Por que o Linux e o Mac OS X são mais seguros?

Existem cerca de sessenta mil vírus conhecidos para Windows, quarenta e poucos para o Macintosh, cerca de cinco para as versões comerciais do Unix, e talvez quarenta para Linux. A maioria dos vírus de Windows não são importantes, mas muitas centenas causaram danos generalizados. Dois ou três vírus de Macintosh foram difundidos o bastante para serem de importância. Nenhum dos vírus Unix ou Linux tornou-se generalizado – a maioria ficou confinada em laboratório. Portanto, há muito menos vírus para Mac OS X e Linux. É verdade que esses dois sistemas operacionais não têm números de monopólio, embora em alguns setores têm um número significativo de usuários.

Desvendando o mistério

Existem muitos especialistas que dizem:

“Que ridículo! A única razão do software da Microsoft ser alvo de tantos vírus é porque ele é amplamente utilizado. Se o Linux ou o Mac OS X fosse tão popular quanto o Windows, haveria muitos vírus escritos para essas plataformas também!”

Primeiro, olhe para os dois fatores que faz com que vírus e worms se propaguem: engenharia social, e software mal concebido. A engenharia social é a arte de levar alguém a fazer algo que não deveria fazer, ou revelar algo que deve ser mantido em segredo. Os criadores de vírus usam engenharia social para convencer as pessoas a fazer coisas estúpidas, como abrir anexos que carregam vírus e worms. O software mal projetado torna tudo mais fácil para a engenharia social. Esse software pode subverter os esforços de um conhecedor e a segurança de indivíduos ou organizações. Juntos, os dois fatores podem transformar um incidente único de vírus em uma catástrofe generalizada.

Pior ainda. O software de email da Microsoft é capaz de infectar o computador de um usuário enquanto eles fazem algo tão inócuo como ler um email! Não acredita em mim? Dê uma olhada nos Boletins de Segurança Microsoft MS99-032, MS00-043, MS01-015, MS01-020, MS02-068 ou MS03-023, por exemplo. E, embora as versões mais recentes do Microsoft Outlook bloqueie anexos executáveis, ainda é possível burlar essas proteções conforme explicado nesse artigo em inglês aqui.

Esse tipo de engenharia social, tão fácil de realizar no Windows, requer muito mais passos e um esforço muito maior por parte do usuário Linux. Em vez de apenas ler um email (… apenas lendo um email ?!?), um usuário Linux teria que ler o email, salvar o anexo, ao anexo dar permissões de executável, e depois sim executar o arquivo executável. Mesmo que os usuários menos experientes comecem a migrar para o Linux, eles podem até não entender exatamente porque não podem simplesmente executar os anexos, mesmo assim eles ainda terão que passar por essas etapas.

Portanto, devido à forte separação entre as contas de usuários normais e as com privilégios de usuário root ou administrador, o nosso usuário de Linux teria que executar o arquivo executável como root para realmente fazer algum dano ao sistema. Ele pode danificar o seu diretório “/home”, e só. Quanto mais passos a se fazer, menor a probabilidade de infecção por um vírus, e, certamente, menor a probabilidade de um vírus espalhar-se desastrosamente. Como os usuários de Linux são ensinados desde o começo a nunca usar a conta root, e no Mac OS X nem sequer se permite que os usuários utilizem essa conta, a menos que primeiro ative a opção, é óbvio que a incidência de vírus e worms diminui nessas plataformas.

Helbert Rocha

Business & Linux Admin | Digital Mkter | Live in Rio | Love Jesus
Google+