20/9/2010

Seguridad en Ubuntu (V) - El antivirus

Si bien GNU/Linux es un sistema famoso por su seguridad, robustez y ausencia de virus (aunque alguno hay), por suerte o por desgracia nuestro sistema operativo favorito suele convivir con otros sistemas mucho más vulnerables al ataque de los virus, ya sea en el mismo ordenador, dentro de una red local o en internet. Por este motivo existen soluciones de software antivirus que podemos instalar y ejecutar desde Ubuntu.

  • ¿Para qué puedo necesitar un antivirus en GNU/Linux?
Escanear particiones de Windows: si por ejemplo descargamos archivos mediante programas p2p y luego abrimos estos archivos desde windows podríamos infectarnos con virus, una manera de evitarlo es escanearlos desde Ubuntu antes de abrirlos.

Mantener la partición $HOME libre de virus: aunque es poco probable podría darse el caso de que archivos descargados en Ubuntu estuviesen infectados y que estos acabasen afectando al sistema a través de programas como por ejemplo Wine. Para evitarlo escanea todo lo que descargues de fuentes no fiables.

Añadir un filtro antivirus al servidor de correo: si nuestro sistema Ubuntu es servidor de correo o pasarela de otras estaciones de trabajo windows puede ser una buena idea instalar un antivirus residente que analice y elimine cualquier amenaza antes de que ésta llegue a los ordenadores "sensibles.


  • Antivirus nativos
ClamAV: ClamAV es un antivirus de código abierto, especialmente diseñado para el análisis en servidores de correo. Este antivirus se encuentra en los repositorios de Ubuntu, para su instalación ejecutaremos:
$ sudo aptitude install clamav clamtk

Finalizada la instalación tenemos la interfaz gráfica disponible en el menú Aplicaciones - Accesorios - Analizador de Virus. Su uso es muy intuitivo permitiendonos escanear cualquier carpeta o archivo del sistema.

ClamAV escaneando una partición Windows

Entre sus características más destacables encontramos la posibilidad de programar el escaneado (desde el menú Avanzado - Planificador), la posibilidad de funcionar en modo residente (instalando el paquete clamav-daemon), interfaz gráfica para Gnome (clamtk) y KDE (klamav), opción de poner archivos en cuarentena...


Avast: Avast también dispone de una versión para GNU/Linux gratuita para uso personal no comercial (debereis registraros en su web rellenando el formulario de registro). Aunque no está en los repositorios podemos descargar el paquete deb directamente desde su web avast! Linux Edition (DEB package)

Una vez descargado el archivo lo instalaremos con la orden:
$ sudo dpkg -i avast4workstation_1.3.0-2_i386.deb

Incomprensiblemente la instalación no supo crear los enlaces correspondientes en el menú de Gnome, por lo que fue necesario arrancarlo desde un terminal con la orden:
$ avastgui

Avast escaneando $HOME

Su funcionamiento es muy intuitivo, antes de nada actualizaremos la base de datos y una vez acabada la actualización procederemos a escanear las carpetas seleccionadas o bien el sistema entero (no recomendable).


AVG: AVG no está en los repositorios, pero dispone de paquete deb (se echa en falta una versión específica de 64bits) que podeis descargar desde su propia web avg85flx-r855-a3656.i386.deb. Una vez descargado el archivo lo instalaremos con la orden:
$ sudo dpkg -i avg85flx-r855-a3656.i386.deb

Una vez instalado podemos ejecutarlo desde linea de comandos pasandole como parámetro el directorio que queremos escanear en busca de virus.
$ avgscan ~
AVG command line Anti-Virus scanner
Copyright (c) 2010 AVG Technologies CZ

Virus database version: 271.1.1/3137
Virus database release date: Wed, 15 Sep 2010 20:34:00 +02:00


Files scanned : 8451(8443)
Infections found : 0(0)
PUPs found : 0
Files healed : 0
Warnings reported : 0
Errors reported : 0

  • Más información
ClamAV

5 comentarios :

Gehena dijo...

Saludos. Uso Ubuntu/Linux desde la versión 8.04 y hasta la fecha no utilizo antivirus, aunque mis memorias usb están en constante contacto con equipos windows infectados a mi en lo personal no me ha afectado en lo mas mínimo, pero ahora que he leído tu articulo me parece prudente desinfectar mis dispositivos de almacenamiento, al menos no seguiré diseminando mas y mas virus entre las diferentes computadoras con windows con las que tengo contacto. Saludos.
PS
Deberías cambiar ese "provable", vamos que jode un poco el articulo.

fosco_ dijo...

@Gehena: exactamente eso es lo que quería reflejar, los virus no afectan a Ubuntu, pero sí a otros usuarios q no lo tengan o a nosotros mismos cuando usamos otros sistemas.

Ah, por cierto, gracias por la corrección ;)

fzeta dijo...

Hola fosco_ que pasa maquina!! de nuevo gracias por tus apuntes colega... Da gusto leer tus artículos, con esa manera que tienes en explicar las cosas tan claras y concisas...wuaaa ya te digo, lo dicho thx hacha.

Juan dijo...

yo comence a utilizar ubuntu 10.10 desde hace poco (me gusto mucho) y el tema de la seguridad es primordial para mi, mas que nada porque tengo archivos compartidos con mi otro SO. (windows 7). Pienso provar el primer antivirus mencionado en el articulo y no me queda mas que cruzar los dedos para no contaminar ubuntu.

Otra preocupacion que tengo es sobre la seguridad cuando navego en internet, no se si existan firewalls y esas cosas para ubuntu, pero otra vez creo que soy bastante vulnerable a malware ya que mi primo entra a sitios d videos xxx (van a decir q le hecho la culpa a el siendo q soy yo el cochino pro ya ni modo, jaja). Les pido consejos sobre que hacer para estar tranquilo d la seguridad del ordenador y poder hacer compras en internet o cualquier cosa. (ya m imagino q la primer cosa q van a decir es no permitir a usuarios acceder a ese tipo de sitios)

fosco_ dijo...

@Juan: el tema de la seguridad es muy extenso y se apoya en dos pilares fundamentales, el primero y más importante el sentido común, el segundo el conocimiento del sistema que se usa.

El "sentido común" son cosas básicas como no hacer clic a nada antes de leerlo, no instalar software de fuentes no seguras, poner contraseña a tu usuario... este tipo de acciones suponen ya un gran aumento de la seguridad.

El "conocimiento del sistema" hace el resto. Entender lo que hacen los comandos que ejecutas, conocer las herramientas básicas de gestión de procesos y usuarios...

Finalmente (y con muchisima menos importancia que los dos puntos anteriores) está el uso de software de seguridad tipo firewalls, antivirus y demás.

Resumiendo, la fórmula para un sistema seguro sería el siguiente:

1. Uso responsable del sistema (tanto en red como local)
2. Conocimiento del propio sistema (cuanto más lo conoces más seguro es)
3. Uso de herramientas especializadas en seguridad (esto en realidad se hace innecesario cuando cumples los puntos 1 y 2).

Si aun así quieres instalar un firewall te reomiendo que leas el artículo: Seguridad en Ubuntu (IV) - El cortafuegos

Espero haberte servido de ayuda.