Barrapunto

Soy un nuevo usuario de Linux (Ubuntu), así que soy supernovato. Siempre imaginé que la afirmación categórica de que "Linux está libre de virus y malware" era exagerada y esta noticia lo confirma. De todas formas nunca cojo los ficheros fuentes sino que instalo los programas ya compilados desde repositorios. Corregidme si me equivoco: ¿los ficheros de los repositorios están controlados en cuanto a virus y malware?

En ubuntu no sé supongo que al igual que debian llevan su comprobación de md5/sha y la verificación de firmas con gpg por lo tanto sí.

Mira, existen dos formas de que te entre un virus:

1.- Que tú instales un programa con virus incluído.

2.- Que el virus se instale sin que te des cuenta.

Para el punto 1, es más fácil que ocurra en Windows, donde sueles usar programas pirata, con cracks de cualquiera sabe donde, que en linux si usas los repositorios, tanto de programas libres como de programas privativos (skype, adobe reader, padre de la renta 2009, ...)

El punto 1 es mucho más fácil que se de en Windows por esas razones. Obviamente sin instalas con linux programas cogidos de cualquier sitio y no de los repositorios, pues tendrás más posibilidades.

El sentido común juega un importante papel en ese primer punto.

El punto 2 puede tener dos posibilidades:
a) Que el virus aproveche un agujero de seguridad en un programa ya existente, ejecutándose con derechos de administrador.

b) Que el virus se instale simplemente visitando una web, o abriendo un correo o conectando un pen-drive.

El punto a) es en principio igual de fácil en Windows que en Linux, pero ojo, porque en Windows XP al ser por defecto usuario administrador (el 99%) pues lo tiene más fácil el virus.

En Linux, por defecto no eres administrador, eso hace que el programa que ejecutes no pueda ser modificado por el virus, pues accedes a él en modo lectura, no escritura.

Para el punto a), la solución son los parches de seguridad, en esto linux sobresale mucho sobre windows, primero porque muchos windows son piratas y no se actualizan, segundo porque en linux no te parchean sólo el sistema, sino todos los programas cogidos de los repositorios y mantenidos por la distribución usada.

El punto b) que es por donde entran la gran mayoría de virus, es otra falla grande de Windows, primero porque en Linux para instalarse cosas en el sistema te piden una contraseña, cosa que en Windows te ponen un botón que muchos usuarios pulsan sin leer.
En Windows, los lumbreras han puesto que cualquier dispositivo que tenga un autorun.inf sea ejecutado sin más miramientos, siendo causa principal de entrada de virus. Esto en Linux no pasa.

En Windows un programa ejecutable, lo es simplemente por tener una extensión .exe (y su contenido ser ejecutable), mientras en linux necesita tener puesta la opción de ejecutable.

Por último, desarrollar virus para linux es mucho más complicado dada la cantidad de versiones de kernel existentes, en Windows es mucho más fácil que cualquier virus se extienda y tarde o temprano te llegue a ti.