Antivírus para o AntiX

Forum Forums General Other Languages Portuguese Antivírus para o AntiX

  • This topic has 18 replies, 7 voices, and was last updated Sep 13-2:04 pm by Matheus.
Viewing 15 posts - 1 through 15 (of 19 total)
  • Author
    Posts
  • #63045
    Member
    Matheus

    Boa noite, pessoal! Tudo bem com vocês? – 19:48H Horário de Brasília

    Surgiu em mim a seguinte dúvida: O AntiX precisa de antivírus?

    Sei que alguns antivírus tem a opção de instalação para Linux, mas não sei se é adequado para todas as distribuições ou específico.

    Poderiam me dar uma ajuda nesse sentido?

    Desde já, agradeço-os. Atenciosamente,

    Matheus.

    #63051
    Member
    Xecure
    Helpful
    Up
    0

    O melhor antivírus é o senso comum.

    Há antivírus para o Linux, mas não é recomendado usá-lo se o seu equipamento não for poderoso, e na maioria dos casos você não precisará disso.

    Sempre certifique-se de que o site onde você baixar um programa é confiável, qualquer coisa suspeita não faz o download ou não clica no link. Você pode usar o firewall para garantir que ninguém possa acessar seu sistema da Internet sem sua permissão (se, por exemplo, usar uma rede pública desprotegida).

    A maioria dos hackes e computadores infecções no mundo são apesar do antivírus. O invasor usa engenharia social para convencê-lo de que é confiável e acaba pressionando um link que faça o download de uma sessão de partida em um site falso (e fornecendo seus dados), dando acesso remoto ao seu sistema, fornecendo informações pessoais que você pode Use contra você, pedindo que você execute um script ou adicione um repositório, etc.

    O link mais fraco não é um computador sem antivírus, mas a pessoa na frente do computador, que faz uma decisão questionável.

    Saudações.

    antiX Live system enthusiast.
    General Live Boot Parameters for antiX.

    #63060
    Member
    Robin
    Helpful
    Up
    0

    Basicamente, existem dois tipos de programas antivírus. O primeiro tipo que foi difundido há muitos anos – verifica sob demanda qualquer arquivo ou seu sistema de arquivos. Portanto, não serão necessários recursos enquanto não for feita a varredura. O segundo tipo é a vigilância contínua, que faz com que cada processo seja observado durante a execução. Este tipo é realmente consumidor de recursos, e não pode ser executado em máquinas fracas.

    Nada impede que você execute um software antivírus do primeiro tipo, mesmo em máquinas fracas. E você pode usar o segundo tipo em máquinas fortes.

    Mas considere sempre: Executar um software antivírus do segundo tipo, que não apenas verifica arquivos significa uma interferência profunda em seu sistema, causando vetores de ataque adicionais, ao mesmo tempo em que não há garantia de que ele será capaz de manter seu sistema livre de vírus.

    Existe uma terceira maneira, complementando o senso comum já mencionado por xecure:
    Caso você esteja em dúvida sobre um arquivo específico, simplesmente carregue-o para Virustotal e deixá-lo ser verificado por mais de 50 motores de busca de vírus diferentes.

    original text:
    —-
    Basically there are two types of antivirus programs. The first type which was widespread many years ago – checks on demand any file or your file system. So it will not take ressources while not scanning. The second type is the continous surveillance, which causes every process to be observed while executing. This type is really ressource consuming, and can’t be run on weak machines.

    There is nothing keeping you from running an antivirus software of the first type even on weak machines. And you may use the second type on strong machines.

    But always consider: Running an antivirus software of the second type, which doesn’t merely check files means an deep interference into your system, causing additional attack vectors, while at the same time there is not guarantee it will be able to keep your system virus free.

    There is a third way, complementing common sense mentioned by xecure already,:
    In case you are in doubt about a specific file simply upload it to Virustotal and let it get checked by 50+ different virus search engines.

    #63061
    Member
    marcelocripe
    Helpful
    Up
    0

    Olá a todos.

    Matheus, eu agradeço por você trazer esta dúvida aqui no fórum. E, também agradeço por Xecure e o Robin nos explicarem sobre este tema que trás muitas dúvidas para os usuários de computadores, em especial para os usuários que tiveram experiências ruins com o Windows devido a vírus no sistema operacional ou nos programas aplicativos ou com os controladores de dispositivos que possuíam código malicioso.

    O Skidoo abordou um tema importante no tópico https://www.antixforum.com/forums/topic/silly-sad-ironic/, trata-se dos riscos de copiar comandos de sítios da internet e colar no terminal.

    Eu penso o seguinte, se pudermos utilizar apenas os programas aplicativos disponíveis nos repositórios oficiais (Debian, MX Linux/antiX) e os programas (scripts) criados pela comunidade antiX, eu acredito que sejam todos seguros, pois são muitas pessoas olhando para o código de programação, bem diferente dos programas de código fechado ou proprietário, onde não é possível a análise do código por diversos programadores e desenvolvedores.

    Eu vou acompanhar o desenvolvimento este importante tópico, eu espero que mais pessoas possam colaborar compartilhando o seu conhecimento, independentemente do seu idioma. As pessoas que tiverem interesse na informação poderão utilizar os tradutores da internet para traduzir para o seu idioma.

    Muito obrigado a todos.

    #63072
    Member
    Matheus
    Helpful
    Up
    0

    Olá, pessoal!

    Muito obrigado pela ajuda e ótimas explicações de todos.

    Além do senso uso correto do usuário com o sistema. O AntiX apresenta vulnerabilidades? É protegido por Firewall? Ele já vem ativo ou tenho que ativá-lo e configurá-lo manualmente?

    Caso eu tenha uma máquina mais potente, o uso de algum antivírus que fica monitorando O.S é bem vindo?

    Desculpem-me por mais perguntas. E mais uma vez, obrigado!

    Matheus.

    #63077
    Moderator
    christophe
    Helpful
    Up
    0

    Olá a todos,

    Quanto ao firewall, ele não é ativado até que você opte por ativá-lo. Para configurá-lo para ser executado sempre que o antiX iniciar, execute este é um terminal (ele funcionará no antiX 19.x full, base e core):

    sudo ufw enable

    Isso é basicamente tudo que eu uso, além de ser cuidadoso, como o Xecure mencionou, e como no post do skidoo.

    • This reply was modified 2 months, 1 week ago by christophe.

    confirmed antiX frugaler, since 2018

    #63080
    Member
    Robin
    Helpful
    Up
    0

    Agora eu fico um pouco confuso, Christophe.

    Eu tinha certeza de que nenhum serviço responderia solicitações de fora em qualquer sistema Linux intocado por padrão, e você precisa configurar um firewall somente no caso de querer permitir conexões de entrada. Quero dizer, o linux rejeita qualquer tentativa de conexão até que não seja explicitamente configurado para respondê-la.

    Isto também não é verdade para o antiX?

    Original text:
    ______________

    Now I get confused a bit, Christophe.

    I was sure no service would answer requests from outside on any untouched Linux system by default, and you need to configure a firewall only in case you want to allow inbound connections. I mean, linux rejects any connection attempt until it is not explicitely configured to answer it.

    Is this not true for antiX also?

    #63086
    Moderator
    christophe
    Helpful
    Up
    0

    Devo dizer que não sou um especialista, de forma alguma. Eu gosto de habilitá-lo – “apenas no caso”.

    https://averagelinuxuser.com/linux-firewall/

    Aqui está um pequeno trecho desse link, que expressa minhas idéias sobre segurança na internet / web:

    Mas não se preocupe, seu Linux ainda está seguro, mesmo sem um firewall ativo. Por padrão, a maioria das distribuições como Ubuntu e Linux Mint não tem portas abertas, portanto, seu computador não pode ser acessado por invasores.

    No entanto, recomendo ativar um firewall. É melhor estar seguro do que pesaroso. Um firewall não usa muitos recursos, mas adiciona uma camada extra de segurança. Um usuário inexperiente pode abrir acidentalmente algumas portas sem saber, por exemplo, instalando samba, ssh, apache. Nesse caso, o firewall ainda protegerá o sistema de acessos externos.

    MAS – Eu também uso um capacete sempre que dirijo um carro.

    Só estou brincando sobre esse último …;)

    ——————————————-
    original text:

    I have to say I am not an expert, by any means. I like to enable it — “just in case.”

    https://averagelinuxuser.com/linux-firewall/

    Here’s a short excerpt from that link, which expresses my thoughts on internet/web safety:

    But don’t worry, your Linux is still secure even without an active firewall. By default, most of the distributions such as Ubuntu and Linux Mint have no open ports so your computer cannot be accessed by intruders.

    Nevertheless, I recommend to activate a firewall. It is better to be safe than sorry. A firewall does not use many resources, but it adds an extra layer of security. An inexperienced user can accidentally open some ports without knowing it, for example, by installing samba, ssh, apache. In this case, the firewall will still protect the system from outside access.

    BUT — I also wear a crash helmet whenever I ride in a car.

    Only joking about that last one… 😉

    confirmed antiX frugaler, since 2018

    #63089
    Member
    marcelocripe
    Helpful
    Up
    0

    Olá Christophe,

    Por favor, poderia me explicar se este comando que você nos ensinou após ser executado funciona permanentemente? Ou é preciso aplicar o comando toda vez que inicia o antiX?

    No Menu, Aplicações, Preferências, Configurações do Firewall a interface gráfica mostra o escudo opaco, o botão “Estado” está na posição desligado ou desativado e não é possível ligar ou ativar o Firewall através da interface gráfica.

    ———-

    Hello Christophe

    Please could you explain to me if this command you taught us after being executed works permanently? Or do you need to apply the command every time you start antiX?

    In Menu, Applications, Preferences, Firewall Configuration the GUI shows the opaque shield, the “Status” button is in the off or disabled position and it is not possible to turn on or activate the Firewall through the GUI.

    #63090
    Moderator
    christophe
    Helpful
    Up
    0

    Sim, ele será executado automaticamente a cada inicialização do sistema.

    (A única exceção que eu conheço, que impedirá isso acidentalmente, é se você estiver executando um sistema ativo persistente, mas estiver usando o código de inicialização disable = x.)

    disable=x

    E sim, se você tiver firewall no centro de controle, você pode ativá-lo dessa forma.

    ———————————————

    Yes, it will automatically run at each system startup.

    (The only exception that I know of, which will prevent this unintentionally, is if you are running a persistent live system, but are using the disable=x boot-code.)

    And yes, if you have firewall in control centre, then you can turn it on that way.

    • This reply was modified 2 months, 1 week ago by christophe.
    • This reply was modified 2 months, 1 week ago by christophe.

    confirmed antiX frugaler, since 2018

    #63112
    Member
    marcelocripe
    Helpful
    Up
    0

    Christophe,

    antix1@antix1:~
    $ sudo ufw enable
    [sudo] senha para antix1:
    Firewall is active and enabled on system startup

    antix1@antix1:~
    $

    I applied the command in the terminal window, then restarted antiX and checked the Firewall Configuration menu, the GUI remains with the opaque shield and the Status button remains in the same position. Is there a problem with this Firewall GUI?

    Thanks.

    ———-

    Eu apliquei o comando na janela do terminal, depois reiniciei o antiX e verifiquei o menu Configurações do Firewall, a GUI permanece com o escudo opaco e o botão de Estado permanece na mesma posição. Será que existe algum problema com esta GUI do Firewall?

    Obrigado.

    #63118
    Member
    PPC
    Helpful
    Up
    0

    Christophe,

    antix1@antix1:~
    $ sudo ufw enable
    [sudo] senha para antix1:
    Firewall is active and enabled on system startup

    antix1@antix1:~
    $

    I applied the command in the terminal window, then restarted antiX and checked the Firewall Configuration menu, the GUI remains with the opaque shield and the Status button remains in the same position. Is there a problem with this Firewall GUI?

    Thanks.

    ———-

    Eu apliquei o comando na janela do terminal, depois reiniciei o antiX e verifiquei o menu Configurações do Firewall, a GUI permanece com o escudo opaco e o botão de Estado permanece na mesma posição. Será que existe algum problema com esta GUI do Firewall?

    Obrigado.

    Tente isto Marcelo: https://www.antixforum.com/forums/topic/firewall-not-unlocking/#post-58500
    Na prática: abra o terminal, execute o comando “su root” e insira a password de root; insira o comando ““gksu gufw”; deverá surgir a janela da firewall, onde pode activa-la.

    P.

    #63119
    Member
    PPC
    Helpful
    Up
    0

    Para quem tem dúvidas sobre segurança no Linux- sim, existem antivirus para Linux; não não, é necessário executa-los- que eu tenha conhecimento, geralmente são usados para limpar virus de partições Windows, e creio que não ficam a correr em segundo plano, a ocupar recursos do sistema, como ocorre no Windows- se quiser executar o antivirus, pode faze-lo, como, por exemplo, para ver um filme, pode abrir um leitor de multimédia, mas se não estiver a ver filme nenhum, não tem motivo para ter o leitor multimédia aberto- é o mesmo raciocínio com antivirus para Linux.
    Como segurança extra na internet, pode activar a firewall, seguindo os passos que indiquei acima. Pode instalar diversas extensões para impedir acesso de sites maliciosos, mas, regra geral, navegar com cuidado, evitando sites com sofware/musica/video pirateado, é o suficiente para viver o resto da vista sem problemas de maior com o antiX…
    Para evitar sofware malicioso, instale apenas programas a partir dos repositórios do antiX ou de fontes fidedignas (como o site do libreoffice, do Wine, do VLC, etc)

    P.

    #63123
    Member
    Robin
    Helpful
    Up
    0

    Bem, infelizmente é um pouco mais complicado do que isso. Mesmo o uso exclusivo de fontes de pacotes confiáveis não significa que um vírus ainda não possa se tornar ativo em um sistema Linux. A questão aqui não é que ele já estaria presente em um pacote quando fosse instalado ou atualizado, mas que poderia entrar no sistema através de uma vulnerabilidade previamente não detectada através de dados recebidos posteriormente em operação (por exemplo, e-mail, visita a um website, visualização de um vídeo ou imagem, leitura de um texto, etc.). Essas chamadas “explorações de 0 dias” são oferecidas à venda na Darknet a preços altos pelos bandidos deste mundo. E sim, eles também estão disponíveis para Linux. Mas o Linux como sistema operacional desktop ainda não está tão difundido que valeria a pena o esforço para utilizá-lo. Esta é a única razão pela qual o Linux tem sido, até agora, amplamente poupado de tais pragas.
    Os scanners de vírus de fundo em tempo real foram desenvolvidos para este cenário: eles monitoram todos os processos em execução com uma detecção heurística e param imediatamente qualquer atividade incomum, mesmo sob mera suspeita. Portanto, eles não buscam apenas assinaturas de vírus já conhecidos, que naturalmente não podem existir no caso de explorações de 0 dia. O procedimento promete proteção teórica em detrimento do desempenho do sistema. Na prática, isto cria uma superfície de ataque adicional que um atacante em potencial pode visar: O próprio programa anti-vírus, que – para poder cumprir suas tarefas – intervém profundamente no sistema e funciona com os mais altos privilégios.
    A decisão sobre o que se considera ser o maior risco só pode ser tomada por si mesmo. Não há 100% de proteção, com ou sem um verificador de vírus adicional. E um verificador heurístico de vírus em tempo real, cujos avisos são constantemente colocados de lado porque são perturbadores e na maioria das vezes apenas falsos alarmes, não tem absolutamente nenhuma utilidade em uma emergência.

    ______________
    Original text:

    Nun, ein bischen komplizierter ist es leider doch. Auch das ausschließliche Verwenden vertrauenswürdiger Paketquellen bedeutet nicht, daß ein Virus nicht trotzdem auf einem Linux System aktiv werden kann. Hier geht es nicht darum, daß er schon bei Installation oder Update in einem Paket vorhanden wäre, sondern darum, daß er durch später im Betrieb empfangene Daten (z.B. Email, Besuch einer Website, Betrachten eines Videos oder Bildes, Lesen eines Textes etc.) durch eine bisher unerkannte Schwachstelle ins System eindringt. Solche sogenannten „0-Day exploits” werden von den Bösewichtern dieser Welt im Darknet zu hohen Preisen feilgeboten. Und ja, sie gibt es auch für Linux. Nur ist Linux als Desktop-Betriebssystem bisher nicht so weit verbreitet, daß ein Einsatz den Aufwand lohnen würde. Nur darum blieb Linux bisher von solchen Plagegeistern weitgehend verschont.
    Die Echtzeit-Hintergrund-Virenscanner wurden für dieses Szenario entwickelt: Sie überwachen mit einer heuristischen Erkennung alle laufenden Prozesse, und stoppen sofort jede ungewöhnliche Aktivität, schon auf bloßen Verdacht hin. Sie suchen also nicht nur nach schon bekannten Virensignaturen, die es bei den 0-day-exploits naturgemäß nicht geben kann. Das Vorgehen verspricht auf Kosten der Systemleistung einen theoretischen Schutz. Praktisch entsteht damit eine zusätzliche Angriffsfläche, die ein potentieller Angreifer ins Visir nehmen kann: Das Virenschutzprogramm selbst, das – um seine Aufgaben erfüllen zu können – tief ins System eingreift und mit den höchsten Privilegien ausgestattet läuft.
    Die Entscheidung, was man als das höhere Risiko bewertet, kann man nur selbst treffen. Einen 100% Schutz gibt es weder mit noch ohne zusätzlichen Virenscanner. Und ein heuristischer Echtzeit-Virenscanner, dessen Warnungen man ständig beiseite klickt, weil sie stören und meist nur Fehlalarme sind, nutzt im Ernstfall rein garnichts.

    #63125
    Moderator
    christophe
    Helpful
    Up
    0

    @marcelocripe: O que você ganha quando executa isso em um terminal?
    sudo ufw status
    Se retornar ‘Status: ativo’, você sabe que está em execução.

    A versão da GUI no centro de controle está bloqueada por padrão. Acho que ele se trava novamente depois que você o fecha, se você o ligar ou desligar dessa forma.

    —————————

    @marcelocripe: What do you get when you run this in a terminal?
    sudo ufw status
    If it returns ‘Status: active’ then you know it is running.

    The GUI version in the control centre is locked by default. I think it re-locks itself after you close it, if you turn it on or off that way.

    confirmed antiX frugaler, since 2018

Viewing 15 posts - 1 through 15 (of 19 total)
  • You must be logged in to reply to this topic.