Nota: Ya he publicado esto en los foros de Ubuntu, pero no he recibido una respuesta. Me aconsejaron que la seguridad de la información es un lugar mejor para este tema, incluso si está relacionado con ubuntu
Introducción
Soy un poco nuevo en ubuntu pero he cambiado a Windows desde que escuché que es más seguro y más libre de virus. En los últimos meses, he leído mucho sobre virus informáticos y probablemente me haya vuelto un poco más paranoico.
El problema
¿Qué posibilidades hay de obtener un Troyano de acceso remoto (RAT) ? He notado varias veces que cuando salí de mi habitación por un tiempo, se abrió otra ventana / programa que no toqué y como mi computadora contiene muchos códigos fuente, lo consideraría como 'fin de mi vida' si Estaba infectado.
Información adicional
-
He desinstalado VNC (vino) de mi máquina justo después de la instalación del sistema
-
No he descargado nada desconocido de Internet, solo algunos programas conocidos que utilizan paquetes oficiales con
apt-get install
-
No he visitado ningún sitio web del que no estuviera seguro (mi ubuntu solo se utiliza para la programación)
-
Uso la herramienta de análisis ClamAV cada mañana
clamscan -r --bell -i /
Soluciones sobre las que ya he oído hablar pero que realmente no las he probado
- Usar
wireshark
para monitorear el tráfico (no tengo experiencia con el uso de esta herramienta, me gustaría saber qué tipo de datos debo buscar) - También he oído que
iptables
podría ser útil
Finalizando
Sé que nunca puedes estar 100% seguro de que tu computadora esté libre de virus, pero creo que tener una RAT en tu computadora es una especie de "virus extremo". Para ser honesto, dudo que alguien realmente esté controlando mi PC ya que estoy seguro de que no hay una manera real de hacerlo, pero por otro lado todavía estoy paranoico con respecto a esto. ¿Hay alguna forma en que pueda realmente verificarlo y finalmente cerrar este caso que consume mucho de mi tiempo buscando foros de seguridad, etc.?