Segurança no mundo Apple: antivírus

O primeiro vírus de computador foi criado por Bob Thomas, em 1971. Chamado de “Creeper”, ele infectava computadores DEC PDP-10 executando o sistema operacional TENEX. Ao longo do tempo o sistema mais atacado por pragas virtuais foi disparadamente o Windows, embora o Android venha lutando dia a dia para assumir este posto. Grande parte dos especialistas acreditam que essas plataformas possuem maior quantidade de malwares criados em função do número de computadores e dispositivos presentes no mercado. Particularmente, acredito que essa ótica está correta porém aliada à falta de proteção por parte dos SOs afetados. Quanto mais fácil e vulnerável for o sistema, maior a quantidade de pessoas capacitadas para criar códigos maliciosos.

Nessa área posso falar com propriedade pois criei a título de estudo o primeiro código malicioso para MSN que utilizava a lista de contato dos sistemas infectados para se propagar. Além dessa experiência, também criei uma backdoor para sistemas Unix que executava remotamente comandos no sistema recebendo e enviando dados via protocolo ICMP, dessa forma ela despistava a suspeita de portas TCP ou UDP abertas e também possíveis bloqueios de firewall.

Desde o início da série Segurança no mundo Apple, abordei diversos recursos presentes nas camadas de segurança do OS X. Esses, alinhados com boas práticas, elevam a segurança do sistema operacional da Apple, fazendo dele o SO mais avançado do mundo e um dos mais seguros. Atualmente existe uma lista pequena de malwares identificados e presentes no mundo Apple, sendo que grande parte desses exploram a falta de conhecimento do usuário ou framework de terceiros, como por exemplo Java, Flash e Adobe Reader.

Tecnicamente a instalação de ferramentas antivírus ajuda a prevenir a infecção do OS X e também evita que o sistema se torne um hospedeiro utilizado para espalhar vírus para outros computadores através da troca de arquivos. Estas ferramentas rapidamente identificam o conteúdo suspeito comparando-o com uma base de dados de malwares conhecidos. Caso você opte em instalar uma ferramenta antivírus, verifique se ela está atualizada com as últimas definições e garanta que se mantenha atualizada em um menor espaço de tempo possível.

Tenha em mente que um antivirus será mais um aplicativo alocado em memória que estará consumindo o recurso computacional. Se você for um usuário leigo ou que não quer se preocupar com boas práticas, a instalação de um antivirus é altamente recomendada. Mas se você for um usuário que preza por desempenho e quer assumir o risco participando de todas as decisões do sistema, bem-vindo ao meu time:

• Durante a série descobrimos que, para garantirmos a integridade do sistema, o recomendável é utilizarmos uma conta de usuário do tipo Padrão.
• Sabemos que a própria Apple tem uma lista de definição de programas maliciosos e através dessa o OS X evita que programas executem e causem problemas para o sistema.
• Mantenha o sistema atualizado sempre.
• Mantenha habilitado o Gatekeeper com a opção “Mac App Store e desenvolvedores identificados”. Desconfie de arquivos de terceiros que não estejam assinados digitalmente.
• Mantenha o firewall pessoal ativado.
• Inspecione os arquivos que estão sendo carregados durante a inicialização do sistema. Uma boa ferramenta gráfica para isso é o Lingon, disponível na Mac App Store.
• Não baixe e execute aplicativos crackeados — existe uma relação de troca, nada é de graça neste mundo amigo!
• Visite apenas sites confiáveis e abra somente arquivos oriundos de fontes garantidas.
• Ultimamente o recomendável é que desabilite o Java do navegador, habilite-o apenas quando necessário.

Estes são apenas alguns exemplos do que você pode fazer para elevar o nível de segurança do seu sistema, em resumo saiba que:

• Desde que o malware não explore uma vulnerabilidade para elevação de privilégio, ele executará ações com a mesma permissão do usuário que executou a aplicação maliciosa.
• Além de infectar outras máquinas e se propagar, todo vírus tem uma tarefa que é se manter no sistema — provavelmente ele vai criar um registro para a sua inicialização junto ao sistema ou infectar aplicativos nativos dele.

Se você gosta desse tema, o site Malware.lu mantém uma lista crescente de malwares e artigos para download — um excelente repositório de conhecimento para pesquisadores na área de segurança.