Pergunte a um “nerd” qual a melhor solução de segurança para seu PC, e ele lhe dirá: “mude para o Linux”.
Essa é apenas uma das muitas anedotas que correm no âmbito da TI, mas, convenhamos, a coisa faz sentido – até porque a enorme popularidade da Microsoft torna seus produtos um “prato cheio” para hackers, crackers e aparentados, daí o desfile sem fim de correções desenvolvidas pela empresa.
Bugs e falhas de segurança não são exclusividade do Windows, Office, Internet Explorer e outros programas da Gigante do Software: segundo a Secunia, os produtos da Apple apresentam mais vulnerabilidades do que quaisquer outros. No entanto, ainda que não sejam inexpugnáveis (até porque nenhum software é 100% seguro), as distribuições Linux costumam dar bem menos dor de cabeça a seus usuários.
Segundo Linus Torvalds – criador do Linux –, diante de uma quantidade suficiente de olhos, todos os bugs vêm à tona. E como todos os usuários do sistema têm acesso ao seu código-fonte, é natural que as falhas sejam descobertas e corrigidas mais rapidamente do que as dos produtos Microsoft, cuja equipe de desenvolvedores segue listas de prioridades e só divulga os problemas depois de descobrir a solução – propiciando, assim, a ação dos cybercriminosos. Demais disso, ainda que o bom senso recomende operar o Windows com uma conta limitada, a maioria dos usuários acessa o sistema como administrador, estendendo seus plenos poderes aos malwares que recebem. Já a turma do Pingüim, por sua vez, começa com contas de baixa prioridade, e mesmo que o sistema seja comprometido, a praga não terá o acesso “root” necessário para causar grandes estragos (sem mencionar que as nuances das diversas distribuições reduzem sensivelmente os riscos de disseminações virais em massa).
Observação: Vírus e worms normalmente se espalham mediante engenharia social – isto é, tentando levar os usuários a fazer algo que não deveriam. Basta receber um e-mail com um anexo malicioso e uma linha de assunto provocante ou pornográfico, por exemplo, para muita gente abrir sem pensar. No Linux, como a maioria dos usuários não tem acesso “root”, a possibilidade de danos reais é sensivelmente reduzida, já é preciso ler o e-mail, salvar o anexo, atribuir-lhe permissões e só então rodar o executável.
Para o Windows, o que não falta aqui no Blog são dicas de segurança, a começar pela tradicional recomendação no sentido de manter um antivírus responsável ativo, operante e atualizado. No entanto, segundo o Blog de segurança Krebs on Security, muitas dessas ferramentas não se valem do ASLR e do DEP (tecnologias criadas pela Microsoft para evitar que softwares maliciosos tenham acesso a seções estáticas da memória do sistema). É o caso do AVAST Home Edition, do AVG Internet Security 9.0, do BitDefender Internet Security 2010, do ESET Smart Security, do F-Secure Internet Security, do Norton Internet Security 2010, do Panda Internet Security 2010 e do Trend Micro Internet Security 2010. A exceção fica por conta do Microsoft Security Essentials, embora no McAfee Internet Security e nos antivírus Avira e Kaspersky as tecnologias em questão sejam utilizadas por alguns executáveis de seus executáveis.
Durma-se com um barulho desses!