¿un antivirus para linux?
Panda Software, una empresa española especializada en antivirus y seguridad para sistemas windows, ha sacado un antivirus-firewall para Linux. ¿antivirus? ¿no habiamos quedado que en Linux no habían virus? ¿y firewall? ¿no se supone que linux ya tiene un estupendo firewall de serie (iptables)?
Pues la respuesta a todas estas preguntas es sí. Virus para linux se pueden contar con los dedos de las manos y su efectividad es actualmente casi nula dado que los sistemas linux se actualizan mucho más que los sistemas windows por parte de sus administradores y las soluciones a los fallos de seguridad de los que se aprovechaban estos virus fueron solucionados rápidamente.
Entonces, ¿por qué un antivirus?
Pues en lugar de contestar yo mismo voy a pegaros un comentario que he encontrado en Barrapunto y que me ha parecido que va bastante encaminado:
Explicación sencilla (Puntos:4, Informativo)
por aquelquesiente el Miércoles, 09 de Agosto 2006, a las 11:47h (nº791725)
Info del Usuario nº20546 El gobierno nacional y regional empieza a pedir Linux. Pero piden antivirus. Desgraciadamente eso de «Linux no tiene virus» no sirve, no porque sólo es cierto al 99.99%, pero sobre todo porque hay que contentar al jefe y poder concursar en los contratos públicos. ¿Qué haces pues ? Sencillo, Pones un antivirus de coña para contentar a la peña y ganar el concurso público que especifica que tiene que haber antivirus.Panda saca licencias de 200 en 200 y como total, pocos virus va a tener, pues estupendo.
Por otra parte, ¿por que si sabemos que los virus casi no afectan a linux y además el propio sistema ya incorpora un firewall configurable a través de front-ends o «interfaces gráficas» muy cómodas Canonical, la empresa que lleva adelante Ubuntu, apoya esta iniciativa de Panda Software?
La respuesta puede que la tengamos en la propia finalidad de Ubuntu: llegar al usuario no iniciado en informática, al novato. La extensión de los antivirus Panda es enorme y es posible que el usuario recien llegado a linux tenga una mayor sensación de seguridad instalando este paquete de software que le configura un antivirus (innecesario) y las opciones del firewall (que se puede hacer facilmente con firestarter, por ejemplo).
Por otra parte supone un paso adelante de una empresa de seguridad informática a favor de una distribución linux lo cual siempre es una gran noticia. Recordemos que el nuevo producto es grátis, que no de código abierto o libre.
Por último no podemos olvidar que Canonical es una empresa y es posible que se hayan firmado acuerdos que favorezcan a ambas partes en un futuro y por ende a la distribución Ubuntu.
El Cajón de Bronch v2.0 
me parece muy mal, no podemos ponernos al nivel de los usuarios de windows para que ellos usen herramientas sin utilidad alguna en GNU/Linux, realmente es una tonteria, espero que sea una broma…
Hombre, yo tampoco diría tanto. Me refiero a lo de «herramientas sin utilidad alguna». Utilidad sí puede tener, como la puede tener cualquier nuevo programa que haga lo que otros cien ya hacían antes. Por otra parte hasta donde yo sé no existe ninguna solución integrada antimalware junto con firewall.
Opino que no está del todo mal aunque siempre insistiré en que un ordenador no es una lavadora y mal que le pese a la gente se necesita cierta preparación mínima para usar y mantener un sistema en buenas condiciones.
De todas formas no perdamos de vista que todo esto es un acuerdo comercial en toda regla:
«Como parte de nuestro programa para ofrecer las mejores aplicaciones disponibles hemos colaborado estrechamente con Panda Software para, en un corto espacio de tiempo, poder ofrecer Panda DesktopSecure a los usuarios de Ubuntu”, afirma Malcolm Yates, Partner y ISV Manager de Canonical Ltd, que añade: “Nos hemos centrado en conseguir nuevo software fácil de integrar en el escritorio de Ubuntu, y Panda DesktopSecure cumple este requisito a la perfección”.
¿y pueden garantizar que este producto será siempre gratuito? ¿y si hablamos de su código, será libre?
Nunca me han gustado los productos Panda. Ralentizan demasiado el sistema. Lo único que parece que merece la pena es su version antivirus en linea. Pero ya te digo, Panda ralentiza mucho el equipo.
Un antivirus para Linux es innecesario solo una persona sin conocimiento alguno de Linux como sistema instalaría un antivirus, esto es por que todo programa que instalamos en Linux es un proyecto de sourceforge o lo descargamos de los repositorios de los fabricantes del mismo software libre, esto hace que el software que descarguemos sea 100% confiable y no un malware u otro programa malintencionado además se disponen de actualizaciones periódicas de corto plazo y en lo general solucionan bugs que aun no han sido explotados por terceros y si han sido explotados la mayoría de estos bugs solo son explotables para aquellas cuentas de usuarios registradas en el sistema y con un nivel de permisos altos, el ultimo bugs que se descubrió fue que al montar una unidad SCSI se podía reproducir un bugs con la cual dejar abierta la posibilidad de escalar privilegios pero recuerden que solo root puede montar unidades es decir tendrías que ser mago si no eres root, por otro lado la configuración del sistema operativo solo es configurable por root a aquellos usuarios con permiso exclusivo para que un virus infecte el sistema tendría que tener estos permisos, pero quien anda navegando en Internet con la cuenta de root, upps si no mas recuerdo en Windows xp por defecto ocupas la cuenta de administrador para hacer todas las cosas, entonces es claro por eso se infecta la computadora cuando haces cualquier cosa, el problema es que si no ocupas esta cuenta y te creas una cuenta de usuario limitada entonces ya no puedes hacer nada, en este caso si se necesita entonces un antivirus por que la filosofía del sistema es inseguro, en cambio Linux no tiene esta filosofía tu cuenta es independiente del sistema y los programas que compiles o instales también son independientes del sistema, si deseas instalar algo en el sistema como paquetes de repositorios u otros necesitas contraseña y dudo que un virus tenga la intención de descubrir contraseñas encriptadas por que esa no es la finalidad de un virus, podría ser de un gusano, pero programar un gusano para Linux seria una perdida de tiempo puesto que la distribución de este mismo seria prácticamente inviable bastaría tan solo respaldar tus archivos importantes y borrar tu directorio personal para volverlo a crear y el gusano ya no seria problema estaría eliminado. Recuerden que el concepto de UNIX es que todo es un archivo y un gusano un virus u otra cosa no son la excepción. Así que antivirus en síntesis es innecesario. Por otro lado el firewall si tiene utilidad especialmente si ocupas un sistema operativo como servidor pero para mi el mejor firewall es el sentido común de no dejar puertos abiertos innecesariamente y configuraciones poco seguras que pongan el riesgo el resto de la información.
Me gustan las exposiciones largamente argumentadas, dan jugo al tema.
En lineas generales estoy de acuerdo con tu postura y la comparto pero hay algunos detalles que hay que matizar.
Primero asumir que todo el material que se descarga/instala un usuario proviene de sitios 100% confiables es mucho asumir. Es posible que el nivel actual de usuarios de linux deja poca cabida a que se cometan barbaridades y se instale cualquier programa de cualquier fuente pero ojalá que llegue un día que hasta el más tonto use linux, ese día tendremos a mucha gente descargando y ejecutando software de fuentes de alto riesgo.
Segundo, no es preciso obtener root para arruinarle el día alguien. Sin ir más lejos una vulnerabilidad que pudiese ser explotada en remoto y que afectase al usuario normal podría acabar con todos sus archivos locales. Corrigeme si me equivoco pero ¿no había una vulnerabilidad que abría esta posibilidad bajo firefox?
Tercero, los backups de los que hablas son una obligación hoy en día, estoy de acuerdo contigo que es la mejor medida ante virus -y ante cualquier cosa- pero hay que contar con los mejores medios para evitar que tengamos que echar mano de esos backups, en especial cuando hablamos no ya de un ordenador de escritorio o de una pequeña oficina sino cuando hablamos de cientos y cientos de sistemas en, pongamos, aeropuertos, grandes empresas etc. Que sí, que precisamente son los que más tienen que garantizar la seguridad pero un elemento añadido no creo que estuviese de más.
En fin, yo sí apuesto por los antivirus en linux aunque no desde la óptica del antivirus como lo plantea panda o como se suele plantear en los sistemas windows sino más bien como un filtro más de cara a internet en grandes empresas (por ejemplo revisando el correo). A nivel doméstico su utilidad la veo mucho más limitada aunque quien sabe lo que pasará de aqui a unos años.
Un saludo, nadie se ha parado a pensar que un antivirus en linux no tiene por que ser necesariamente para virus de nuestro sistema, imaginaros un sistema linux como servidor en una red con maquinas linux y windows algo bastante probable, en este caso los virus que fuesen en correo o en programas descargados por los usuarios windows si que se podrian detectar antes con el antivirus en elservidor, sobretodo el correo. Es mi humilde opinión, ¿que pensais?.
Pues que si hubiese más de esos instalados no se propagarian tanto los virus. Creo que el antivirus ClamAV para linux va en esa linea aunque hablo de memoria y a lo mejor estoy patinando.
Para rdcklinux:
Pues mi amigo rdcklinux, te tengo una sorpresa. Yo cambié de Linux Knoppix a Mandrake 10.0 y después de instalarlo (2 veces ya y de quitar todas las particiones y volver a hacerlas con su respectivo formato) el sistema ANTES DE EMPEZAR A BOOTEAR Y DARME OPCIÓN DE ENTER, me pone unas letras amarillas titilantes de advertencia y me dice que hay un virus en el boot sector y que si deseo continuar.
Luego de presionar «C» me dice que es peligroso y que si acepto, entonces le pongo el «Y» de yes, y arranca y funciona todo perfectamnete.
El sistema operativo está en español, pero el mensaje aparece en inglés.
Te advierto que no es ningún mensaje del Bios, pues sale cada vez que inicio (nunca tengo que reiniciar, pues jamás se cuelga). Y no encuentro manera alguna de quitarlo.
Qué me sugieres a eso?
Ricardon
Buenos dias!
Me parece muy muy interesante el etema que planteais aqui, primero de todo por que es un tema al que no hacemos mucho caso los usuarios de linux gracias a que existe muy pocas (por no decir casi nulas) posibilidades que nuestro sistema se infecte por un virus de linux y ese se transmita en masa a otros PC.
Pero la pregunta es … ¿Que pasaria si eso ocurriese? Seguramente Microsoft se pondria las botas, los usuarios de linux intentarian decir que es algo puntual, y que la solución al virus ha salido en muy pocas horas, seguramente eternamente menos que las que necesitaria windows.
Pero el problema persistiria … la gente a la que el virus les ha infectado no pensarian lo mismo, senzillamente pensarian que si hubieran tenido instalado un windows con antivirus no les habria pasado eso.
Pero me direis que si el ordenador está bien configurado no tiene porque permitir la intrusion de virus alguno, es mas, si el virus entrase no encontraria un medio adecuado para reproduirse o hacer daño al sistema, eso es en parte verdad, pero quien dice que será esa la filosofia de un virus linux? Quizas solo observe datos (Que linux le brindará en bandeja), seguramente gracias a la mala configuración de usuarios novatos que habran canviado su windows por un flamante linux.
Es por eso que no está de mas, investigar y trabajar en crear antivirus ÚTILES, para Linux y remarco útiles, porque el hecho de instalar uno para nada es como beber en un baso vacio.
Pero lo que mas me interesa es el tema de filtrar virus, que aquí si que le veo futuro a los antivirus para ese S.O. me imagino una red de windows interconectada a otras redes también windows con elementos, sean servidores o no, usando linux que filtren el contenido, especialmente POP3, SMTP, HTTP, FTP, SSH, SAMBA. Como si de policias se tratara, para impedir el paso de esos elementos indeseable que llamamos VIRUS.
A pesar de todos los antivirus del mundo, la mejor defensa sigue siendo la educación informática y ahí es donde se falla la mayor parte de las veces.
estava de paso pero me quede lenendo gracias porla informacion soy mui nobato en tonces no hay virus para linux adios y salu2
(Sumamos otro «hoygan»)
Qué quieres que te diga…
Yo algunos «hoygan», los llamaría derivaría a hoygañan->hayganyan… (que quede clara la incorrección este haygañan pretende ser un ¡Ay! ¡Gañán!)
xDDD <- para el que lo entienda.
si porque no
oye otra pregunta como ago para jalar un juego de windows en linux ya tengo – wine pero noce como me puedes ayudar porfa gracias saludos
esto me parece lo mas degradante, asi las posibilidades sean totalmente nulas linux esta cayendo al nivel de windows, si vamos al caso en windows existen los virus ademas de x ser un SO inseguro, tambien xq es el mas usado, x lo tanto el mas afectado.
Cuando linux (ojala) empiece a ganar fama y supere a windows que creen q pasara? linux perderia su calidad, yo me decepcionaria y cambiaria de nuevo a windows…
Y qué pasaria si…
«¿Y qué pasaria si de aquí un año hubiera un holocausto nuclear y el pulso electromagnético nos dejara sin ordenadores, sin internet, sin linux, sin virus y sin nada?» «A lo mejor pasan 100 años para que todo se recupere…» «¿y que pasaría entonces si vienen unos alienígenas y nos lobotomizan a todos como en el Planeta de los Simios y se va todo otra vez al garete mil años más?»
Por favor, no hablemos más de hipótesis sobre el futuro, ya que lo que hoy pensamos nunca podrá pasar o, si pasa, no pasará tal y como nosotros pensamos, ya que somos esclavos de nuestro presente y nuestro tiempo. El relativismo hace mucho daño a nuestra era e incluso mata («¿y si él me ataca primero?») y también se hacen tonterías o se firman acuerdos comerciales.
Hoy los sistemas basados en Linux no se infectan en casi ningún caso. Ni se sabe si mañana habrá virus, Microsoft, Linux, Ubuntu para todos o algo que aún ni imaginamos. Yo me quedo con el software libre que hoy dia es en lo que creo (y contra las ideas nadie puede).
¡Hasta la vista!
PD. «¿Y si de aquí 100 años alguien lee las respuestas que damos y se hecha a reir a carcajadas?»
hola yo soy un novato y apenas estoy utilizando linux pero puedo decirles
que nada es seguro y que segun lei, «la mejor defensa sigue siendo la educación informática y ahí es donde se falla la mayor parte de las veces» basadome en esto diria que el antivirus para linux seria mas que una precaucioncuando esta defensa nos falle ¡¡¡Que opinan!!!
interesante e leeido todos los comentario chikos son secos no pienso usar antivirus en linux
si se llena de noob bueno seria mas interesante peliar contra las amenazas que crean
aguante linux !