Al ejecutar un antivirus en Linux, algunas situaciones tienen sentido, pero el escritorio Linux promedio no es una de ellas.
Para los usuarios de Windows, instalar un software antivirus en su sistema se ha convertido en uno de los primeros pasos a lo largo de los años. Pero para un sistema Linux, la elección no es tan clara. Una gran pregunta que suelen hacer aquellos que acaban de cambiarse a Linux es:"¿Por qué Linux no necesita un antivirus?".
En este artículo, responderemos a sus preguntas y le daremos algunos consejos según el uso de su sistema.
¿Por qué Linux se considera seguro?
Aunque no existe un sistema operativo perfecto o invulnerable, se puede decir que un ordenador Linux tiene menor riesgo de ser atacado por malware o virus que otros sistemas operativos como Windows o macOS; por diferentes motivos, de los que hablaremos a continuación.
1. Linux es seguro por diseño
Sobre todo, debemos considerar la arquitectura de un sistema operativo Linux.
La estructura basada en permisos en Linux evita que los usuarios normales realicen acciones administrativas porque cada aplicación necesita la autorización del superusuario (raíz) antes de ejecutarse. Esta barrera dificulta que cualquier virus se cuele en el sistema y provoque desastres.
Sin ser root, no podrá ejecutar/instalar nuevos programas en Linux. Solo el superusuario tiene el privilegio de acceder a todos los archivos del sistema.
Linux no procesa ejecutables sin permiso explícito ya que este no es un proceso separado e independiente. Así que tendrás que chmod +x un archivo antes de ejecutarlo.
En Linux, es más difícil que el virus obtenga acceso a nivel del sistema. Esto se debe a que la cuenta raíz posee archivos relacionados con el sistema. Por lo tanto, si se infectan, los virus se pueden eliminar fácilmente, ya que solo pueden afectar la cuenta de usuario donde se instalaron y no afectan la cuenta raíz.
En otras palabras, la arquitectura de Linux hace que sea casi imposible que un virus haga algo. Esta es una de las principales razones por las que todavía no necesitamos software antivirus en Linux.
2. Fuentes de software
Piense en cómo se instala el software. En Windows, no hay nada similar a los repositorios de software en Linux, y puede instalar cualquier aplicación que encuentre sin ninguna garantía de que no sea software malicioso.
Eso hace que sea un poco más fácil para los usuarios descargar malware que Linux. Todo lo que necesita hacer para que se ejecuten los virus y spyware es hacer doble clic en un archivo ejecutable infectado.
Por el contrario, todas las distribuciones de Linux tienen repositorios oficiales , aplicaciones firmadas y verificadas para su correcto funcionamiento , y no tienen problemas de vulnerabilidad. Entonces, si solo instala aplicaciones oficiales de los repositorios, es casi imposible que los virus se filtren en el sistema.
Además, la mayoría de las personas que usan Linux no usan programas y juegos pirateados que podrían venir empaquetados con software malicioso. En su lugar, usan el centro de software oficial de su distribución y quizás algunos repositorios de confianza en la parte superior.
3. El factor de popularidad
Como era de esperar, el volumen de malware desarrollado para un sistema operativo es proporcional a su popularidad.
Linux no suele ser un objetivo principal para los ciberdelincuentes. Windows y macOS tienen una adopción más generalizada y los autores de virus dan prioridad a estos sistemas operativos, ya que es más probable que causen daños generalizados.
Según StatCounter, todas las distribuciones de Linux son utilizadas solo por alrededor del 2 % de la población para uso de escritorio.
Los creadores de software malicioso suelen hacer lo que hacen por fama o dinero. Desde su perspectiva, es mejor si apuntan a las plataformas más populares.
Entonces, ¿por qué dedicar su tiempo a centrarse en Linux cuando Windows sería más fácil de explotar y producir mejores resultados?
Cuando necesita un antivirus en Linux
Sin embargo, las cosas son ligeramente diferentes cuando ingresamos al campo de servidores Linux.
Por lo general, los servidores Linux solo necesitan un antivirus si comparten archivos con sistemas Windows o funcionan como un servidor de correo. En ambos casos, el software antivirus inspecciona los archivos que entran y salen a través de esos dos servicios.
Sin embargo, no funciona como un sistema Windows donde el software antivirus supervisa el sistema operativo.
La razón principal por la que se ejecuta un antivirus en servidores Linux generalmente no es para proteger el servidor en sí, sino para proteger a los usuarios finales que usan los servicios/archivos en el servidor . Piense en el servidor como un potencial portador de virus.
Por lo tanto, el argumento más fuerte para usar software antivirus en Linux es proteger a los usuarios de Windows y Mac de archivos maliciosos que podría transmitir sin saberlo.
Es por esto que los programas antivirus son una prioridad en los servidores Linux que almacenan una gran cantidad de archivos cargados por usuarios de otras plataformas.
¿Qué antivirus existen para Linux?
Muchos programas antivirus de Linux se adaptan a sus necesidades. A continuación, hemos preseleccionado las 3 mejores, en nuestra opinión, aplicaciones antivirus para Linux que mantendrán su sistema a salvo del malware y otras amenazas en línea.
Almeja AV
ClamAV es el escáner de virus de código abierto líder para la plataforma Linux. Es un software antivirus que detecta virus, malware, troyanos y otras amenazas, y también está disponible de forma gratuita, lo que lo convierte en uno de los mejores software antivirus para Linux.
Además, como dijimos, ClamAV es de código abierto, por lo que los usuarios de todo el mundo actualizan continuamente su directorio de virus. Este tipo de colaboración comunitaria es la razón por la que ClamAV está contenido en el repositorio de software de casi todas las distribuciones.
Comodo
Comodo es un potente software antivirus multiplataforma que utiliza un análisis de comportamiento basado en la nube para proteger su dispositivo contra todo tipo de malware. Además, es gratis, así que no tienes nada que perder al probar Comodo.
Con la protección proactiva, el antivirus de Comodo vencerá todas las amenazas conocidas. El software cuenta con análisis de virus en tiempo real, en acceso y bajo demanda, registro completo de eventos, análisis programados, etc.
Chrootkit
Chkrootkit, como sugiere el nombre, analiza los rootkits. Los rootkits son difíciles de detectar y de eliminar de un sistema. Son colecciones de programas maliciosos diseñados para comprometer la cuenta del usuario raíz y mantener el acceso durante un período prolongado.
Como resultado, los administradores de sistemas suelen utilizar Chkrootkit para la detección o el análisis de malware.
Chkrootkit puede ver la lista de procesos con una utilidad común como ps dominio. Luego, consulta el kernel y solicita la misma información en ese momento exacto. Si hay alguna diferencia, se sospecha y se marca como tal.
Conclusión
Linux no es invulnerable, pero cuando se trata del uso diario de escritorio, Linux es el único sistema operativo que existe en este momento que no requiere software antivirus para funcionar sin ningún riesgo sustancial.
Pero si está ejecutando un servidor de archivos o un servidor de correo basado en Linux, probablemente querrá usar un software antivirus para proteger los usuarios finales que utilizan esos servicios.
En términos generales, la forma más efectiva de tener un sistema seguro y protegido ante cualquier eventualidad es no tener un antivirus sino mantener las actualizaciones al día, instalar software solo desde los repositorios oficiales y tenga cuidado de configurar el cortafuegos correctamente.