Siguiendo con la anterior entrada, hoy añadiremos dos razones más por las que no es necesario antivirus en el Linux de nuestro hogar. La primera data sobre la existencia de esas supuestas «bases de datos» de virus que existen para Linux y la segunda sobre nuestros amigos, los repositorios, y la importancia que tienen en temas de seguridad.
¿Bases de datos que contienen tipos de virus?
Empezaré por el principio. Microsoft, posee una plantilla limitada destinada a la manipulación del código de Windows. Todas las vulnerabilidades que se explotan en este sistema no se pueden corregir debido a esta limitación. Además, Microsoft ha tomado una cultura de negocio con los antivirus, es decir, deja a las compañías de Norton, NOD32, Avira, etc, que sean ellas quienes protejan de esas vulnerabilidades con simples cotejos de códigos, nombres de archivos, etc, para detectar que son virus y que no lo son. De ese modo, se consigue un doble negocio: Microsoft se centra en su sistema y deja que sean otros quienes se encarguen de su seguridad y las compañías de antivirus ganan dinero vendiendo esos software, cuyas firmas son más fáciles de crear que corregir la propia vulnerabilidad de raiz. La mayoría de estos son provocados por una razón: el diseño del sistema, el cual hace que sea fácilmente crear malware y a su vez, sea más complicado de corregir dichos bugs.
Linux sigue un camino totalmente distinto. Vulnerabilidad grave que se descubre y que puede ser explotada, se corrige de raiz en el menor tiempo posible. Evidentemente tampoco se pueden corregir todos los bugs del sistema, ya que llevar la idea de hacer un software libre de bugs a la práctica es, literalmente, imposible. Pero si lo es en muchísima menor medida que en Windows. No tenéis nada más que instalaros Arch, Gentoo, Slack… para que ver la cantidad de actualizaciones que se producen cada pocos días.
Por ello que me extrañe que exista un antivirus que contenga firmas de virus para Linux, ya que si se detecta que han explotado una vulnerabilidad, esta es corregida de inmediato. No quiero decir que no se hayan creado virus a lo largo de la historia, pero ha día de hoy, no conozco ninguno que siga en vigencia (y os aseguro que si lo hubiera, la red se revolucionaria).
Los repositorios:
¿De donde creéis que vienen la mayoría de los virus instalados en nuestras máquinas? Efectivamente, del software que descargamos. El uso de los repositorios hace que este «agujero de seguridad» deje de existir. No solo nos descargamos el software libre de malware, sino que además, las actualizaciones de seguridad se producen más rápidamente y de forma centralizada, evitando conflictos entre librerías, como ocurre en ocasiones en los sistemas Windows al instalar distintos software. Por ejemplo, imaginad que instalamos una aplicación que usa una determinada librería. A continuación, instalamos otra aplicación que usa esa misma librería pero en una versión anterior. Esta será sustituida y la versión más actualizada será eliminada, dejando así, posibles vulnerabilidades que ya estaban corregidas en la librería actualizada.
Esto en Linux no existe, gracias a los repositorios.
A la gente de Linux y de Mac se le está acabando poco a poco la mentira que estos SO son inmunes a los virus. Solo es cuestión de tiempo. Tanto orgullo se les va a acabar. Sino vean las estadísticas que dicen que estos SO no son más seguros que Windows.
Para probar mi caso en http://www.zone-h.org se pueden ver que son las Linux los servidores hackeados.
Dos cosas. No es ninguna mentira, y segundo, en Linux no pueden colarse virus como tal (si miramos su definición). Si troyanos, rootkits y demás malware.
La diferencia para piratear entre un sistema Windows y uno Linux con éxito es que en uno has de encontrar un agujero de seguridad (y ya está) y en el segundo un agujero de seguridad que esté bastante oculto para que su explotación llegue a buen puerto. Porque de lo contrario, toda la investigación que has llevado a cabo será en vano, ya que este es corregido en horas después de dar la alarma, y te aviso que encontrar un agujero de seguridad en Linux es bastante difícil si no conoces medianamente bien a nivel de código el Kernel o el software en si.
Han diseñado software que protege incluso de las acciones del propio root. Otros utilizan entornos chroot, SeLinux, Apparmor, etc…
Cualquier ingeniero de sistemas te va a corroborar que los sistemas Unix son más seguros que Windows. Es más, un hacker (creo que americano) propuso un reto a quien consiguiese piratear su sistema Linux configurado por el mismo. La recompensa: 3000$. No lo ha conseguido NADIE.
Otro cantar es que la mayoría de los administradores no sepan montar un servidor Linux en condiciones (que yo hasta ahora me he encontrado con muy pocos). La mayoria de esos defacement son errores propios de los servidores web, no del sistema. Bugs en PHP, por ejemplo, donde el sistema base no tiene nada que ver.
Por último, fundaméntame esas estadísticas y seguiremos dialogando.
Un saludo.