Artigo publicado no OSNews discute um problema comum e pouco conhecido, onde antivírus para Windows marca as ISO’s Linux como malware. Isso acontece mesmo que os arquivos sejam seguros, criando o que se chama de “falso positivo”.
A razão desse falso positivo é a maneira como as ISO’s são estruturadas, sendo basicamente um arquivo compactado contendo código executável. Para antivírus do Windows, isso aciona um “alerta vermelho”, já que é uma tática comum de malware.
O código contido numa ISO é projetado para alterar profundamente o computador, como particionar o disco rígido, instalar um carregador de inicialização e executar código em nível de kernel. Ações que, se realizadas por um programa malicioso, seriam extremamente perigosas. Aí o antivírus as sinaliza como uma ameaça.
O malware do Windows é quase exclusivo para este sistema operacional. Como os desenvolvedores de Linux trabalham exclusivamente nessa máquina, a chance de um vírus de Windows ser acidentalmente empacotado numa ISO do pinguim é muito baixa… mas existe!
O que fazer se isso acontecer?
Se o antivírus sinalizar uma ISO Linux como perigosoa, a probabilidade de ser um falso positivo é de 999 em 1.000. No entanto, a investigação é sempre recomendada. Garanta que você baixou o ISO de uma fonte oficial e confiável.
Se crê que a ISO esteja infectada por malware, entre em contato com os desenvolvedores da distribuição Linux, e não com sites como o DistroWatch, que não hospedam a imagem e não têm acesso aos responsáveis por ela.
O artigo destaca que esse problema ocorre há mais de 25 anos e ainda é comum, levando muitos usuários a deletar a ISO, por achá-la perigosa e, com isso, desistindo de experimentar o Linux.