Un programa antivirus protege contra muchos tipos de amenazas que puedes encontrarte al utilizar un ordenador con sistema operativo Windows o (más raramente) un Mac o MacBook. Pero, ¿qué tipo de protección necesitas si utilizas un ordenador con una distribución GNU/Linux? ¿Necesitas un antivirus para Linux o puedes prescindir de él?
En la siguiente lectura recomendada, se puede encontrar las respuestas a las preguntas planteadas anteriormente, y en el caso de que deseemos aumentar la protección de las distribuciones de Linux, también es posible elegir algún buen software antivirus que se pueda descargar en las principales distribuciones de Linux (Ubuntu, Fedora, Linux Mint, RedHat, OpenSUSE, CentOS).
Mejores Antivirus para Linux
Por Qué Instalar un Antivirus para Linux
Un sistema GNU/Linux es profundamente diferente de un sistema Windows y un sistema Mac: cambian tantos componentes internos (desde el kernel hasta la interfaz gráfica) que en realidad es inmune a todo el malware que normalmente afecta a Windows y Mac.
Esto no significa que Linux sea inmune a las amenazas de malware: siempre es posible toparse con un intento de phishing, una página web modificada (para robar nuestra información personal o acceder a contraseñas) o un molesto banner oculto dentro de una extensión del navegador. Si has visto este tipo de problema al menos una vez en un PC con Linux, deberías plantearte adoptar una solución antivirus completa.
Incluso en ausencia de problemas evidentes, es aconsejable instalar un antivirus para Linux si está conectado a una red corporativa repleta de ordenadores Windows o Mac, más aún si Linux actúa como sistema operativo del servidor local: las amenazas capaces de afectar a los sistemas más vulnerables atraviesan Linux indemnes pero podrían propagarse fácilmente a otros ordenadores, convirtiendo a Linux en un “portador sano” de infecciones graves.
Lista de los Mejores Antivirus para Linux
A continuación, encontrarás todos los antivirus que se pueden instalar en las distribuciones GNU/Linux más populares. Algunos antivirus son gratuitos y también se pueden utilizar en escritorio, pero la mayoría se ofrecen como antivirus para empresas, por lo que hay que pagar una licencia (aunque siempre hay periodos de prueba gratuitos).
Kaspersky Hybrid Cloud Security
Para las empresas más preocupadas por la seguridad, pueden probar Kaspersky Endpoint Security for Linux, que se incluye como parte de los paquetes de seguridad Kaspersky Endpoint Security for Business o Kaspersky Hybrid Cloud Security. Al elegir este antivirus, podrás beneficiarte de un sistema de análisis completo y ampliamente configurable para todo tipo de estaciones de trabajo.
Una vez instalado, puedes beneficiarte de la protección de Kaspersky contra troyanos, virus, gusanos y ransomware ocultos, interceptar amenazas de la Web y ocultas en las conexiones de correo, coordinar la defensa contra las amenazas transmitidas por la red e interactuar rápidamente con el sistema de control remoto Endpoint, para poder coordinar las distintas estaciones de trabajo protegidas con el mismo software.
Este antivirus es obviamente de pago, pero aún así es posible probar la seguridad de la solución con una prueba gratuita de 30 días.
ESET Endpoint Antivirus para Linux
Entre las soluciones antivirus comerciales más populares para Linux se encontraba ESET NOD32 Antivirus para Linux (obsoleto desde 2022). Sin embargo, los clientes de empresa pueden obtener ESET Endpoint Antivirus para Linux o comprarlo como parte de ESET PROTECT Entry.
Con este antivirus, es posible obtener un nivel óptimo de protección contra todas las amenazas diseñadas para Linux y, gracias a la protección proactiva patentada de ESET, interceptar también las amenazas de nueva generación para otros sistemas operativos.
Para un alto nivel de protección y para proteger servidores y estaciones de trabajo de amenazas y hackers, es recomendable optar por ESET Endpoint Protection Advanced, que ofrece protección multicapa basada en tecnologías en la nube y multicapa proactiva para 5 dispositivos o más (dependiendo de la configuración de la licencia).
ClamAV
El antivirus que es gratuito y liberado bajo una licencia de código abierto, acorde por tanto con la filosofía dentro del mundo Linux, es ClamAV, que también puede descargarse desde los repositorios o desde los gestores de aplicaciones presentes en las principales distribuciones. Este antivirus actúa principalmente desde el terminal, pero es posible obtener una interfaz gráfica instalando ClamTK desde el gestor de paquetes o el centro de aplicaciones, de forma que el antivirus pueda gestionarse más cómodamente.
Este antivirus es capaz de escanear todas las áreas del sistema en busca de amenazas desarrolladas para Linux o Windows, permite escanear un único archivo o carpeta bajo demanda, y también ofrece un sistema de escaneo programable en el tiempo y un módulo para filtrar automáticamente todas las amenazas entrantes a través del correo electrónico.
Este antivirus ofrece una protección de nivel básico, más que suficiente para proteger un PC doméstico o un pequeño servidor privado.
Comodo Antivirus for Linux
Otro antivirus gratuito que puede utilizarse en Linux es Comodo, descargable desde el sitio en una versión de paquete adecuada para el sistema en uso (basta con utilizar el menú desplegable para elegir la distribución en uso).
Al instalar este antivirus en la distribución Linux en uso, es posible beneficiarse de un escáner del sistema de archivos en tiempo real (iniciado como demonio junto con el sistema), un módulo de escaneado a petición (programable), un sistema de actualización automática de firmas y un módulo dedicado al escaneado de correos electrónicos gestionados por el servidor (Email Gateway). Actualmente es el mejor antivirus para Linux disponible de forma gratuita y puede utilizarse tanto en el ámbito doméstico como en el empresarial.
Para aumentar el nivel de protección a nivel corporativo, puedes optar por Xcitium Endpoint Security (nueva marca de Comodo Security), un antivirus completo de pago pero disponible como prueba gratuita.
WithSecure Linux Security
Otra solución avanzada para entornos informáticos y grandes empresas es WithSecure Linux Security (anteriormente F-Secure), que ofrece soluciones de seguridad personalizadas para todo tipo de sistemas operativos y servidores locales.
Entre sus características se incluyen una consola gestionada en la nube, tecnología de interceptación de amenazas desconocidas basada en inteligencia artificial, fácil instalación remota de nuevas estaciones de trabajo, sistema integrado de gestión central, protección proactiva contra ransomware, antimalware y un módulo de protección en tiempo real al navegar por Internet o acceder a servidores Exchange.
Para obtener una licencia, deberás ponerte en contacto con el departamento de ventas pulsando el botón “Contact Sales” (Contactar con Ventas) de la página de inicio, pero aún podrás beneficiarte de la prueba gratuita.
Bitdefender GravityZone Security
Para las medianas y grandes empresas que buscan una solución completa para la seguridad de todos los departamentos, es posible centrarse en Bitdefender GravityZone Business Security, actualmente el mejor sistema de seguridad multiplataforma, adaptable a cualquier tipo de servidor y a cualquier tipo de estación de trabajo.
Con esta solución, te beneficiarás de una consola central desde la que podrás acceder (incluso a distancia) y gestionar los antivirus instalados en cada puesto de trabajo, para poder reaccionar colectivamente ante cualquier amenaza y cortar de raíz los exploits, backdoors y otros ciberataques dirigidos.
Otros Antivirus para Linux
La siguiente lista no es definitiva, así que si conoces o utilizar algún antivirus para Linux que no se incluya en la lista, por favor déjanos saber en los comentarios:
- Dr.Web Security Space (para Linux)
- Sophos Anti-Virus para Linux
- Chkrootkit
- Rootkit Hunter
- Avast Business Antivirus para Linux
Seguridad en Linux: Consejos Generales
Linux nació como un sistema operativo muy seguro y difícil de atacar con malware o ciberataques dirigidos: su forma de gestionar la seguridad ha marcado la pauta y, aunque muchos usuarios no se den cuenta, Windows y Mac utilizan algunos de los métodos introducidos por Linux hace muchos años como métodos de seguridad. Para mantener seguro un sistema Linux (con o sin antivirus instalado), se pueden seguir los siguientes consejos:
- Actualizar constantemente el sistema: las actualizaciones son muy fáciles de realizar en Linux y todas las distribuciones principales proporcionan actualizaciones de seguridad muy rápidas, incluso en versiones con actualizaciones menos frecuentes (como Debian). Un sistema actualizado es un sistema seguro.
- Mantener separadas las contraseñas administrativas y de usuario: muchas distribuciones han simplificado el enfoque de Linux ofreciendo a los usuarios la posibilidad de elegir una única contraseña, la definida como contraseña de usuario. Esta contraseña también se puede utilizar para elevar temporalmente los permisos de usuario y operar con permisos de administrador; esto reduce la seguridad de Linux, por lo que es mejor centrarse en distribuciones que separen claramente las contraseñas de usuario y de administrador (contraseñas root), con una contraseña diferente para cada cuenta.
- Elegir una contraseña de sistema larga: la contraseña administrativa (más conocida en Linux como contraseña root) debe tener al menos 12 caracteres y ser difícil de adivinar; por ello, es aconsejable evitar las contraseñas vinculadas a cumpleaños, aniversarios o fechas fáciles de recordar. Si el sistema prevé el uso de una única contraseña para elevar los privilegios (contraseña de usuario para sudo), es necesario elegir una muy fuerte, aunque el acceso al sistema será inevitablemente más lento.
- Instalar sólo desde repositorios de confianza: para añadir nuevos programas a Linux, puedes utilizar los repositorios incluidos en la distribución, que contienen la mayoría del software compatible con Linux sin necesidad de descargar paquetes o ejecutables de Internet.
- Evitar el uso del sistema por extraños: Un servidor Linux es vital en la economía de una empresa, por lo que es mejor definir claramente el papel del administrador del sistema y dejárselo a él solo. Cuantas más personas puedan acceder al servidor, mayor será el riesgo de intrusión o infección.
Siguiendo estas sencillas reglas, será posible aumentar la seguridad de tu sistema Linux y evitar ciberataques selectivos, independientemente de si tienes o no un antivirus para Linux. Aunque estas reglas puedan parecer sencillas de seguir, ¡siempre es una buena idea adoptar un antivirus en Linux cuando el futuro o los datos de una empresa están en juego!
Resumen y Conclusiones
Aunque para muchos entusiastas de la informática Linux es “superseguro e inexpugnable para todo malware”, siempre conviene extremar las precauciones y no dejar nada al azar, sobre todo si Linux se sitúa como el corazón palpitante de la empresa que dirigimos o como el sistema de referencia para la configuración del servidor.
Leyendo las recomendaciones de esta guía, será posible elegir la solución antivirus adecuada para cualquier tipo de puesto de trabajo o necesidad: de hecho, es posible elegir antivirus gratuitos y fáciles de configurar (diseñados para ordenadores domésticos), pero también antivirus comerciales de pago, a menudo la única forma de obtener un sistema Linux realmente inexpugnable y capaz de reaccionar incluso ante amenazas procedentes de la web.