La semana pasada habíamos hablado sobre si la necesidad de utilizar programas antimalware se extendía a todos los sistemas operativos. En este post recomendaremos algunos antivirus para Linux.

Debo decir que mi artículo anterior me convenció de la necesidad de usarlo. Intercambio bastantes archivos con usuarios de Windows e insisto, que en una red todos somos responsables por la seguridad.

Algunos antivirus para Linux

Tengo que mencionar que la oferta no es tan abundante como me esperaba (Al menos no en lo que se refiere a aplicaciones de código abierto), por lo que no puedo prometerles demasiada originalidad. A mí me gusta recomendar títulos nuevos, pero no puedo sacármelos de la manga.

ClamAV

Esta es la primera recomendación que encontrarás en cualquier recopilación que no esté auspiciada por una empresa desarrolladora de antivirus.

Se trata de un conjunto de herramientas controladas por una interfaz de línea de comandos cuyo objetivo es encontrar y combatir ataques de troyanos, virus, rootkits y gusanos y otro tipo de software malicioso.

Desde la ya mencionada interfaz de línea de comandos podemos tener actualizada la base de datos de firmas, escanear directorios y archivos y comprobar el contenido de los correos electrónicos

El programa cuenta con tres componentes:

• Motor de la aplicación: Es la parte del programa que se encarga de la detección del malware.
• Base de datos: Contiene la información necesaria para detectar el software malicioso.
• Interfaz de usuario: El programa viene con una interfaz de línea de comandos. Sin embargo se han desarrollado interfaces gráficas como ClamTK

Algunas características del programa son:

1. Múltiples actualizaciones.
2. Escaneo virtual de subprocesos múltiples (Investiga varios tipos de amenazas al mismo tiempo) lo que reduce el tiempo de análisis.
3. Protección en tiempo real.
4. Bases de datos de firmas completas y actualizadas.
5. Puede escanear archivos comprimidos y sin comprimir.

ClamAV y ClamTK están en los repositorios de las principales distribuciones Linux.

Sophos

Y aquí caemos de lleno en los antivirus comerciales y, por supuesto, privativos. Aunque la licencia monousuaria es gratuita.

Quienes lo probaron dicen que Sophos es más difícil de configurar que ClamAV aunque si es más rápido. Hay que destacar que en lugar de utilizar el sistema de comprobación de firmas de ClamAV utiliza un análisis del comportamiento.

Rootkit Hunter

Volvemos, para no abandonarlas, a las aplicaciones de código abierto. Rootkit hunter es una herramienta que escanea el ordenador en busca de:

• Rootkit: Un tipo de malware que facilita el acceso no autorizado a partes sensibles del ordenador con fines delictivos.
• Backdoor: Son vulnerabilidades del sistema operativo u otro software que pueden ser utilizadas con fines delictivos.
• Exploit local: Es una forma de obtener de manera ilegítima privilegios de usuario administrador aprovechando vulnerabilidades de una aplicación que los obtuvo en forma legítima.

El programa utiliza una base de datos de malware previamente reportado y lo compara con el resultado del escaneo de los archivos.

Rootkit Hunter es ideal para su uso por usuarios novatos, aunque se maneje desde la línea de comandos.

Chkrootkit

Es una herramienta muy útil para detectar comportamientos anormales en el ordenador o cambios inexplicables en áreas sensibles del sistema. Sin embargo, no puede detectar automáticamente software malicioso no conocido y se requiere ejecutar comandos en modo experto para analizar binarios sospechosos.

Es otro programa que se ejecuta desde la terminal y está integrado por las siguientes herramientas:

• chkootkit: Es el script que se ocupa de chequear los binarios del sistema para ver si fueron modificados.
•  ifpromisc.c: Chequea si la interfase está en modo promiscuo. En el modo promiscuo la interfaz de red pasa absolutamente todo el tráfico recibido a la unidad central de procesamiento ignorando las limitaciones establecidas. Normalmente se usa para realizar controles, pero también puede ser aprovechado por delincuentes.
• chklastlog.c: Busca si se borraron entradas en el registro de actividades.
• chkwtmp.c: Detecta si se borraron datos en el registro de inicio y cierre de sesión.
• chkproc.c: Busca señales de actividad del troyano LK en los procesos.
• chkdirs.c: Lo mismo, pero en los directorios
• strings.c: Detecta borrados chapuceros de cadenas
• chkutmp.c: Intenta detectar borrados en el registro de actividad actual del sistema.

from Linux Adictos https://ift.tt/pbO8RJK
via IFTTT

A finales de un mes o principios del otro, son varios los proyectos que publican boletines sobre lo que ha ocurrido durante los últimos 30 días. Los proyectos más populares en este sentido son los de Linux Mint y elementaryOS. También se publican muchas noticias sobre Ubuntu, Fedora, Debian… ¿Por qué no pasa lo mismo con KDE neon si es una distribución popular?

KDE neon es el sistema propio de KDE. O debería decir «propio», entrecomillado, porque su base es Ubuntu. Muchos de los que trabajan en neon también lo hacen en Kubuntu, pero en neon tienen total libertad. Hay muy pocas noticias sobre este sistema operativo, pero la razón es fácil de entender.

KDE neon es… KDE

La cuestión aquí es qué es KDE neon en realidad. Es una distribución que tiene base Ubuntu, la última LTS para ser más concretos, y el software de KDE por encima. Usa Plasma, KDE Frameworks y Qt. Por lo tanto, la mayor parte de las noticias que podríamos dar sobre KDE neon ya se dan cuando se actualiza el escritorio, sus Frameworks, Qt o Ubuntu. Una de las noticias más recientes es que ya se pueden usar los próximos seises (Plasma 6, Frameworks 6 y Qt6) en su edición Unstable. Es la mejor manera de ver qué nos tiene preparado KDE, pero neon en sí no aporta nada nuevo o propio.

Cada fin de semana, uno de los colaboradores de KDE publica una larga lista con las novedades que han tenido lugar en su proyecto, y gran parte de ellas podrían considerarse noticias sobre la distro que protagoniza este post. Cuando se lanza una actualización de Plasma, KDE neon cambia su numeración para que coincida con la última versión del escritorio, por lo que lo que tenemos es una mini-actualización del sistema operativo. Algo similar podríamos decir de KDE Gear y Frameworks.

Se habla, pero indirectamente

Yo soy el primero al que le gustaría escribir algo más sobre neon, de ahí que haya escrito esta nota, pero es que hablar de esta distribución es casi hablar de KDE en general. Cuando hablamos de novedades como el sistema de apilado de KDE, indirectamente estamos hablando de KDE neon. Y así un poco con todo.

neon es una de las mejores opciones para los fans del software de la K. Reciben las actualizaciones pronto, y se dice que es semi-rolling release. Algunos mantenemos que eso no existe, pero que el software se actualice constantemente y la base cada dos años es lo más cercano a esa definición. Para más noticias, sencillamente seguid las que hablan de su proyecto padre.

from Linux Adictos https://ift.tt/SjzqONd
via IFTTT