Español | English
rss facebook linkedin Twitter

Antivirus en Linux

En un post anterior hemos hablado de la necesidad o no de utilizar un antivirus en MacOS. El caso de este sistema operativo y de Linux es bastante parecido en el sentido de que hay muy poco malware y se suele decir que "no hay virus".

Los motivos dados para el caso del sistema operativo de Apple siguen siendo válidos. El software pirateado y los cracks de origen (casi) siempre dudoso es incluso menos frecuente. La gran mayoría del software se instala de repositorios oficiales de alguna distribución o de paquetes (o código fuente) proporcionados por los creadores del software. Esto también favorece que la gente actualice el software que utiliza en lugar de mantener una versión vulnerable por no crackear la nueva. Además el propio kernel permite filtrar el tráfico según las reglas que se indiquen, en el uso normal se utiliza un usuario sin privilegios de root y últimamente muchas distribuciones incluyen medidas como AppArmor o SELinux que dificultan aún más el que un exploit pueda ser utilizado para infectar una máquina.

A pesar de todo esto, hay más software antivirus de lo que uno podría esperar en principio. En una búsqueda rápida se pueden encontrar versiones para linux de muchos viejos conocidos en windows como kaspersky ,avira o nod32 entre otros, así como antivirus open source.


Si Linux fuera un sistema operativo más extendido seguro que habría mucho más malware y estaría en el punto de mira como lo está windows y cada vez más MacOS. En ese caso el uso de un antivirus sería algo común y recomendable entre los usuarios pero no es así y por eso sorprende que haya tantos antivirus.
En realidad la explicación es simple. Mucho de este software está pensado para servidores donde Linux sí está extendido y pueden utilizarse en un ordenador de sobremesa. Aunque puede ser una buena idea proteger un servidor y escanear los correos o ficheros que se van a enviar, no parece necesario en el caso de un ordenador de sobremesa. Todo depende de lo maniático de la seguridad que sea el usuario ;)

Y vosotros, ¿Consideráis necesario el uso de un antivirus en Linux en un servidor o en una estación de trabajo? ¿Qué medidas y software de seguridad utilizáis/utilizaríais en vuestro ordenador de sobremesa con Linux?

Patxi Astiz
S21sec labs

2 comentarios:

Sebastian dijo...

Hola! Acuerdo con tus palabras.

La baja cantidad de malware para Linux (dije baja, no nula) se debe a dos factores principales: la baja tasa de uso y características de diseño más seguras que otros SOs.

En servidores es indispensable proteger, principalmente porque estos seguramente dan servicios a equipos MS y es importante que no exista malware para ninguna plataforma en la red.

En la PC del usuario final, en mi caso tengo un Linux con antivirus pero porque trabajo en seguridad, pero creo que el usuario final de Linux todavía puede prescindir de un antivirus.

Saludos!

www.tublogx.tk dijo...
Este comentario ha sido eliminado por un administrador del blog.

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login