Detección de malware para Linux



Documentos relacionados
Prueba del software antivirus En el caso de las soluciones antivirus, la prueba se dividió en dos escenarios de infección típicos.

26 paquetes de seguridad en la primera prueba de seguridad en Windows 8

AV-TEST analiza 22 aplicaciones de antivirus para smartphones y tabletas Android

En la prueba se midió en diferentes escenarios lo que tardaban cada uno de los productos en:

En cuanto a qué información está expuesta, la respuesta es que depende del espía que tengamos en nuestro equipo:

Paquetes de seguridad para internet a prueba continua

En esta prueba se comprobó adicionalmente si todas las versiones iban firmados y utilizaban un certificado válido.

TRABAJO DE INTRODUCCION A LA INFORMATICA INTEGRANTE GLEIDIS ARRIETA SUAREZ GIANNY MENDEZ JIMENEZ DUVAN MORA CRISTO TUTOR ALEXANDER BENAVIDES

Mejores prácticas de Seguridad en Línea

ESET NOD32 ANTIVIRUS 6

Primer paso: Activar el control de las cuentas de usuario.

Mac, de nuevo atacado por programas maliciosos

Boletín informativo. Principales informaciones de INTECO entre el 22 y el 28 de febrero de 2013.

SEGURIDAD INFORMATICA. 1. Investiga el significado de los siguientes términos relacionados con la seguridad informática:

BOLETÍN DE ALERTA. Figura 1: Ejemplo de comentario con enlace a una noticia falsa

CAPITULO V. Conclusiones y Recomendaciones. En este capítulo se hace mención de las conclusiones que se obtuvieron al analizar los

Ayuda de instalación (Español) Primeros pasos

Guía de Usuario. Seguridad Internet. Triara.com SA de CV. Todos los derechos reservados

Antivirus Avira. Inguralde [Enero 2011]

Sophos Anti-Virus para Mac OS X Ayuda

Qué son y cómo combatirlas

Guía rápida de instalación

Programa de soporte técnico ampliado MSA Start


Guía Rápida de Instalación

Seguridad Informática ANTIVIRUS. Antivirus

Análisis Sophos Home

Contenidos. Procedimientos iniciales Análisis del equipo para detectar archivos perjudiciales Qué es un cortafuegos...

Actualización de los equipos

ESET NOD32 Antivirus. para Kerio. Instalación

F-Secure Anti-Virus for Mac 2015

ESET SMART SECURITY 9

Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos:

Pablo Albacete Cristina Elliott Fátima García Alba Molina Grado en Química

Manual de instalación de Kaspersky Internet Security

Guía Rápida de Inicio

Configuración ESET anti-ransomware. Más seguridad contra el secuestro de información

Cómo las herramientas en línea están revolucionando la implementación de ITIL e ISO 20000

Manual de Instalación.

Cómo funciona cada uno de ellos?

iseries Operations Navigator Administración de aplicaciones

GUÍA DE INSTALACIÓN Y ACTIVACIÓN

Qué es un antivirus? Son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos (a veces denominados malware).

PROPUESTA DE INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE ADQUISICIÓN DE LJCENCIAS DE SOFTWARE ANTIVIRUS

Sophos Computer Security Scan Guía de inicio

Sophos Anti-Virus para Mac OS X, versión 4.9 guía de inicio. Para Macs en red con Mac OS X

Sophos Anti-Virus para NetApp Storage Systems Guía de inicio. Para Windows 2000 y posterior

Lo más habitual es que los virus permanezcan ocultos en archivos del tipo ejecutable (.exe y.com), pero pueden existir en otros formatos.

Q-flow 3.5. Instalación Express. Urudata Software Canelones 1370 Piso 2 CP11200 Montevideo, Uruguay Teléfono: (598) Fax:

Concepto de sistema operativo

VIRUS INFORMATICO. Carolina García Ramírez

Ejercicio 1. Desarrollar un pequeño juego para practicar mecanografía.

Problemas de correo. Debes rellenar este apartado con el nombre completo, por ejemplo,

Qué hacen? Cómo evitarlos? Si quieren entrar? Si han entrado?

Características y ventajas de WinZip

Mejorando las ventas utilizando el conocimiento sobre nuestros clientes

DETECCIÓN DE PROGRAMAS PARÁSITOS QUE ACTÚAN DESDE EL INTERIOR DE LA RED

Capítulo 9. El uso de las TIC por parte de los alumnos, más allá de las aulas

Usuarios y Permisos. Capítulo 12

UD 1: Adopción de pautas de seguridad informática

Kaspersky Internet Security - multidispositivos 2015 PROTECCION PARA MULTIDISPOSITIVOS

LIMPIEZA DE MALWARE: seguridadticmelilla.es

ÍNDICE. Ficha técnica Encuesta y cuestionario Finalidad y resultados de la encuesta Primera parte: conocimiento...

G Data Informe técnico. Behaviour Blocking. (Escudo de comportamiento) Go safe. Go safer. G Data. Marco Lauerwald Marketing

Guía de inicio. NetWare. Documento versión 1.0

DataMAX pa r a PS3. Manual del Usuario V1.0

Departamento de Informática INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE N

3.1 Introducción a Wireshark

Introducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual

CAPITULO VI CONCLUSIONES. Al haber analizado los conceptos presentados en este trabajo, pudimos llegar a la

ANTIVIRUS EN LiNEA: seguridadticmelilla.es

**NOTA** las partes tachadas todavía no están escritas, se ira actualizando poco a poco el documento

Actualización de versión a Bizagi 10.x

Servicios Administrados al Cliente

Guía de Instalación. Suite de seguridad PC Tools

- 1 - ÍNDICE. Haga clic en Instalar Software. PASO 3: Primero le hará falta elegir su lengua en esta pantalla:

MANUAL DE USO DEL PROGRAMA ARKITOOL 2012

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones:

Kaspersky Endpoint Security 10 - versión para casa

RESPUESTA.- Vine a la Comisión de Hacienda, que siempre tengo el agrado de que me inviten aquí para tratar diferentes temas.

Yesica catalina Saldarriaga #33 10I2 Soporte técnico


Filtros para compresores MANN+HUMMEL

SYNCTHING. Herramienta de sincronización de datos vía LAN. Laboratorio de Sistemas Operativos y Redes. Caminos Diego; Zapatero R.

Guía rápida. Nero BackItUp. Ahead Software AG

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.

MANUAL DE SPYBOT PARA NOVATOS SpyBot - Search & Destroy 1.4 Versión del Manual: 1.0

ROBO DE IDENTIDAD. Cuando usted sabe cómo manejar las finanzas de su negocio, tiene una herramienta muy valiosa para proteger su patrimonio.

Módulo III. Aprendizaje permanente Tema 4: Aprendizaje de actividades laborales Entrevista. El papel de las familias como impulsoras del empleo

Pack Seguridad Autónomos Consola de gestión del programa agente

ESET NOD32 y otros antivirus

Capítulo 5: Pruebas y evaluación del sistema. A continuación se muestran una serie de pruebas propuestas para evaluar varias

Tabla 6.3. Frecuencia de causas de humedades en caso III: Misiones de San Francisco: etapa VI

12 medidas básicas para la seguridad Informática

WEB 2.0 ESTUDIO SOBRE LA UTILIZACION DE LA WEB 2.0 POR PARTE DE LOS MENORES

EDICIÓN Y FORMATO (II)

Unidad VI: Supervisión y Revisión del proyecto

FORMATO FICHA PEDAGOGICA SESIONES EDUCATIVAS CÓMO PREGUNTAR DE LA MANERA CORRECTA

Con el firewall integrado en Windows Vista protege su ordenador contra los ataques desde el internet.

Transcripción:

5 de octubre de 2015 Creado por Markus Selinger Linux: 16 paquetes de seguridad puestos a prueba con Windows y Linux Dado que los PCs con Linux se utilizan cada vez más como eslabón de unión entre PCs con Windows, estos también deberían utilizar un paquete de seguridad. El laboratorio de AV-TEST ha puesto a prueba en Ubuntu a 16 soluciones de seguridad actuales contra atacantes de Linux y Windows. El resultado es decepcionante en el caso de algunos productos, que dejaron pasar desapercibido un 85 por ciento del malware contra Windows; el malware destinado meramente a Linux pasó inadvertido en hasta un 75 por ciento de los casos. El mundo Linux sigue siendo considerado una fortaleza contra el software malicioso, como los troyanos y compañía. Pero muchos ordenadores con Linux trabajan en combinación con PCs con Windows. La mitad de los servidores web, por ejemplo, funcionan con un sistema Linux. Este, a su vez, sirve a miles de millones de usuarios en la red. Por eso, los servidores web suponen un objetivo lucrativo que puede servir como "cabecera de puente" para el malware destinado a Windows. El 50 por ciento de todos los servidores de web funcionan con Linux Un ataque con éxito normalmente no infecta el sistema o el kernel. El objetivo son más bien los programas que se están ejecutando en un PC con Linux o un servidor web. Estos son más fáciles de capturar y de utilizar como medio de propagación. Aplicando esta estrategia, los hackers ya han llevado a cabo grandes ataques mediante SQL Injection o Cross Site Scripting. Pero los ordenadores de sobremesa con Linux también son un objetivo que merece la pena. Al fin y al cabo, en ellos se ejecutan también programas con agujeros de seguridad, como el navegador Firefox o herramientas como Adobe Reader. El malware infiltrado no suele provocar daños en Linux, ya que, en realidad, espera encontrar un sistema Windows. Los archivos infectados simplemente se quedan ahí hasta que surge la oportunidad de atacar un sistema de Windows. Para ello, suele bastar con copiar archivos de un entorno Linux a uno Windows. Últimamente están apareciendo, además, cada vez más troyanos y compañía especiales para Linux. Su calidad no es muy buena, dado que los agresores también son conscientes de los buenos mecanismos de protección de Linux. Más bien cuentan con la colaboración del usuario. Este ayuda sin saberlo al software malicioso mediante errores. El más frecuente es la instalación de software o actualizaciones de fuentes ajenas. A menudo se le pide al usuario durante la instalación que conceda temporalmente permisos de root. Si el usuario los concede, importantes componentes del sistema son sustituidos por versiones manipuladas. De este modo, un agresor ha podido abrir una puerta trasera en el sistema que utilizará a su antojo, por ejemplo, para una botnet. Algunos fallos de detección espectaculares En el laboratorio de AV-TEST se evaluaron 16 soluciones de seguridad para sistemas Linux. La mayoría de las soluciones están pensadas para PCs de sobremesa, el resto para servidores. Como entorno para la prueba se usó la distribución Ubuntu, ya que es considerada la plataforma más extendida. Se utilizó la versión Desktop 12.04 LTS 64 Bit (Kernel 3.13.0-54). En la prueba participaron soluciones de seguridad para Linux de Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, escan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (con dos versiones), McAfee, Sophos y Symantec. La prueba se dividió en tres partes: la detección de malware para Windows, la detección de malware para Linux y la prueba de falsos positivos. Detección de malware para Windows Un total de 8 de los 16 productos detectaron entre un 99,7 y un 99,9 por ciento de los 12.000 agresores de Windows utilizados en la prueba. Se trata de los de Avast, F-Secure, Bitdefender, ESET, escan, G Data, Kaspersky Lab (versión servidor) y Sophos. Solo el paquete de seguridad de Symantec consiguió detectar el 100 por cien. Notablemente peores son las tasas de detección de McAfee con un 85,1 por ciento y Comodo con un 83 por ciento. Terriblemente malos son los resultados de Dr. Web con un 67,8 por ciento, F-Prot con un 22,1 por ciento y ClamAV con solo un 15,3 por ciento. Detección de malware para Linux

También para Linux se desarrolla y se pone en curso malware cada vez más pérfido. El laboratorio lanzó contra los sistemas 900 agresores de Linux en realidad ya conocidos. El resultado, sin embargo, es claramente distinto que en el caso de las tasas de reconocimiento con Windows. Una detección del 100 por cien con Linux solo la consiguió la Kaspersky Endpoint Version, seguida de cerca por ESET con un 99,7 por ciento y después por AVG con un 99 por ciento. Las versiones para servidor de Kaspersky Lab y Avast detectan al menos un 98 por ciento de los agresores. Symantec, que ofreció la mejor detección con Windows, con Linux solo reconoció el 97,2 por ciento del malware. A partir de aquí los resultados caen en picado. A la cola en cuestión de detección de malware para Linux se sitúan ClamAV, McAfee, Comodo y F-Prot, cuyos valores oscilan entre un 66,1 y un 23 por ciento. En el peor de los casos, por tanto, 77 de 100 agresores pasan inadvertidos en Linux a pesar del software de seguridad. Distinguir bien entre amigos y enemigos En una tercera parte de la prueba, el laboratorio hizo que todos los productos escanearan más de 210.000 archivos limpios en Linux. De este modo se comprobó la cuota de falsos positivos de cada paquete. Los resultados fueron excelentes. Únicamente Comodo generó una sola falsa alarma. El resto de productos no cometió ningún fallo. Linux es seguro. Seguro? La mayoría de los usuarios de Linux están convencidos de que utilizan uno de los sistemas más seguros que existen. Esta afirmación es correcta si solo se tiene en cuenta el sistema y se deja fuera todo lo demás, puesto que, de nuevo, son aplicaciones inseguras o fallos de los usuarios los que convierten los PCs o servidores con Linux en propagadores de virus. Así lo demuestra también el último estudio de Kaspersky (en inglés) para el primer trimestre de 2015 : más de 12.700 ataques se produjeron a través de botnets que utilizan el sistema Linux como base; mientras que solo 10.300 ataques provenían de botnets con sistemas Windows. Además, la vida útil de las botnets basadas en Linux es mucho mayor que la de las basadas en Windows. Esto se debe a que es mucho más difícil detectar y desactivar este tipo de redes zombis, dado que el servidor con Linux raras veces está equipado con soluciones de seguridad especiales; al contrario que los equipos y servidores con Windows. En muchos foros de Linux a los usuarios privados se les recomiendan los productos gratuitos de Comodo, ClamAV y F-Prot. Este, sin embargo, no es un buen consejo. La prueba demuestra que los usuarios privados están mejor servidos con las versiones gratuitas de Sophos para Linux o Bitdefender Antivirus Scanner para Unices. Para los sistemas de servidores está incluso la solución gratuita AVG Server Edition para Linux. Los mejores resultados en materia de detección con Linux y Windows los obtuvieron en esta prueba la solución Desktop de ESET, seguida de las versiones Endpoint de Symantec y Kaspersky Lab para estaciones de trabajo empresariales. Para la protección de servidores son recomendables Kaspersky Anti-Virus para Linux File Server, AVG Server Edition para Linux y Avast File Server Security. Opinión: Importante línea de defensa para redes heterogéneas

El uso de un producto antivirus para Linux tiene sentido sobre todo en redes heterogéneas, en las que los productos pueden actuar como filtros y evitar que el malware acceda a la parte de Windows. Esto, no obstante, presupone una tasa de detección razonable; si uno de cada diez atacantes pasa desapercibido, más vale ahorrarse el esfuerzo. En este sentido, los resultados actuales de AV-TEST ofrecen una buena base para decidir con qué solución antivirus para Linux asegurar su parque informático. Que el software libre ClamAV fracasara en la prueba de detección no ha debido causar sorpresa a ningún experto. El requisito imprescindible para el desarrollo de una estrategia eficiente de protección contra malware es una base de datos masiva con millones de malwares y actualizada en tiempo real y una granja de ordenadores de prueba. Esto es algo que difícilmente puede ofrecer un proyecto de una comunidad. Pero el producto de F-Prot, que obtuvo aún peores resultados, y la solución de Comodo, que apenas fue mejor, ambos, por cierto, gratuitos, muestran que los proveedores comerciales tampoco es que le saquen ventaja. El software de renombre y de pago tampoco garantiza la máxima calidad, como demuestra el producto McAfee Business, cuya actuación estuvo Jörg Luther, por debajo de la media. Destacan, por el contrario, con tasas de redactor jefe de LinuxUser, detección ejemplares, los productos AVG Server Edition para Linux 2013 Computec Media GmbH y ESET NOD32 AV para Linux Desktop. Uno es gratuito para los usuarios Web: www.linux-user.de finales y el otro pertenece al segmento bajo de precios; ambos están pensados para el uso en redes pequeñas. En conjunto, llama la atención que los productos que funcionan de forma fiable con Windows, tampoco tienen por qué abochornase con Linux. Algo que era fácil de suponer, pero siempre es bueno ver que los datos lo confirman. De forma general, no obstante, hay que tener claro que los productos antivirus constituyen solo la segunda línea de defensa contra el software malicioso. La más importante está en manos del usuario. Quien se mantenga al día en cuestión de malware, actualice su sistema con regularidad, no abra puertos innecesarios, solo instale software de fuentes merecedoras de confianza, prohíba al navegador web ejecutar contenido activo automáticamente y no haga clic en todo lo que no desaparezca del cliente de correo o del escritorio a la cuenta de tres, en realidad, no tiene por qué preocuparse por el software malicioso con Linux. Resumiendo, quien utilice una red mixta no tendrá más remedio que filtrar minuciosamente los datos en Linux antes de que pasen a los equipos con Windows. A la hora de decidirse por la herramienta adecuada, la actual prueba comparativa de AV- TEST supone una valiosa ayuda.

16 paquetes de seguridad para Linux puestos a prueba: Si bien la base instalada es pequeña, constituye una importante interfaz, por ejemplo, en los servidores web. Tasas de detección con paquetes de seguridad para Linux: Algunas soluciones para sobremesas y servidores cometen fallos de detección espectaculares.

ESET NOD32 Antivirus for Linux Desktop: La solución para PCs obtuvo las mejores tasas de detección con Windows y Linux. Kaspersky Antivirus for Linux File Server: Esta solución para servidor protege de forma fiable las redes de datos en Windows y Linux.

Sophos for Linux: Esta solución para ordenadores de sobremesa ofreció en la prueba una buena detección y su versión básica se puede usar de forma gratuita. Copyright 2015 by AV-TEST GmbH, Klewitzstr. 7, 39112 Magdeburg, Germany Phone +49 (0) 391 60754-60, Fax +49 (0) 391 60754-69, www.av-test.org

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback