre executado como root para conseguir uma verificação eficaz, para isso você pode habilitar o sudo. Nos comandos abaixo usei o sudo, caso ele não esteja habilitado digite su e entre com a senha de root, para os comandos abaixo funcionarem.
-Checando seu Linux
Para checar o seu Linux use o comando abaixo :
sudo f-prot -auto -disinf /
Este comando permite que você cheque seu Linux, desinfectando automaticamente qualquer arquivo encontrado. Se uma outra partição, HD, disquete, cdrom, etc, estiver montado, ele será checado. Por isso, se a sua partição Windows estiver montada, ela também será checada.
- O f-prot não conseguiu desinfectar um arquivo, o que eu faço?
Use o comando abaixo :
sudo f-prot -auto -delete /
Ele irá checar o disco e caso encontre um arquivo infectado, irá apagá-lo.
Você encontra mais opções com o comando man f-prot .
Aviso: Você tem uma chance que o f-prot encontre vírus para Windows na sua partição Linux, porém ele será um executável morto para o sistema. Você não tem obrigação de apagá-lo ou desinfectá-lo, a não ser que vá copiá-lo para sua partição Windows. Fique tranquilo, ele não vai pular sozinho para sua partição windows, porque nem sequer consegue ser executado no Linux! É claro, se você acessar a partição do Linux pelo Windows (usando algum programa, por exemplo), e você executar o executável infectado, nem precisa falar nada.... você vai pegar o vírus.
-Checando seu Windows(R)
Há duas formas de checar o seu Windows. Uma delas é checando o Windows e o Linux simultâneamente: para isso, bastaria montar a sua partição Windows e executar a checagem como mostrada acima.
A outra é checando apenas Windows, assim:
Primeiro montamos a partição do windows:
mount /media/hda1 - (obs: hda1 dependerá de onde seu Windows foi instalado, pode ser hdb1, hdb2, hda3...)
Depois fazemos uma checagem direcionada:
sudo f-prot -auto -disinf /media/hda1
Você pode com isso até pensar em desativar a verificação automática de vírus no Windows (muito cuidado com cavalos de tróia ao fazer isso). Eu por exemplo fiz exatamente, isso a um ano passo f-prot, uma vez por semana e pego cerca de 1 vírus em cada verificação.
- Se o meu Windows usa partição ntfs eu posso checá-lo?
Sim, basta usar o Kurumin 4.0 ou qualquer Linux com kernel 2.6.X . Nas outras, você pode checar por vírus, porém ficará incapaz de removê-los.
Se o f-prot não conseguir desinfectar um arquivo, use a opção delete no lugar de disinf.
- Checando disquetes
Esta é uma opção útil não só para checar seus disquetes gravados no Windows, mas também para checar disquetes que contenham arquivos de outras pessoas antes de você colocar no computador de algum amigo seu que utilize o Windows.
Clique em K > Konsole.
Monte sua unidade de disquete.
Digite:
mount /media/floppy0
Ative o f-prot na leitora de disquete .
f-prot -auto -disinf /media/floppy0
Depois de fazer a checagem, as modificações necessárias e etc em sua unidade de disquete, não esqueça de desmontá-la antes de tirá-la do drive!
- Conclusão
O Linux além de não ser suscetível a vírus pode ainda proteger seu Windows contra os mesmos.
fonte:
http://www.guiadohardware.net/kurumin/dicas/013/é antigo este texto mais deve servir.