GNU/Linux y los virus Mayo 20th, 2008
En GNU/Linux si existen los virus aun que muchos dicen que no existen, pero no existen grandes cantidades de virus como los que existen en el sistema operativo de micrsofot windows, y ?porque no ahi tantos para GNU/Linux? copio y pego desde casi diablo una respuesta a esto:
La poca difusi?n de Linux, es obviamente un motivo de que no haya virus, pero no es el ?nico motivo.
Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podr?a hacer lo que quisiera excepto infectar programas. Hasta aqu? bien. Inconvenientes:
1) Hay muchas distribuciones diferentes y costar?a un poco que el virus funcionara en todas pero digamos que se centan en las principales, sobre todo Ubuntu, viene el segundo problema:
2) Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las ?caracter?sticas de protecci?n? de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garant?a porque podr?a quedar alg?n disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus s?lo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA soluci?n. Lo m?s pr?ctico suele ser formatear y reinstalar.
En cambio en Linux el virus s?lo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qu? virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Despu?s se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows? pero igual quien sabe lo que podr?an inventar los atacantes en el futuro, podr?a ser que el usuario fuera tan tonto lograra volver a infectarse pronto, as? que:
3) La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al m?ximo. Lo primero que se podr?a hacer es quitar el permiso de ejecuci?n al home de los usuarios. Bastar?a con que el /home estuviera en una partici?n diferente para poder montarla con el flag ?noexec? y listo. Pueden traer lo que quieran en una memoria USB que no podr?n ejecutar nada. El ?nico riesgo ser?an javascripts en navegadores y scripts en documentos. Implementar eso nos tomar?a minutos y con seguridad nos dar?a unos cuantos a?os m?s de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de s? para atacarnos. Bien podr?an hacer un javascript que mandara spam, por ejemplo. Entonces:
4) Siempre nos queda el recurso de irnos a seguridades mucho m?s avanzadas, ya presentes en el n?cleo de Linux desde hace a?os pero casi siempre innecesarias. Podr?amos activar SELinux. Eso dejar?a fuera de combate hasta a los javascripts, ya que podr?amos f?cilmente prohibir al browser cualquier conexi?n que no sea http o https. Esto no es comparable a los ?seudo-firewalls? para windows ya que en el caso de Linux la seguridad est? embebida en el mismo n?cleo, y no s?lo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es m?s, el activar SELinux nos proteger?a incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podr?amos publicar en internet la clave del root y a?n as? seguir tranquilos.
Como se ve, Linux nos resultar? seguro por muchos a?os m?s, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posici?n mucho m?s ventajosa que los atacantes. Les llevamos de lejos la delantera y a?n si no progres?ramos NADA en muchos a?os, la seguridad nos servir?a perfectamente.
Obviamente se progresa y mucho, as? que la gran ventaja que llevamos se mantendr? y hasta podr?a aumentarse si vi?ramos que la situaci?n es preocupante. Para el d?a que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes.
Publicaciones Relacionadas:
¿Te agradó esta nota? Siguenos a diario a través del FeedRSS o recibe las ultimas notas en tu correo rellenando este formulario
5 Comentarios en “GNU/Linux y los virus”
Deja tu comentario
Suscribete
Agrégame a tu lector de feeds |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
|
 |
 |
 |
 |
 |
 |
|
 |
|
 |
 |
 |
 |
 |
 |
|
 |
|
|
|
 |
 |
 |
 |
|
 |
 |
 |
 |
|
 |
 |
|
 |
 |
|
 |
|
|
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
|
 |
 |
 |
|
 |
|
 |
|
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
5 USD por mes
Patrocinadores
Blogs Amigos
- 512 Megas
- Artchido
- Blog de tecnologia
- Blog en Serio
- Bucio
- CityMapa
- Cofre Grafico
- Debian Mexico
- Desde un Blog
- Dogguie
- e1ement2048
- F O R A T
- Firax
- Francesc Josep
- GigaBriones
- GnDx
- Internetizado
- Juegos Gratis
- La Ventana Muerta
- Linux, Java y programacion
- Linuxeando
- Luis Kano Weblog
- Marlex Systems
- Mi Caja de Locuras
- Mr. Coverdale
- Mundo Simpson
- Mundologia
- Paraiso Geek
- PC Digital
- Pcultimate
- Plaqueta y ya
- Posicionamiento Web
- Sólo Trucos
- sNebel
- Tecnologias Libres
- tikitak-o-rama
- Tinchio
- Ubuntu Life
- Un hombre solo en la red
- VideosAdicto
- Zona Cerebral
- Zona de Videos
Top Comentaritas
Post mas vistos
Hola! Que bueno este art?culo sobre los virus
me preguntaba si podria ponerlo en mi blog que es nuevito y citar tu fuente ?
Muchas gracias y volver?
http://susegirl.wordpress.com
Florencia’s last blog post..aMSN con fuentes Antialias lindisimas T.T
Me parece un art?culo bastante elaborado.
Hay muchos m?s argumentos, pero con estos es suficiente para dejar fuera de combate a alguien.
Por cierto, me ha gustado lo del “noexec”.
Lamentablemente hay un punto en contra, aunque a la vez es a favor, y es que al ser software libre u open-source, podemos ver el c?odigo y currarnos m?s f?cilmente da?os al usuario root o, si desde visudo damos permisos a un programa, lamentarnos de ello.
Saludos
la fuente real es
http://www.kriptopolis.org/linux-virus-popularidad
juan’s last blog post..unos consejos para tratar de ser un poco mas anonimos en la red
la verdad no me gustan los virus….. y no me gusta que nadie haga, haciendo virus es solamente perder el tiempo… porque no se dedican m?s bien a desarrollor software para empresas, educacion…..
pues a nadien le gustan los virus, menos a los que usan windows, pero anes lo virus no se usaban para descomponer una computadora o algo parecido si no para enviar informacion y ahora pues ya saben lo que hacen jajaja
saludos