Seguridad antivirus Linux-Windows

-
Texto tomado de: "Linux: 16 paquetes de seguridad puestos a prueba con Windows y Linux".

Relación de seguridad entre Linux y Windows

El mundo Linux sigue siendo considerado una fortaleza contra el software malicioso, como los troyanos y compañía. Pero muchos ordenadores con Linux trabajan en combinación con PCs con Windows. El 50 por ciento de todos los servidores de web funcionan con Linux. Este, a su vez, sirve a miles de millones de usuarios en la red. Por eso, los servidores web suponen un objetivo lucrativo que puede servir como "cabecera de puente" para el malware destinado a Windows.

Dado que los PCs con Linux se utilizan cada vez más como eslabón de unión entre PCs con Windows, estos también deberían utilizar un paquete de seguridad. El laboratorio de AV-TEST ha puesto a prueba en Ubuntu a 16 soluciones de seguridad actuales contra atacantes de Linux y Windows.

La seguridad en Linux

Un ataque con éxito normalmente no infecta el sistema o el kernel. El objetivo son más bien los programas que se están ejecutando en un PC con Linux o un servidor web. Estos son más fáciles de capturar y de utilizar como medio de propagación. Aplicando esta estrategia, los hackers ya han llevado a cabo grandes ataques mediante SQL Injection o Cross Site Scripting. Pero los ordenadores de sobremesa con Linux también son un objetivo que merece la pena. Al fin y al cabo, en ellos se ejecutan también programas con agujeros de seguridad, como el navegador Firefox o herramientas como Adobe Reader.

El malware infiltrado no suele provocar daños en Linux, ya que, en realidad, espera encontrar un sistema Windows. Los archivos infectados simplemente se quedan ahí hasta que surge la oportunidad de atacar un sistema de Windows. Para ello, suele bastar con copiar archivos de un entorno Linux a uno Windows.

Últimamente están apareciendo, además, cada vez más troyanos y compañía especiales para Linux. Su calidad no es muy buena, dado que los agresores también son conscientes de los buenos mecanismos de protección de Linux. Más bien cuentan con la colaboración del usuario. Este ayuda sin saberlo al software malicioso mediante errores. El más frecuente es la instalación de software o actualizaciones de fuentes ajenas. A menudo se le pide al usuario durante la instalación que conceda temporalmente permisos de root. Si el usuario los concede, importantes componentes del sistema son sustituidos por versiones manipuladas. De este modo, un agresor ha podido abrir una puerta trasera en el sistema que utilizará a su antojo, por ejemplo, para una botnet.

Metodología del análisis:

En el laboratorio de AV-TEST se evaluaron 16 soluciones de seguridad para sistemas Linux. La mayoría de las soluciones están pensadas para PCs de sobremesa, el resto para servidores. Como entorno para la prueba se usó la distribución Ubuntu, ya que es considerada la plataforma más extendida. Se utilizó la versión Desktop 12.04 LTS 64 Bit (Kernel 3.13.0-54). En la prueba participaron soluciones de seguridad para Linux de Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (con dos versiones), McAfee, Sophos y Symantec. La prueba se dividió en tres partes: la detección de malware para Windows, la detección de malware para Linux y la prueba de falsos positivos.

Resultados:

1. Detección de malware para Windows

Un total de 8 de los 16 productos detectaron entre un 99,7 y un 99,9 por ciento de los 12.000 agresores de Windows utilizados en la prueba. Se trata de los de Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (versión servidor) y Sophos. Solo el paquete de seguridad de Symantec consiguió detectar el 100 por cien.

Notablemente peores son las tasas de detección de McAfee con un 85,1 por ciento y Comodo con un 83 por ciento. Terriblemente malos son los resultados de Dr. Web con un 67,8 por ciento, F-Prot con un 22,1 por ciento y ClamAV con solo un 15,3 por ciento.

2. Detección de malware para Linux

También para Linux se desarrolla y se pone en curso malware cada vez más pérfido. El laboratorio lanzó contra los sistemas 900 agresores de Linux en realidad ya conocidos. El resultado, sin embargo, es claramente distinto que en el caso de las tasas de reconocimiento con Windows. Una detección del 100 por cien con Linux solo la consiguió la Kaspersky Endpoint Version, seguida de cerca por ESET con un 99,7 por ciento y después por AVG con un 99 por ciento. Las versiones para servidor de Kaspersky Lab y Avast detectan al menos un 98 por ciento de los agresores. Symantec, que ofreció la mejor detección con Windows, con Linux solo reconoció el 97,2 por ciento del malware. A partir de aquí los resultados caen en picado.

A la cola en cuestión de detección de malware para Linux se sitúan ClamAV, McAfee, Comodo y F-Prot, cuyos valores oscilan entre un 66,1 y un 23 por ciento. En el peor de los casos, por tanto, 77 de 100 agresores pasan inadvertidos en Linux a pesar del software de seguridad. 

Los antivirus más recomendados:

La mayoría de los usuarios de Linux están convencidos de que utilizan uno de los sistemas más seguros que existen. Esta afirmación es correcta si solo se tiene en cuenta el sistema y se deja fuera todo lo demás, puesto que, de nuevo, son aplicaciones inseguras o fallos de los usuarios los que convierten los PCs o servidores con Linux en propagadores de virus. Así lo demuestra también el último estudio de Kaspersky (en inglés) para el primer trimestre de 2015 : más de 12.700 ataques se produjeron a través de botnets que utilizan el sistema Linux como base; mientras que solo 10.300 ataques provenían de botnets con sistemas Windows. Además, la vida útil de las botnets basadas en Linux es mucho mayor que la de las basadas en Windows. Esto se debe a que es mucho más difícil detectar y desactivar este tipo de redes zombis, dado que el servidor con Linux raras veces está equipado con soluciones de seguridad especiales; al contrario que los equipos y servidores con Windows.

En muchos foros de Linux a los usuarios privados se les recomiendan los productos gratuitos de Comodo, ClamAV y F-Prot. Este, sin embargo, no es un buen consejo. La prueba demuestra que los usuarios privados están mejor servidos con las versiones gratuitas de Sophos para Linux o Bitdefender Antivirus Scanner para Unices. Para los sistemas de servidores está incluso la solución gratuita AVG Server Edition para Linux.

Consideraciones finales:

De forma general, no obstante, hay que tener claro que los productos antivirus constituyen solo la segunda línea de defensa contra el software malicioso. La más importante está en manos del usuario. Quien se mantenga al día en cuestión de malware, actualice su sistema con regularidad, no abra puertos innecesarios, solo instale software de fuentes merecedoras de confianza, prohíba al navegador web ejecutar contenido activo automáticamente y no haga clic en todo lo que no desaparezca del cliente de correo o del escritorio a la cuenta de tres, en realidad, no tiene por qué preocuparse por el software malicioso con Linux.

Resumiendo, quien utilice una red mixta no tendrá más remedio que filtrar minuciosamente los datos en Linux antes de que pasen a los equipos con Windows. A la hora de decidirse por la herramienta adecuada, la actual prueba comparativa de AV-TEST supone una valiosa ayuda.

Leer artículo completo, aquí

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué significan los números en el triángulo de reciclaje de los plásticos?

-
Imagen
Hoy traigo, una información que puede ser interesante, en los envases de plástico, normalmente en la parte de abajo, aparece un triangulo (símbolo de que el producto es reciclable) y en el centro contiene un número. Mucha gente piensa que el número representa la calidad del plástico, es decir, que el 1 puede ser de mejor o peor calidad, o una numeración más alta, será de mayor calidad el envase de plástico. Pero esto realmente no es así. Varios productos plásticos están identificados con un número dentro del símbolo de reciclaje. Este número indica el tipo de plástico del cual está hecho el producto. PET o PETE (Polietileno tereftalato). Es el plástico típico de envases de alimentos y bebidas, gracias a que es ligero, no es caro y es reciclable. Una vez reciclado, el PET se puede utilizar en muebles, alfombras, fibras textiles, piezas de automóvil y, ocasionalmente, en nuevos envases de alimentos. HDPE (Polietileno de alta densidad). Gracias a su versatilidad y resiste
Leer más

Metallica versus Megadeth ¿quien es mejor? la estadística nos da la respuesta

-
Imagen
Sin lugar a dudas tanto Metallica como Megadeth son dos gigantes del Heavy Metal. Pero realmente ¿la popularidad es sinónimo de calidad musical? Una realidad es que el éxito comercial no necesariamente conlleva a una mejor calidad, y es aquí, cuando se mantiene el debate sobre qué banda es mejor, si Megadeth o Metallica. En el post de hoy, se presenta un análisis estadístico y visual sobre la discografía de estudio de Metallica y Megadeth, en base a las percepciones de calidad musical de los discos según los seguidores de ambas bandas. I. Metodología a. Selección de la muestra Primeramente, se consideran para el análisis comparativo, solo los álbumes de estudio , es decir, no se toman en cuenta discos recopilatorios, en vivo, de versiones o covers (como el Garage Inc de Metallica y el Hidden Treasures de Megadeth), así como de colaboraciones ( Lulu de Metallica). b. Selección y validación del indicador Segundo, se ha tomado como base comparativa para el análisis,
Leer más

Los programas más usados por economistas

-
Existe una amplia gama de programas informáticos (softwares) de estadística y econometría que son usados por los economistas. El uso de algunos de ellos, se puede deber a los programas enseñados/aprendidos durante la etapa de formación o especialización. Muchas veces aprendemos a usar sólo 1 y nos limitamos a nosotros mismos en la utilización de otras herramientas que pueden mejorar el análisis económico. A continuación, les menciono algunas de las principales características o diferencias entre los programas que usamos más comúnmente los economistas. Si dividieramos los programas en la siguiente categoría, según Kerem Tuzcuoglu ( theoretical and applied econometrician ): un click (programas que casi no requieren de programación y los resultados se obtienen con un sólo click), semi-programación (requieren un nivel intermedio para escribir los comandos) y programación-pura (definitivamente hay que saber programar para su utilización). En base a las categorías antes definid
Leer más