Cada vez hay más amenazas que se esconden en la red. Con el mero hecho de conectarnos a Internet estamos expuestos a una gran cantidad de malware y a todo tipo de ataques informáticos que pueden poner en jaque toda nuestra seguridad. Aunque siempre debemos navegar con precaución, es de vital importancia que, para evitar problemas mayores, confiemos en una solución de seguridad. Da igual que usemos Windows, macOS o Linux, siempre es recomendable contar con un buen antivirus. Por lo que pueda pasar.
¿Es necesario usar antivirus en Linux?
Durante mucho tiempo se ha pensado que Linux era invulnerable, que no había virus para este sistema operativo. Y hace varios años podía ser cierto, pero no porque Linux fuese superseguro, sino porque dada su cuota de mercado a los piratas informáticos no les merecía la pena dedicar tiempo y recursos a atacar estos sistemas.
Hoy en día, Linux es un sistema operativo igual de seguro de lo que pueden ser Windows o macOS. El Kernel puede tener vulnerabilidades que, si no se parchean, pueden poner en peligro todo nuestro PC. Y no solo eso, sino que cada vez hay más malware multiplataforma que afecta por igual a todos los sistemas operativos.
Si usamos Linux con sentido común no tenemos que preocuparnos de los virus, igual que si usamos Windows o cualquier otro sistema operativo apelando a este sentido común. Por lo tanto, ya va siendo hora de borrar la mentalidad de que «Linux no necesita antivirus» e ir pensando en instalar un antivirus en este ordenador para estar protegidos.
¿Y un firewall?
En Windows siempre solemos hacer especial hincapié en la importancia de tener también un buen cortafuegos que nos proteja de las conexiones maliciosas. Sin embargo, el propio kernel Linux ya trae por defecto uno que, además, es uno de los mejores y más efectivos y potentes, aunque complicado de configurar.
Si queremos tener controlado también el firewall de Linux os recomendamos, o bien aprender las instrucciones de iptables (no recomendado, debido a su dificultad) o elegir otros programas, como Gufw, que nos permiten configurarlo más fácilmente.
Qué debe tener un buen antivirus
Lo más importante en un buen antivirus es que tenga un buen motor, tanto local como basado en la nube. Esta es la mejor forma de poder estar protegidos del malware desde el minuto cero, evitando que el malware más nuevo pueda afectarnos por un retraso en la actualización de la base de datos. Además, este motor debe tener funciones de heurística para ser capaz de identificar el malware por su comportamiento, incluso aunque aún no haya sido registrado por las empresas de seguridad.
Junto al motor antivirus, un buen software de seguridad debe tener otros escudos de protección. Por ejemplo, se recomienda buscar una solución que proteja nuestro correo electrónico, que cuente con un anti-spyware y, también, un módulo de protección contra ransomware. Por supuesto, un buen firewall es esencial si queremos poder estar bien protegidos.
Los que optan por un sistema operativo Linux es que dan mucha importancia al rendimiento del ordenador. Por lo tanto, un buen antivirus para Linux debe cuidar mucho este aspecto, consumiendo los menos recursos posibles tanto de RAM como de CPU.
Mejores antivirus para Linux
Igual que en Windows, los antivirus de Linux pueden ser gratis o de pago. Que un antivirus sea gratis no significa que vaya a ser peor que uno de pago, ni al revés. Cada uno de ellos tiene sus ventajas e inconvenientes de manera que sea cada usuario el que elija el que mejor se adapte a sus necesidades, ya sea un antivirus gratis para Ubuntu, o un antivirus Premium para Linux con el que proteger una gran infraestructura.
Para casa
Comodo Antivirus
Comodo es también otro de los antivirus para Windows que tiene una versión para Linux. Cuenta con un potente motor de escaneo que nos permite analizar nuestro PC en tiempo real y nos brinda la posibilidad tanto de realizar análisis bajo demanda como de programar nuestros propios escaneos. Este puede funcionar perfectamente tanto en un ordenador local como proteger diferentes ordenadores de una red desde un servidor.
Podemos descargar Comodo desde aquí. Eso sí, la firma de seguridad no ha actualizado el antivirus desde hace casi 10 años, por lo que no funciona de Ubuntu 12.04 (lanzado en 2012) en adelante.
Sophos
Sophos es uno de los mejores antivirus gratis para Linux. Este cuenta con un sistema de escaneo en tiempo real, además de ofrecer a los usuarios la posibilidad de realizar análisis bajo demanda según sean necesarios. Es capaz de protegernos tanto del malware de Linux como de otras amenazas para otros sistemas operativos, como Windows o Android. Detecta y elimina todo tipo de malware, desde virus y troyanos hasta gusanos informáticos.
Entre sus principales características podemos destacar que se trata de un antivirus para terminal, muy ligero y sencillo tanto de instalar como de usar, y su soporte para amenazas que no sean de Linux. Sin embargo, si atención al cliente deja mucho que desear, y solo es gratis para proteger un dispositivo. Si queremos proteger más ordenadores (por ejemplo, en una empresa) tendremos que pagar para acceder a la seguridad centralizada.
Podemos bajar este antivirus desde su página web.
ClamAV
ClamAV es uno de los antivirus más conocidos para Linux. Sin duda, lo que más destaca de este antivirus es que es de los pocos que son de código abierto. Este antivirus cuenta con una de las bases de datos más completas, generada a partir de las bases de datos de otros antivirus, y nos permite detectar prácticamente cualquier tipo de malware para cualquier sistema operativo, incluso de Windows.
Entre sus principales inconvenientes debemos destacar que no se trata de un antivirus residente (no comprueba la seguridad del PC en tiempo real), sino que es un antivirus portable para realizar análisis bajo demanda. Además, tampoco tiene interfaz. Y aunque lo primero no podemos solucionarlo, lo segundo se corrige fácilmente con ClamTK. Esta GUI nos permite usar fácilmente el antivirus desde una interfaz muy sencilla.
Podemos instalar este antivirus en cualquier distro Linux fácilmente con los siguientes comandos:
- sudo apt install clamav
- sudo apt install clamtk
Una de las mejores solucionar para buscar virus en otros discos duros, desde un sistema Live-CD, y poder desinfectar Windows fácilmente.
F-PROT
Aunque no es de los más conocidos, este es también uno de los mejores antivirus gratis para Linux. La base de datos de F-PROT es capaz de detectar y eliminar más de 21 millones de amenazas diferentes, así como todas sus variantes. Permite realizar escaneos periódicos y bajo demanda y es capaz de buscar virus en el arranque, en las macros y hasta detectar troyanos «indetectables».
Podemos bajar este antivirus desde su web.
ESET
ESET ha sido, durante años, uno de los mejores antivirus para Windows, aunque es cierto que últimamente ha perdido popularidad por no tener la mejor base de datos ni ofrecer el mejor rendimiento. Sin embargo, los usuarios que busquen un antivirus sencillo y eficaz para Linux y Ubuntu, podrán encontrar en ESET dos de las mejores opciones.
Por un lado tenemos ESET NOD32 Antivirus 4. Este antivirus, aunque hace tiempo que no actualiza la interfaz, es uno de los mejores que podemos encontrar para proteger Linux. Cuenta con uno de los sistemas más precisos para detectar virus y malware y spyware, además de permitiros proteger nuestra red. Se actualiza automáticamente de manera que, una vez instalado, ya no tenemos que preocuparnos más por él.
Podemos comprar este antivirus desde el siguiente enlace.
Para empresa
Y en caso de tener que proteger una gran empresa, también podemos optar por otras soluciones mucho más complejas (y generalmente de pago):
Microsoft Defender
Windows Defender se ha convertido en uno de los mejores antivirus para Windows 10, un antivirus totalmente gratuito que ha llevado la seguridad del sistema operativo de Microsoft a un nuevo nivel. Además, Microsoft también ha llevado su motor antivirus a Linux a través de Microsoft Defender ATP.
Enfocado principalmente para entornos empresariales, este antivirus es capaz de analizar y monitorizar toda una red de ordenadores consumiendo muchos recursos. Además, cuenta con un sistema de seguimiento de amenazas y vulnerabilidades para que los administradores de sistemas puedan tener controlada toda la seguridad de la red desde un único panel.
Bitdefender GravityZone
GravityZone Business Security, de Bitdefender, es una de las mejores soluciones de seguridad para usuarios y empresas. Este antivirus nos permite realizar un análisis de vulnerabilidades nada más instalado para conocer el estado actual de la seguridad de nuestra red y nuestro sistema. Su motor antivirus es uno de los mejores, ya que permite incluso proteger de los virus fileless (aquellos que no tienen archivos ejecutables) controlando qué se ejecuta en la memoria del sistema.
Este antivirus está bien para pequeñas y medianas empresas, ya que ofrece planes de precios flexibles y es capaz de proteger hasta 100 máquinas conectadas dentro de una red. Pero es más caro que otros antivirus similares. Las empresas que necesiten otro nivel de seguridad deben optar por Bitdefender Enterprise Security.
Podemos descargar Bitdefender GravityZone desde la web del antivirus.
Kaspersky Endpoint Security
Las ediciones empresariales de Kaspersky incluyen Endpoint Security for Linux, una solución para poder proteger todos los equipos con este sistema operativo dentro de una red. La principal ventaja de este software es que se integra perfectamente en cualquier sistema operativo, y los administradores tienen un control remoto muy sencillo y completo para tener siempre controlada la seguridad de su red. Gracias al sistema anti-cryptor, además, puede protegernos hasta del ransomware, detectando cualquier cifrado no autorizado.
Por desgracia, este antivirus necesita conocimientos avanzados de IT para instalarse y ponerse en marcha, además de que no incluye protección de email ni web.
Podemos bajar este antivirus desde su página web.
ESET Endpoint Antivirus
Además del NOD32 para usuarios domésticos, esta forma de seguridad cuenta con otra edición para los usuarios más exigentes, y para empresas: ESET Endpoint Antivirus para Linux. Este AV cuenta con un motor análisis de virus en tiempo real. También permite analizar y buscar amenazas bajo demanda en cualquier sistema. Y para las empresas incluye características adicionales como una compatibilidad total con el Centro de Administración de seguridad de ESET y Cloud Administrator, que permite a los administradores controlar toda la seguridad de la red desde la nube.
Podemos descargar ESET Endpoint Antivirus desde este enlace.
F-Secure Linux Security
Otra de las soluciones más completas a las que pueden recurrir las empresas para protegerse de los virus es F-Secure Linux Security. Este software de seguridad cuenta con dos versiones, una Full Edition, que cuenta con análisis en tiempo real, una interfaz gráfica y permite a los administradores centralizar todas las instalaciones de este antivirus en un solo panel, y una Command Line Edition, más ligera pero sin interfaz (se controla desde terminal) y sin protección en tiempo real.
Cuenta con una de las mejores protecciones contra todo tipo de virus y malware, además de contar con una medida de seguridad adicional llamada «Integrity Checking» que nos protege de los intrusos.
Podemos bajar este antivirus desde el siguiente enlace.
Otros programas para proteger Linux
Además de los anteriores antivirus como tal, también podemos encontrar otros programas de seguridad para Linux con los que podremos reforzar la seguridad de Ubuntu, y de cualquier otra distro, y estar protegidos hasta de las amenazas más complejas.
Chkrootkit
Por un lado vamos a hablar de Chkrootkit. Este programa es una de las mejores opciones que podemos encontrar para protegernos de los rootkits. El software de seguridad es capaz de detectar cualquier rootkit oculto dentro del sistema y lo elimina sin generar errores en nuestro sistema operativo. Es muy ligero, sencillo de2 usar y, además, portable. Para instalarlo no tenemos más que ejecutar el siguiente comando:
- sudo apt install chkrootkit
Rootkit Hunter
Y tampoco podemos olvidarnos de Rootkit Hunter. Este programa es similar al anterior y nos permite protegernos de estas amenazas mediante técnicas más avanzadas. Cuenta con una base de datos que permite detectar los rootkit mediante verificaciones SHA1. Es portátil, sencillo de usar y totalmente gratuito. Podemos instalarlo con el siguiente comando:
- sudo apt install rkhunter