Logo ProLinux - Especialistas en linux
Privacidad | Términos de uso | Consultas y soporte | WebMail  
ProLinux - inicioProLinux - nuestraempresaProLinux - productosProLinux - serviciosProLinux - contacto
 Domingo 24 de Noviembre de 2024   Expertos en linux - perfilcorporativoEspecialistas en linux - documentosExpertos en linux - nuestrosclientes            
Firewall 2.0: Seguridad perimetral para redes de datos
Login:
Contraseña:
[Login] 

Nuestra empresa
Perfil corporativo
Documentos
Nuestros clientes

Pruebe un Firewall Advanced 2.0 durante un mes gratis
Somos especialistas en linux
ProLinux Hosting
Baje su TCO con Linux
Preguntele a los expertos
Linux es inmune a los virus
Firewall 2.0: Seguridad perimetral para redes de datos
Esta apreciación parece ser necesaria en un mundo donde la desinformación (irónicamente, en plena era de la informática) ha alcanzado cuotas históricas. Los antivirus que existen para Linux están pensados para proteger a máquinas que utilizan software vulnerable, no a Linux en sí mismo.
Muchos dicen que el porqué de que en Linux no existan virus se debe a una cuestión puramente de popularidad y de uso. Afortunadamente, el secreto no es ese. Si fuera ese el caso, no es lógico que Apache (http://httpd.apache.org/), el servidor web más popular del mundo, con más del 70% del mercado de servidores web no resulta vulnerado en lo absoluto, en contrapartida a otros servidores web comerciales que diariamente figuran en las noticias por sus vulnerabilidades y por ser objeto de todo tipo de ataques, casi siempre exitosos.
Otros dicen que en Linux también existen virus, cosa que sería cierta si el método de propagación de los mismos fuera tan trivial como lo es en otros sistemas operativos. Cualquier programa que borre un archivo de un PC puede ser denominado "virus" si tan solo se cambia de manos la responsabilidad sobre el uso del mismo, o se le agrega una forma apropiada de propagación que automatice su función hasta el punto en el cual en programa no requiera del usuario para cumplir su función. Lo grave de esto no es el hecho de que existan programas destructivos, sino que sea tán fácil hacer que se propaguen y se apoderen de redes completas en tan poco tiempo y en forma automática. Por otro lado, los "caballos de troya" están diseñados para engañar a los usuarios, pero no engañarían a un administrador de sistemas experimentado. Sin embargo, los "troyanos" siguen atacando sistemas manejados por administradores de sistemas experimentados también.
Es bien sabido que el 95% del software malicioso que existe ataca a un solo tipo de sistemas operativos, siendo que en realidad existen más de 10 tipos de sistemas operativos diferentes hoy día (sin contar las variantes de cada fabricante en particular).
El secreto se llama "Open Source" y es uno de las grandes logros tecnológicos del último milenio. El desarrollo abierto, sobre estándares industriales bien definidos e implementados, asegura que el software producido dentro del marco de esa metodología sea indefectiblemente de mucha mejor calidad que sus contrapartidas de código cerrado. ¿Por qué?, porque el código cerrado es imposible de auditar de forma apropiada y no se puede saber de antemano si es vulnerable a algun tipo de ataque o no. Los hechos son contundentes al respecto. Las vulnerabilidades que surjen eventualmente en el software de código abierto se solucionan en apenas horas de su descubrimiento, mientras las vulnerabilidades de los sistemas comerciales a veces pasan meses (o años) para ser solucionadas.
Y por si acaso hicieran falta especificar razones más técnicas que expliquen el porqué de que Linux no se infecte de virus, aquí está la explicación: Supongamos que un usuario Linux recibe un mensaje de correo electrónico "infectado"; para que el "virus" pueda "atacarlo", el usuario debería almacenarlo en el disco duro, cambiarle el permiso de ejecución para permitir que el mismo se ejecute y (obviamente) ejecutarlo. Esto convierte a cualquier "virus" para Linux en un "caballo de troya", en el peor de los casos, y al usuario, lo convierte en el "medio de propagación e infección" del virus, sin contar con el hecho de que el usuario debe recibir junto con el virus instrucciones precisas que le indiquen como infectar su propia máquina... (cabe agregar además que para que el usuario pueda "realmente destruir" su máquina Linux con un "virus" como este, debe tener permisos de administrador (root) en la misma, igual que para poder formatearla, ya que los programas ejecutados por los usuarios, se ejecutan con los mismos permisos de acceso que tienen los usuarios que los ejecutan).
Es importante destacar también, que el virus tiene que ser compatible a nivel binario para poder ejecutarse en Linux, ya que un virus diseñado para una plataforma no afecta a todas las plataformas, lo cual significa que Bagle, Netsky, Redlof, Badtrans, Wormark, Mytob, Mabutu, Nyxem o <inserte_el_nombre_del_virus_de_moda_aquí> (de hecho, inserte cualquier nombre de virus que contenga el prefijo "W32") no pueden infectar a Linux porque no son compatibles a nivel binario. Si tiene Linux instalado, puede abrir tranquílamente cualquier mensaje de correo que desee, ya sea que tenga o no un virus adjunto, ya que no va a tener problemas de infecciones.
"¿Cambiarle el permiso de ejecución?" preguntarán algunos expertos. Si, porque en Linux, los "programas" solo se consideran tales si tienen asignado el permiso de ejecución, ya que las extensiones de archivos en Linux no permiten indicar la calidad de ejecutable de un archivo y de hecho, el sistema las ignora completamente, haciendo que un archivo con extensión .exe no sea distinto de otro con extensión .txt, evitando que un archivo cualquiera se convierta en ejecutable solo por tener alguna extensión asociada a esa acción. Sólo el permiso de ejecución de un archivo determina si puede o no ejecutarse en Linux, no su extensión ni su formato. Este es el verdadero secreto, y por eso es que podemos afirmar que no existen los virus para Linux y mejor aún, Linux es inmune a los virus.
La popularidad de un sistema, o dicho de otra manera, la cantidad de usuarios que utilizan esos sistemas, no es la verdadera razón por la cual millones de computadoras en todo el mundo son atacadas diariamente por todo tipo de programas maliciosos. Existen estimaciones de que el 70% de las computadoras del mundo están infectadas por algún tipo de virus/gusano/troyano/spyware. El problema es que los sistemas operativos de estas computadoras están diseñados de forma deficiente, siendo necesario agregarle otros programas de terceros para poder protegerlos, tornando una computadora con miles de veces más potencia que las que llevaron a los primeros hombres a la luna, en costosas y lentas, aunque sofisticadas máquinas de escribir electrónicas (que básicamente es el mayor uso que se le da a una computadora en una Empresa). Y además, no existe ninguna protección 100% segura en cuanto a los virus, puesto que la adaptabilidad de los antivirus actuales no alcanza para cubrir las nuevas variantes a tiempo.
Por otra parte, el mercado de software antivirus alimenta a grandes Empresas como Trend Micro, que estima que su cuota de mercado le reportará varios miles de millones de dólares para el año 2006. Esto casi atenta contra el espíritu de búsqueda de soluciones que erradiquen el problema, sino que más bien alienta a fomentarlo como estrategia de negocios.
Visto desde este punto de vista, no se justifica que se inviertan miles de dólares en programas para proteger a otros programas que son problemáticos porque están mal diseñados. Lo ideal sería cambiar esos programas problemáticos en primera instancia, ahorrándonos dolores de cabeza y pérdidas de tiempo y dinero.
En eso, ProLinux puede ayudarlo.
Si posee una red de computadoras, seguramente ha tenido incidentes de virus alguna vez. ProLinux puede migrar esa red a Linux para que Usted no vuelva a sufrir inconvenientes.
Migrar a Linux tiene otras ventajas que no necesariamente tienen que ver con la seguridad (que de hecho debería ser la razón más importante para que las empresas se decidan a migrar a Linux), sino que tienen que ver con el Total Cost of Ownership (Costo Total de Propiedad) y la universalización de los formatos de documento, un concepto nuevo que tiene que ver con la disponibilidad de sus documentos en cualquier plataforma informática que existe y que le permitirá independizarse de todo software propietario, evitando que usted tenga que pagar licencias de centenares de dólares por cada máquina que utilice para crear o leer esos documentos.
Y si no desea o no puede migrar toda su red a Linux, sea por las razones que sea, podemos darle una solución de seguridad perimetral que ya al estar basada sobre un sistema operativo invulnerable a los virus, le dará la protección que necesita su información, sin tener que cambiar nada más.
No dude en contactarnos. Sáquese las dudas, pregúntenos sin miedo y sepa porqué Linux es la solución. Nos comprometemos a demostrárselo.
Volver

Visita desde 3.147.36.106 con un navegador que se identifica como "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)", utilizando protocolo HTTP/1.1.
Contenido generado el día Sun Nov 24 7:22:40 -03 2024

 

 Use OpenOffice.org

[Volver] | [Inicio] | [Nuestra empresa] | [Productos] | [Servicios] | [Contacto] | [Arriba]
Diseñado por ProLinux S.R.L.
Teléfono :(5989)4406099
Montevideo, URUGUAY
http://www.prolinux.net.uy
Linux es una marca registrada de Linus Torvalds

especialistas en free software open source gnu linux libre libertad sistemas abiertos fsf firewall seguridad redes uruguay argentina latinoamerica php mysql apache lamp proteccion iptables soluciones internet web especialistas costos gratis free programas linux-tech linuxtech tecnologia comunicaciones sip virus antivirus programacion aplicaciones programas migracion softlegal legal oss debian fedora core mandriva slackware red hat suse opensuse knoppix gentoo ubuntu kubuntu sentinix comodo trustix astaro ipcop local area security lrp slax sentry phlak hakin9 live flonix emovix redwall systemrescuecd minix xenix unix systemv bsd openbsd freebsd system richard stallman linus torvalds rasmus lerdorf larry wall dennis ritchie ken thompson brian kernighan seymour cray john maddog hall eric raymond alan cox marcelo tosatti isp panda security symantec osx mac macintosh os2 dos mgcp servicios de firewall pro linux pro-linux perl c++ java python samba ldap scp ssh ssl openssl openssh lycoris turbolinux conectiva immunix kondara vector unitedlinux pld cisco pix freesco ikonnector trustation kerio zonealarm personal firewall unix system5 novell ibm microsoft windows equinox antimicrosoft antispyware cortafuegos portsentry shorewall netfilter kernel ipsec vpn wall hack systems hackear sistemas hack hacker antihacker blackhat whitehat grayhat metasploit controlar spam clusters cluster hdls high availability linux server especialistas linux en uruguay