Antivirus y Software de Seguridad en Linux (Parte I)


Lee la Parte II - http://goo.gl/lgv9j

Cuando recién empecé a usar Linux, me sorprendió que la gente en la web dijera: "Esque para Linux no necesitas Antivirus, porque virus no los hay" Me tomó un tiempo comprender dicha frase, y finalmente la capté, de hecho en una parte de Este Artículo les explico Porqué en Linux No Hay Virus... Sin embargo, hace poco los medios de comunicación web empezaron a bombardear mi lector de Feeds con noticias de que ESET, la compañía creadora de Nod32 Había creado un antivirus BETA Gratuito para Linux, es decir, era Nod, pero para Linux y con ciertas novedades. Es ahí donde surgió mi pregunta: ¿Necesitamos protección antivirus residente en Linux? Si la respuesta fuera sí, muchas de las ventajas de Linux se verían golpeadas, por ejemplo, su capacidad de ejecutar las versiones MÁS NUEVAS en máquinas Antiguas, sabiendo elegir el entorno de escritorio y es que vamos, una de las razones por las cuáles podemos hacer eso, es porque en Linux, con un entorno de escritorio ligero como LXDE casi no se consume RAM, el problema vendría si necesitásemos antivirus residente en Linux, puesto que éste comenzaría a consumir cantidades de RAM que no se pueden "regalar" en equipos con recursos justos.

Como sea, desde que entré en Linux, decidí de cuando en cuando hacer un análisis de mi ordenador con Avast! (En aquellos años cuando usaba un "Buntu Based System") y algunas pruebas, por ejemplo, buscaba y entraba a sitios que en Windows, avast bloqueaba y/o avisaba de "Malware incluido" y tras correr mi análisis en Linux tiempo después mi sorpresa era grata: No tenía archivos infectados o si los tenía, eran algunas cosillas leves que tenían que ver con Wine. Mi más desagradable sorpresa con un virus en Linux, fue una vez al correr mis pruebas periódicas: Sucede que Avast! había detectado un archivo y/o archivos infectados en uno de los discos duros de mi Máquina Virtual con Windows 7 instalado, le dije que los borrara y al tratar de iniciar la VM después no arrancaba... Tuve que deshacerme de ésa máquina y crear otra, perdiendo mis archivos (El disco duro virtual quedó tan corrupto que nisiquiera iniciando por medio de un LiveCD Linux pude recuperar mis cosas) Finalmente acabé dándome cuenta que los virus que hallaba en Linux después de exhaustivas pruebas periódicas tenían que ver con cosas "De Windows" que había en Mi Linux. Podían ser librerías y/o ejecutables de Wine, o partes de una máquina virtual con Windows 7 instalado, pero nunca me ha tocado ver un sólo byte de Linux en sí infectado con algo, eso me ha dado mucha confianza en mi sistema, y de hecho es todo un orgullo que alguen llegue y me diga: "Oye, puedes descargar unas cosas de mi USB? Pero ten cuidado, está infectada y ya afectó otras computadoras" Simplemente conecto la USB, descargo los archivos que me piden y elimino con un click ésas carpetas infectadas y/o problemáticas que en Sistemas Windows nisiquiera aparecen, y que cuando aparecen, no se pueden borrar. Hasta el momento, no me he topado con un solo virus que pueda ejecutarse y hacerle daño a mi Linux de alguna forma.

En resumen, Linux me ha demostrado ser un sistema muy seguro, pero según he leído, ¿Qué pasa cuando compartimos red local con equipos Windows y a veces Mac? Bueno, lo que pasa ahí es que Linux puede ser el recipiente perfecto para algunas clases de Virus que si bien, no afectan a nuestro sistema, se pueden pasar a otros en la red local, a los que sí pueden afectar. La fama de Windows como blanco para el Malware está por demás, todo mundo sabe de ello, pero apenas ahorita me vengo enterando de que hay un nuevo troyano para Mac que permite tomar el control del sistema de una manera prácticamente sencilla (Ya sabía de algunos otros, y no nadamás troyanos, sino gusanos y varios tipos de malware para Mac) Pero nunca había puesto mi preocupación en ello puesto que no uso ésos sistemas. La cosa está en que noticias como ésa, y otras como aquélla de hace poco sobre la vulnerabilidad en nautilus/gnome que permitía que algún tipo de gusano USB se colara en Linux me ponen a pensar que es bueno e importante darle un poco más de atención al aspecto de seguridad en linux, por lo tanto les tengo algunos tips de seguridad básica para sus sistemas:

1.- Instala un Antivirus: Si bien, no tiene porqué ser residente, tener un antivirus que te permita checar de cuando en cuando tu equipo (sobretodo si compartes red local con otros sistemas operativos) Puede ser una herramienta clave para garantizar la seguridad de los que "te rodean".

2.- No desactives las defensas de tu Sistema: Los sistemas Linux en sí, ya tienen varias capas de protección, pero a veces, por recomendación de otros, los hacemos vulnerables. El ejemplo demostrativo de ésto es cuando por ejemplo, estando en Fedora desactivamos SELinux porque leemos en algunos blogs y sitios web que tenerlo activado puede traernos problemas con algún software, Ésto sin embargo no es una práctica recomendable y debemos evitarlo. Personalmente no he desactivado SELinux en todo el tiempo que llevo con Fedora 14 y no he tenido problemas con nada. Incluso con aquél software que según algunos, no se lleva bien con éste programa de seguridad.

3.- Refuerza tu protección con algún software anti-rootkit: Los Rootkits son en resumen, malware que se esconde perfectamente y da acceso y control remoto del sistema al atacante. Puedes obtener más información Aquí.

4.- Ten una cultura de protección: Como expliqué en una parte de Éste Artículo, lo que hace a linux prácticamente invulnerable a los virus es, más allá de cómo se manejen los permisos, o el hecho de que no abarque mucho mercado, El hecho de que es OpenSource. (Y por éso, se detectó y arregló la vulnerabilidad de nautilus que mencioné antes rápidamente, llevando a todos los usuarios las actualizaciones debidas en un tiempo récord) Es por ésta filosofía que, si se halla un problema, la comunidad inmediatamente lo repara, evitando que pueda afectarte. Mantener tu sistema actualizado, evitar lo más que se pueda usar programas de otra plataforma (a través de Wine por ejemplo) y no hacer prácticamente todo como usuario Root son algunas de las técnicas que te permitirán mantener un sistema íntegro y sano.

5.- Mantén tu sistema Limpio: Parte de tener un Sistema Sano es eliminar todo aquél software, archivos y cosas que no nos sirvan de cuando en cuando, borrar tus datos de navegación y pasar una herramienta para limpieza de archivos basura cada determinado tiempo son las principales maneras de mantener un sistema en óptimas condiciones en cuanto a limpieza se refiere.