domingo, 17 de febrero de 2008

Pregunta típica de nuevo usuario de Linux: ¿Qué antivirus?


Es cierto. Basta darse una vuelta por cualquier foro donde recalen nuevos usuarios de Linux para darse cuenta de que se trata de una pregunta recurrente.

Y es lógico. Los usuarios de Windows están mentalizados del alto riesgo que corren y tienden a vigilar su antivirus con tanta atención como la enfermera de una UCI vigila los monitores de sus pacientes críticos. Por eso, cuando llegan a Linux, se sienten "desnudos" y vulnerables.

De estas cosas trata un ameno artículo que hoy mismo publica Linux.com...

Su autor considera que los usuarios de Windows pagan una especie de "impuesto" por su seguridad, ya que las empresas se encargan de explotar en su publicidad el miedo a la inseguridad que atenaza a los usuarios de Windows, y la paranoia que cada nuevo ejemplar de malware afianza y refuerza.

En ese sentido, la llegada a Linux representa toda una liberación, por cuanto en ese sistema esa tasa añadida es innecesaria, debido a su eficiente sistema de permisos:

Los permisos en Linux son universales. Cubren tres cosas que pueden hacerse con ficheros: leer, escribir y ejecutar. Y no sólo eso, sino que vienen en tres niveles: para el usuario root, para el usuario común logueado y para el resto del mundo. Típicamente, el software que puede impactar en el sistema como un todo requiere privilegios de root para ejecutarse.

La situación es bien diferente en Windows:

Microsoft diseñó Windows para permitir a los de fuera ejecutar software en su sistema. La empresa justifica ese diseño diciendo que enriquece la experiencia del usuario el hecho de que un sitio web pueda realizar acciones "guay" en su escritorio. Debería quedar claro que la única gente enriquecida por esa decisión de diseño es la que gana dinero proporcionando seguridad adicional o reparando los daños que provoca en el sistema.

Continúa el autor diciendo:

Algunos programas maliciosos requieren que se abra un adjunto. Otros ni siquiera necesitan que el usuario cometa ese error. Por las buenas o por las malas, el malware en Windows a menudo es ejecutado, infectando primero el sistema local y propagándose después a otros. Qué horrorosa vecindad. Me alegro de no vivir ahí.

En Linux existe protección incorporada contra esa tropa. Los ficheros recién descargados desde su programa de correo o navegador web no reciben privilegios de ejecución. Renombrar los ejecutables tampoco sirve, porque Linux y sus aplicaciones no dependen de las extensiones de los ficheros para identificar sus propiedades, de modo que no pueden ejecutar malware inadvertidamente mientras se interactúa con él.

En definitiva:

Por eso han elegido Linux, para liberarse de pagar una tasa de seguridad por protegerlos del malware, u otra posterior para que su sistema sea esterilizado tras haber sido infectado.

El autor, no obstante, también recomienda precaución a los usuarios de Linux:

Los usuarios de Linux, como los de cualquier sistema operativo, deben siempre ser conscientes de los temas de seguridad. Deben actuar con inteligencia para mantener sus sistemas seguros. No deberían ejecutar con privilegios de root programas que no los necesiten, y deberían aplicar regularmente parches de seguridad.

La respuesta de Miquel, (profesional del ramo):

... en Windows, y sobre todo en la última versión llamada Vista, el tema de usuarios es muy similar al del sistema Linux. Desde Windows 2000 se pueden abrir usuarios con diferentes niveles de permisos, ya estén dentro de un dominio donde la seguridad de contraseñas suele ser mayor, al limitar el número de días de validez, como si se abren a nivel local del propio sistema. Por comodidad o desconocimiento estas características no siempre se usan, pero lo que mas marca su no utilización completa es los instaladores de soft que en su mayoría no son capaces de controlar con qué tipo de usuario se esta trabajando, de si es una instalación para todos los usuarios del ordenador, o solo para el que esta logeado en aquel momento. Si este proceso funciona correctamente, lo que sucede es que pide el usuario administrador y contraseña del mismo cuando detecta que el usuario no tiene permisos de administración.

Con referencia a la seguridad de Linux, no deja de ser un mito, lo que si hay que reconocer es que no queda de sobremanera afectado por el tema de los virus comunes. Pero el tratamiento de puertos TCP/IP es el mismo que en el otro sistema ya que el protocolo es común, y cuando se habla de inseguridad en los puertos se está hablando del TCP/IP. Ninguno de los dos sistemas queda libre de la inseguridad de los programas maliciosos de Java, el comportamiento del runtime es similar en ambos. La programación en Java es hoy por hoy la que se está utilizando en la mayoría de web’s de gestión y eso hay que tenerlo en cuenta. Es mas, yo diría que queda mas claro el manejo de la cache del Java en un sistema Windows que en un sistema Linux, cito esto ya que todo el soft malicioso programado en este lenguaje se descarga dentro de esta cache antes de ser ejecutado por el runtime del mismo.

Etiquetas: ,

1 comentarios:

Blogger Miquel ha dicho...

Hola Teresa. Quería comentarte que en Windows, y sobre todo en la última versión llamada Vista, el tema de usuarios es muy similar al del sistema Linux. Desde Windows 2000 se pueden abrir usuarios con diferentes niveles de permisos, ya estén dentro de un dominio donde la seguridad de contraseñas suele ser mayor, al limitar el número de días de validez, como si se abren a nivel local del propio sistema. Por comodidad o desconocimiento estas características no siempre se usan, pero lo que mas marca su no utilización completa es los instaladores de soft que en su mayoría no son capaces de controlar con qué tipo de usuario se esta trabajando, de si es una instalación para todos los usuarios del ordenador, o solo para el que esta logeado en aquel momento. Si este proceso funciona correctamente, lo que sucede es que pide el usuario administrador y contraseña del mismo cuando detecta que el usuario no tiene permisos de administración.

Con referencia a la seguridad de Linux, no deja de ser un mito, lo que si hay que reconocer es que no queda de sobremanera afectado por el tema de los virus comunes. Pero el tratamiento de puertos TCP/IP es el mismo que en el otro sistema ya que el protocolo es común, y cuando se habla de inseguridad en los puertos se está hablando del TCP/IP. Ninguno de los dos sistemas queda libre de la inseguridad de los programas maliciosos de Java, el comportamiento del runtime es similar en ambos. La programación en Java es hoy por hoy la que se está utilizando en la mayoría de web’s de gestión y eso hay que tenerlo en cuenta. Es mas, yo diría que queda mas claro el manejo de la cache del Java en un sistema Windows que en un sistema Linux, cito esto ya que todo el soft malicioso programado en este lenguaje se descarga dentro de esta cache antes de ser ejecutado por el runtime del mismo.

Bueno. Perdona la extensión del comentario.

Besos

17 de febrero de 2008, 5:12  

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

Enlaces a esta entrada:

Crear un enlace

<< Página principal