Tanto si acabas de aterrizar en GNU/Linux, como si ya llevas algún tiempo, probablemente te habrás planteado la necesidad, o no, de disponer de un antivirus, al igual que ocurre en Windows. Lo cierto es que siempre ha habido dudas y opiniones para todos los gustos.
Lo cierto es que es una pregunta difícil de responder con un simple SI o NO. La respuesta puede tener muchos matices, o incluso variar en función del tipo de usuario que está delante del sistema, del entorno que maneja, y una larga lista más de factores y condicionantes. Dicho esto, ¿que te parece si vemos algunos puntos que creo interesantes sobre el tema?
Tabla de contenidos:
- ¿Hay virus en GNU/Linux?
- Razones por las que puedes no necesitar un antivirus en Linux
- Casos en los que puede ser conveniente disponer de un antivirus
- ¿Que soluciones para GNU/Linux puedes instalar?
- En Conclusion
¿Hay Virus o Malware en GNU/Linux?
Pues se podría discutir muchas horas sobre si es o no conveniente, pero al final, como usuario, y si no somos unos grandes experto en temas de seguridad informática, siempre nos acaba guiando mas por la propia intuición, experimentación, y la opinión que nos vamos formando hurgando entre blogs y foros.
Con todo, he pensado en señalar a continuación algunas razones por las que creo que, al menos de momento y con las soluciones actuales, no es tan necesario utilizar algún antivirus en GNU/Linux, precisamente debido al hecho de que no va a marcar una gran diferencia para la seguridad de tu sistema.
Como no podía ser de otra manera, también he puesto algunos casos que se me han ocurrido en los que usar un software antivirus si puede ser útil y aportar un plus inestimable de seguridad.
Es importante señalar, eso si, que las cosas van cambiando y es cierto que frecuentemente, quizá más de lo que nos gustaría creer, van apareciendo noticias de malware con el target puesto en Linux. Para muestra nada mejor que un tweet.
Como ves, me centro específicamente en el caso de GNU/Linux y sus multiples distribuciones (Debian, Ubuntu, Linux Mint, openSuse, Fedora, etc. No entro a considerar el caso de Android, que su dominio en móviles y smartphones lo han convertido en un target muy suculento para los creadores de malware.
Esto, unido al inmenso catalogo de Apps distribuidas desde Google Play (u otras tiendas de terceros con menos garantías de seguridad), si que plantean el problema desde un escenario muy diferente.
Razones por las que Puedes Prescindir de un Antivirus como Tal
Antes que nada, hay que tener en cuenta que la seguridad de cualquier sistema es un algo complejo de tratar, ya que depende de muchos factores y puede ser vista e interpretada desde diferentes ángulos. Probablemente, verás que a medida que quieras profundizar más, más se complica y más conocimientos requiere de tu parte.
Dicho todo esto, aquí tienes las razones para no necesitar (de momento) usar ningún antivirus o anti-malware en GNU/Linux (aunque contar con uno tampoco hace daño, como verás más adelante).
Menor Exposición a Virus y Malware
Esta es posiblemente la principal razón de que, a día de hoy, no necesites un antivirus en GNU/Linux. Y es que la mayoría de virus y malware con que te puedas encontrar estará, con muchísima probabilidad, diseñado y pensado para infectar Windows, por lo que, exceptuando algunos casos puntuales, no serán ejecutables en Linux.
El malware diseñado para Linux existe, si, pero de momento está menos extendido y, por lo tanto, la probabilidad de ser infectado es menor. Esto no significa, en absoluto, que debas descuidar la seguridad, ni mucho menos. Como he dicho, la seguridad es un concepto complejo y multifactorial, y los riesgos en la era de Internet y el Big Data van mucho más allá que la simple existencia de virus como tal.
De hecho, si te fijas en Windows, los antivirus se han tenido que re-inventar completamente para hacer frente a un espectro de amenazas muy diferente al que teníamos 15 o 20 años atrás. Y aun así, cubren solo una parte del puzzle.
Instalación de Software Mediante Repositorios
Todas las distribuciones GNU/Linux cuentan con sus repositorios oficiales de software, y en teoría los paquetes obtenidos por esta vía vienen firmados y verificados.
Por lo tanto, si te limitas a instalar software de los repositorios, es poco probable que te instales por error un paquete malicioso (cosa que puede ocurrir con mucha más facilidad si tienes que ir buscando los programas por cualquier web).
Control de Privilegios
A nivel del sistema operativo, es verdad que la arquitectura de permisos de Linux y el control de privilegios ya representa una barrera de entrada inicial de cara a que posibles virus o troyanos puedan ejecutarse a nivel de permisos de root.
Obviamente siempre se te podrán colar virus, pero de entrada no será capaz de hacer cambios que requieren permisos de root, a no ser que aprovechase una vulnerabilidad a nivel del kernel para escalar privilegios, cosa que también puede suceder, pero es más complicado.
La Seguridad Requiere un Enfoque Global
Es cierto que Linux, como cualquier pieza de software, no está exento de tener errores de seguridad o vulnerabilidades de software, pero los riesgos derivados de todo esto no los vas a paliar por el simple echo de tener un antivirus de escritorio.
Vamos, que tenerlo no creo que vaya a marcar una gran diferencia. Para la seguridad del propio sistema, resultará probablemente más eficaz el hecho de mantener las actualizaciones al día, instalar software solamente desde los repositorios oficiales, configurar correctamente el firewall (sobretodo fuera de una red privada), y cuidar tus hábitos de navegación, que no el hecho de instalar un antivirus.
Todo esto no quiere decir que no te puedas infectar estando en Linux, ni muchísimo menos que estés exento de cualquier otro tipo de ataque (sería muy ingenuo pensar eso, y más en los tiempos que corren), sino que el malware hecho expresamente para correr en Linux es, aún, relativamente poco común.
Te enlazo a continuación un post en el que hablo de Lynis, una herramienta de auditoria para GNU/Linux que te permitirá entender mucho mejor el enfoque global de seguridad que, en definitiva, hay que tener en mente a la hora de proteger nuestros sistemas.
Casos en los que Puede ser Conveniente Disponer de un Antivirus
Ahora que has visto algunos de los motivos por los que, a día de hoy, puedes no necesitar contar con un antivirus en GNU/Linux, almenos a nivel de usuario de escritorio, te presento algunos casos por los que si puede ser interesante contar con un antivirus.
Compartir Ficheros Mediante Discos Externos, Envío de Correo, etc.
Ya estés en GNU/Linux, Windows o macOS, tus ficheros personales pueden no estar solamente en un solo dispositivo. Muy probablemente los tendrás en más de un sistema o soporte, e incluso los puedes traspasar a otras personas, subir a la nube, etc.
En este contexto, por lo tanto, contar con un antivirus supone también un acto de responsabilidad.
En caso de discos externos, muy probablemente los vas a conectar con otros dispositivos, por lo que siempre es importante haberlos analizado antes para evitar propagar una posible infección.
Y aunque los ficheros estén en tu sistema, probablemente puedas necesitar subir algunos de ellos a la nube, o enviarlos por mail para compartirlos con otras personas. En ese caso, al contar con un antivirus reduces la probabilidad de no enviar ningún archivo infectado.
Analizar Otras Particiones con Windows
Al igual que con un disco duro externo, si por ejemplo utilizas arranque dual con Windows y Linux en el mismo disco duro, el hecho de tener un antivirus en Linux te puede servir para escanear la partición de Windows desde fuera del sistema, y tener una segunda opinión respecto al antivirus que tengas en Windows.
En el caso de ClamAV, por ejemplo, siendo una aplicación que no se ejecuta en segundo plano, tenerlo tampoco supone ninguna merma en el rendimiento del sistema, por lo que tampoco veo razones para no usarlo.
Para un Servidor de Correo
En un servidor, las necesidades son diferentes de las que puede tener, por ejemplo, un usuario de escritorio. Aquí si que pude ser muy útil disponer de un antivirus, sobretodo de cara a analizar los correos enviados y recibidos.
No es solo la seguridad del propio servidor, sino la de los dispositivos de los clientes que reciban los correos (que pueden correr cualquier sistema operativo).
¿Que Soluciones para GNU/Linux Puedes Instalar?
En caso de optar por instalarte un software antivirus, seguramente ya habrás visto que la oferta es bastante escasa. Lo más sencillo y directo sería decantarte por ClamAV, pero también es interesante conocer otras opciones.
ClamAV. El Estándar en Linux
ClamAV vendría a ser como el antivirus estándar en el mundo Linux. Es software libre y multiplataforma, y viene como paquete en los repositorios oficiales de la mayoría de distribuciones GNU/Linux, por lo que su instalación está a un simple paso y se integra perfectamente en el sistema.
ClamAV es útil para analizar tu directorio Home, particiones o discos externos, etc., pero no ofrece ninguna protección en tiempo real, por lo que realmente tampoco supone una barrera de protección para la entrada de posibles virus o malware, siendo útil más que nada para análisis o escaneos a demanda.
Personalmente siempre suelo instalarlo, ya que no ocupa espacio ni resta rendimiento en el sistema, pero solamente en una ocasión me detecto un archivo infectado, que fue justamente en un pendrive.
En Debian , Ubuntu, Linux Mint y otros derivados, puedes instalarlo fácilmente desde la terminal utilizando Apt:
$ sudo apt install clamav
Su uso es a través del intérprete de comandos, pero realmente, salvo que fueras especialmente alérgico a ella, no te supondrá ningún problema a prender a utilizarlo. Y si te sientes más cómodo con una interfaz gráfica, también existe una herramienta GUI, denominada ClamTK, que hace de front-end de clamav (aunque personalmente, creo que no es en absoluto necesario).
SI quieres conocer todas las opciones que nos ofrece ClamAV a la hora de hacer análisis en busca de infecciones, tanto del mismo sistema, como de particiones o discos externos, en este post tienes una completo tutorial sobre como utilizar ClamAV en Linux.
Otras Alternativas: Comodo, Sophos, Avast y ESET NOD32
Aparte de ClamAV, no conozco de primera mano ninguna ninguna solución expresamente diseñada para GNU/Linux, pero desde hace no mucho existen algunas opciones gratuitas de la mano de Comodo, Sophos, Avast y ESET NOD32, aparte de alguna otra que me pueda dejar, pero desconozco por completo el nivel de protección que puedan ofrecer.
En todos los casos estamos hablando ya de antivirus desarrolladas por grandes compañías que ya tienen una larga experiencia en el sistema operativo de Microsoft, aunque en este caso es de suponer que son versiones preparadas para detectar malware específico para plataformas Linux.
Además, las cuatro soluciones ofrecen protección en tiempo real, algo que les sitúa un punto por encima respecto a ClamAV, algo más simple en funcionalidad, y sin protección residente.
Como contrapartida también hay que tener en cuenta que el hecho de ejecutarse en modo residente lleva implícito un impacto en el rendimiento del sistema, y faltará valorar si realmente suponen una mejora significativa en la protección del sistema, para justificar su instalación.
Conclusiones Finales
Al final, como ves, la decisión es más personal que otra cosa, y se limita a hacer un balance de los pros y los contras (véase impacto en el rendimiento) sobre lo que te aporta disponer de una solución antivirus en Linux.
A mi me gusta siempre instalar ClamAV y de vez en cuando hago análisis manuales de mi directorio Home y de todas las memorias o discos externos que conecto, pero siendo consciente que la protección del propio sistema reposa principalmente sobre otros aspectos, mas que por el hecho de disponer un software para análisis puntuales.
Por la experiencia que tengo hasta ahora (puramente a nivel de usuario) el contar con un software como ClamAV me ha servido más para analizar memorias USB, discos duros externos, o particiones con Windows, que no para encontrar virus o malware en el propio sistema operativo.
Si quieres profundizar más sobre el tema,te recomiendo muchísimo el artículo Mitos y realidades: Linux y los virus, publicado en la revista Todo Linux por David Santo Orcero. Aunque el escrito es del 2008, creo que la lectura sigue muy vigente.
Y ya por último, si has llegado hasta aquí y te han resultado de utilidad estas cuatro reflexiones, me encantara conocer tu opinión sobre el tema, así que si quieres aportar más cosas no dudes en comentar debajo;)
ComputerNewAge 
hola soy nuevo en el mundo de linux (tengo linux mint cinnamon) y ,e sirvio mucho el articulo ya instale el antivirus.
Me gustaMe gusta
Todos los sistemas operativos tienen virus, incluido Linux.
Es menos común, porque la mayoría de la gente usa repositorios oficiales y por el tema de los privilegios… pero también hay gente que instala cosas de fuera de los repositorios, y todos los días surgen nuevos exploits y fallos de todo tipo, algunos los conocemos, otros no.
Por haber hay incluso virus que infectan la BIOS y el firmware de diferentes dispositivos, además de los famosos Spectre y Meltdown, algunos no pueden ser detectados.
Me gustaMe gusta
Hola Joe, estoy muy de acuerdo en todo lo que comentas. Es un reflejo que demuestra hasta que nivel, a día de hoy, estamos vendidos. Ciertamente hay algunos factores a nuestro alcance sobre los que si podemos actuar (almenos para reducir la exposición a malware y ataques más genérico o comunes), pero hay otros sobre los que no tenemos ningún tipo de visibilidad ni control para poder hacer nada.
Me gustaMe gusta
Hola
Me gustaMe gusta
buenas a todos solo queria felicitarte por tu blog recien voy a empesar con linux
me parece un sistema increible y muy bueno para aprender muchas gracias por tu explicacion yo personalmente ocupare ClamTK SALUDOS.
Me gustaMe gusta
Me alegro mucho Kuroro-X! Gracias a ti por el comentario!
Me gustaMe gusta
Hace mucho tiempo que no instalo ClamAv en las distros gnu/linux que he ido usando, hace casi un año que tengo Manjaro y a pesar de ni tener problemas de malware, acabo de darme cuenta de la necesidad de tener un antivirus para el home, discos duros externos y pendrives.
Muchas gracias por la información y por tu tiempo.
Salud.
Me gustaMe gusta
En 2008 comencé a formarme autodidacta e intensivamente en la informática, que hasta entonces desconocía totalmente (Windows Vista fue mi primer sistema operativo). En 2009, convencido de que era la mejor opción, me pasé de forma gradual, pero sin mayores demoras, al GNU/Linux Ubuntu. Actualmente soy un feliz usuario de este maravilloso sistema operativo y razones no me faltan; entre otras la ausencia de virus tan frecuentes en los Windows: **download-linkat.xtec.cat/d83/Mitos-y-realidades-Linux-y-los-virus.pdf**, lo fácil en que se actualiza el sistema y aplicaciones instaladas, su estabilidad y la abundancia de buenos programas gratuitos para cualquier necesidad (programas que no deterioran sus creadores para volvértelos a vender de forma periódica. La otra modalidad por estos mercantilistas son los programas incompletos, ofreciéndote bajo pago otros no castrados, lo que supone que acaben dañándote mediante actualizaciones lo que ya pagaste para obligarte a comprar nuevamente).
Definitivamente son los GNU/Linux los sistemas operativos que se deberían de adoptar por todos, sobremanera en las instituciones y los centros educativos todos.
Gracias por este trabajo, buona tarda y un cordial saludo
Me gustaMe gusta
Gracias por el análisis, ya había probado linux unos años atrás, pero con una distribución que en su momento dejaba que desear, como Windows me ha cansado con su compra de licencia, ayer he instalado kubuntu, una maravilla, no dejo de asombrarme por la facilidad de uso. Muchas gracias nuevamente.
Me gustaMe gusta
Gracias por compartir estos datos y estas experiencias con nosotros. Yo llevo apenas algunos meses en openSUSE y todo ha funcionado de maravilla, pero tampoco me he vuelto loco instalando aplicaciones desconocidas.
Gracias de nuevo !!
saludos :D
Me gustaMe gusta
Muchas gracias por tu feedback Totoro!!
Me alegra mucho saberlo:)
Saludos y hasta pronto
Me gustaMe gusta
Muy interesante la transcripción, y muy cierta ya que el usar en Linux como comentas es decisión de cada usuario GNU/Linux pero también como herramienta de analisis para PenDrive´s DD externos etc es muy útil contar con un Antivirus en Linux.
Saludos.
Me gustaMe gusta
Gracias por la información brindada, fue bastante didáctico y directo para quienes comenzamos con el sistema operativo. Un saludo (Y)
Me gustaMe gusta
El mejor antivirus para windows, linux o incluso mac es una buena politica de copias de seguridad de lo que en ningún concepto, por su importancia quieras perder, datos, documentos, fotos, etc, ante todo.Y si además aparte unes imágenes del sistema mejor todavía. La prevención no tiene precio. los sistemás se pueden infectar pero de un plumazo formateas o recuperas esa imágen de sistema, sin preocuparte de los datos ya copiados. Los antivirus son una barrea más a tener en cuenta pero como las copias, nada.
Me gustaLe gusta a 1 persona
Yo pensaba igual que tu, hasta que un día sin más mi pc no quiso botar. Lo primero que pensé era que se trataba de un fallo de hardware ya que no pude accesar en absoluto los archivos ni el disco del sistema. Afortunadamente los archivos de trabajo los mantengo separados en otro disco, pese a ello tuve que respaldarlos antes de reinstalar ya que el instalador no me permitió (como antes si lo permitía al reinstalar) simplemente asignar la unidad sin necesitad de formatearla. Ahora el instalador me indicaba que no sabía en que estándar estaba formateada la unidad de archivos!!! (pero el live DVD si me permitía leer la unidad). Todo esto me hizo pensar que en realidad se trataba de un ataque viral, te comento que ya tengo más de 20 años de informático y con OpenSUSE llevo unos 5 años, y me distingo por ser bastante paranóico en mi navegación y en lo que instalo. Saludos
Me gustaMe gusta
Hola David,
Muchas gracias por el comment, creo que es muy interesante para todos conocer tu experiencia en este sentido.
Te agradezco haberte pasado por aquí y compartir tu opinión:)
Un fuerte abrazo!
Me gustaMe gusta
Como usuario de Linux seria un desperdicio de tiempo y recursos instalar un antivirus debido a que el tiempo de Arranque de mi distro es menor a mi instalación de Windows 7 principalmente por el tema del antivirus y también el hecho de poseer responsabilidad para instalar cualquier aplicación en cualquier SO, dejar de simplemente usar Siguiente->Siguiente y leer lo que estamos instalando y bajo que condiciones. En Linux su principal fortaleza es su seguridad (Firmas de los empaquetadores, Sumas de Comprobación) así que me siento a gusto instalando programas de los repositorios oficiales y de los repositorios para los usuarios, alguna vez me ha tocado buscar un driver pero lo he encontrado en la página del fabricante y no en cualquier sitio
Me gustaMe gusta
Hola José, gracias por comentar;)
Concuerdo mucho con lo que dices, el sistema de repositorios es todo un puntazo en ese sentido.
Cierto que también te puedes infectar visitando webs, etc., pero si uno sabe lo que está haciendo reduces mucho la probabilidad.
Me gustaMe gusta