O que é mais eficiente: utilizar um anti-vírus ou aprimorar a segurança do sistema em si?

homemsemnome
(usa Debian)

Enviado em 04/03/2017 - 19:21h

De vez em quando aqui no VOL surgem tópicos indagando sobre a necessidade ou não de se utilizar um anti-vírus no GNU/Linux, e esses tópicos geralmente geram bastante discussão e no final das contas as opiniões sobre o tema ficam bem divididas -- uns acham que é algo necessário e outros não. Porém, a indagação que eu faço aqui não é referente à utilização ou não de um anti-vírus, mas sim sobre qual é a maneira mais eficiente de se proteger. Noto que muitas das pessoas que fazem esse tipo de pergunta aqui delegam totalmente a sua segurança digital ao anti-vírus e que se fod*. Elas não procuram estudar melhor sobre o assunto e nem aprimorar as configurações de segurança padrão do sistema. Utilizam PPA's e o caralh* sem medo de serem felizes. O anti-vírus é o suficiente para elas. E é aí entra a minha indagação: seria mais seguro utilizar uma distribuição qualquer com um anti-vírus (pago ou não) ativo e fod*-s*, ou então utilizar uma distribuição tecnicamente mais robusta e segura (não irei mencionar nomes aqui para não gerar o caos e a discórdia) e, munido de conhecimento, configurar aquele firewall monstrão, instalar pacotes importantes sem permissão de root e rodando sob o Firejail, não utilizar o sudo e seguindo à risca todas aquelas dicas de segurança que são aconselhadas por todos -- porém sem estar utilizando um anti-vírus? Nesse caso, qual sistema estaria mais protegido? Sei que o usuário é a principal vulnerabilidade nesse caso, mas relevem essa variável. O que está em discussão aqui é a segurança do sistema em si.

Valeu.

removido
(usa Nenhuma)

Enviado em 04/03/2017 - 19:45h

Acredito fielmente que aprimorar o sistema é muito mais vantagem...

1 - Saber ler;
2 - Utilizar uma distribuição que atenda aos requisitos 3 e 4;
3 - Distribuição que possua apenas software de código aberto;
4 - Utilizar hardware "livre", como Arduino, Raspberry Pi...;
5 - Desabilitar o comando sudo;
6 - Configurar aquele firewall "monstrão" pelo iptables;
7 - Conectar-se à internet somente via cabo (wired);
8 - Utilizar senhas fortes e trocá-las periodicamente;
9 - Utilizar comando su quando extremamente necessário;
10 - Por aí vai...

Ghost_Shell
(usa Arch Linux)

Enviado em 04/03/2017 - 19:45h

Falar a vdd, eu só uso clamav quando preciso levar algum pendrive para abrir no windows de alguém. Isso porque sou camarada porque a maioria acho que não está nem aí para o cara que usa o windows. Meu clamav nem habilitado fica quando preciso dou start nele. Nunca acusou nada mas já li vários artigos falando que a detecção do clamav não é boa rsrs.

Keep it simple stupid!

removido
(usa Nenhuma)

Enviado em 04/03/2017 - 19:48h

-para quem usa desktop
http://www.hardware.com.br/artigos/taticas-seguranca-linux/

**********************************************
Meu Blog
http://dicaslinuxmint.blogspot.com.br/