Hay muchos tipos de malware que ponen en riesgo nuestros dispositivos a través de todo tipo de webs, aplicaciones, descargas… Y ningún sistema es inmune a ellos. Aunque Linux suele ser un sistema menos vulnerable, no es invencible y por ello recomendamos algunos de los mejores antivirus para Linux que puedes instalar. Además, repasamos si realmente hace falta instalar un programa de protección en el sistema operativo del pingüino y qué debemos tener en cuenta a la hora de elegir uno, en qué debemos fijarnos o cuáles son los virus o el malware más habitual.
La finalidad del malware que tengamos en nuestro ordenador, sea el sistema operativo que sea, puede variar (robar tus datos, robar dinero, inhabilitar tu ordenador, utilizarlo para hacer un ataque…) y son muchas las formas que puede llegar a infectarnos. Tanto por no tener cuidado con lo que visitamos o con lo que hacemos en Internet como descuidos y despistes que pueden hacer que el malware llegue a nosotros. En la mayoría de los casos basta con mantener precauciones a la hora de elegir sitios desde los que descargar datos o archivos o controlar qué paginas visitamos y dónde accedemos. Pero si no es suficiente, hay antivirus para Linux gratuitos y de pago que escanearán en busca de malware y se encargarán de dar la voz de alarma.
En contra de la creencia general, al igual que con cualquier otro sistema operativo, Linux también necesita de la presencia de un antivirus para poder tener siempre nuestros archivos protegidos y libres de malware. Más aún en una época como esta, en la que el nivel de ciberdelincuencia no ha dejado de crecer durante los últimos años. Te contamos todo lo que tienes que saber al respecto.
Qué tener en cuenta
Antes de seguir avanzando y mostrar una selección con los mejores antivirus para este sistema operativo, conviene que repasemos una pregunta que seguro que te has hecho cuando escuchas o lees que Linux es un sistema operativo mucho más seguro de lo que lo es Windows: ¿necesitamos tener un antivirus en Linux o estamos totalmente protegidos? Pese a que ya hemos respondido a esta pregunta previamente, a continuación te ofrecemos una explicación más detallada al respecto.
¿Es necesario un antivirus en Linux?
No hay una ley obligatoria que nos diga si es siempre necesario u obligatorio tener un antivirus en nuestro ordenador, en nuestro teléfono móvil o un antivirus para la Smart TV. Pero siempre será aconsejable que lo tengas. Linux se considera un sistema menos vulnerable y también es un sistema menos atacado por muchos piratas informáticos. Entre otros motivos, es menos atacado porque su cuota de mercado es inferior. Las amenazas informáticas suelen ser menores que en Windows, por ejemplo, a nivel doméstico.
Que haya un menor número de amenazas o de vulnerabilidades no significa que sea un sistema operativo perfecto y sin fisuras por lo que los antivirus para Linux existen y no sólo existen, sino que son recomendables. Como en cualquier otro sistema operativo, la “necesidad” dependerá del uso que hagas tú de tu sistema, de qué tipo de archivos instalas, de qué webs visitas, de cómo mantienes actualizado o no el dispositivo o de qué mantenimiento le das. Siempre dependerá del usuario en cuestión y de los riesgos y no tanto del sistema operativo. Si quieres prevenir o no solo tú usas ese ordenador, sí puedes utilizar un antivirus para Linux y así estarás más protegido.
Aunque algunos reconocen que, si hacemos un uso seguro y preventivo del equipo, no descargando archivos que no sean de confianza ni provengan de servidores o webs que no conozcamos, no haciendo clic a enlaces sospechosos cuando recibimos emails de contactos que no son de nuestra confianza o que no sabemos el uso que hacen de sus dispositivos, podemos vivir tranquilos sin un antivirus.
Pensar que Linux no está expuesto al malware o que el malware de Linux no existe, está totalmente equivocado. Dada la creciente popularidad de Linux como sistema operativo de escritorio con el entorno Gnome, los creadores de malware cada vez tienen un mayor interés por Linux. Los gusanos también pueden aprovecharse de los puntos vulnerables en los daemons de red.
¿Necesito un firewall en Linux?
Generalmente se habla mucho de usar firewalls en Windows. Y es que un buen cortafuegos bien instalado nos puede ayudar contra cualquier intento de conexión maliciosa. El cortafuegos es como un vigilante que controla todas las conexiones de entrada y salida a nuestro ordenador. Un firewall puede estar basado en software, en hardware o una combinación de ambos. A través de este programa controlaremos los accesos dando permiso a los servicios o servidores que quieren conectar con nosotros y al revés, permitiendo a nuestros programas conectar con servidores externos o no.
En el caso de Linux el tema es distinto, ya que su propio kernel ofrece por defecto un firewall. Este es además es uno de los más efectivos y potentes que existen, aunque su configuración es un tanto compleja. Para poder instalar el firewall de Linux lo mejor es aprender las instrucciones de iptables, pero esto es algo bastante complejo, por lo que nuestra recomendación es que utilices un programa como Gufw que te ayuda a configurarlo de forma más sencilla. Puedes descubrir más sobre este software desde la web de Ubuntu aquí.
¿Cómo debe ser un antivirus de Linux?
Antes de pasar a escoger entre las diferentes opciones de pago y gratuitas que os daremos para Linux, tenemos que conocer los puntos en los que hay que fijarse para tener un buen antivirus. Por ejemplo, uno de los primeros aspectos que no podemos dejar de lado es que tenga un buen motor, tanto local como basado en la nube. De esta forma, el equipo con este sistema operativo estará siempre protegido del malware desde un inicio.
Otro factor clave para escoger un antivirus para Linux es el escudo de protección. Lo ideal es que sea capaz de asegurarnos total protección para correos electrónicos, anti-spyware o protección contra ransomware. Por lo que muy atento a las características de cada software que estemos mirando.
Por lo último, no podemos olvidarnos del rendimiento. Y es que, no todos los softwares sentarán igual de bien a nuestro ordenador Linux. Por lo que, en ese caso, será importante seleccionar e instalar uno que no consuma una gran cantidad de recursos de la CPU y RAM del PC. Siguiendo toda esta serie de puntos, nos aseguraremos de que sea mejor el antivirus que hemos instalado.
Profundizando más, los especialistas en el sector de la seguridad hablan de cuatro rasgos que son imprescindibles que ofrezcan todos los antivirus de Linux de mayor calidad. Lo primero de todo es que disponga de un Firewall que aporte solidez, protección y resistencia ante todo tipo de amenazas. Este se convierte en un requisito fundamental no solo en ordenadores a nivel de usuario, sino también en empresas que dispongan de una red con distintos equipos.
Como segundo aspecto, los antivirus tienen que contar con un escáner de servidor de correo electrónico para garantizar que no entre ningún tipo de infección o malware a través de esta vía. Hay que pensar que los virus, mediante este sistema, pueden llegar no solo desde Linux, sino también por medio de otros equipos. El tercer requisito es que los programas estén dotados con un sistema de detección de comportamiento. Se trata de tecnología que se puede anticipar a la detección oficial de malware y otras infecciones mediante el análisis de patrones y de la manera en la que se comportan determinados virus. Esto es fundamental para saber que el ordenador estará protegido ante las últimas infecciones que puedan estar circulando, aquellas que todavía no se han descubierto o masificado. Otros antivirus no son capaces de bloquear este tipo de amenazas tan recientes, así que hay que contar con uno que realmente esté preparado para ello.
Por último, como característica definitiva de estos antivirus, lo que piden los expertos es que estén arropados por una base de datos de malware e infecciones que se actualice de una manera automática. Esto evitará que haya que hacer cualquier tipo de esfuerzo para ello y que la defensa pueda mantenerse siempre al día de una forma garantizada. Es, además, la mejor elección para empresas o lugares en los que Linux está protegiendo información muy sensible.
Antivirus más populares de pago para Linux
Aunque estamos acostumbrados a pensar que los programas y aplicaciones de Linux son siempre gratuitos, cuando se trata de programas específicos como los que protegen la seguridad de nuestros equipos podemos ver que algunos sí que son de pago.
Generalmente este tipo de antivirus de pago están dirigidos al ámbito profesional ya que ofrecen una protección y unas características más avanzadas. Normalmente son mejores opciones y nos protegerán mucho más si estamos dispuestos a invertir en ello.
F-Secure Linux Security
Las soluciones de F-Secure para el hogar o para empresas son algunas de las más completas si nos referimos a los antivirus y a otro tipo de protecciones para nuestros equipos. La empresa tiene un antivirus especial para el sistema operativo Linux que ofrece seguridad para los equipos y los servidores Linux, aunque está más enfocado al mundo empresarial. Linux Security proporciona servicio antimalware con una revisión íntegra para servidores y equipos.
El antivirus para Linux de la compañía F-Secure protege contra accesos no autorizados, vinculados a la red corporativa, analiza la presencia de malware en servidores de correo, servidores web y servidores de archivos, protege contra modificaciones no autorizadas los archivos del sistema, alerta y notifica sobre la presencia de archivos infectados y múltiples motores de escaneo para un resultado superior. Se define como simple de instalar y de usar, perfecto para empresas de cualquier tamaño y cuenta con una versión de prueba.
Avast Core Security
Avast ha sido siempre una reconocida empresa de antivirus, aunque se convirtió en 2019 en una de las opciones más desaconsejables tras casos de espionaje. Aun así, AVAST también ofrece soluciones para Linux, en este caso centradas en el nivel empresarial. Ofrece análisis antivirus bajo demanda, es decir, a petición del usuario, y además protección de los servidores de archivos. Se actualiza por streaming si habilitamos la conexión de red permanente con la nube de Avast y recupera las actualizaciones de las definiciones de virus en cuanto se publican, para que el equipo siempre esté protegido. También actualiza de forma periódica las definiciones de antivirus para mantener al día la base de datos.
Tiene un sistema sencillo de lectura de los análisis, separando los archivos limpios de los infectados y catalogándolos con etiquetas y en líneas separadas, para hacer más fácil su comprensión. Este antivirus tiene otro beneficio y es que está disponible para varios sistemas operativos, como CentOS 7 y posterior, Debian 8 y posterior, Red Hat Enterprise Linux 7.4 y posterior y Ubuntu LTS 16.04 y posterior. No es barato, pero el pago anual se puede compensar mucho en el caso de buscar un software de gran rendimiento.
Bitdefender GravityZone Business Security
Este antivirus es compatible con gran cantidad de sistemas operativos entre los que se incluyen varios de la familia Linux. Se trata de un programa de seguridad integral para empresas, que incluye una protección completa ante amenazas y varias herramientas que demuestran su potencia en el análisis y el control. Cuenta con una característica que se ha denominado Network Attack Defense para proteger toda la red de trabajo, ampliando más áreas de las tradicionales con una seguridad basada en la red que es capaz de bloquear, incluso antes de que puedan ejecutarse, algunas amenazas para los equipos y nuestros datos como los ataques de fuerza bruta o el robo de contraseñas, que pueden ser perjudiciales para la empresa.
Protege nuestros datos confidenciales de ataques, escanea y limpia el equipo en busca de malware, permite una monitorización en tiempo real y ofrece una característica que, para aquellos que han probado varios antivirus, puede resultar interesante. Cuando se instala, desinstala las soluciones de seguridad de la competencia, para que el usuario no tenga la tarea de instalar una y desinstalar otra. Ofrece notificaciones por correo cuando se detecta una anomalía y crea una red de trabajo seguro para el entorno de oficina, entre otras muchas características de protección y seguridad. Dependiendo de los equipos que queramos proteger y de los servidores a utilizar, su precio variará.
Kaspersky Endpoint Security for Linux
Otro de los gigantes de la seguridad antivirus que aparece entre las compañías que ofrece protección para Linux es Kaspersky. Con su Endpoint Security for Linux, pensado sobre todo para pequeñas y medianas empresas, pone a disposición de los usuarios de este sistema operativo su experiencia en el campo como una de sus grandes bazas. Esta protección frente a las ciberamenazas ofrece una seguridad completa sin apenas presencia en el rendimiento del equipo, promete Kaspersky. Cuenta con protección en tiempo real, análisis de dispositivos extraíbles tales como USB o discos duros externos, protección contra amenazas de red como ataques de denegación del servicio y también contiene un componente para bloquear el cifrado de archivos y detener el ransomware.
Cuenta con una prueba gratuita accesible en su web y varias versiones de pago cuyo precio va a variar en función de los ordenadores a proteger o las características a contratar en cada uno de los servicios.
Otros antivirus de pago para Linux
En añadido a los antivirus de pago que te hemos recomendado en el listado anterior, hay otras propuestas a las que también tienes la oportunidad de recurrir si ninguna de las otras te ha convencido. Como puedes ver, son herramientas que aportan multitud de opciones y que pueden encajar exactamente con lo que estés buscando.
ESET Antivirus
Aunque el antivirus de ESET NOD32 llegó a tener mucha popularidad en Linux, la empresa decidió abandonar el producto. La alternativa recibe el nombre de ESET Endpoint Antivirus for Linux y, aunque comparte algunas de sus características, está dirigido principalmente a usuarios profesionales.
Tiene protección contra todo tipo de malware (virus, ransomware, gusanos, spyware…) y la interfaz es muy sencilla y fácil de usar. Además, permite protección en tiempo real y podemos personalizar los análisis para que se ajusten a lo que necesitamos y es un antivirus completo y muy interesante. Otra forma de poder acceder a este antivirus de ESET para empresas es la adquisición de ESET Protect Entry. Puedes descubrir más sobre este antivirus en la web de ESET.
Dr. Web
Este es un antivirus para un solo dispositivo disponible aquí que se puede colocar en un terminal Linux. Es un software muy efectivo, capaz de detectar muchas clases distintas de virus para Linux, además del malware que intenta entrar en nuestro dispositivo con este sistema operativo. Está creado por los mismos que Linux Mint, una distribución de Linux de origen franco-irlandés.
Es un antivirus de mucha calidad donde tendremos protección contra todo tipo de software malicioso, análisis capaz de hacerse a una buena velocidad, analiza correo y HTTP, controla el acceso de los sitios web y de otros recursos de Internet. Protege también de virus de Windows para que sean lanzados desde Linux y su utilización de los recursos del sistema es moderada, con buen nivel de actualización tanto del programa como de las bases de datos de virus.
Además, cuando hace un escaneo es capaz de dejar suficientes recursos en el sistema como para que sigan funcionando el resto de las tareas sin apenas problemas. Es muy fácil de utilizar ya que tienen y un interfaz intuitiva y bastante bien desarrollada, donde todo se encuentra perfectamente integrado. Otra de las cosas que más nos gustan de este antivirus es el hecho de ser bastante personalizable, por lo que podremos darle un toque personal.
Podemos descargar la versión de 32 Bits y la de 64 Bits, ambas están disponibles de forma gratuita válidas únicamente para un periodo de prueba. Requieres de un sistema operativo GNU / Linux con kernel 2.6.37 o posterior y glibc 2.13 o posterior. También será necesario disponer de procesador Intel o AMD de 32 Bit o 64 Bit o ARM64. Es imprescindible la conexión a Internet para poder registrar el producto y que funcione correctamente y requiere de 512 MB de espacio de almacenamiento en disco.
Microsoft Defender
Quizá te sorprenda que, dentro de Linux, puedas llegar a utilizar Microsoft Defender, el antivirus característico del sistema operativo Windows. Pero lo cierto es que está disponible para puntos de conexión e incluso hay que añadir que proporciona un rendimiento a la altura de las circunstancias. Si quieres salir de dudas sobre si sería un programa que pueda responder a tus necesidades, tienes la oportunidad de beneficiarte de un proceso de prueba de tres meses durante el cual probar todo lo que ofrece.
Una de sus ventajas es que es compatible con una gran cantidad de distribuciones, incluyendo distintas versiones de Red Hat Enterprise Linux, CentOS, Ubuntu, Debian, Oracle Linux o Amazon Linux, entre otras. No obstante, puedes consultar la lista completa en la web que Microsoft ha habilitado para el programa. Así también podrás ver todas las versiones de kernel admitidas y el resto de requisitos técnicos, como que tengas 2GB libres de almacenamiento.
Los usuarios que se hagan con este software de Microsoft para Linux se encontrarán con antivirus, detección de puntos de conexión y un sistema con el cual los administradores de servidores podrán tener a su disposición capacidad para gestionar vulnerabilidades. Algo importante es que todo está planteado mediante una flexible serie de comandos que es posible usar para sacar provecho a todas las funciones que tiene el programa, como llevar a cabo análisis en busca de posibles amenazas. Por supuesto, también se pueden gestionar los posibles virus que se hayan encontrado en los análisis.
Teniendo en cuenta el historial de Microsoft Defender y de lo mucho que ha mejorado este software en los últimos años, resulta interesante ver su disponibilidad en Linux. No obstante, no debería ser una gran sorpresa a la vista de que la empresa también ha llevado el programa a otros sistemas operativos, como los de móviles iOS y Android.
Mejores antivirus gratis para Linux
Los antivirus gratuitos de Linux, al igual que en otros sistemas operativos, puede que no sean tan efectivos como las aplicaciones de pago, pero ofrecen garantías suficientes para el uso en equipos particulares. Puede que no quieras pagar por proteger un sistema operativo que es gratuito y se trata de una decisión bastante lógica si hemos apostado por Linux. Por suerte, no tienes que hacerlo y hay alternativas sin coste que puedes instalar.
Antivirus Sophos para Linux
Sophos es una de las compañías más populares en cuanto a antivirus se refiere y tiene un antivirus para Linux gratuito que puedes instalar siguiendo estas instrucciones para tenerlo en un solo dispositivo. En caso de querer más de un dispositivo u otras opciones extra, como soporte 24/7 o como gestión centralizada, podrás realizar un pago para apostar por la versión premium. Una de las principales ventajas es que apenas notaremos el uso en nuestro rendimiento mientras está escaneando o lo estamos usando. Y es gratis.
El antivirus Sophos de Linux puede funcionar en segundo plano de forma regular para detectar cualquier tipo de malware que esté intentando acceder, comprueba todo tipo de malware y tiene análisis que puedes personalizar si quieres simplemente escanear una parte o un directorio y no todo el equipo al completo. Puede detectar y bloquearlo a través de programación y puedes configurarlo para unidades locales y de red. Además, es capaz de detectar malware de Winwdows, de Mac o de Android.
Rootkit Hunter
Rootkit Hunter es otro de los antivirus que durante los últimos años se ha ganado la aceptación de los usuarios de Linux, gracias al buen rendimiento que ofrece y a su impecable experiencia en materia de seguridad. Con una gran frecuencia de actualizaciones, siempre vamos a tener la seguridad de que nos encontramos con una de las opciones más interesantes del mercado, con una base de datos que siempre está lista y preparada para buscar las últimas amenazas que se han identificado.
Al igual que ocurre con Linux, no siempre es sencillo llevar a cabo el proceso de configuración, especialmente si no estamos acostumbrados o nuestros conocimientos son limitados. No obstante, una vez llevada a cabo la instalación siempre vamos a tener todas las garantías de que nuestro sistema va a estar protegido al detalle. La aplicación funciona siempre en segundo plano y nos va a poder identificar cualquier tipo de amenaza que se presente.
Uno de los aspectos que llaman la atención de este antivirus que puedes encontrar aquí es que el consumo de recursos que necesita es muy bajo, ofreciéndonos una excelente optimización. Por tanto, apenas vamos a notar que se encuentra trabajando en segundo plano, dado el buen rendimiento que va a seguir mostrando en cualquier escenario.
Comodo Antivirus para Linux
Este es uno de los antivirus mejor valorados para Linux y de los más recomendados. Se trata de un antivirus gratuito que ofrece protección integral para los equipos con sistema operativo Linux y que pondrá tu equipo a salvo de virus, malware, troyanos o gusanos que intentarán infectar tu ordenador y robar tus datos. Comodo Antivirus for Linux es fácil de configurar y cuenta con análisis en tiempo real, protección para tu bandeja de entrada de correo electrónico, una puerta para los virus, además de bloquear el spam y servir de potente escáner de búsqueda de archivos infectados.
Presume de su sencillez de uso e instalación, al tiempo que promete no molestar con notificaciones ni falsas alarmas. Pues planificar sus análisis y realizarlos bajo demanda, además de actualizarse continuamente para tener al día su base de datos y seguir ofreciendo una completa protección ante todas las amenazas de la red. Lo puedes descargar e instalar directamente desde su página web y empezará a funcionar en tu equipo Linux.
En la sección para descargar Comodo Antivirus podremos elegir la plataforma de 32 Bits o la de 64 Bits y después elegiremos las diferentes distros de Linux que soportan este antivirus: Ubuntu, Debian, Mint, RedHat EnterPrise Linux Server, Cedora, CentOS, SUSE Linux Enterprise Server o OpenSUSE. Como trabaja de forma proactiva, cuando el antivirus registra movimientos sospechosos en tu equipo pero no logra saber qué tipo de archivo malicioso es el que está realizando actividades sospechosas, envía una copia a los servidores del equipo Comodo Antivirus para detectar si se trata de un archivo con actividad maligna.
Clam AV
Si buscas los mejores antivirus para Linux de forma gratuita, ClamAV es uno de los más populares y más interesantes. Se trata de un software de código abierto con una fácil instalación en su web y configuración, y es capaz de escanear el dispositivo para encontrar cualquier tipo de malware (troyanos, virus, etc.)aunque no lo hace en tiempo real, sino que nos permite programar los análisis para encontrar cualquier contenido sospechoso.
Es muy sencillo de usar y configurar y no es intrusivo ni molesta cuando se está ejecutando. Además, también tiene compatibilidad con Windows y con sistemas macOS. Está diseñado en código abierto y es gratuito. Clam AV permite ejecutar comandos para escanear archivos o carpetas de una ruta concreta y también se actualiza su base de datos automáticamente, algo de agradecer para no tener que estar pendiente de ello.
Chrootkit
Chkrookit no es como tal un antivirus para Linux, sino que se trata de una herramienta para mejorar la seguridad y capaz de encontrar algunas amenazas concretas y eliminándolas de forma inmediata. Está enfocado en buscar rootkits, como su propio nombre indica, y funciona a través de la línea de comandos. Como puedes descubrir en su página, solo hace falta recurrir a un par de comandos para instalarlo y se pondrán en marcha.
Dentro de los rootkits que podemos ejecutar encontraremos chkrootkit (busca binarios y modificaciones), ifpromisc.c (analiza la interfaz y el modo promiscuo), chklastlog.c (analiza el lastlog buscando elementos eliminados), chkwtmp.c (comprueba si hay eliminaciones de wtmp), check_wtmpx.c (comprueba las eliminaciones de wtmpx), chkproc.c y chkdirs.c (busca troyanos LKM), strings.c (analiza modificaciones sospechosas en cadenas) y chkutmp.c (busca eliminaciones de utmp)
Firetools
Firetools es un antivirus para Linux que tiene una GUI simple que, automáticamente, lo hace más fácil de usar. Sus responsables, los mismos que fabrican Firejail, consideran a Firetools como un programa de espacio aislado SUID que hace más que solo escanear en busca de virus.
Por ejemplo, también brinda protección contra scripts web maliciosos que puedan invadir tu sistema Linux a través de Internet. Cuenta con una interfaz de usuario agradable, puede prevenir fácilmente virus y ataques de piratería sin demasiados problemas. Además, te permite aislar un navegador específico en su equipo Linux. Como resultado, navegarás inmediatamente por la web sin ningún riesgo de seguridad.
Con este software, tendremos esta serie de funciones básicas: Sandboxing confiable para navegadores, escaneo avanzado en tiempo real de virus y malware, interfaz gráfica de usuario en lugar de la interfaz de línea de comandos, protección en tiempo real y exploración programada.
¿Cuáles son sus beneficios? Es extremadamente fácil de usar gracias a una GUI completa en todas las distribuciones de Linux y perfecto para proteger su computadora de amenazas basadas en la web y ataques de piratería. Además, es completamente gratis, sin planes pagos, para que tengas todo sin pagar nada y no usa demasiados recursos. Aunque, sus desventajas son: no es la mejor interfaz gráfica de usuario y la velocidad de detección podría mejorar. Si estás interesado en descargarlo, lo encontrarás disponible en este enlace.