El Miércoles, 7 de Abril de 2004 01:43, Miguel Angel Garcia Perez escribió:
Hola soy novato con linux, mi pregunta es que si se necesita un antivirus y si fuera necesario cual me aconsejarian
Me vas a permitir que comience con dos conclusiones: 1º) linux es un sistema bastante seguro. Sólo por un "despiste" [desconocimiento o imprudencia] se podría colar un virus en nuestro sistema; 2º) el mejor antivirus que existe hoy en día es usar linux, y a ser posible -en cuanto estemos familiarizados con los programas que habitualmente necesitamos usar- sólo linux [no es necesario usar antivirus para linux]. ¿Porqué? Pues, si no estoy equivocado, y creo que no lo estoy, linux no tiene ningún solo virus (hubo dos experimentos - propiamente no eran virus - pero de "laboratorio"). Linux no necesita usar antivirus para su propio sistema (sí, para detectar virus en archivos con destino a su ejecución por parte de otros sistemas). Nos han llegado a hacer creer que los "virus", "gusanos" y "troyanos" son algo habitual en informática, y que es necesario adquirir e instalar un programa antivirus, pues ante la mínima falta de precaución sería natural que nuestro sistema se viniera abajo, se descompusiera, o fuera espiado. La creencia popular por la que se identifica con virus, TODO lo que puede hacer daño al ordenador o a su seguridad, es falsa. Actualmente (tampoco en el pasado) Linux no tiene ningún virus. Posiblemente, por la razón de que es difícil que pueda tenerlos, porque significaría no tomar unas mínimas medidas de control o seguridad, de acuerdo al uso que cada cual pueda hacer de su sistema. Son importantes otras cuestiones, pero fundamentalmente quisiera apuntar cuatro aspectos: 1º) En su concepción, LINUX ES UN SISTEMA MUY SEGURO. Sólo hay un usuario que lo puede todo, se llama "root" y es una especie de dios. El resto de los usuarios del sistema tienen los privilegios disminuidos, a no ser que el usuario root les conceda otros. Su acceso debe hacerse siempre por contraseña, y que no lo vamos a utilizar normalmente, pues para nuestro trabajo habitual entraremos como un usuario con pocos privilegios desde el punto de vista de la administración del sistema. Las contraseñas que utilizaremos serán difícil de adivinar o comprobar (nunca palabras de diccionario, o como mínimo, deberían ir acompañadas de otros signos). Incluso podemos cambiarlas periódicamente. Además podemos hacer que sea realmente difícil y larga de teclear (por ejemplo, mediante su encriptación mediante MD5). En fin, los usuarios normales y corrientes no tenemos grandes secretos que guardar. 2º) LA COMUNIDAD LINUX ES UNA COMUNIDAD VIGILANTE DEL ORIGEN DE LOS PROGRAMAS. Los programas que se instalan en linux deben proceder de fuentes totalmente fiables. En las instalaciones se recomienda utilizar, siempre que sea posible, la versión en código fuente (=lo que escribe el programador) de los programas. DISPONIBILIDAD DEL CÓDIGO FUENTE: que los programas sean examinados por los que tienen suficientes conocimientos, los desarrolladores y la comunidad linuxera en general. ¿Cómo alguien puede insertar código malicioso si existen unos procedimientos de control y en el supuesto de que estos se apliquen?. El riesgo aquí podría ser instalar programas de los que no existe la posibilidad de disposición del código fuente. El acceso al código fuente dificulta enormemente - impide - ocultar código malicioso en los programas. Eso significa, en principio, que no se puede meter código oculto, aunque evidentemente puede insertarse código malicioso, intencionada [quedarían "fichados" para el futuro] o no intencionadamente [descuido, error]. Pero si a pesar de las precauciones, adicionalmente se efectúan pruebas y tenemos monitorizado el sistema para que nos informe de qué ocurre, teóricamente estaremos en condiciones de detectar cualquier "anomalía" inmediatamente. Esto no significa que todos sepamos hacer eso, pero bueno: los que saben y se dedican a ello pueden controlarlo y comentarlo a los usuarios. Por mi parte si hay algún peligro, lo veo más del lado de la permisión de la no disponibilidad del código fuente en paquetes con licencia Librería (licencia que permite a empresas o particulares proporcionar ya compilados los binarios de un programa y reservarse el código fuente...). Sabiendo esto se pueden tomar un mínimo de precauciones. 3º) Tener una política de usar VERSIONES DE PRODUCCION (versiones estables y comprobadas), y junto a ello una política de ACTUALIZACION de versiones de nuestros programas para corregir y evitar los "bugs" o errores. También es posible usar versiones inestables y de pruebas. Por ejemplo, quienes usamos lo último que sale al mercado estamos utilizando este último tipo de versiones. Por supuesto, ejecutar (instalar con privilegios root) CUALQUIER COSA que nos llegue por internet puede ser peligroso. Precaución entonces ante las técnicas de "ingeniería social", pues si me mandan un script que no tengo ni puñetera de lo que hace...podría tener problemas. 4º) SEGURIDAD DEL SISTEMA. Estar dispuestos a aprender todos los días algo más sobre nuestro sistema, y así podremos tener una visión clara de todos los aspectos que pueden afectar a nuestro sistema. Por ejemplo, ¿cómo EVITAR UNA ESCALADA DE PRIVILEGIOS por parte de un usuario en nuestro sistema?. Si conocemos las tácticas que pueden usarse para una escalada, inmediatamente tomaremos las medidas adecuadas que impedirán ninguna escala: [nuestro sistema ¿puede notificarnos los intentos de intrusión fallidos?; ¿podemos incrementar geométricamente el tiempo de acceso tras intentos de intrusión fallidos, y por lo tanto descorazonar al crackeador de contraseñas más persistente?; ¿podemos llevar un registro de intentos de acceso no autorizados?; ¿es posible que pueda bloquearse el acceso ante un determinado número de intentos?; ¿podríamos conseguir recibir una notificación de detección de intentos de intrusiones o de entradas a través de nuestro teléfono móvil para tomar inmediatamente medidas?; ¿podemos conseguir que nuestro sistema no arranque sino es con nuestro propio CD custodiado bajo llave?, etc., etc...] Por último, y según mis informaciones, el número de virus censados son los siguientes: En DOS/Windows, unos 100.000 ; en el sistema de la manzanita, 30; en Linux, cero. El problema no deriva de explicaciones simples, y tal vez interesadas, tales como el número de usuarios de los sistemas [según las estadísticas, si todo dependiera de eso, deberíamos tener unos 3000 en linux, y en apple unos 1000]. El problema es que algún sistema está lleno de "agujeros" de seguridad. Son tantos, que a poco que te dediques a navegar se te hunde el barco. Con tantos mares y océanos, es conveniente elegir bien la embarcación. Y si algún día aparece un virus en linux, con un simple corcho taponamos la vía de agua. Oséa, que es buena idea tener a mano un buen vino. -- My nick is JOSANable but my name is José Antonio Meler Garanto --- ICQ: 58346400 Yahoo Messenger: JOSANHUESCA MSN: JOSANmelgar@hotmail.com --- http://counter.li.org register user #316070 machine 226218 ---