¿Debo obtener un antivirus para Linux Desktop?

Navega tus respuestas
0

En un foro no internacional, estaba leyendo una discusión sobre el uso de un antivirus en los escritorios de Linux. Hay dos opiniones: 

1. Anti-Virus is best-practise regardless of the OS used
2. Anti-Virus on Linux does more harm than good

Ahora la mayoría de las respuestas se basan principalmente en la opinión. Sin embargo, un argumento que se sigue utilizando es que existe un peligro real de tener un AV en Linux porque tiene que ejecutarse como root. Personalmente, no veo realmente por qué esto en sí es un riesgo tan grande para la seguridad, suponiendo que instale un antivirus "legítimo". Estoy teniendo problemas para separar las opiniones con "hechos" sobre los riesgos de Linux AV.

¿Cuáles son los riesgos reales de instalar un AV en un escritorio de Linux?

    
pregunta toom 21.06.2018 - 11:42
fuente

1 respuesta

5

AV pros:

  • Puede detectar virus antiguos
  • A veces se pueden detectar virus recientes (dependiendo de la detección / actualización del proveedor)
  • A veces puede detectar virus de forma proactiva y alertar sobre una actividad sospechosa

Contras AV:

  • Contiene errores (todo el software lo hace) y se ejecuta con un alto nivel de privilegio, a veces explotable.
  • Por lo general, consta de megabytes de código de código cerrado, realmente complejo (analizadores para decenas de formatos de archivo, monitoreo de procesos, etc.) que ejecuta como root.
  • Exija confianza en el proveedor, la arquitectura de seguridad interna del proveedor, el certificado SSL generado por el proveedor para la funcionalidad de https web AV, ...
  • ralentiza tu sistema
  • Haz casi nada contra un atacante calificado o un ataque dirigido.

Traté de ser objetivo, pero mi sesgo es claro. AV puede proteger contra los archivos adjuntos de correo electrónico CoolPhoto.jpg.exe , pero si está lo suficientemente avanzado para ejecutar Linux en el escritorio, entonces no necesita esa protección.

    
respondido por el Andrew Morozko 24.06.2018 - 21:51
fuente

Lea otras preguntas en las etiquetas

White hat "ética" piratería legalidad Cowrie como señuelo en el servidor de producción: ¿es una buena idea?