Linux y virus: no es sólo cuestión de popularidad

La poca difusión de Linux, es obviamente un motivo de que no haya virus, pero no es el único motivo.

Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Hasta aquí bien. Inconvenientes:

1) Hay muchas distribuciones diferentes y costaría un poco que el virus funcionara en todas pero digamos que se centan en las principales, sobre todo Ubuntu, viene el segundo problema:

2) Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.

En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows… pero igual quien sabe lo que podrían inventar los atacantes en el futuro, podría ser que el usuario fuera tan tonto lograra volver a infectarse pronto, así que:

3) La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el /home estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:

4) Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.

Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.

Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante. Para el día que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes.

Fuente:Kriptópolis

  1. 13 comentarios en “Linux y virus: no es sólo cuestión de popularidad”

  3. BucioNo Gravatar :


    hahah tiene razón sobre eso, mejor creo mis engañosos sh :D


    June 2, 2008 @ 21:33

  5. paypermeNo Gravatar :


    Pues bueno, aqui como siempre presente en el foro, y me gustaria refutar algunas de las cosas que se dicen en este escrito.

    – Primero, creo que los usuarios de Linux deberiamos de dejar a Windows en paz y tratar mas de ver que tanto se parece a UNIX, y resaltar esas caracteristicas, y no constantemente estando comparandose con Windows, son plataformas completamente diferentes. Hay una frase muy cierta de los que utilizan sistemas BSD’s:

    “Linux es para quien odia Windows, BSD para quien ama UNIX”

    y creo que cada vez se comprueba mas.

    – Segundo, la cuestion de los virus es muy facil de tratar en Windows, y vaya que no soy un activista, pero no me gusta que todo se critique sin antes estudiarlo y comprenderlo. Si windows dejara de dar el poder a los usuarios de tener una cuenta administrador desaparecian el 40% de los problemas, esto quiere decir si ellos en un futuro no muy lejano aplican lo de UNIX de solo usar la cuenta administrador para actualizar e instalar programas, se podria estar hasta sin un antivirus, o tener alguno muy sencillo.

    – Tercero, su kernel ha mejorado sustancialmente, en tanto a la logica que conlleva, no tienen un kernel monolitico, si no un hibrido de microkernel o modular con el ya mencionado, lo cual ha adquirido varias ventajas.

    – Cuarto, si las companias, que venden laptops y computadoras de escritorio no instalaran tantos programas de terceros para controlar idioteces, el sistema seria muy rapido.

    – Quinto, ultimamente la tasa de virus ha disminuido considerablemente, ahora se tienen problemas con los spyware, y la verdad no es dificil eliminarlos no toma dias, pero horas si, es muy facil acceder al registro y ver que se esta inicializando, claro esta no al registro grafico si no, al que se encuentra en los “configs”, en tanto a la eliminacion de drivers me parece absurdo, se encuentra en el kernel algunos controladores, si se pusiera atencion en una arquitectura se vera que desde ms-dos, se evita la interaccion directa del usuario con el mismo, y existen capas.

    Por otra parte Linux es muy seguro, demasiado, Debian es de estos sistemas que se obcesionan con la seguridad, y creo que queda demasiado rato para tener problemas con esto, ya que los desarrolladores trabajan en esta plataforma, asi que no les gustaria “quemar su propia casa”. Y creanlo si esto llegara a pasar existen muchas mas distribuciones con kernels diferentes, basados en UNIX, y que no saben ni la definicion de virus por que nunca la han escuchado.

    En si Linux es seguro, y Windows suele tener sus cosas malas, pero ahi que saber como atacar, ademas creo que si la comunidad se preocupase menos por lo que hace o deja de hacer el otro(Windows) mejorariamos bastante el desarrollo Linux.

    Atentamente payperme, Disculpen por ser de esta manera pero creo que si hablaramos mas de nuestro sistema y menos del otro tendriamos mejores noticias, por que si se fijan la mayoria hablan de Windows, por Dios tema sobadisimo.


    June 3, 2008 @ 00:47

  7. obelichNo Gravatar :


    Horales ta fregon la explicacion, podria usarla para ponerla dentro de mi portal http://clinuxera.org/ubuntutj para ponerlo en la wiki serviria mucho para los que estamos iniciando y para los k no tambien :) gracias


    June 3, 2008 @ 10:03

  9. th3r0rnNo Gravatar :


    Hola obelich puedes poner la informacion que gustes, aki la informacion es totalmente libre. solo no olvides enlazarnos en tu web =)
    saludos!


    June 3, 2008 @ 17:28

  11. migexNo Gravatar :


    Estoy totalmente de acuerdo , los usarios de linux debriamos preocuparnos mas por el funcionamiento de nuestro sistema e incluso involucrarnos mas dentro de nuestras posibilidades con el desarrollo de nuestra distro favoria en lugar de estar haciendo enfermizas y odiosas comaparaciones entre los diferentes sistemas operativos, por ahi alguna vez una persona me dijo :” –No te gusta como hace tal o cual cosa tu distro, pues simplemente cambiala, tienes el codigo fuente ¿Necesitas algo mas?”–

    En fin , esta es solo mi opinion y que conste que desprecio windows mas que a las familias salinas y slim XDDDD pero prefiero no gastar mi tiempo en comparaciones poco fructiferas.

    Saludos.

    P.D.
    Excelente analisis payperme .


    June 4, 2008 @ 15:31

  13. BraincrappedNo Gravatar :


    # Payperme, algunos de BSD dicen eso de ‘Linux es para quien odia Windows, BSD para quien ama UNIX’ y también a algunos les gusta poner la imagen de Beastie sodomizando a Tux ¿Qué significa esto? simplemente que hay mucho perdedor acomplejado entre los usuarios de BSD xD


    June 7, 2008 @ 11:52

  15. LastDragonNo Gravatar :


    en GNU/Linux no hay virus, tan simple por que la arquitectura no lo permite, no tiene nada que ver con la fama del OS, simplemente la arquitectura no lo permite.

    Sobre comparar Windows Vs GNU/Linux, bueno el mismo Microsoft hace estas comparanciones, solo que ellos intentan poner un sistema obviamnete mal diseñado en superiorisdad con un mejor sistema operativo, tecnologicamente un kernel microkernel deberia ser superior a uno monolitico, en la practica esto no se cumple, hasta los BSD son monoliticos, algun dia tal vez veamos un hurd y ya veremos que tal queda un kernel microkernel en un tipo de Unix.

    ¿Linux para los que odian Windows como Bsd para los que odian Unix?

    me imagino que por cada usuario BSD han de contar con un Unix legitimo para odiarlo, asi como cada usuario Linux ha usado alguna vez Windows.

    Obviamente esa frase es absurda.
    GNU/Linux es para BSD basicamente lo mismo en el sentir del uso con sus variantes a la hora de administracion, mismas que se ven redusidas si se usa Linux/Slackware que es al estilo BSD

    ¿System V Vs BSD? seria mejor no entrar en ese dilema


    June 7, 2008 @ 13:57

  17. sMOKeNo Gravatar :


    Vaya esto de los virus en LINUX es un tema ke la mayoria de los usuarios kuando se habla de LINUX siempre surge esa pregunta acerca de los virus, y la verdad ke me parece muy muy buena la explicacion ke da PAYPERME kon lo relacionado a windows y linux, apuesto lo ke kieran ke muchos usuarios ke utilizan LINUX siguen utilizando WINDOWS y utilizan mas WINDOWS ke el mismo LINUX y dicen odiar a windows, kreo ke la mayoria de nosotros ke nos gusta todo este pex de la informatika iniciamos kon un WINDOWS 95, 98 etc kuando ibamos a nuestra primaria, secundaria.
    Ahora me parece absurdo ke siempre digan y salga la komparacion de los 2 S.Os kreo ke los 2 tienen lo suyo uno mas uno menos.
    Komo experiencia propia les komento ke hay mucho usuarios ke se kreen ser “geeks” de linux y siempre andan kritikando a windows, utilizando sus livecds para “impresionar” a otros usuarios komo un kompañero ke tengo en la eskuela, y pues no es mas ke un chavo ke sigue usando windows y solo utiliza linux para farolear y para ke lo demas digan “ah ese wey sabe” o kosas asi.
    Asi ke en lo personal yo no odio windows ni nada, solo pienso ke los 2 son sistemas operativos bastante eficientes y kon karakteristikas diferentes muy buenas.


    December 27, 2008 @ 04:33

  19. Th3r0rnNo Gravatar :


    utiliza linux para farolear y para ke lo demas digan “ah ese wey sabe” o kosas asi.
    xD


    December 27, 2008 @ 09:55

  21. jimboxNo Gravatar :


    Hola a tordos!!
    Antes de nada quiero dar las gracias a Guindows por sus ventanucos, por su facilidad, por su todo en un click, por sus parches arreglando estropicios, porque es divertido e inestable… en resumen porque es lo mejor que he conocido para aprender sobre los entornos gráficos en esos tiempos en que pasábamos de los menus típicos con cuadros sombreados en modo carácter Alt Gr 256, 257.. y textos de consola (MSDos) y pasamos a los botones con la maravillosa flecha que nos hacia la vida más fácil..
    Pero cuando me llegó el dia en que queria un sistema estable, cansado de formatear porque cuando habia probado nosecuantos programas el registro estaba destrozado, el sistema de archivos fragmentado, algunos archivos llenaban el disco duro, otros los borrabas y volvian a aparecer, arrancaban, bloqueaban, te giraban la pantalla, o te la hacian un puzzle, jajajaj desde luego que puestos a hablar de virus Windows se lleva la palma XDDDD
    yo no odio Windows pero admito totalmente que es una patata caliente, y si quieres vivir peligrosamente, instalate Windows xDDDD
    de todas formas no pienso que sea cosa de popularidad, es mas bien cosa de respeto, si me dan algo que tiene fallos y me permiten arreglarlo porque tengo disponible el codigo fuente y me lo permiten, pues si supiera hacer esas cosas, entonces no me entretendría haciendo virus como parece que hay mucha gente en Windows… no se… esa es mi humilde opininión.
    No quiero hablar de Linux, lo uso, y tambien uso Windows, las comparaciones son odiosas dicen…


    April 27, 2009 @ 14:15

  1. 3 Trackback(s)

  2. Jun 3, 2008: Ubuntu Times » Seguridad en Linux
  3. Jun 5, 2008: Linux y virus: no es sólo cuestión de popularidad |:| Mundo Enfermo
  4. Jun 15, 2008: .::virtualizado::.» Blog Archive » Linux y virus: no es sólo cuestión de popularidad

Escribir un comentario