Des d'ahir venim fent una ressenya dels tipus de ferramentes de seguretat informàtica i les opcions disponibles per a Linux. En aquest post contestarem un dels mites més difosos responent a la pregunta ¿Realment es necessiten antivirus a Linux?
Els virus són una forma de codi maliciós molt estesa que dificulta o impedeix el funcionament de sistemes informàticsi gràcies a la seva capacitat d'autoreplicar-se estendre's de manera ràpida a altres equips.
Realment es necessiten antivirus a Linux?
La funció dels programes antivirus és protegir els sistemes informàtics de virus i un altre programari maliciós qui pugui afectar el sistema operatiu, aplicacions i fitxers importants. Faig servir l'expressió programari maliciós ja que en general aquest tipus d'aplicacions no només s'ocupa dels virus sinó també dels cucs, ransomware, spyware i adware.
Aquest tipus de programes cerca no només detectar i alertar el programari maliciós sinó també eliminar-lo monitoritzant les diferents activitats de l'ordinador per trobar patrons coneguts de codi maliciós o comportaments poc habituals.
Per a la detecció de patrons s'utilitzen bases de dades dels codis malwares ja coneguts En el cas del comportament, tota activitat no justificada es prendrà com a indici i se n'informarà l'usuari.
D'acord amb les configuracions establertes per l'usuari, en detectar un programa potencialment sospitós, l'antivirus triarà algunes de les alternatives següents:
- Poseu en quarantena (aïllar) el fitxer infectat.
- Eliminar o intentar reparar el fitxer infectat.
- Demaneu a l'usuari que decideixi el curs d'acció.
A més de les activitats de l'ordinador, el programa antivirus supervisa en temps real els llocs d'Internet per on naveguem, els arxius que descarreguem i els adjunts qque rebem per correu electrònic.
Com que cada dia apareix nou programari maliciós és important mantenir-lo actualitzat perquè la base de dades en què es basa el seu funcionament estigui al dia.
Molt bé, Diego. Però necessitem o no un antivirus a Linux?
Permeteu-me fer una analogia amb el sexe. Si tens una parella estable que saps que no t'enganya i la possibilitat d'un embaràs no és una cosa que et preocupi, la possibilitat que et contagiïs d'una malaltia de transmissió sexual sense fer servir condó és molt baixa, però no desapareix totalment.
La teva parella pot ser infectada amb sang contaminada per una transfusió, xeringa o tall accidental.
Si no tens parelles estables i sols preferir tenir sexe amb persones promíscues és com jugar a la ruleta russa amb totes les bales al carregador.
Tornant al tema que ens ocupa, Usar Linux és com tenir sexe amb una parella estable. El vostre sistema acuradament mesurat d'atorgar privilegis d'accés a les diferents parts del sistema és una barrera perquè el programari maliciós destrueixi components sensibles.
No obstant això, a menys que et desconnectis completament de la xarxa i no instal·lis res de nou manualment, no estàs fora de perill que un fitxer que us van enviar per mail o una actualització no autoritzada mitjançant un atac als repositoris de la vostra distribució Linux, sigui el punt d'entrada del programari maliciós.
I, recorda que com que és part d'una xarxa ets solidàriament responsable de la seguretat general. Encara que no t'afecti el virus, pots ser el portador asimptomàtic que l'estengui.
En general, pel que fa a sistemes domèstics, la decisió depèn de cada usuari. On sí que s'ha d'instal·lar obligatòriament un antivirus és als servidors corporatius. Sobretot, en cas que s'utilitzin per a l'enviament o recepció de correu electrònic o com a plataforma per compartir fitxers.
En els darrers anys van anar apareixent antivirus comercials (Les males llengües diuen que aquesta va ser la causa i no la conseqüència de l'augment de codi maliciós per a Linux) No obstant això, també hi ha alternatives de codi obert que pots trobar als repositoris i que comentarem al proper article.
Mentrestant, m'agradaria saber-ho. Utilitzen algun antivirus a Linux?
Una de les coses per la qual m'agrada el Linux i com funciona de bé tot, és per NO utilitzar antivirus i no crec que l'utilitzi mai, que no estaré fora de perill? doncs bé a fer servir una mica de sentit comú i anar amb compte per la web.
El clamav aquest realment no ho entenc molt bé.
i que antivirus utilitzar?… hauries d'ampliar article… perquè el fet que SI s'ha d'usar antivirus.. en qualsevol sistema operatiu, és clar…. però quina… recomaneu…. això cal afegir…
Hola Jaime, a Cuba hi ha un antivirus, el Segurmatica, que té una versió per a linux que el seu acompliment a Windows no és tan dolent, no sé com es comportaria a Linux, a part que porta llicència per usar-lo segons crec.
Llegiu el darrer paràgraf de l'article, cavaller…
Al meu entendre no són necessaris ia més els considero programari obsolet per no tenir la capacitat de bloquejar la major part de les amenaces actuals el vector d'atac de les quals és l'enginyeria social.
Salutacions.
Mai està de més mantenir protegit, però, el més famós i ressenyat antivirus per linux clamav i la seva interfície gràfica clamtk deixen molt a desitjar quan es tracta de fer sentir seguretat professional si ets un usuari que ve de Windows, sistemes com kaspersky si malament no recordo, permeten com a simple antivirus monitoritzar directament la connexió a internet, i sense fer absolutament res, amb el sistema operatiu recent instal·lat et pot arribar a bloquejar coses que tracten de connectar-se al sistema. Tenir aquesta mateixa experiència, que l'usuari vegi que l'antivirus treballa en temps real mentre es connecta a internet és una cosa que linux no he pogut experimentar. No obstant això, encara que són pocs els atacs reals a sistemes linux, clamav no sembla ser una solució apta per a usuaris que vulguin fer servir linux en un equip de baixos recursos, clamav o almenys en la seva versió clamtk literalment no hi ha millor manera de descriure'l que com un abús de recurs per al més simple escaneig i fins i tot abusa dels recursos només verificar o actualitzar la base de dades d'amenaces. Deu o almenys hi hauria d'haver una solució lliure que competeixi amb el famós clamav i sigui més professional, o que com a mínim no abusi tant dels recursos del sistema.
Vaja, en linux, llevat que facis servir el compte root per visitar pàgines i descarregar arxius de dubtós origen, és pràcticament impossible que et carreguis el sistema amb un virus. Jo crec que el més important és tenir el sistema actualitzat i seguir una bona política de comptes d'usuaris (jo per exemple faig servir un compte d'usuari estàndard d'escriptori per a temes bancaris i importants, ota compte d'usuari estàndard per a navegació general i un compte sudo només per actualitzar i instal·lar programes).
Si bé estic una mica des actualitzat quant a AV. Deixo la meva opinió per aquí.
Entenc que dels AV per a Linux, el 99% busquen virus de Windows, el cas més famós: ClamAV.
Ara bé, hi ha AV seriosos per a Linux? sí que existeixen, alguns exemples: CrowdStrike, i alguns endpoints: ESET, BitDefender, etc.
No obstant això, cap d'aquests darrers 3 esmentats no són d'ús domèstic més aviat al contrari. És a dir: si l'usuari domèstic linux volgués comprar Crowdstrike (que no és gens barat) no pot. Per què? Perquè aquest fabricant està dirigit pura i exclusivament per a Empreses.
Així que per una banda no hi ha producte ni de franc ni de pagament i per altra banda, l'estadística d'usuaris domèstics (de linux) amb problemes de virus és pràcticament nul·la. Hem de conformar-nos amb un bon tallafocs, i coses com chkrootkit o daquests estils. Sempre el millor AV va ser el mateix usuari.
Servidors: món a part.
L?article té un títol «atrapant» però amb tot respecte «parla molt i no diu res». 50% explicació ràpida de què és i com funciona un AV (més o menys). 40% «analogia»…. 10% «escolto les opinions.
Per mi no és tan malament, però tampoc és que estigui bé.
Salutacions!
PD: Potser aquest opinant sobre alguna cosa que van enviar a redactar una IA; a hores d'ara ni idea!
però no recomanen cap amics!!!
Aquest és el tema del proper article. Ho publico dilluns.
No, no necessitem antivirus a Linux, els usuaris particulars, no, porto més de 10 anys usant única i exclusivament Linux als meus ordinadors, per a tot, lleure, treball, estudis, etc i mai m'ha entrat un virus i quan feia servir la xacra de Windows en 10 anys t'havien entrat una infinitat de virus, per molt bon antivirus que tinguessis i havies hagut de formatar l'ordinador pràcticament cada any, així que no, a Linux no et cal absolutament per res un antivirus.