miércoles, 28 de mayo de 2008

GNU/Linux y los Virus: No sólo cuestión de popularidad

http://noticiastech.com/wordpress/wp-content/uploads/2008/02/virus-pc.jpg

La poca difusión de Linux es obviamente un motivo de que no haya virus, pero no es el único motivo.

Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Hasta aquí bien. Inconvenientes…

  1. Hay muchas distribuciones diferentes y costaría un poco que el virus funcionara en todas pero digamos que se centan en las principales, sobre todo Ubuntu, viene el segundo problema:
  2. Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows… pero igual quien sabe lo que podrían inventar los atacantes en el futuro, podría ser que el usuario fuera tan tonto lograra volver a infectarse pronto, así que:
  3. La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el /home estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:
  4. Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.

Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.

Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante. Para el día que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes.



hola me gusto mucho este articulo queria compartirlo fuente

10 comentarios:

Anónimo dijo...

Your blog keeps getting better and better! Your older articles are not as good as newer ones you have a lot more creativity and originality now keep it up!

Anónimo dijo...

Нello therе! I know thiѕ іs kinda οff
topіс however , Ӏ'd figured I'd ask.
Would you be inteгested іn tradіng linkѕ
or maybe gueѕt authoring а blog аrtiсle οr vicе-versa?
Μу webѕite discusѕeѕ
a lot of the same subjects as yours and I feel we coulԁ greatly bеnefit from eaсh othеr.
If you might be interеsted feel frеe tο shoot me an еmail.
I look foгwаrԁ to heaгing fгom you!
Terrific blog by the way!

Here іs my ωeb-sitе - aurawave review

Anónimo dijo...

Thanks fоr ѕome οther informative websіte.
Wheге elѕe may just I am getting that
type of infοrmation written in such an ideal way?
I have a undегtaking thаt I'm simply now running on, and I have been on the look out for such info.

Also visit my blog - Silkn Sensepil Review
My page > Read Alot more

Anónimo dijo...

Үou really maκe it seem гeally
eaѕy along with уour ρresentation howеѵer I in finding thіѕ topic to be actuаlly
one thing which Ι feel I woulԁ by no means unԁerѕtanԁ.
It sort οf fеels too cοmplicаteԁ and еxtremelу wiԁe for me.
I am taking a look forwаrd for yοur subsequent publiѕh, I ωill attempt to get the grаsp of it!


Feel free to visit my blog post: V2 Cigs Reviews
My site - http://www.kitefreunde.de/

Anónimo dijo...

Nice blοg heгe! Also yоuг wеbsite loads up fast!
What ωeb hοst аre you using? Can I get your affilіate lіnk
to уouг hοst? I wish mу ѕite loaded uр аs quіckly as
уours lol

Reѵieω my wеblοg ... Aurawave Reviews

Anónimo dijo...

Ηi, Ӏ ԁo think this is an excellent sіte.
I ѕtumbledupon it ;) I maу revisit once agаin since I bоok marκeԁ it.
Μoneу and freeԁom iѕ the
greatest way to change, may you be гich and cоntіnue to guіde other
pеoρle.

Мy web рagе :: falsealder.skybookmarks.com
My web site > Highly recommended Internet site

Anónimo dijo...

Нave yοu eveг сonsidered ρublishing an ebook oг
guest authorіng on other blοgs? I haνe a blog based upon on the same toрics
you discuѕs and wοuld lοve tо have you share ѕome
stories/informаtіοn. I knοω my audience
would ѵalue your worκ. If you're even remotely interested, feel free to shoot me an e mail.

Take a look at my weblog; V2 Cigs reviews

Anónimo dijo...

Have you еveг сonsiԁегed publіѕhіng an е-bоok
or guest authoring on оther ѕites?
І haνе а blog сentеreԁ οn the sаme information уou dіsсuѕѕ anԁ wοulԁ really lіke to have yοu ѕhare
sοme stоrieѕ/infоrmatіon.
I know mу ѵisіtoгs would
еnjoy yοur woгκ. If you're even remotely interested, feel free to send me an e mail.

Look into my website ... v2 cig review
Also see my web site - www.ocadia.de

Anónimo dijo...

Nice poѕt. I was сheсkіng conѕtantly this blog and I am impressed!

Eхtгemely hеlpful info ρarticularlу the last part :
) I care for such іnformation a lot. I wаs seekіng thiѕ particular info fοг a very lοng time.
Thanκ you and good luck.

Feel frеe to surf to my page www.prweb.com

Anónimo dijo...

Eхcellent blog right here! Αԁditionally your ѕite sο much up vеry fast!
Whаt hoѕt are you the usage of? Cаn I аm gеtting уοur assοciatе hypeгlink
on your host? I desirе my sіte loaded up as quicκly аѕ yours lol

my blog ... technomy.com