GNU/Linux y los Virus: No sólo cuestión de popularidad

https://i2.wp.com/noticiastech.com/wordpress/wp-content/uploads/2008/02/virus-pc.jpg

La poca difusión de Linux es obviamente un motivo de que no haya virus, pero no es el único motivo.

Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Hasta aquí bien. Inconvenientes…

  1. Hay muchas distribuciones diferentes y costaría un poco que el virus funcionara en todas pero digamos que se centan en las principales, sobre todo Ubuntu, viene el segundo problema:
  2. Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows… pero igual quien sabe lo que podrían inventar los atacantes en el futuro, podría ser que el usuario fuera tan tonto lograra volver a infectarse pronto, así que:
  3. La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el /home estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:
  4. Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.

Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.

Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante. Para el día que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes.

Fuente: El signo de los Cuatro y Kriptópolis

Anuncios

20 Responses to GNU/Linux y los Virus: No sólo cuestión de popularidad

  1. rafaBkN dice:

    Muy bueno el post ViKToR, el otro día leía en barrapunto que actualmente existe más gente en el mundo que afirma haber visto al monstruo del Lago Ness que gente que haya sido infectada por un virus en un sitema operativo GNU/LInux!!!!!

  2. dondado dice:

    El texto proviene de un comentario en Kriptópolis que luego lo publicó como post, la fuente que citas lo copió y puso la referencia a Kriptópolis como texto pero sin enlazarlo.. No digo que haya incumplido la licencia pero queda feo no incluir los links

  3. ViKToR dice:

    @dondado

    Sip, tienes razón. En la fuente que cito si que cita la noticia original pero no me dio por ir siguiendo el link. Edito la noticia con el link original.

    De todas formas es como comentas, la licencia se sigue cumpliendo.

    Un saludo y gracias por el aviso.

  4. GokuH dice:

    Muy bueno el Post!! no sabia nada de ese SELinux y aunque soy usuario de linux tambien era de los k pensaba k no habian virus por la cuestion de su poco uso, pero ahora si k me has abierto los ojos jajaja

    buen post 😀

  5. ¿Que opinan sobre AppArmor? Leí en Wikipedia que es similar a SELinux y que incluso puede ser mejor y mas fácil de configurar…
    Ustedes que opinan?

  6. Matías dice:

    Siempre habia pensado en eso… en que no habia virus para linux, por su poco uso y la diversidad, pero si asi fuera, si se infectase, hay muchas mas posibilidades que no

  7. Matías dice:

    me quedo cortado…

    sigo…

    que no conocia, asi que muchas gracias por este post, y obviamente vuelvo a alegrarme de usar el S.O y el antivirus mas seguros de la tierra 😀

    Saludos y segui asi!!!

  8. Reoba dice:

    Yo ya ando frio en el tema de los Virus 😀 xD…..cuando me traen equipos a arreglar, ya tardo mucho encontrando virus xD!!! perdi la practica gracias a Linux ;)…

    Buen post…Saludos 😉

  9. bachi.tux dice:

    Excelente entrada! Y muy bien detallada!

    Lo increible de todo esto, es que los usuarios de Linux disponemos de beneficios importantisimos, como en mi caso: me canso de navegar por donde quiero y NUNCA, pero NUNCA la PC ha corrido mas lento o navegado despacio! NUNCA!

    Y por los virus, no hace falta leer mucho, con el simple hecho de entender en detalle la funcionalidad de los archivos y sus permisos, Linux es mucho mas seguro que Windows.

  10. javimat dice:

    Gracias por tus explicaciones.
    El otro día leí en la página web del antivirus avast! que ya tenía preparado su antivirus gratuito doméstico para linux y que en breve tendrán el de pago para empresas… entonces me preocupé, nadie les comprará el de pago si no consigue “alguien” crear virus peligrosos para linux…

    • Tata dice:

      Olvidas que las cajas Linux interactúan con otros sistemas operativos y es donde se hace necesario el uso de antivirus, sobre todo en servidores Linux.

  11. Lker dice:

    @javimat, Me imagino que la solución de avast, tal como la de otras es principalmente proteger los archivos que entran o salen a ambientes windows, tales como servidores de correo o archivos.

    Como experiencia personal, una vez lleve un pendrive a un centro de impresion y se lleno de virus en los 50 segundos que estuvo en el PC del local, yo ni me enteré de eso hasta que le preste el pendrive a un amigo y el antivirus saltó anunciando que habian unos cuantos en el pendrive.

  12. Por eso elimine Wxp y me quede con Suse, cuando me pregunta como eliminar un virus, si tengo antivirus para prestarle, como que eso no va conmigo.

  13. Manuel dice:

    Excelente articulo, muy explicativo sobre todo para quienes tienen la duda sobre los famosos virus que estan acostumbrados a soportar

  14. […] Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows…Seguir Aquí […]

  15. toby dice:

    Hey porque no escribes sobre como eliminar virus/troyanos/gusanos/malware de Windows desde Linux?? Ya sea instalado o desde un Live Cd.
    Era una idea jejeje

    Saludos

  16. gecko dice:

    Algunos puntos y aparte estarian bien para amenizar la lectura.

    Buen post de todas formas!

  17. […] Luego esta el tema de la seguridad, virus y demás del que ya se ha hablado tropecientas mil veces […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: