Linux y virus: no sólo cuestión de popularidad

 

 

Enviado por anónimo el 19 Mayo 2008 - 3:45pm

Remitido por Anónimo

La poca difusión de Linux es obviamente un motivo de que no haya virus, pero no es el único motivo.

Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Hasta aquí bien. Inconvenientes...

  1. Hay muchas distribuciones diferentes y costaría un poco que el virus funcionara en todas pero digamos que se centan en las principales, sobre todo Ubuntu, viene el segundo problema:
  2. Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las "características de protección" de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.

    En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows... pero igual quien sabe lo que podrían inventar los atacantes en el futuro, podría ser que el usuario fuera tan tonto lograra volver a infectarse pronto, así que:

  3. La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el /home estuviera en una partición diferente para poder montarla con el flag "noexec" y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:
  4. Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los "seudo-firewalls" para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.

Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.

Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante. Para el día que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes.

 

Relacionadas:

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

Ya, pero...

Enviado por anónimo el 19 Mayo 2008 - 3:49pm.

¿... y si pretende obtener privilegios de root?

El usuario de Linux también ha de hacerse root para demasiadas cosas (instalar muchos programas, por ejemplo), por lo que nada impide colocar el malware en uno de esos binarios ejecutables por root.

Entonces estaríamos igual que en Windows ¿o no?

anónimo's picture

si y no

Enviado por anónimo el 19 Mayo 2008 - 4:04pm.

Ya pero una de las maximas de linux es no entrar como root para nada que no sea la configuracion del equipo, al contrario que en win que todo se hace en modo root (ya si en windows vista te avisa antes de cambiar alguna configuracion, pero ¿quien no le da a continuar? ya has aceptado cuando has hecho doble click ...

anónimo's picture

Si linux estuviese tan extendido

Enviado por anónimo el 19 Mayo 2008 - 4:59pm.

Si linux estuviese tan extendido como windows, ¿quién no pondría la contraseña del usuario (para hacer sudo) para instalar ese paquete .deb que prometería acelerar las descargas/instalar más emoticonos/lo que sea? Ese paquete podría instalar un demonio maligno que corriera con un usuario con privilegios.

Con esto no quiero decir que linux sea malo, sino que la seguridad depende en gran medida del usuario. Es como si le das el coche más seguro del mercado a un macarra loco de esos, se la acabará pegando y nadie le garantiza que saldrá vivo.

En vista al menos el usuario normal ya no ejecuta los programas con permisos de administrador por defecto, pero si se le pide al usuario escalar privilegios y pulsa 'continuar' o pone su contraseña sin leer ni pensar, ni el sistema más seguro se libra. La única solución es quitar los privilegios a este tipo de usuario y que el ordenador lo administre alguien con conocimientos.

anónimo's picture

usuarios...

Enviado por anónimo el 20 Mayo 2008 - 7:19am.

En muchos casos la seguridad pasa por amputar los dedos del usuario, y en ningún caso nadie te garantiza que les quede un muñón lo bastante hábil para cargarse algo más...

Deja a punto una distro en casa del primo-al-que-siempre-hay-que-limpiar-el-ordenador-de-virus-que-nadie-sabe-de-donde-han-salido, ponle una buena contraseña de root (PrimoGilypoLlas) y a ver si es capaz de cargarse algo sin ella.

anónimo's picture

Si los virus fueran un problema...

Enviado por anónimo el 20 Mayo 2008 - 11:27am.

Si los virus fueran un problema las distribuciones no permitirían instalar paquetes sin la correspondiente firma a no ser que se especificara algún parámetro en particular como por ejemplo
"--i-am-really-sure-i-want-to-bypass-the-signature-check", que sólo figurará en el manual. De esa forma los usuarios analfabetos standard no podrán infectar su sistema y los que tengan conocimientos más avanzados podrán hacer lo que quieran.

anónimo's picture

Entiendo que la pregunta

Enviado por anónimo el 27 Enero 2009 - 4:22pm.

Entiendo que la pregunta no es si afecta al usuario root, sino si desde un usuario normal gana acceso al usuario (o permisos) root... cosa que es factible... por otro lado, los virus en linux existen, no son difundidos pero existen... referencias:

http://www.e-ghost.deusto.es/docs/articulo.virus.html
http://www.desarrolloweb.com/de_interes/virus-tambien-linux-...
http://www.avg.com/la-es.2216 (para estaciones de trabajo, no para servidores, por ende no es un antivirus linux para ejecutables windows)

admin's picture

Y ya puestos...

Enviado por admin el 27 Enero 2009 - 4:27pm.

Ante todo:

Pero también:

anónimo's picture

Ya pero nada...

Enviado por anónimo el 19 Mayo 2008 - 4:21pm.

"para demasiadas cosas" ¿para cuantas? Para instalar programas (normalmente con el propio gestor de cada distribución) que se pueden instalar perfectamente en el home de cada usuario y punto:

Si hablamos de uso doméstico, de lo que hace un usuario normal con una máquina ya configurada, el uso del root debería ser casi inexistente, sino es que no saben manejar linux.

Desgraciadamente conozco algunos usuarios de linux que "siempre usan root porque con un usuario sin privilegios no pueden hacer nada", ese es SU problema y no de linux.

Otra cosa es que para lo que TU usas el pc necesites de vez en cuando utilizar el root, pero si te sales "de lo básico" es porque sabes lo que haces y no te pones a ejecutar como root cualquier mierda que te mandan sin saber bien lo que es.

anónimo's picture

Lo mismo para Windows

Enviado por anónimo el 19 Mayo 2008 - 8:32pm.

Lo mismo es aplicable a los que usan Windows siempre como administrador, es su problema y no de Windows. Vamos, eso pasa en todos los sistemas operativos que tengan diferentes niveles de privilegios.

anónimo's picture

Con una diferencia

Enviado por anónimo el 19 Mayo 2008 - 9:50pm.

y es una importante diferencia: las aplicaciones de Windows están "diseñadas" para ejecutarse con privilegios de Administrador, mientras que las de Linux/Unix están diseñadas para poder ejecutarse con permisos de usuario, e incluso instalarse si es necesario en la home del usuario que se arriesgue a instalarlas.

El usar la cuenta de Administrador en Windows no es problema del usuario, nos viene impuesto desde hace años por Microsoft y por sus asociados.