[Usuarios] antivirus para LINUX

Jimmy Latouche jimmy.lc en gmail.com
Dom Sep 6 16:38:06 CDT 2009


Con respecto a esta clase de exploits yo siempre he pensado que una vez
que algo alcanza un shell realmente es poco lo que se puede hacer para
evitar el daño y honestamente la principal barrera de seguridad que
había que mantener en pie ya ha sido derrotada para estas alturas.

El código de la mayoría de las cosas que se ponen sobre Linux no es
auditado cuidadosamente como lo es en el caso de OpenBSD, por lo que es
posible que haya virtualmente cientos de vulnerabilidades esperando a
ser descubiertas y la mayoría de ellas requieren tan solo tener acceso
al shell para hacer una escalada de privilegios.

Tal vez la forma de prevenir el daño colateral es tener la menor
cantidad de cosas instaladas en el equipo (Como en el caso de los
servidores) pero eso queda fuera de discusión con las estaciones de trabajo.

Sabemos desde hace décadas que la seguridad de un sistema no se trata
solo de que tan bien hecho esté el mismo, primordialmente se trata de
las buenas prácticas de su propietario y esto aplica indistintamente
para Linux como para Windows, esperen a que Linux sea mas popular y
verán como empiezan a aparecer mas y mas vulnerabilidades, virus,
troyanos, etc.

Sabemos también que un antivirus es una gran patraña que solo va a crear
una falsa sensación de seguridad, ya que es tan bueno como la clase de
amenazas que sepa detectar, por lo tanto alguien decidido a invadir un
sistema no va a ser disuadido por un simple y burdo antivirus, y
recalco, esto se sabe desde hace décadas.

Un Antivirus no es mas que una herramienta que ayuda a menguar un
problema conocido y popular en favor de la incapacidad de los usuarios
de mantener su sistema seguro, difícilmente se le puede considerar una
herramienta de defensa.

Definitivamente un antivirus no es la solución, una buena administración
consciente y conocimiento del sistema ES la solución.


_______________________________________________
Lista de correo "usuarios", usuarios en softwarelibrecr.org

Para modificar las preferencias o anular la suscripción visite:
http://lists.softwarelibrecr.org/mailman/listinfo/usuarios

Para obtener instrucciones para organizar automáticamente los correos que vienen de esta lista visite:
http://www.softwarelibrecr.org/documentacion/software_libre/thunderbird/filtrar_listas



Más información sobre la lista de distribución Usuarios