Utilizar Antivirus en Linux

¿Debo Utilizar un Antivirus en Linux? Esto es lo que Debes Saber

Tanto si acabas de aterrizar en GNU/Linux, como si ya llevas algún tiempo, probablemente te habrás planteado la necesidad, o no, de disponer de un antivirus, al igual que ocurre en Windows. Lo cierto es que siempre ha habido dudas y opiniones para todos los gustos.

Lo cierto es que es una pregunta difícil de responder con un simple SI o NO. La respuesta puede tener muchos matices, o incluso variar en función del tipo de usuario que está delante del sistema, del entorno que maneja, y una larga lista más de factores y condicionantes. Esto por no hablar de que estamos tratando de un tema complejo, y que a medida que quieras profundizar más, más se complica y más conocimientos requiere de tu parte. Dicho esto, ¿que te parece si vemos algunos puntos que creo interesantes sobre el tema?

En este post verás:

  1. ¿Hay virus en GNU/Linux?
  2. 5 razones para no necesitar un antivirus en Linux
  3. 4 casos en los que puede ser conveniente disponer de un antivirus
  4. ¿Que soluciones para GNU/Linux puedes instalar?
  5. En Conclusion

¿Hay Virus en GNU/Linux?

Pues se podría discutir muchas horas sobre si es o no conveniente, pero al final, como usuario, y si no somos unos grandes experto en temas de seguridad informática, siempre nos acaba guiando mas por la propia intuición, experimentación, y la opinión que nos vamos formando hurgando entre blogs y foros.

Con todo, he pensado en señalar a continuación algunas razones por las que creo que, al menos de momento y con las soluciones actuales, no es tan necesario utilizar algún antivirus en GNU/Linux, precisamente debido al hecho de que no va a marcar una gran diferencia para la seguridad de tu sistema.

Como no podía ser de otra manera, también he puesto algunos casos que se me han ocurrido en los que usar un software antivirus si puede ser útil y aportar un plus inestimable de seguridad.

Es importante señalar, eso si, que las cosas van cambiando y es cierto que frecuentemente, quizá más de lo que nos gustaría creer, van apareciendo noticias de malware con el target puesto en Linux. Para muestra nada mejor que un tweet.

Como ves, me centro específicamente en el caso de GNU/Linux y sus multiples distribuciones (Debian, Ubuntu, Linux Mint, openSuse, Fedora, etc. No entro a considerar el caso de Android, que su dominio en móviles y smartphones lo han convertido en un target muy suculento para los creadores de malware.

Esto, unido al inmenso catalogo de Apps distribuidas desde Google Play (u otras tiendas de terceros con menos garantías de seguridad), si que plantean el problema desde un escenario muy diferente.

5 Razones para no necesitar un Antivirus en Linux

Dicho todo esto, aquí tienes las razones para no necesitar (de momento) usar ningún antivirus o anti-malware en GNU/Linux (aunque contar con uno tampoco hace daño, como verás más adelante).

  • Menor exposición. La mayoría de virus y malware con que te puedas encontrar estará, con muchísima probabilidad, diseñado y pensado para infectar Windows, por lo que, exceptuando algunos casos puntuales, no serán ejecutables en Linux. El malware diseñado para Linux existe, si, pero de momento está mucho menos extendido.
  • Arquitectura. A nivel de arquitectura del sistema operativo, la arquitectura de permisos de Linux ya representa una barrera de entrada inicial de cara a que posibles virus o troyanos puedan ejecutarse a nivel de permisos de root. Se te puede colar un virus, pero de entrada no será capaz de hacer cambios que requieren permisos de root, a no ser que aprovechase una vulnerabilidad a nivel del kernel para escalar privilegios, cosa que también puede suceder, pero es más complicado.
  • Instalación de software mediante repositorios. Todas las distribuciones GNU/Linux cuentan con sus repositorios oficiales de software, y en teoría los paquetes obtenidos por esta vía vienen firmados y verificados. Por lo tanto, si te limitas a instalar software de los repositorios, es poco probable que te instales por error un paquete malicioso (cosa que puede ocurrir con mucha más facilidad si tienes que ir buscando los programas por cualquier web).
  • En muchas situaciones no será relevante. Es cierto que Linux, como cualquier pieza de software, no está exento de tener errores de seguridad o vulnerabilidades de software, pero los riesgos derivados de todo esto no los vas a paliar por el simple echo de tener un antivirus de escritorio. Vamos, que tenerlo no creo que vaya a marcar una gran diferencia. Y con esto nos vamos directo al cuarto punto…
  • Enfoque global de seguridad. Para la seguridad del propio sistema, resultará enormemente más eficaz el hecho de mantener las actualizaciones al día, instalar software solamente desde los repositorios oficiales, configurar correctamente el firewall (sobretodo fuera de una red privada), y cuidar tus hábitos de navegación, que no el hecho de instalar un antivirus.

Todo esto no quiere decir que no te puedas infectar estando en Linux, ni muchísimo menos que estés exento de cualquier otro tipo de ataque (sería muy ingenuo pensar eso, y más en los tiempos que corren), sino que el malware hecho expresamente para correr en Linux es, aún, relativamente poco común.

Te enlazo a continuación un post en el que hablo de Lynis, una herramienta de auditoria para GNU/Linux que te permitirá entender mucho mejor el enfoque global de seguridad que, en definitiva, hay que tener en mente a la hora de proteger nuestros sistemas.

4 Casos en los que Puede ser Conveniente Disponer de un Antivirus

  • Para hacer análisis periódicos de los documentos de tu directorio Home, ya que en caso de subir archivos a la nube para compartirlos con otras personas o enviarlos por email, almenos te aseguras de no enviar ningún archivo infectado y te evitas pasar un mal momento.
  • Para escanear memorias USB o discos duros externos, sobretodo si los vas a conectar a otros PCs que corren Windows, o a compartir la información con más gente.
  • Analizar particiones con Windows. Igual que con un disco duro externo, si por ejemplo, tienes una partición con Windows en el mismo disco duro, el hecho de tener un antivirus en Linux te puede servir para escanear la partición de Windows desde fuera del sistema, y tener una segunda opinión respecto al antivirus que tengas en Windows.
  • En el caso de un servidor de correo. En un servidor, las necesidades son diferentes de las que puede tener, por ejemplo, un usuario de escritorio. Aquí si que pude ser muy útil disponer de un antivirus, sobretodo de cara a analizar los correos enviados y recibidos. No es solo la seguridad del propio server, sino la de los dispositivos de los clientes que reciban los correos (que pueden correr cualquier sistema operativo).
  • Comodidad. Cuando por una cuestión personal, simplemente te sientes más cómodo con él. En el caso de ClamAV, por ejemplo, siendo una aplicación que no se ejecuta en segundo plano, tenerlo tampoco supone ninguna merma en el rendimiento del sistema, por lo que tampoco veo razones para no usarlo.

¿Que Soluciones para GNU/Linux Puedes Instalar?

En caso de optar por instalarte un software antivirus, seguramente ya habrás visto que la oferta es bastante escasa. Lo más sencillo y directo sería decantarte por ClamAV, pero también es interesante conocer otras opciones.

ClamAV. El ‘estándar’ en Linux

ClamAV vendría a ser como el antivirus estándar en el mundo Linux. Es software libre y multiplataforma, y viene como paquete en los repositorios oficiales de la mayoría de distribuciones GNU/Linux, por lo que su instalación está a un simple paso y se integra perfectamente en en el sistema.

Detectar Virus en Linux con ClamAV

ClamAV es útil para analizar tu directorio Home, particiones o discos externos, etc., pero no ofrece ninguna protección en tiempo real, por lo que realmente tampoco supone una barrera de protección para la entrada de posibles virus o malware, siendo útil más que nada para análisis o escaneos a demanda.

Personalmente siempre suelo instalarlo, ya que no ocupa espacio ni resta rendimiento en el sistema, pero solamente en una ocasión me detecto un archivo infectado, que fue justamente en un pendrive.

En Debian , Ubuntu, Linux Mint y otros derivados, puedes instalarlo fácilmente desde la terminal utilizando Apt:

$ sudo apt install clamav

Si quieres conocer todas las opciones que nos ofrece ClamAV a la hora de hacer análisis en busca de infecciones, tanto del mismo sistema, como de particiones o discos externos, en este post tienes una completo tutorial sobre como utilizar ClamAV en Linux.

Como tal, ClamAV es una herramienta pensada para usarse desde la consola, pero si eres más amante de las interfaces gráficas, pero dispone de una versión con GUI denominada ClamTK.

Otras alternativas interesantes: Comodo, Sophos, Avast y ESET NOD32

Aparte de ClamAV, no conozco de primera mano ninguna ninguna solución expresamente diseñada para GNU/Linux, pero desde hace no mucho existen algunas opciones gratuitas de la mano de Comodo, SophosAvast  y ESET NOD32, aparte de alguna otra que me pueda dejar, pero desconozco por completo el nivel de protección que puedan ofrecer.

En todos los casos estamos hablando ya de antivirus desarrolladas por grandes compañías que ya tienen una larga experiencia en el sistema operativo de Microsoft, aunque en este caso es de suponer que son versiones preparadas para detectar malware específico para plataformas Linux.

Además, las cuatro soluciones ofrecen protección en tiempo real, algo que les sitúa un punto por encima respecto a ClamAV, algo más simple en funcionalidad, y sin protección residente.

Como contrapartida también hay que tener en cuenta que el hecho de ejecutarse en modo residente lleva implícito un impacto en el rendimiento del sistema, y faltará valorar si realmente suponen una mejora significativa en la protección del sistema, para justificar su instalación.

En Conclusión…

Al final, como ves, la decisión es más personal que otra cosa, y se limita a hacer un balance de los pros y los contras (véase impacto en el rendimiento) sobre lo que te aporta disponer de una solución antivirus en Linux.

A mi me gusta siempre instalar ClamAV y de vez en cuando hago análisis manuales de mi directorio Home y de todas las memorias o discos externos que conecto, pero siendo consciente que la protección del propio sistema reposa principalmente sobre otros aspectos, mas que por el hecho de disponer un software para análisis puntuales.

Por la experiencia que tengo hasta ahora (puramente a nivel de usuario) el contar con un software como ClamAV me ha servido más para analizar memorias USB, discos duros externos, o particiones con Windows, que no para encontrar virus o malware en el propio sistema operativo.

Si quieres profundizar más sobre el tema,te recomiendo muchísimo el artículo Mitos y realidades: Linux y los virus, publicado en la revista Todo Linux por David Santo Orcero. Aunque el escrito es del 2008, creo que la lectura sigue muy vigente.

Además, en UbuntuForums también tienes un debate con más opiniones para ayudarte a decidir por ti mismo si crees o no necesario instalar un software antivirus en tu distro GNU/Linux.

Y ya por último, si has llegado hasta aquí y te han resultado de utilidad estas cuatro reflexiones, me encantara conocer tu opinión sobre el tema, así que si quieres aportar más cosas no dudes en comentar debajo;)

Anuncios

Publicado por

Oriol

Soy un chico de Barcelona. Estoy aquí para compartir mis Hobbies e intentar aportar mi granito de arena a todos aquellos usuarios interesados en el mundo de la informática, internet y las tecnologías de la información en general.

12 comentarios sobre “¿Debo Utilizar un Antivirus en Linux? Esto es lo que Debes Saber”

  1. Hace mucho tiempo que no instalo ClamAv en las distros gnu/linux que he ido usando, hace casi un año que tengo Manjaro y a pesar de ni tener problemas de malware, acabo de darme cuenta de la necesidad de tener un antivirus para el home, discos duros externos y pendrives.
    Muchas gracias por la información y por tu tiempo.
    Salud.

    Me gusta

  2. En 2008 comencé a formarme autodidacta e intensivamente en la informática, que hasta entonces desconocía totalmente (Windows Vista fue mi primer sistema operativo). En 2009, convencido de que era la mejor opción, me pasé de forma gradual, pero sin mayores demoras, al GNU/Linux Ubuntu. Actualmente soy un feliz usuario de este maravilloso sistema operativo y razones no me faltan; entre otras la ausencia de virus tan frecuentes en los Windows: **download-linkat.xtec.cat/d83/Mitos-y-realidades-Linux-y-los-virus.pdf**, lo fácil en que se actualiza el sistema y aplicaciones instaladas, su estabilidad y la abundancia de buenos programas gratuitos para cualquier necesidad (programas que no deterioran sus creadores para volvértelos a vender de forma periódica. La otra modalidad por estos mercantilistas son los programas incompletos, ofreciéndote bajo pago otros no castrados, lo que supone que acaben dañándote mediante actualizaciones lo que ya pagaste para obligarte a comprar nuevamente).

    Definitivamente son los GNU/Linux los sistemas operativos que se deberían de adoptar por todos, sobremanera en las instituciones y los centros educativos todos.

    Gracias por este trabajo, buona tarda y un cordial saludo

    Me gusta

  3. Gracias por el análisis, ya había probado linux unos años atrás, pero con una distribución que en su momento dejaba que desear, como Windows me ha cansado con su compra de licencia, ayer he instalado kubuntu, una maravilla, no dejo de asombrarme por la facilidad de uso. Muchas gracias nuevamente.

    Me gusta

  4. Gracias por compartir estos datos y estas experiencias con nosotros. Yo llevo apenas algunos meses en openSUSE y todo ha funcionado de maravilla, pero tampoco me he vuelto loco instalando aplicaciones desconocidas.

    Gracias de nuevo !!
    saludos :D

    Me gusta

  5. Muy interesante la transcripción, y muy cierta ya que el usar en Linux como comentas es decisión de cada usuario GNU/Linux pero también como herramienta de analisis para PenDrive´s DD externos etc es muy útil contar con un Antivirus en Linux.

    Saludos.

    Me gusta

  6. Gracias por la información brindada, fue bastante didáctico y directo para quienes comenzamos con el sistema operativo. Un saludo (Y)

    Me gusta

  7. El mejor antivirus para windows, linux o incluso mac es una buena politica de copias de seguridad de lo que en ningún concepto, por su importancia quieras perder, datos, documentos, fotos, etc, ante todo.Y si además aparte unes imágenes del sistema mejor todavía. La prevención no tiene precio. los sistemás se pueden infectar pero de un plumazo formateas o recuperas esa imágen de sistema, sin preocuparte de los datos ya copiados. Los antivirus son una barrea más a tener en cuenta pero como las copias, nada.

    Le gusta a 1 persona

  8. Yo pensaba igual que tu, hasta que un día sin más mi pc no quiso botar. Lo primero que pensé era que se trataba de un fallo de hardware ya que no pude accesar en absoluto los archivos ni el disco del sistema. Afortunadamente los archivos de trabajo los mantengo separados en otro disco, pese a ello tuve que respaldarlos antes de reinstalar ya que el instalador no me permitió (como antes si lo permitía al reinstalar) simplemente asignar la unidad sin necesitad de formatearla. Ahora el instalador me indicaba que no sabía en que estándar estaba formateada la unidad de archivos!!! (pero el live DVD si me permitía leer la unidad). Todo esto me hizo pensar que en realidad se trataba de un ataque viral, te comento que ya tengo más de 20 años de informático y con OpenSUSE llevo unos 5 años, y me distingo por ser bastante paranóico en mi navegación y en lo que instalo. Saludos

    Me gusta

    1. Hola David,
      Muchas gracias por el comment, creo que es muy interesante para todos conocer tu experiencia en este sentido.
      Te agradezco haberte pasado por aquí y compartir tu opinión:)
      Un fuerte abrazo!

      Me gusta

  9. Como usuario de Linux seria un desperdicio de tiempo y recursos instalar un antivirus debido a que el tiempo de Arranque de mi distro es menor a mi instalación de Windows 7 principalmente por el tema del antivirus y también el hecho de poseer responsabilidad para instalar cualquier aplicación en cualquier SO, dejar de simplemente usar Siguiente->Siguiente y leer lo que estamos instalando y bajo que condiciones. En Linux su principal fortaleza es su seguridad (Firmas de los empaquetadores, Sumas de Comprobación) así que me siento a gusto instalando programas de los repositorios oficiales y de los repositorios para los usuarios, alguna vez me ha tocado buscar un driver pero lo he encontrado en la página del fabricante y no en cualquier sitio

    Me gusta

    1. Hola José, gracias por comentar;)
      Concuerdo mucho con lo que dices, el sistema de repositorios es todo un puntazo en ese sentido.
      Cierto que también te puedes infectar visitando webs, etc., pero si uno sabe lo que está haciendo reduces mucho la probabilidad.

      Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s