[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Virus en linux?

El Fri, 04 Mar 2011 10:25:51 -0400, Orlando Nuñez escribió:

> El 3 de marzo de 2011 08:55, Camaleón escribió:
> 
>> El Wed, 02 Mar 2011 19:52:33 -0400, Orlando Nuñez escribió:
>>
>> > El 2 de marzo de 2011 17:48, Camaleón escribió:
>>
>> >> Las empresas de AV no suelen tener productos para Linux (quitando a
>> >> un par), ¿cómo quieres que te den alguna estadística de un producto
>> >> que no fabrican?
>> >>
>> >>
>> > http://www.avg.com/ww-es/avg-linux-email-server-edition
>>
>> Para servidores (como clamav)
>>
>>
> No habías especificado... (adivino no soy), 

Estamos hablando de AV _para Linux_, creía que eso estaba claro.

> lee nuevamente lo que
> escribiste y te darás cuenta que no mencionas para servidores

ClamAV no es sólo para servidores, también se usa en los clientes y 
estaciones de trabajo. Lo que te estoy diciendo es que ClamAV no es un AV 
para detectar _virus de Linux_ sino para detectar _virus de Windows_, que 
es muy distinto.

> Van cinco (supero el par y estoy seguro que hay mas)

No, cuatro.

>> > Las empresas de AV no suelen tener productos para GNU/Linux???
>>
>> Pues la verdad es que no. La mayoría de los enlaces que has enviado son
>> de productos que no hacen nada más analizar los archivos contra una
>> base de datos que se actualiza a diario (igual que hace clamav) y nada
>> más. Sólo algunos añaden funcionalidad de antirootkit y analizan los
>> cambios de los archivos. Eso al menos ya es algo más original.
>>
>>
> No habías especificado... (adivino no soy), lee nuevamente lo que
> escribiste y te darás cuenta que no mencionas para servidores

Yo sé muy bien lo que escribo, el problema es que parece que no lo 
entiendes o que mezclas los conceptos.

Repito: programas antivirus (o antimalware) diseñados para proteger 
equipos y sistemas Linux los hay contados con los dedos de las manos 
(dije un par, no iba muy desencaminada).

>> > Ya te di el resultado no llegan a los 1400... faltan unos cuantos
>> > para llegar a 1 millon...
>>
>> ¿De dónde sacas esa cifra?
>>
>>
> Me pasaste un enlace, me pediste que los contara y los conte, luego
> escribistes "Vaya matematicas" (tienes mala memoria)

¿Y qué es lo que has contado, exactamente? ¿De qué página?

>> > Te pedi amablemente un articulo que demuestre "Hay millones de
>> > equipos con GNU/Linux infectados con virus" (no otros enlaces, y aun
>> > dices que lea bien esos enlaces)
>>
>> Amablemente te digo que si te interesa ese dato en concreto, lo
>> busques. ¿O eres de los que piensa que si no no lees en Internet es que
>> no existe?
>>
>>
> Quien esta asumiendo eres ti, quedo claro que no puedes demostrar la
> cantidad de equipos infectados con virus, si tu inventas una cosa y te
> pido que lo demuestres y no lo puedes demostrar, no esperes que los
> demas
> lo hagan por ti

Yo te he proporcionado datos (número de servidores web con linux que han 
sido atacados con éxito, noticias de estudios que apuntan a que los 
servidores con linux no sólo pueden ser vulnerables sino que se ha 
producido un aumento en el cantidad de los ataques) y saco mis propias 
conclusiones. Si no te las crees (con los datos que has podido leer) pues 
es problema tuyo.

Y por cierto, en la misma página donde proporcionan las estadísticas de 
los servidores atacados, tienes esta nota:

***
http://www.zone-h.org/news/id/4737

Last year the Zone-​H archived a sad record num­ber, we archived 1.419.203 
web­sites deface­ments.

Why and how this is hap­pen­ing?

If you are look­ing at on the stats, the things remain the same: file inclu­
sion, sql injec­tion, web­dav attacks and shares mis­con­fig­u­ra­tion are still 
at the top ranks of the attack meth­ods used by the defac­ers to gain first 
access into the server. As an impor­tant fac­tor influ­enc­ing the stats we 
con­sider the fact that last year brought a very high num­ber of the local 
linux ker­nel exploits.
***

Lo importante no es que hayan registrado ya un millón y medio de ataques 
con éxito a servidores de Internet sino que cada vez más se están 
aprovechando de los exploits para linux, tanto de los encontrados en el 
propio kernel como los las propias aplicaciones.

Para terminar ya con este hilo sólo te diré una cosa más. 

¿Sabes cuál es uno de los motivos principales por los que creo que hay 
menos vulnerabilidades en linux que en windows?

En primer lugar, por tratarse de código abierto (cualquier programador en 
su casa puede tropezarse con un fallo, informar por correo electrónico y 
a los pocos días ya está corregido).

En segundo lugar, por la propia naturaleza/origen de cada uno de los 
sistemas. Windows no se pensó para un entorno multiusuario/multitarea ni 
para servidores sino para la multimedia y los PC (ordenadores 
personales), al contrario que Linux.

En realidad, las ventajas de uno son las flaquezas del otro (la política 
de control de acceso a los recursos y la seguridad son las bazas de linux 
mientras que su punto flaco sigue siendo la multimedia). Y ambos llevan 
años intentando mejorar cada uno de los aspectos en los que va por detrás 
(windows en seguridad y linux en el entretenimiento).

Saludos,

-- 
Camaleón
Reply to: