Desde ayer venimos haciendo una reseña de los tipos de herramientas de seguridad informática y las opciones disponibles para Linux. En este post vamos a contestar a uno de los mitos más difundidos respondiendo a la pregunta ¿Realmente se necesitan antivirus en Linux?
Los virus son una forma de malware muy extendida que dificulta o impide el funcionamiento de sistemas informáticos y gracias a su capacidad de autoreplicarse extenderse de manera rápida a otros equipos.
¿Realmente se necesitan antivirus en Linux?
La función de los programas antivirus es proteger a los sistemas informáticos de virus y otro software malicioso que pueda afectar al sistema operativo, aplicaciones y archivos importantes. Uso la expresión software malicioso ya que en general este tipo de aplicaciones no solo se ocupa de los virus sino también de los gusanos, ransomware, spyware y adware.
Este tipo de programas busca no solo detectar y alertar el software malicioso sino también eliminarlo monitoreando las diferentes actividades del ordenador para encontrar patrones conocidos de malware o comportamientos poco habituales.
Para la detección de patrones se utilizan bases de datos de los malwares ya conocidos En el caso del comportamiento, toda actividad no justificada se tomará como indicio y se informará al usuario.
De acuerdo con las configuraciones establecidas por el usuario, al detectar un programa potencialmente sospechoso, el antivirus elegirá algunas de las siguientes alternativas:
- Poner en cuarentena (aislar) el archivo infectado.
- Eliminar o intentar reparar el archivo infectado.
- Pedirle al usuario que decida el curso de acción.
Además de las actividades del ordenador, el programa antivirus supervisa en tiempo real los sitios de Internet por los que navegamos, los archivos que descargamos y los adjuntos que recibimos por correo electrónico.
Debido a que todos los días aparece nuevo software malicioso es importante mantenerlo actualizado para que la base de datos en la que se basa su funcionamiento esté al día.
Muy bien, Diego. ¿Pero necesitamos o no un antivirus en Linux?
Permítanme hacer una analogía con el sexo. Si tienes una pareja estable que sabes que no te engaña y la posibilidad de un embarazo no es algo que te preocupe, la posibilidad de que te contagies de una enfermedad de transmisión sexual sin usar condón es muy baja, pero no desaparece totalmente.
Tu pareja puede ser infectada con sangre contaminada por una transfusión, una jeringa o un corte accidental.
Si no tienes parejas estables y sueles preferir tener sexo con personas promiscuas es como jugar a la ruleta rusa con todas las balas en el cargador.
Volviendo al tema que nos ocupa, Usar Linux es como tener sexo con una pareja estable. Su sistema cuidadosamente medido de otorgar privilegios de acceso a las diferentes partes del sistema es una barrera para que el software malicioso destruya componentes sensibles.
Sin embargo, a menos que te desconectes completamente de la red y no instales nada nuevo manualmente, no estás a salvo de que un archivo que te enviaron por mail o una actualización no autorizada mediante un ataque a los repositorios de tu distribución Linux, sea el punto de entrada del software malicioso.
Y, recuerda que al ser parte de una red eres solidariamente responsable de la seguridad general. Aunque no te afecte el virus puedes ser el portador asintomático que lo extienda.
En general, en lo que se refiere a sistemas domésticos, la decisión depende de cada usuario. Donde sí debe instalarse obligatoriamente un antivirus es en los servidores corporativos. Sobre todo, en el caso de que se utilicen para el envío o recepción de correo electrónico o como plataforma para compartir archivos.
En los últimos años fueron apareciendo antivirus comerciales (Las malas lenguas dicen que esa fue la causa y no la consecuencia del aumento de malware para Linux) Sin embargo, también existen alternativas de código abierto que puedes encontrar en los repositorios y que comentaremos en el próximo artículo.
Mientras tanto, me gustaría saber. ¿Utilizan algún antivirus en Linux?
Una de las cosas por la que me gusta el Linux y lo bien que funciona todo, es por NO usar antivirus y no creo que lo use nunca, que no estaré a salvo? pues bueno a usar un poco de sentido común y andar con cuidado por la web.
El clamav ese realmente no lo entiendo muy bien.
y que antivirus usar?… deberias ampliar articulo… por que el hecho de que SI se debe usar antivirus.. en cualquier sistema operativo, esta claro…. pero cual… recomendais…. eso falta añadir…
Hola Jaime, en Cuba hay un antivirus, el Segurmatica, que tiene una version para linux que su desempeno en Windows no es tan malo, no se como se comportaria en Linux, aparte de que lleva licencia para usarlo segun creo.
Lea el último párrafo del artículo, caballero…
En mi opinión no son necesarios y además los considero software obsoleto por no tener la capacidad de bloquear la mayor parte de las amenazas actuales cuyo vector de ataque es la ingeniería social.
Saludos.
Nunca está de más mantenerse protegido, sin embargo, el más famoso y reseñado antivirus para linux clamav y su interfaz gráfica clamtk dejan mucho que desear cuando se trata de hacer sentir seguridad profesional si eres un usuario que viene de Windows, sistemas como kaspersky si mal no recuerdo, permiten como simple antivirus monitorear directamente la conexión a internet, y sin hacer absolutamente nada, con el sistema operativo recién instalado te puede llegar a bloquear cosas que tratan de conectarse al sistema. Tener esa misma experiencia, de que el usuario vea que el antivirus trabaja en tiempo real mientras se conecta a internet es algo que linux no he podido experimentar. Sin embargo, aunque son pocos los ataques reales a sistemas linux, clamav no parece ser una solución apta para usuarios que quieran usar linux en un equipo de bajos recursos, clamav u al menos en su versión clamtk literalmente no hay mejor manera de describirlo que como un abuso de recurso para el más simple escaneo e incluso abusa de los recursos con sólo verificar u actualizar la base de datos de amenazas. Debe o al menos debería haber una solución libre que compita con el famoso clamav y sea más profesional, o que como mínimo no abuse tanto de los recursos del sistema.
Vaya, en linux, salvo que uses la cuenta root para visitar páginas y descargar archivos de dudoso origen, es practicamente imposible que te cargues el sistema con un virus. Yo creo que lo más importante es tener el sistema actualizado y seguir una buena política de cuentas de usuarios (yo por ejemplo uso una cuenta de usuario standard de escritorio para temas bancarios e importantes, ota cuenta de usuario standard para navegación general y una cuenta sudo solo para actualziar e instalar programas).
Si bien estoy un poco des actualizado en cuanto a AV. Dejo mi opinion por aquí.
Entiendo que de los AV para Linux, el 99% buscan virus de Windows, el caso mas famoso: ClamAV.
Ahora bien, existen AV serios para Linux? sí existen, algunos ejemplos: CrowdStrike, y algunos endpoints: ESET, BitDefender, etc.
Sin embargo, ninguno de estos últimos 3 mencionados son de uso domestico más bien todo lo contrario. Es decir: si el «usuario domestico linux» quisiera comprar Crowdstrike (que no es nada barato) no puede. Por que? Porque ese fabricante esta dirigido pura y exclusivamente para Empresas.
Así que por un lado no hay producto ni gratis ni de pago y por otro lado, la estadística de usuarios domésticos (de linux) con problemas de virus es prácticamente nula. Debemos con conformarnos con un buen firewall, y cosas como chkrootkit o de esos estilos. Siempre el mejor AV fue el mismísimo usuario.
Servidores: mundo a parte.
El articulo tiene un titulo «atrapante» pero con todo respeto «habla mucho y no dice nada». 50% explicación rápida de qué es y como funciona un AV (mas o menos). 40% «analogía»…. 10% «escucho sus opiniones.
Para mí no no es ta mal, pero tampoco es que esté bien.
Saludos!
PD: Quizá este opinando sobre algo que mandaron a redactar a una IA; a estas alturas ni idea!
pero no recomiendan ninguno amigos!!!
Ese es el tema del próximo artículo. Lo publico el lunes.
No, no necesitamos antivirus en Linux, los usuarios particulares, no, llevo más de 10 años usando única y exclusivamente Linux en mis ordenadores, para todo, ocio, trabajo, estudios, etc y jamás me ha entrado un virus y cuando usaba la lacra de Windows en 10 años te habían entrado un sinfín de virus, por mucho buen antivirus que tuvieras y habías tenido que formatear el ordenador prácticamente cada año, así que no, en Linux no te hace falta absolutamente para nada un antivirus.