Existe el mito de que Linux no tiene virus. pero para la mayoría de las personas, es cierto que no necesitan un antivirus en Linux. ¿Cómo pueden ambas afirmaciones ser ciertas? ¿Realmente necesita antivirus en su máquina Linux?
Aunque ha habido casos como EvilGnome, una pieza de malware que apareció en los titulares el año pasado por infectar escritorios de Linux, son muy raros. La respuesta corta es que gracias a que está diseñado de forma más segura, tiene mejor mantenimiento y, a decir verdad, es menos popular, Linux termina siendo más seguro que Windows.
Sin embargo, no hay una respuesta simple de sí o no a la pregunta de nuestro título, ya que depende del usuario y sus necesidades.
La postura oficial
Al revisar la documentación oficial de Ubuntu, llegamos a esto página. Lo que esto explica es:
- Una sinopsis de cómo funcionan los programas antivirus en Windows y Mac OS.
- Un recordatorio de que existe software antivirus para Linux.
- Una explicación de por qué probablemente no lo necesites. ¿Las razones?
- Los virus para Linux siguen siendo muy raros.
- Algunos afirman que es porque Linux no es tan popular como alternativa.
- Otros sugieren que es porque Linux es más seguro.
La pista de por qué el software antivirus puede ser útil en Linux llega al final. Extrajimos la parte interesante.
“Si desea estar más seguro, o si desea verificar si hay virus en los archivos que está compartiendo con personas que usan Windows y Mac OS, aún puede instalar un software antivirus”.
la comida para llevar: incluso si no siente los efectos de una infección, su PC puede ser un portador.
Cómo atacan los virus a las computadoras
Para comprender por qué Linux se considera seguro, debemos considerar los tipos más comunes de ataques maliciosos que pueden tener como objetivo una computadora.
- Los virus y troyanos se propagan principalmente a través de archivos ejecutables contaminados. En la mayoría de los casos, el propio usuario descarga y ejecuta esos archivos, infectando su sistema sin darse cuenta. Por lo general, los archivos descargados provienen de fuentes ambiguas.
- Los gusanos pueden infectar una máquina sin la intervención del usuario al explotar errores en el software y el firmware integrado de los dispositivos.
- Podemos encontrar scripts web en sitios donde usuarios maliciosos lograron colocarlos entre el contenido existente. Pueden redirigir al usuario a páginas web maliciosas, enviar todo lo que ingresan en los formularios a un tercero y explotar los agujeros de seguridad en el navegador o sus complementos para infectar una PC con una carga extra.
¿Cómo funcionan las herramientas antivirus?
Las herramientas antivirus comenzaron como simples «escáneres de archivos» que escaneaban el almacenamiento de una PC para localizar archivos maliciosos y eliminarlos, luego los virus se volvieron más inteligentes y comenzaron a cambiar el nombre de sus archivos.
Las herramientas antivirus se dieron cuenta de eso y comenzaron a verificar las huellas digitales de los archivos, básicamente hashes, comparándolos con bases de datos en línea de malware conocido. Los virus subieron la apuesta al aprender a ocultar, ofuscar y mutar sus archivos para evitar la detección. Y podrían aparecer e infectar los sistemas más rápido de lo que un fabricante de antivirus podría detectarlos, actualizar su base de datos y enviarla a cada cliente antivirus. Fue entonces cuando la heurística se convirtió en una cosa.
La «heurística» define métodos que, en lugar de verificar un archivo en busca de signos que muestren que es un virus, monitorean su comportamiento. ¿Está tratando de abrir, modificar y cerrar rápidamente docenas de archivos en sucesión? ¿Está tratando de cargar cargas útiles con nombres diferentes en la memoria y mantenerlas residentes? ¿Es sospechoso?
En caso afirmativo, se pone en cuarentena, se mueve a una bóveda de espacio aislado y se restringe el acceso directo al resto de los archivos en el sistema, no puede ejecutarse ni afectar el contenido de la RAM. Al mismo tiempo, el antivirus crea firmas para él y las compara con una base de datos en línea. Si el archivo termina siendo malicioso y no hay ninguna coincidencia en la base de datos en línea, se registra allí para que otros usuarios puedan evitarlo en el futuro antes de que infecte sus computadoras.
Por qué Linux es seguro por diseño
La razón por la que explicamos cómo funcionan los virus y los antivirus es que simplifica la comprensión de por qué Linux se considera seguro.
- La mayoría de las personas que usan Linux no usan programas y juegos pirateados que podrían venir empaquetados con software malicioso. Usan el centro de software oficial de su distribución y quizás algunos repositorios confiables en la parte superior.
- La mayoría de las personas no inician sesión en su escritorio Linux con una cuenta con acceso de root. Por lo tanto, todo lo que se ejecuta bajo su cuenta está sujeto a las mismas restricciones. Esto incluye software malicioso que, gracias a esas restricciones, no puede infectar otros archivos ni el propio sistema operativo. No hay necesidad de una bóveda antivirus aquí.
- Casi todas las distribuciones de Linux, el kernel de Linux y el software más destacado se actualizan periódicamente. Con su código a la vista, las vulnerabilidades se encuentran y corrigen más rápidamente que en el mundo de código cerrado de Windows y Mac OS.
El factor popularidad
Linux (para uso de escritorio) puede no ser el sistema operativo más popular en el escritorio, pero eso no es negativo. Primero, porque la popularidad de un sistema operativo no es una medida de su calidad. En segundo lugar, porque eso lo hace más seguro.
Los creadores de software malicioso suelen hacer lo que hacen por fama o dinero. Fama de esa manera perversa en la que alguien anhela el reconocimiento, incluso como “esa persona que destruyó docenas de computadoras”. Dinero porque su software malicioso podría proporcionarles datos robados que luego podrían explotar o vender a terceros.
Por lo tanto, desde su perspectiva, es mejor si apuntan a las plataformas más populares: ¿por qué dedicar su tiempo a Linux, cuando Windows o Android serían más fáciles de explotar y producirían mejores resultados?
Entonces, ¿necesito un antivirus en Linux?
Nos haremos eco del sentimiento de que, en la mayoría de los casos, no necesita un antivirus en Linux para el uso diario regular. Pero debe tener cuidado para mantener su computadora segura y emplear otras medidas de protección contra las amenazas actuales.
- Actualice todo su software regularmente.
- Utilice complementos/extensiones de seguridad en sus navegadores.
- No instale ni ejecute «cosas» en las que no confíe. Incluso si alguien en línea responde por ellos.
Hay varios software antivirus para Linux si está realmente preocupado. Instala un antivirus como conocimientos tradicionales de almejas si está ejecutando un servidor en contacto con otros sistemas operativos. Incluso si el sistema operativo de su elección es más seguro que Windows y Mac OS, no desea que se convierta en un «portador» de una infección que podría provocar la caída de las PC de sus contactos.
Credito de imagen: Antivirus de Microsoft