sábado, 9 de diciembre de 2017

Los 8 mejores antivirus y antimalware para Linux

¿Malware y virus en un sistema GNU/Linux? ¿No estabas trabajando bajo la ilusión de que usar Linux significaba que no tenías que preocuparte por eso?, ¿O sí?





Según estimaciones más del 50% de los servidores web en internet ejecutan alguna versión de Linux o derivados.  




Eso debería ser suficiente como para analizar lo importante que es proteger la información y de esta manera erradicar el malware en sistemas operativos Linux.




Independientemente de la distro, el tamaño de la instalación que estés ejecutando, ya sea una versión de escritorio o una granja de servidores, es fundamental prestar atención a la seguridad.
antivirus para gnu/linux
Este día veremos cómo en realidad en Linux si existe la posibilidad de infectarse con malware. A continuación encontrarás un resumen con los mejores antimalware y antivirus para mantener a salvo los sistemas operativos Linux.


Los mejores antivirus y antimalware para Linux

1. ClamAV
Una de las herramientas de protección contra malware más populares para servidores Linux es el programa de código abierto ClamAV. Este también está disponible para sistema operativo Windows y Mac.

ClamAV es poderoso. No debes confundirlo con el programa similar que sólo realizan tareas básicas como escanear archivos adjuntos de correo electrónico. ClamAV hace mucho más que eso, y está activamente en desarrollo, lo que lo convierte en un fuerte competidor de soluciones antivirus comerciales. 

Aun así, el desafío con cualquier software de protección o antivirus es mantenerlo actualizado: nuevas amenazas, virus y exploits descubiertos a diario. Es difícil no preocuparse por el tiempo transcurrido entre la identificación de un exploit y la aparición de su firma en la versión activa de ClamAV.

En alguna ocasión se le ha achacado como un problema que este antivirus detecta falsos positivos. Cualquier software antivirus sufre de este problema. Este no debería ser el problema, sino más bien el que pueda detectar virus activos. Pocos expertos califican este antivirus como una solución fiable, pero no es malo para un servidor Linux básico

Su mayor ventaja es que es de código abierto. Si tu presupuesto no te da para comprar una solución antivirus, este es una gran opción.

2. Kaspersky antivirus para Linux/Endpoint Security para Linux
Kaspersky siempre ha sido conocido como una potencia en el mundo de los antivirus. En particular su software antimalware es muy popular en entornos Windows, lo que le da a la empresa un conocimiento profundo de las firmas y perfiles de malware, incluidos los de los servidores Linux.

La compañía divide su producto según el tipo de sistema que tengas: Kaspersky antivirus para Linux workstations está diseñado para un sistema interactivo; mientras que Kaspersky antivirus para servidores de archivos Linux está diseñado para servidor de archivos. La compañía también tiene un producto sólo para servidores de correo electrónico.

Con muchas de estas soluciones, la pregunta es, cuán restrictiva será la compañía a los nuevos ataques y exploits. Kaspersky actualiza la base de datos cada hora o según sea necesario.

3. Avast Security Suite para Linux
Durante mucho tiempo ha sido respetado como uno de los pilares de la comunión de virus y antimalware, Avast tiene una solución antivirus para servidores que se basa en la misma base de datos de malware que sus populares aplicaciones para Windows. No es de extrañar que se centra en los servidores de archivo, pero también pueden identificar el malware que acecha en un sistema de arranque dual si te gusta Windows por ejemplo, para jugar.

El software se divide en tres categorías de funcionalidad: Seguridad central, seguridad del servidor de archivos y seguridad de la red que se suman a: Avast Security Suite para Linux. El sistema funciona con Red Hat, Ubuntu, CentOS y Debian y está destinado principalmente a ser ejecutado desde la línea de comandos por los administradores. ¿Tienes un viejo sistema x86? Avast puede mantener tu Hardware antiguo actualizado y seguro al mismo tiempo. Esta es una de las mejores soluciones en el mercado.

Es una de las mejores soluciones con soporte activo con actualizaciones en tiempo real para una respuesta inmediata a los peores ataques de malware, junto con herramientas inteligentes de monitoreo de tráfico y uso. ¿No quieres pagar por una solución para mantener tu servidor de archivos doméstico seguro? Avast tiene una edición hogareña gratuita que vale la pena echarle un vistazo.


4. ESET File Security para Linux/FreeBSD
¿Deseas una solución de un proveedor que cubra todos los sistemas operativos y ofrezca soluciones para Mac, Windows y Linux? ESET lo cubre con su amplia gama de herramientas de antivirus y antimalware que incluyen un conjunto de herramientas de software de seguridad de archivos diseñadas para mantener simultáneamente limpios, seguros y en funcionamientos tus servidores Linux y FreeBSD.

Al igual que con muchas otras de las soluciones, ESET File Security para Linux/FreeBSD también ofrece administración remota. Eso es fundamental cuando tienes algo más que un par de servidores en tu red, especialmente si tiene servidores ubicados en oficinas en Estados Unidos o alrededor del mundo.

Igual de importante es el monitoreo del cumplimiento para garantizar que todos los servidores de la organización cumplan con los estándares de seguridad de la compañía porque es más fácil repararlos antes de que sean hackeados.

ESET File Security funciona con Suse, Fedora, Mandriva, Red Hat, Ubuntu,  FreeBSD y Debian, ofreciendo una amplia solución incluso para la tienda Linux más heterogénea.


5. Sophos antivirus para Linux
Sophos es una compañía de antivirus comercial que ofrece una utilidad gratuita de escaneo. Sophos antivirus para Linux utiliza el mismo motor de exploración que su popular versión de Windows para identificar, aislar y eliminar virus,troyanos y una amplia variedad de malware.

Más importante aún, el programa también detecta bloquea y elimina malware de Windows, Mac y Android, lo que lo convierte en una excelente opción para los servidores de archivos.
Incluso funciona con servidores web, servidores BFS antiguo servidor de archivos FTP. Si tienes un sistema Linux que almacena archivos, es fundamental que los escanees para asegurarte de que no se hayan convertido en un punto de distribución den malware.

Sophos para Linux esta precompilado y listo para una gran variedad distribuciones de Linux, ya sea en versiones de 32 o 64 bits. Entre las plataformas compatibles están centOS, Debian, Mint, Oracle, Red Hat, SUSE y Ubuntu.

La versión de pago más potente de este antivirus agrega antiransomware, algo muy necesario sobre todo si estás ejecutando datos críticos en tus servidores o computadoras de escritorio.

6. chkrootkit/rkhunter
La música de Sony se vio comprometida hace unos cuantos años cuando un rootkit se coló en las computadoras de algunos fanáticos.

Los rootkits son un conjunto de programas y utilidades que obtienen acceso a una cuenta root y luego mantienen ese acceso. Una infección de rootkit clásica puede tener acceso a través de un troyano con el comando “sudo”. Está pendiente a que el administrador escriba la contraseña root. Luego toma vida, toma el acceso y causa estragos.

Los programas de código abierto están diseñados específicamente para escanear y verificar la presencia de rootkits, ya sea que hayan sido activados o estén preparados esperando ese fatídico comando o secuencia de instrucciones: chkrootkit y rkhunter. La principal diferencia entre estos dos es el sistema operativo en el que se ejecutan: los usuarios de Linux basadas en Debian usan chkrootkit, que es muy sencillo de instalar mediante una instrucción de línea de comandos (“sudo apt install chkrootkit”). Por el contrario si estás ejecutando un derivado de centOS, entonces debes instalar rkhunter, mediante la siguiente instrucción: sudo yum install rkhunter.


7. Lynis
Cualquier software de seguridad decente de Linux deberá buscar a un rootkit o un programa similar. Esto también se puede hacer manualmente, comparando la suma de comprobación de los programas que has instalado con su equivalente en un sistema de instalación prístina y limpia. Siempre deben ser idénticos bit a bit. Mantener limpio un sistema es mucho más que virus y rootkits. Lynis ofrece un conjunto completo de herramientas de auditoría de seguridad.

Mejor aún, Lynis es de código abierto y es compatible con casi todos los sistemas basados en Linux y Unix, freeBSD, netBSD y Solaris. Incluso funciona con macOS. Si tienes instalado un escáner de malware como ClamAV o rkhunter, Lynis puede vincularlos automáticamente a sus escaneos y monitorearlos también, verificando errores de configuración al mismo tiempo.


Todo el sistema está escrito como un conjunto de scripts de shell, no como un bloque de C++ o algo más impenetrable. Puedes ejecutar Lynis directamente o instalarlo desde una memoria USB, CD, o DVD lo que lo hace bastante portátil y es una adición inteligente a cualquier kit de herramientas especializadas en seguridad de campo. De hecho ofrece pautas específicas si necesitas trabajar también en el endurecimiento del sistema en pruebas de cumplimiento, incluso si tu sistema está aislado de internet público.

8. ISPProtect
Si eres un proveedor de servicio de internet (ISP), tienes un conjunto único de desafíos cuando se trata de mantener tus sistemas libres de malware y controlar los archivos y el software que los usuarios cargan e instalan, para eso es ISSProtect. Es bastante útil si tienes docenas de usuarios o una pequeña caja de Linux en el estante del servidor entregando páginas web para una intranet.

ISPProtect escanea e identifica malware en Wordpress, Joomla, Drupal como Magento y también puede garantizar que todos los elementos de estos populares sistemas de software de terceros estén actualizados. Las instalaciones desactualizadas son un medio común para penetrar en un sistema seguro.

El programa se basa en un motor de escaneo basado en firmas para detectar virus junto con un motor de exploración heurística que detecta malware en muchos entornos. Puede manejar muchos escenarios, el correo no deseado enviado desde tu servidor desde un paquete de software desconocido, una carga de servidor atípicamente alta o incluso clientes que se quejan de sus servidores individuales. Esto hará que sea más fácil de identificar y aislar rápidamente los problemas.

Una cosa más: ISPProtect está escrito por el mismo equipo de desarrollo de código abierto que creó el popular ISPconfig Webhosting Control Panel. Una parte adicional del paquete, ISPProtect BanDeamon, también protege tu sistema contra ataques de Fuerza bruta o de denegación de servicios (DoS).

¿Qué antivirus utilizas en Linux? ¿Qué otro debería agregar al listado? Por favor comparte el post en las redes sociales.


Fuente: CSO

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.