Sobre el uso de antivirus en Linux

El uso de antivirus en Linux es opcional, siempre que sea una razón apropiada. En Deepin, usamos repositorios para instalar o actualizar software y supervisado por varios responsables. Aún así, al ser GNU/Linux es muy difícil que algún archivo aproveche los permisos de administrador y consigue infectar el equipo.

Iconos de seguridad
Cortesía de PDVectores

Sin embargo, existen herramientas que podría acceder con esos derechos de forma imprevista conocidos como malware. Esto se aprovecha de los fallos de las versiones desactualizadas del núcleo Linux. En este caso lo llamamos simplemente como rootkit. Es muy común que estos eventos ocurran en servidores que en computadoras.

Revisa siempre que el núcleo esté al día, verifica cuáles aplicaciones son originales y evita los ejecutables (.sh). El antivirus debe recurrir como último recurso ya que podría causar inestabilidad del sistema.

Antivirus

Si estás en un entorno de alta seguridad, prueba con antivirus eficientes. Te ahorrarían tiempo al detectar malware y afines.

  • Centro de seguridad: Antivirus ofrecido en la versión 20 con motor AnHeng. En pruebas.
  • ClamAV: Disponible en Deepin Store. Es el más recomendado pero requiere de alto consumo de recursos. La versión gráfica lleva el nombre ClamTK.
  • Versiones Linux de las siguientes marcas: Sophos, Kapersky, ESET, Avast y 360 Security. No son gratuitas, consulta la página web de las marcas para conocer su instalación.

Herramientas contra rootkit

  • chkrootkit: Disponible en los repositorios. Se ejecuta con el comando sudo chkrootkit y realiza un escaneo completo en busca de malware.
  • rkhunter: Siglas de Rootkit Hunter y está disponible en los repositorios. Se ejecuta con rkhunter -c y revisa si el núcleo sufrió algún cambio no deseado.
  • Linux Malware Detect: No disponible en los repositorios. Se descarga manualmente desde su sitio web.

Herramientas extra

  • usbguard: Servicio para impedir transferencia de datos en lápices o unidades USB malignos (BadUSB).
  • Firejail: sanboxing de aplicaciones.

Lectura adicional

Etiquetas:

¿Recomendarías este artículo?

Anterior

Cairo Dock

Siguiente

Seahorse