Antivirus
- Anmelden oder Registrieren um Kommentare zu schreiben
Hola a todxs.
Tengo entendido (así, sin mayor detalle) que en sistemas operativos GNU/Linux no es necesario el uso de antivirus y que las vulnerabilidades, y problemas consecuentes que con este se busca solucionar, se previenen y neutralizan con la actualización frecuente del sistema[1]. Si esto es efectivo, ¿cuál es el fundamento técnico de ello?
Y a posteriori, es decir, en caso de sospecha de presencia de virus en el sistema, ¿qué medidas se pueden tomar para evaluarlo (carpetas a observar, comportamiento a atender, etc.)? ¿Cómo se determina si un archivo ya descargado, de cualquier tipo, no contiene malware?
Otro asunto es la protección del ingreso de contraseñas en los sitios webs que las requieren para poder acceder al contenido de su plataforma. De ser esta funcionalidad necesaria (incluida en algunos antivirus), ¿basta con el teclado en pantalla (de la distribución) y la actualización del navegador para reemplazarla? ¿Existe alguna utilidad de tipo “antikeylogger” para ello, es decir, que evite la no grabación involuntaria (causada por malware) de lo que se digita, y/o que cambie el orden de las teclas en pantalla?
En estos tres temas, la seguridad se equlibra con la privacidad, la que puede entenderse como seguridad respecto al servicio que la entrega…(!). De no ser necesario el antivirus, y mediante las medidas informadas que la usuaria pueda implementar, se obtendría una ganancia neta de seguridad, es decir, sin pérdida de privacidad.
Gracias a quienes puedan compartir sus conocimientos -ojalá citando una fuente textual para profundizar en la temática.
[1] Acá, una fuente de explicación en video sobre como aplicar actualizaciones y como protegen al sistema:
‘Primeros pasos dentro de Triskel 11’ (desde min. 9:32) – https://fediverse.tv/w/c5cK4eh7VisF8w67jEouwm).
Hoy en día, la mayoría de virus vienen de descargarse programas de sitios donde no toca. Como en GNU la mayoría de la gente solo instala cosas de los repositorios oficiales, no hay ese problema. Pero si, excepto que uses el aislamiento de Docker, Flatpak o Snap, GNU es tan vulnerable como cualquier otro sistema operativo. Las actualizaciones ayudan, pero la mayoría de vulnerabilidades requieren tener ya acceso al equipo en cuestión.
Pero si tienes dudas, yo te diría de crear una máquina virtual (o un contenedor, Flatpak o Snap, si sabes) para probar el programa. También puedes usar lsof para ver que archivos abre, Wireshark para el tráfico de red y strace para ver que hace en general.
Sobre el robo de contraseñas, en X11 (lo que usa Mate, el escritorio de Trisquel) es imposible de evitar. Cualquier programa puede recibir lo que escribas en el teclado. La solución es pasarse a Wayland (lo que usa KDE, el escritorio de Triskel).
Gracias por tu colabaración.
Tal vez también sepas: ¿Cómo escanear una unidad USB? ¿Con alguna de las utilidades mencionadas?
Sobre la recepción de los programas a lo que se escriba en teclado, quieres decir que ¿quienes los desarrollan pueden también tenerla?
P. D.
Hubiera esperado una respuesta metodológica desde la oficialidad. La preguntas previas buscan complementar el que, según parece, no existe teoría sobre temas como antivirus y cortafuegos en los manuales publicados, los cuales son estratégicos para la usuaria. Una bibliografía que permitiera introducirse y avanzar no estaría mal.
Desde este lado de la interlocución el afán es constructivo, en todo caso. Proyectos como este permiten ir recuperando la soberanía individual y, en consecuencia, colectiva sobre nuestras sociedades. No hay que abandonarlos. La interacción pública entre quienes tenemos más preguntas que respuestas y quienes visceversa, construye la posibilidad autodidacta de lxs nuevxs usuarixs.