Wednesday, April 8, 2009

[ Tecnología - Virus en GNU/Linux ]

¿Quién dijo que no había virus para Linux? Puede que no sean muchos, pero como en el caso de las meigas, haberlos, haylos. La popularidad de este sistema operativo -más limitada de lo que me gustaría admitir- es una de las razones por las que los programadores de virus prefieren centrarse en plataformas más “beneficiosas” como Windows, pero eso no impide que no haya virus para GNU/Linux.

Pues bien, ahora podrás estar un poco más tranquilo ante estas amenazas, ya que la conocida firma BitDefender ha presentado una edición de su solución antivirus para GNU/Linux.

El llamado BitDefender Antivirus Scanner for Unices está dirigido a encontrar todo tipo de códigos maliciosos, incluso en archivos comprimidos en formatos muy populares en Linux como tar.bz o tar.gz.

El antivirus se puede descargar y usar sin coste alguno -siempre que sea para uso personal-, y además se incluyen plugins para los principales gestores de archivos utilizados en las distribuciones actuales: Konqueror, Nautilus y Thunar, así que analizar carpetas en cualquier momento es muy sencillo.

---

Por lo general se venía manejando el concepto de antivirus en ambientes Linux a nivel de servidores, específicamente de correo por ejemplo, como ClamAV. Sin embargo esta es una alternativa para las estaciones de trabajo de uso personal.

Ahora bien, y presten MUCHA atención, esta noticia publicada originalmente en http://www.muylinux.com/, puede tender a confundir a los usuarios finales.

Los virus que logra detectar este tipo de aplicación no son virus que ataquen al kernel de linux, de hecho la aplicación está orientada a sistemas GNU/Linux que se encuentran instalados en un disco que comparte una partición dual (Booteo Windows/Linux por ejemplo), pero los virus que detectará son los que residen en la partición de FAT o NTFS de Windows, esto aplica también para sistema de archivos de Windows emulados en maquina virtual que corre desde Linux.

El problema de si un virus ataca o no a linux, radica en su capacidad de transgredir al sistema de archivos y manejo de niveles de usuario. Si un usuario se llegase a infectar, el virus aún tiene que ejecutarse con privilegios de root (existen muchas maneras de hacerlo, 'sudo' es una) para poder afectar realmente al sistema, sin embargo la factibilidad de que el código malicioso pueda hacer esto depende de cómo esté configurada la distribución en que se trabaja. Por ejemplo, Ubuntu permite la ejecución de tareas administrativas a través de 'sudo' por defecto, pero Debian y SuSE no.

Otro factor que influye es el hecho de que la seguridad en GNU/Linux es por 'transparencia' y no por 'ocultamiento', así que por lo general si un archivo resulta malicioso en nuestro sistema linux, es cuestión de abrirlo, leer sus líneas de código para saber qué hace, y eventualmente modificarlo; y si resulta ser un binario, pues lo eliminámos.

Ahora, supongamos que caemos en este último caso, y eliminamos un archivo binario que era necesario para el correcto funcionamiento de nuestro sistema; pues bien, en cualquier distribuciuón GNU/Linux es posible reinstalar el 'paquete' asociado a cualquier aplicación, o en su defecto recompilar los archivos fuente, con lo cual restituímos cualquier archivo afectado. En lineas generales la configuración que hayamos realizado previamente para cualquier funcionalidad del sistema, no se verá afectada por la reinstalación del paquete o recompilación de la fuente, puesto que los archivos que guardan la configuración y/o preferencias del usuario/administrador están separados de los archivos que permiten su funcionamiento (tales como binarios).

Acotación, esto aplica en su mayoría para aplicaciones de usuario final, ya que para los (¿buenos ?) adminstradores es sabido que en aplicaciones tipo demonio como squid, iptables, dhcpd, etc., se debe tener un respaldo del archivo de configuración, ya que la reinstalación del paquete o recompilación de la fuente eventualmente eliminará cualquier configuración previa.

En definitiva, no podemos aseverar que no existen virus en sistemas GNU/Linux, pero si podemos decir que es sumamente difícil que no los logremos detectar y erradicar rápidamente, o al menos eliminar su incidencia a través de sentido común relacionando los permisos de lectura, escritura y ejecución, sin necesidad de acudir a soluciones propietarias de terceros como lo es en el caso de sistemas Windows.

No comments:

Post a Comment