sobre antivírus [RESOLVIDO]

hrcerq
(usa Outra)

Enviado em 15/09/2018 - 19:27h

Para não ter que me repetir, vou colocar aqui os links de outros tópicos abertos algum tempo atrás, por aqui com essa mesma conversa fiada de anti-vírus. As discussões deram pano pra manga.

https://www.vivaolinux.com.br/topico/Seguranca-Da-Informacao/Falsa-noticia-de-ingresso-gratis-da-LAT...
https://www.vivaolinux.com.br/topico/Iniciantes-no-Linux/indicacao-de-firewall-e-antivirus
https://www.vivaolinux.com.br/topico/Seguranca-Linux/Novo-virus-em-java-ataca-Linux

---

Atenciosamente,
Hugo Cerqueira

Devuan - https://devuan.org/

Henrique-RJ
(usa Outra)

Enviado em 16/09/2018 - 04:51h

@hrcerq

Entendo sua posição quanto a esse assunto.

De fato o antivírus com on-access consome muitos recursos da máquina mas ainda assim prefiro tê-lo no meu Linux principalmente como um avaliador do tráfego durante a navegação.

Quero ser alertado quando entrar em um site e o mesmo conter algum js malicioso conhecido ou outro objeto web de risco qualquer.

" O que habita no esconderijo do Altíssimo e descansa à sombra do Onipotente diz ao Senhor: Meu refúgio e meu baluarte, Deus meu, em quem confio." Salmos 91:1-2

hrcerq
(usa Outra)

Enviado em 16/09/2018 - 15:53h

@Henrique-RJ

Que bom que você entende. Eu também entendo a sua e até aceito e respeito, mas continuo não concordando. Acredito que quando o assunto é javascript malicioso, as melhores ferramentas são extensões do próprio navegador:

- Um bloqueador de conteúdos, como ublock, que mantém uma lista frequentemente atualizada de conteúdo que possa ser rastreador ou malware (ou alguns outros tipos de conteúdo, como propaganda, isso é configurável), e bloqueia esse conteúdo.
- Uma ferramenta de whitelist, como noscript, que bloqueia todos os javascripts por padrão, e você só habilita os de domínios confiáveis.

São opções leves, fáceis de usar, instalar e gerenciar, além de não serem intrusivas. O grande problema com antivírus, no meu entendimento, especialmente esses comerciais é o seguinte: existe uma coisa chamada papo de vendedor. Vendedor adora usar uma linguagem simples, com desenhos e tudo mais, e no meio do discurso colocar uns termos que ele nem mesmo sabe explicar pra valorizar o assunto e fazer parecer que ele sabe do que está falando. Ao mesmo tempo existe o papo de especialista, que geralmente não tem paciência pra bla bla bla e é bem direto. Ele não usa desenhos e ele usa uma linguagem que você talvez não entenda.

A tendência das pessoas é acreditar mais naquilo que elas conseguem entender. O papo de vendedor, que é simplista, costuma ser mais fácil de entender. Assim, muita gente cai no conto desses caras. Tem muito charlatão de plantão, com notícias sensacionalistas, cujo único objetivo é te fazer acreditar que você precisa de algo que na realidade não precisa. E antivírus no Linux é uma delas (com exceção do caso que falei, de um servidor acessado por estações Windows).

Se ainda assim, você prefere usar, se te deixa em paz por algum motivo, ok. Pra mim é o contrário, eu fico grilado de saber que tem algo desnecessário no meu computador, e esses que tem que fazer cadastro, que monitoram tudo, e que não são sequer inspecionáveis me deixam mais preocupado ainda. Mas aí vai de cada um. Estou dizendo apenas que não é algo necessário, e acho importante que informações falsas sobre esse tema não sejam passadas pra frente.

---

Atenciosamente,
Hugo Cerqueira

Devuan - https://devuan.org/

Henrique-RJ
(usa Outra)

Enviado em 16/09/2018 - 17:26h

@hrcerq

Por favor, não indique o NoScript pra ninguém...

Aquilo é uma tranqueira insuportável na navegação,

Só quem já o usou sabe do que estou dizendo.

" O que habita no esconderijo do Altíssimo e descansa à sombra do Onipotente diz ao Senhor: Meu refúgio e meu baluarte, Deus meu, em quem confio." Salmos 91:1-2

hrcerq
(usa Outra)

Enviado em 16/09/2018 - 17:56h

Eu já usei e continuo usando. Não vejo nada de tranqueira nele. No começo você tem que ir habilitando o acesso aos domínios que confia, mas depois a tendência é ter cada vez menos trabalho com ele. Um plugin de whitelist é uma ferramenta de segurança importante para navegadores porque filtra não só as ameças conhecidas mas também as desconhecidas. Assim, fica a cargo do usuário decidir em que domínios ele confia.

O motivo de algumas pessoas não gostarem do Noscript é que muitas páginas estão infestadas de scripts de domínios diferentes, e isso requer a liberação de cada um desses domínios. A infestação de javascript nas páginas é um outro problema. Quem gosta de acessar esse tipo de conteúdo acaba tendo mais trabalho no começo. Mas a tendência, como eu disse, é que esse trabalho diminua com o tempo.

Caso a pessoa tenha preguiça de cuidar da própria segurança, pode recorrer pelo menos a um blacklist, que não é tão eficiente quanto um whitelist, mas já ajuda. Os bloqueadores de conteúdo trabalham no formato de blacklist, mas somente com as listas deles. Você pode usar um blacklist próprio (onde você determina os domínios que você não confia), como o plugin YesScript que funciona de forma similar.

---

Atenciosamente,
Hugo Cerqueira

Devuan - https://devuan.org/