Linux y virus: no es sólo cuestión de popularidad
? Remitido por Anónimo
La poca difusión de Linux, es obviamente un motivo de que no haya virus, pero no es el único motivo.
Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Hasta aquí bien. Inconvenientes:
1) Hay muchas distribuciones diferentes y costaría un poco que el virus funcionara en todas pero digamos que se centan en las principales, sobre todo Ubuntu, viene el segundo problema:
2) Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.
En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows… pero igual quien sabe lo que podrían inventar los atacantes en el futuro, podría ser que el usuario fuera tan tonto lograra volver a infectarse pronto, así que:
3) La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el /home estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:
4) Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.
Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.
Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante. Para el día que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes.
Lo he tomado de Kriptópolis
11 Comentarios | deja el tuyo
Interesante. No sabía de SELinux. Yo he escuchado a muchos decir que Linux es seguro porque es menos popular, pero se sabe que no es cierto. Los sistemas Unix fueron creados para ser multiusuario y trabajar en red, por lo que se pensó más en la seguridad. Windows fue creado para ser mono usuario y sin red y luego fueron metiéndole cosas para que pueda trabajar en red y que sea posible tener más de 1 usuario por PC.
Wishful thinking.
Te dejas el factor más importante. El problema de Windows no es sólo ser popular, sino que es popular y usado por un perfil de usuarios para quienes el 99% de lo que has escrito es puro chino.
El eslabon débil no es el sistema, sino el usuario. Si Linux se hiciera popular, no se llenaría de usuarios expertos, sino de usuarios cada vez menos conscientes de la seguridad y con menos conocimientos. La ingeniería social,tristemente, funciona.
Hombre demaio, que gran razón llevas… estoy totalmente de acuerdo contigo. El principal problema es el usuario.
Un saludo!
si tienen razon el usuario es prinpalmente el culpable;
Como es posible que se infecten con cosas tan sencillas, cuando yo usaba windows( uhhh ) nunca me infecte.
Pienso que como mencionan el problema radica en que tan consiente es el usuario.
Saludos.
estaria bueno que cites a la fuente
http://www.kriptopolis.org/linux-virus-popularidad
perdon no vi el pie del articulo me disculpo
@juan: disculparte por que? Haces bien en hacer ese tipo de cosas, y si no te fijaste fue por un pequeño descuido.
No te preocupes!
Un saludo!
Esto me recuerda, que por estos días, en mi universidad, se presentó un proyecto de grado en el que se usaba Linux (Debian)… Muchos no sabían que era ese otro sistema… Que pesar…
Soy de los que borro virus (“imborrables”) con Linux; la gente se queda como sí hubieran visto un mago o algo así… Jajajaja
Saludos…
En este enlace otro analisis sobre el tema:
http://www.bairesnortelug.com.ar/2007/05/27/virus-en-linux/
Hola
Yo soy el editor de “tecnogad” (http://tecnologiaygadgets.blogspot.com), acabo de empezar con ese blog, y apenas me estoy generando trafico, me gustaria que tu me ayudaras a eso mediante el intercambio de links, por favor ayudame a empezar y salir adelante, me estoy esforzando bastante por hacerlo en caso de aceptar o rechazar este mensaje por favor enviame un email a:
quique_klient@hotmail.com
Resulta muy complicado infectarse con linux. Yo he trabajado con freebsd,dsl linux, ubuntu y debian y nunca me he infectado. En los equipos que tengo con windows siempre aparece de vez en cuando algún malware.