Re: Programas básicos

Pedro Arana pedro.arana.matus en gmail.com
Vie Jul 25 17:14:00 BST 2008 

> Un virus es un programa que incluye código malicioso. Un simple scripts que
> haga un rm recursivo podría llamarse virus. Antivirus? Lo único que conozco
> (libre) es clamav, pero no incluye análisis ¿heurístico?, es decir, que si
> recibes un virus no te lo dice, sino que tu tendrías que pasarselo.

En tiempo real.

Heuristico, se refiere mas a que si un programa se comporta como
virus, te avise incluso si no esta en la lista de virus conocidos.
[] http://es.wikipedia.org/wiki/Heur%C3%ADstica


> Es más un antivirus para servicios y servidores montados en máquinas linux y
> destinados para usuarios windows (son como una plaga).

[] http://www.clamav.net/

Clamav es mas una solucion para servidores que para el usuario comun,
puedes ponerlo a que revise el correo de todos tus usuarios para
quitarles los attacments con virus o desactivar los scripts peligrosos
(por eso no hay que mandar correos con html)

En cuanto a "No hay virus en linux (ni habra)"
[] http://antivirus.about.com/od/linuxunixviruses/Linux_Unix_Viruses.htm
Algunos son pruebas de concepto, es decir algun entusiasta se desperto
una mañana y dijo: "Creo que por aqui podemos meter un virus", lo
programo y lo mostro diciendo:"miren este programa hace una tonteria,
pero se comporta como virus". Nunca se han visto infecciones en campo
, pero las infecciones son posibles.

[] http://www.e-ghost.deusto.es/docs/articulo.virus.html
Este enlace es muy interesante para entender que es un virus y por que
aun no hay muchos para linux, desgraciadamente ubuntu esta haciendo
que hacer virus para linux sea mas rentable y quizas dentro de poco
tendremos que estar atentos a las actualizaciones de seguridad para
evitar la infeccion de la semana.

Yo creo que cuando los virus en linux se hagan populares, no se
instalara un antivirus, sino que se iran cambiando las partes del
sistema para evitar que los virus puedan entrar, mas o menos como pasa
cuando se detecta un exploit, te diran: el virus "ilovelinux" se
aprovecha de una vulnerabilidad en "nombre_de_programa" version 1.2 ,
actualiza a la version 1.2.3 para evitar la infeccion y propagacion,
si estas infectado el deb tiene un script automatico para eliminar las
piezas afectadas, casi que no te enteraras que estabas infectado,
hasta que el apt-get te diga que se tuvo que correr el script de
desinfeccion al instalar el paquete

Saludos
   Pedro Arana

-- 
La vida es como un examen en el que no has estudiado: crees que lo
sabes todo acerca de él… hasta que te lo dan corregido.

– Alejandro Cifuentes

Más información sobre la lista de distribución ubuntu-es