Una de las cosas que daba por sentadas cuando empecé a usar sistemas GNU Linux es que nunca tendría problemas por posibles infecciones de virus ya que no existen virus para Linux. Error. Como fui aprendiendo con el paso del tiempo, para Linux, como para casi cualquier sistema operativo, virus haberlos haylos. Lo que pasa es que hay tan poquitos, en comparación a los existentes para Windows, que prácticamente se puede asumir que no hay riesgo de infección. O al menos (y esto es sólo mi opinión) no había.
Y digo "no había" porque con el exitazo que está teniendo la venta de ultraportátiles con Linux preinstalado (que por cierto salen bastante más económicos que sus homónimos con Windows XP) y la llegada masiva de nuevos usuarios a los sistemas libres (ya empieza a ser un hecho) yo creo que habría que empezar a tomar en consideración el tema de la seguridad en nuestro sistema e incluso empezar a pensar en la posibilidad de instalarnos un antivirus.
¿¿Antivirus en Linux?? ¿¡Estamos locos o qué!?
Pues seguro que cuerdos del todo no andamos, pero lo que está claro es que hay una serie de señores que dedican parte de su tiempo a la creación de virus, y del mismo modo un amplio número de empresas a las que les viene muy bien que los haya, ya que si no tuviéramos ordenadores susceptibles de ser infectados, sus productos dejarían de ser necesarios (sí, hablo de los programas antivirus).
Es cierto que hasta el día de hoy no he leído por la red ni conozco ningún caso de equipos con sistemas GNU Linux que hayan sufrido infecciones virales, sin embargo como digo habría que empezar a estar prevenidos.
¿Qué tipos de virus se puede encontrar un usuario en Linux?
Pues los virus en Linux (y aquí tiro un poco de Wikipedia y de referencias externas para el tema de las definiciones) se pueden agrupar en:
- Cracks: estos creo que son de los menos peligrosos a nivel usuario. Según he podido leer, son virus que generan un proceso que intenta crackear contraseñas usando la fuerza bruta.
- Exploits: son programas que aprovechan fallos en el sistema para conseguir algo no permitido. Por supuesto, para este tipo de infecciones no nos hace falta antivirus ya que si damos con el fallo en nuestro sistema el virus desaparece (no puede aprovecharse de un fallo que ya no existe).
- LKM’s: se trata de virus que cargan un módulo dentro de otro módulo. No entiendo bien cómo funciona el asunto, pero parece ser que se puede convertir en uno de los candidatos a virus del año para Linux en el futuro.
joder macho, ya no puede estar uno tranquilo ni con su ubuntu. Bueno espero que no se ponga el tema igual que con windows si no habra que inventar otro S.O libre que utilizar.
Hombre, tampoco es eso jeje. Que tranquilos podemos estar, otra cosa es empezar a plantearse la posibilidad :) .
Hay que buscar una solucion pero no hay que dejar que las grandes empresas entren en Gnu/Linux con sus antivirus y seriales etc.etc espero que todos podamos echar una mano y asi seguir como siempre
Siempre hay alguien que escribe de virus en linux para ganar rating entre los blogs..
Ya me canso de leer acerca de esto y voy a seguir sosteniendo que el que mete virus en un linux es porque quiere, porque es un pelotudo y si se queja es mas boludo todavia porque para que usó la clave de root ?
Es LOGICO que la clave de root si o si debe ser usada para que un virus funcione.. sinó quedará enfrascado en esa sola sesión y no podrá actuar (casi seguramente) a nivel de root.. a menos que ??? que se la escribamos ..
Ya me cansan con esto y por eso respondo asi.
Esta clase de articulos la verdad es que no ayudan a nada,no aportan ninguna solucion ni entran en profundidad en el tema que tratan y solo tienen como objetivo propagar la idea de "mas usuarios en GNU/Linux, mas virus" la cual no es cierta.Y si se pude hacer un sistema a preuba de bombas y si alguien duda de esto que mire cuantos bugs explotables remotamente ha habido en BSD(que tambien el libre) en la ultima decada (seguro que los podra contar con las manos).
Todavía nadie a visto a los marcianos , pero yo en mi casa tengo rayo laser exterminador para cuando nos invadan.
aptitude install rayo-laser-exterminador_1.0
Este tipo de publicaciones son sensacionalistas, alarmistas,...
Estoy de acuerdo con los que dicen que esto de los virus en GNU/Linux ya cansa... GNU/Linux no es como Windows nunca un virus en este sistema representaría una amenaza tan grande con en Windows, aunque el posible daño que cause dependerá del usuario... Dejen de intentar de rebajar a GNU/Linux a la altura de Windows.
Además aún en GNU/Linux se lleva la delantera, pues hay soluciones de seguridad como SELinux.
PD.: Por ahora los únicos antivirus que funcionan en GNU/Linux están pensados para escanear virus en particiones de Windows, en servidores de archivos o mails que interactúen con sistemas Windows.
Evidentemente o se ha maltinterpretado mi análisis o he sido yo que no he sabido transmitir lo que quería expresar. La verdad que me sorprende el éxito (en cuanto a comentarios se refiere al menos) que ha tenido esta entrada, pero ni la he escrito con fines de ganar rating ni creo que sea sensacionalista ni alarmista ni nada por el estilo.
Para empezar, si alguno de vosotros es lector asiduo del blog (y si no lo es solamente tiene que echar un vistazo a la cabezera y al contenido de este stio) sabrá que soy un aférrimo defensor de los sistemas GNU Linux, y lo último que quiero es crear alarma con este tema ni muchísimo menos comparar un sistema UNIX libre con Windows. Así que partiendo de esa base, a la mayoría de los comentarios no hace falta ni que les de respuesta.
Lo que yo planteo, o quería plantear, es la posibilidad de que llegue el día en que empieze a ser más habitual de lo que a muchos nos gustaría toparnos con un virus en nuestro sistema Linux. Por supuesto que hay soluciones y que ni remotamente el tema de la seguridad en Linux se parece ni posiblemente se vaya a parecer jamás, al nivel de seguridad que uno se encuentra en Windows, pero de ahí a descartar la posibilidad de que en un futuro este pueda ser un campo igualmente apetecible y explotable para ciertos sectores de la industria informática, no creo que sea para nada tan descabellado como algunos de vosotros planteáis.
Eso sí, lo del rayo exterminador he de reconocer que me ha encantado, y mira que he intentado descargarlo eh, pero nada... me dice que el programa que busco no está en los repositorios :).
Saludos
Hola
Que onda jabba, hacia tiempo que no leeia tu pag, aunque solo te he posteado unas 2 veces, (con lo de joysticks) Linux si es propenso a virus solo que el que hiciera unop para este sistema seria un buen programador...aparte un @·~½@ pero para evitarlo solo hay que seguir las reglas que dicta la distribucion que tengamos, como:
# actualizar las versiones de nuestros programas para evitar bugs.
# conseguir los programas de fuentes fidedignas.
# utilizar siempre que sea posible la versión en código fuente de los programas.
# no ejecutar todo lo que nos llegue por Internet
para mas informacion les dejo una pagina para evitar este tipo de debates.
http://www.e-ghost.deusto.es/docs/articulo.virus.html
P.D: Esta pagina es de jabba asi que es libre de poner lo que quiera.
SALU2!!
Gracias Humberto.
Un saludo
Se han hecho pruebas de concepto de virus pero en el remoto caso de que se llegase a ejecutar un virus no podría afectar al sistema ya que se crearía con los permisos del usuario actual. Como mucho podría borrar la carpeta del usuario.
El que no haya virus en linux va más allá del hecho de que no haya tanta gente utilizándolo como Windows. El diseño del sistema de archivos, la política de los permisos, la política del usuario root, la política de que un proceso siempre tiene que tener un propietario... todas estas políticas influyen en la nula difusión de virus en linux.
Otra cosa son los exploit. Eso no son virus, son programas que se aprovechan de algún fallo (bugs) de programación para intentar escalar privilegios.
Un saludo
Gran aporte. Muchas gracias por aclarar un poco el asunto de la seguridad y hacerlo de la manera que lo haces. Es evidente que algunos andamos un poco verdes en este tema :) .
Un saludo anónimo11
Que dicen del comando UMASK? este es lo que causa que cualquier "virus" que llegue de internet o que se haya copiado de otra computadora, se elimine el bit de ejecucion (666 - 022 = 644 / rw-r--r--), por lo tanto no toman en cuenta esta regla que tiene casi 40 anios y lo hablan como si Linux fuera como windows en su estructura de diseno del sistema operativo. Anteriormente de que windows sea el 90 porciento, Unix tenia la mayor cuota del mercado, por lo tanto no se vio afectado por ningun virus, por lo que he dicho anteriormente
lo del tema de los virus es porque el SO este mejor o peor diseñado.
Un SO mal diseñado como w....s XP o vista, va a tener virus por un tubo.Un SO bien diseñado como GNU/Linux (o cualquier distro) o cualquiera de las versiones de mac no tiene ningun virus (o muy pocos).Los virus que existen para mac son para mac os 9, para X no hay ninguno, segun he leido (puedo estar tranquilo con mi leopard!!)