Hay muchos tipos de malware que ponen en riesgo nuestros dispositivos a través de todo tipo de webs, aplicaciones, descargas… Y ningún sistema es inmune a ellos. Aunque Linux suele ser un sistema menos vulnerable, no es invencible y por ello recomendamos algunos de los mejores antivirus para Linux que puedes instalar. Además, repasamos si realmente hace falta instalar un programa de protección en el sistema operativo del pingüino y qué debemos tener en cuenta a la hora de elegir uno, en qué debemos fijarnos o cuáles son los virus o el malware más habitual.
La finalidad del malware que tengamos en nuestro ordenador, sea el sistema operativo que sea, puede variar (robar tus datos, robar dinero, inhabilitar tu ordenador, utilizarlo para hacer un ataque…) y son muchas las formas que puede llegar a infectarnos. Tanto por no tener cuidado con lo que visitamos o con lo que hacemos en Internet como descuidos y despistes que pueden hacer que el malware llegue a nosotros. En la mayoría de los casos basta con mantener precauciones a la hora de elegir sitios desde los que descargar datos o archivos o controlar qué paginas visitamos y dónde accedemos. Pero si no es suficiente, hay antivirus para Linux gratuitos y de pago que escanearán en busca de malware y se encargarán de dar la voz de alarma.
Qué tener en cuenta
Pero antes, conviene que repasemos una pregunta que seguro que te has hecho cuando escuchas o lees que Linux es un sistema operativo mucho más seguro de lo que lo es Windows: ¿necesitamos tener un antivirus en Linux o estamos totalmente protegidos?
¿Es necesario un antivirus en Linux?
No hay una ley obligatoria que nos diga si es siempre necesario u obligatorio tener un antivirus en nuestro ordenador, en nuestro teléfono móvil o un antivirus para la Smart TV. Pero siempre será aconsejable que lo tengas. Linux se considera un sistema menos vulnerable y también es un sistema menos atacado por muchos piratas informáticos. Entre otros motivos, es menos atacado porque su cuota de mercado es inferior. Las amenazas informáticas suelen ser menores que en Windows, por ejemplo, a nivel doméstico.
Que haya un menor número de amenazas o de vulnerabilidades no significa que sea un sistema operativo perfecto y sin fisuras por lo que los antivirus para Linux existen y no sólo existen, sino que son recomendables. Como en cualquier otro sistema operativo, la “necesidad” dependerá del uso que hagas tú de tu sistema, de qué tipo de archivos instalas, de qué webs visitas, de cómo mantienes actualizado o no el dispositivo o de qué mantenimiento le das. Siempre dependerá del usuario en cuestión y de los riesgos y no tanto del sistema operativo. Si quieres prevenir o no solo tú usas ese ordenador, sí puedes utilizar un antivirus para Linux y así estarás más protegido.
Aunque algunos reconocen que, si hacemos un uso seguro y preventivo del equipo, no descargando archivos que no sean de confianza ni provengan de servidores o webs que no conozcamos, no haciendo clic a enlaces sospechosos cuando recibimos emails de contactos que no son de nuestra confianza o que no sabemos el uso que hacen de sus dispositivos, podemos vivir tranquilos sin un antivirus.
Pensar que Linux no está expuesto al malware o que el malware de Linux no existe, está totalmente equivocado. Dada la creciente popularidad de Linux como sistema operativo de escritorio con el entorno Gnome, los creadores de malware cada vez tienen un mayor interés por Linux. Los gusanos también pueden aprovecharse de los puntos vulnerables en los daemons de red.
¿Necesito un firewall en Linux?
Generalmente se habla mucho de usar firewalls en Windows. Y es que un buen cortafuegos bien instalado nos puede ayudar contra cualquier intento de conexión maliciosa. El cortafuegos es como un vigilante que controla todas las conexiones de entrada y salida a nuestro ordenador. Un firewall puede estar basado en software, en hardware o una combinación de ambos. A través de este programa controlaremos los accesos dando permiso a los servicios o servidores que quieren conectar con nosotros y al revés, permitiendo a nuestros programas conectar con servidores externos o no.
En el caso de Linux el tema es distinto, ya que su propio kernel ofrece por defecto un firewall. Este es además es uno de los más efectivos y potentes que existen, aunque su configuración es un tanto compleja. Para poder instalar el firewall de Linux lo mejor es aprender las instrucciones de iptables, pero esto es algo bastante complejo, por lo que nuestra recomendación es que utilices un programa como Gufw que te ayuda a configurarlo de forma más sencilla.
Lo que debe tener un buen antivirus
Antes de pasar a escoger entre las diferentes opciones de pago y gratuitas que os daremos para Linux, tenemos que conocer los puntos en los que hay que fijarse para tener un buen antivirus. Por ejemplo, uno de los primeros aspectos que no podemos dejar de lado es que tenga un buen motor, tanto local como basado en la nube. De esta forma, el equipo con este sistema operativo estará siempre protegido del malware desde un inicio.
Otro factor clave para escoger un antivirus para Linux es el escudo de protección. Lo ideal es que sea capaz de asegurarnos total protección para correos electrónicos, anti-spyware o protección contra ransomware. Por lo que muy atento a las características de cada software que estemos mirando.
Por lo último, no podemos olvidarnos del rendimiento. Y es que, no todos los softwares sentarán igual de biena nuestro ordenador Linux. Por lo que, en ese caso, será importante seleccionar e instalar uno que no consuma una gran cantidad de recursos de la CPU y RAM del PC. Siguiendo toda esta serie de puntos, nos aseguraremos de que sea mejor el antivirus que hemos instalado.
Antivirus más populares de pago para Linux
Aunque estamos acostumbrados a pensar que los programas y aplicaciones de Linux son siempre gratuitos, cuando se trata de programas específicos como los que protegen la seguridad de nuestros equipos podemos ver que algunos sí que son de pago.
Generalmente este tipo de antivirus de pago están dirigidos al ámbito profesional ya que ofrecen una protección y unas características más avanzadas. Normalmente son mejores opciones y nos protegerán mucho más si estamos dispuestos a invertir en ello.
ESET NOD32 Antivirus para Linux
Uno de los mejores antivirus para Linux es el de ESET, el ESET NOD32 para Linux que está enfocada para uso personal y no necesariamente para empresa. Se trata de una opción de pago, aunque con una prueba gratuita de 30 días sin compromiso para ver si te gusta o no. Tiene protección contra todo tipo de malware (virus, ransomware, gusanos, spyware…) y la interfaz es muy sencilla y fácil de usar, pero también fácil de instalar y configurar sin ninguna complicación.
Aunque su sencillez hace que el de ESET puede que no sea el más completo de esta lista en cuanto a funciones. Sin embargo, si estás buscando algo básico y con capacidad para detectar malware, es una buena opción. Nos permite protección en tiempo real y podemos personalizar los análisis para que se ajusten a lo que necesitamos y es un antivirus completo y muy interesante.
F-Secure Linux Security
Las soluciones de F-Secure para el hogar o para empresas son algunas de las más completas si nos referimos a los antivirus y a otro tipo de protecciones para nuestros equipos. La empresa tiene un antivirus especial para el sistema operativo Linux que ofrece seguridad para los equipos y los servidores Linux, aunque está más enfocado al mundo empresarial. Linux Security proporciona servicio antimalware con una revisión íntegra para servidores y equipos.
El antivirus para Linux de la compañía F-Secure protege contra accesos no autorizados, vinculados a la red corporativa, analiza la presencia de malware en servidores de correo, servidores web y servidores de archivos, protege contra modificaciones no autorizadas los archivos del sistema, alerta y notifica sobre la presencia de archivos infectados y múltiples motores de escaneo para un resultado superior. Se define como simple de instalar y de usar, perfecto para empresas de cualquier tamaño y cuenta con una versión de prueba.
Avast Core Security
Avast ha sido siempre una reconocida empresa de antivirus, aunque se convirtió en 2019 en una de las opciones más desaconsejables tras casos de espionaje. Aun así, AVAST también ofrece soluciones para Linux, en este caso centradas en el nivel empresarial. Ofrece análisis antivirus bajo demanda, es decir, a petición del usuario, y además protección de los servidores de archivos. Se actualiza por streaming si habilitamos la conexión de red permanente con la nube de Avast y recupera las actualizaciones de las definiciones de virus en cuanto se publican, para que el equipo siempre esté protegido. También actualiza de forma periódica las definiciones de antivirus para mantener al día la base de datos.
Tiene un sistema sencillo de lectura de los análisis, separando los archivos limpios de los infectados y catalogándolos con etiquetas y en líneas separadas, para hacer más fácil su comprensión. Este antivirus tiene otro beneficio y es que está disponible para varios sistemas operativos, como CentOS 7 y posterior, Debian 8 y posterior, Red Hat Enterprise Linux 7.4 y posterior y Ubuntu LTS 16.04 y posterior. Tiene un precio, para un año y un servidor, de 233,99 euros.
Bitdefender GravityZone Business Security
Este antivirus es compatible con gran cantidad de sistemas operativos entre los que se incluyen varios de la familia Linux. Se trata de un programa de seguridad integral para empresas, que incluye una protección completa ante amenazas y varias herramientas que demuestran su potencia en el análisis y el control. Cuenta con una característica que se ha denominado Network Attack Defense para proteger toda la red de trabajo, ampliando más áreas de las tradicionales con una seguridad basada en la red que es capaz de bloquear, incluso antes de que puedan ejecutarse, algunas amenazas para los equipos y nuestros datos como los ataques de fuerza bruta o el robo de contraseñas, que pueden ser perjudiciales para la empresa.
Protege nuestros datos confidenciales de ataques, escanea y limpia el equipo en busca de malware, permite una monitorización en tiempo real y ofrece una característica que, para aquellos que han probado varios antivirus, puede resultar interesante. Cuando se instala, desinstala las soluciones de seguridad de la competencia, para que el usuario no tenga la tarea de instalar una y desinstalar otra. Ofrece notificaciones por correo cuando se detecta una anomalía y crea una red de trabajo seguro para el entorno de oficina, entre otras muchas características de protección y seguridad. Dependiendo de los equipos que queramos proteger y de los servidores a utilizar, su precio variará. Por ejemplo, para cinco dispositivos y con la posibilidad de usar dos servidores, durante un año, su precio es de 118,99 euros.
Kaspersky Endpoint Security for Linux
Otro de los gigantes de la seguridad antivirus que aparece entre las compañías que ofrece protección para Linux es Kaspersky. Con su Endpoint Security for Linux, pensado sobre todo para pequeñas y medianas empresas, pone a disposición de los usuarios de este sistema operativo su experiencia en el campo como una de sus grandes bazas. Esta protección frente a las ciberamenazas ofrece una seguridad completa sin apenas presencia en el rendimiento del equipo, promete Kaspersky. Cuenta con protección en tiempo real, análisis de dispositivos extraíbles tales como USB o discos duros externos, protección contra amenazas de red como ataques de denegación del servicio y también contiene un componente para bloquear el cifrado de archivos y detener el ransomware.
Cuenta con una prueba gratuita y varias versiones de pago cuyo precio va a variar en función de los ordenadores a proteger o las características a contratar en cada uno de los servicios.
McAfee Virus Scan Enterprise for Linux
McAfee es otra de las grandes compañías que han apostado por extender sus programas de protección a los usuarios de sistema operativo Linux. Ofrece protección en tiempo real, protección multiplataforma para evitar que el malware de Microsoft Windows se extienda al entorno Linux, actualizaciones automáticas, bloqueo de malware nuevo y búsqueda de amenazas en los archivos almacenados en el equipo. Ofrece protección, revisión y detección de posible software no deseado y de amenazas en nuestro equipo Linux.
Se pueden programar sus análisis y sus actualizaciones, para estar constantemente protegido y evitar que nuestros datos estén expuestos. Ofrece estadísticas y bases de datos en tiempo real y una administración remota. Podemos planificar casi todos sus aspectos, además de administrar a los usuarios que componen la red de trabajo, una administración sencilla y centralizada desde McAfee ePolicy Orchestrator, una herramienta para administrar directivas y protección antivirus. Una solución conocida para la seguridad de nuestro entorno de ordenadores Linux.
Dr. Web
Este es un antivirus para un solo dispositivo que se puede colocar en un dispositivo. Es un software muy efectivo, capaz de detectar muchas clases distintas de virus para Linux, además del malware que intenta entrar en nuestro dispositivo con este sistema operativo. Está creado por los mismos que Linux Mint, una distribución de Linux de origen franco-irlandés.
Es un antivirus de mucha calidad donde tendremos protección contra todo tipo de software malicioso, análisis capaz de hacerse a una buena velocidad, analiza correo y HTTP, controla el acceso de los sitios web y de otros recursos de Internet. Protege también de virus de Windows para que sean lanzados desde Linux y su utilización de los recursos del sistema es moderada, con buen nivel de actualización tanto del programa como de las bases de datos de virus.
Además, cuando hace un escaneo es capaz de dejar suficientes recursos en el sistema como para que sigan funcionando el resto de las tareas sin apenas problemas. Es muy fácil de utilizar ya que tienen y un interfaz intuitiva y bastante bien desarrollada, donde todo se encuentra perfectamente integrado. Otra de las cosas que más nos gustan de este antivirus es el hecho de ser bastante personalizable, por lo que podremos darle un toque personal.
Podemos descargar la versión de 32 Bits y la de 64 Bits, ambas están disponibles de forma gratuita válidas únicamente para un periodo de prueba. Requieres de un sistema operativo GNU / Linux con kernel 2.6.37 o posterior y glibc 2.13 o posterior. También será necesario disponer de procesador Intel o AMD de 32 Bit o 64 Bit o ARM64. Es imprescindible la conexión a Internet para poder registrar el producto y que funcione correctamente y requiere de 512 MB de espacio de almacenamiento en disco.
Mejores antivirus gratis para Linux
Los antivirus gratuitos de Linux, al igual que en otros sistemas operativos, puede que no sean tan efectivos como las aplicaciones de pago, pero ofrecen garantías suficientes para el uso en equipos particulares. Puede que no quieras pagar por proteger un sistema operativo que es gratuito y se trata de una decisión bastante lógica si hemos apostado por Linux. Por suerte, no tienes que hacerlo y hay alternativas sin coste que puedes instalar.
Antivirus Sophos para Linux
Sophos es una de las compañías más populares en cuanto a antivirus se refiere y tiene un antivirus para Linux gratuito que puedes descargar sin coser para un solo dispositivo. En caso de querer más de un dispositivo u otras opciones extra, como soporte 24/7 o como gestión centralizada, podrás realizar un pago para apostar por la versión premium. Una de las principales ventajas es que apenas notaremos el uso en nuestro rendimiento mientras está escaneando o lo estamos usando. Y es gratis.
El antivirus Sophos de Linux puede funcionar en segundo plano de forma regular para detectar cualquier tipo de malware que esté intentando acceder, comprueba todo tipo de malware y tiene análisis que puedes personalizar si quieres simplemente escanear una parte o un directorio y no todo el equipo al completo. Puede detectar y bloquearlo a través de programación y puedes configurarlo para unidades locales y de red. Además, es capaz de detectar malware de Winwdows, de Mac o de Android.
Comodo Antivirus para Linux
Este es uno de los antivirus mejor valorados para Linux y de los más recomendados. Se trata de un antivirus gratuito que ofrece protección integral para los equipos con sistema operativo Linux y que pondrá tu equipo a salvo de virus, malware, troyanos o gusanos que intentarán infectar tu ordenador y robar tus datos. Comodo Antivirus for Linux es fácil de configurar y cuenta con análisis en tiempo real, protección para tu bandeja de entrada de correo electrónico, una puerta para los virus, además de bloquear el spam y servir de potente escáner de búsqueda de archivos infectados.
Presume de su sencillez de uso e instalación, al tiempo que promete no molestar con notificaciones ni falsas alarmas. Pues planificar sus análisis y realizarlos bajo demanda, además de actualizarse continuamente para tener al día su base de datos y seguir ofreciendo una completa protección ante todas las amenazas de la red. Lo puedes descargar e instalar directamente desde su página web y empezará a funcionar en tu equipo Linux.
En la sección para descargar Comodo Antivirus podremos elegir la plataforma de 32 Bits o la de 64 Bits y después elegiremos las diferentes distros de Linux que soportan este antivirus: Ubuntu, Debian, Mint, RedHat EnterPrise Linux Server, Cedora, CentOS, SUSE Linux Enterprise Server o OpenSUSE. Como trabaja de forma proactiva, cuando el antivirus registra movimientos sospechosos en tu equipo pero no logra saber qué tipo de archivo malicioso es el que está realizando actividades sospechosas, envía una copia a los servidores del equipo Comodo Antivirus para detectar si se trata de un archivo con actividad maligna.
Clam AV
Si buscas los mejores antivirus para Linux de forma gratuita, ClamAV es uno de los más populares y más interesantes. Se trata de un software de código abierto con una fácil instalación y configuración y capaz de escanear el dispositivo para encontrar cualquier tipo de malware (troyanos, virus, etc.) aunque no lo hace en tiempo real, sino que nos permite programar los análisis para encontrar cualquier contenido sospechoso.
Es muy sencillo de usar y configurar y no es intrusivo ni molesta cuando se está ejecutando. Además, también tiene compatibilidad con Windows y con sistemas macOS. Está diseñado en código abierto y es gratuito. Clam AV permite ejecutar comandos para escanear archivos o carpetas de una ruta concreta y también se actualiza su base de datos automáticamente, algo de agradecer para no tener que estar pendiente de ello.
Chrootkit
Chkrookit no es como tal un antivirus para Linux, sino que se trata de una herramienta para mejorar la seguridad y capaz de encontrar algunas amenazas concretas y eliminándolas de forma inmediata. Está enfocado en buscar rootkits, como su propio nombre indica, y funciona a través de la línea de comandos. Solo hace falta recurrir a un par de comandos para instalarlo y se pondrán en marcha.
Dentro de los rootkits que podemos ejecutar encontraremos chkrootkit (busca binarios y modificaciones), ifpromisc.c (analiza la interfaz y el modo promiscuo), chklastlog.c (analiza el lastlog buscando elementos eliminados), chkwtmp.c (comprueba si hay eliminaciones de wtmp), check_wtmpx.c (comprueba las eliminaciones de wtmpx), chkproc.c y chkdirs.c (busca troyanos LKM), strings.c (analiza modificaciones sospechosas en cadenas) y chkutmp.c (busca eliminaciones de utmp).
Firetools
Firetools es un antivirus para Linux que tiene una GUI simple que, automáticamente, lo hace más fácil de usar. Sus responsables, los mismos que fabrican Firejail, consideran a Firetools como un programa de espacio aislado SUID que hace más que solo escanear en busca de virus.
Por ejemplo, también brinda protección contra scripts web maliciosos que puedan invadir tu sistema Linux a través de Internet. Cuenta con una interfaz de usuario agradable, puede prevenir fácilmente virus y ataques de piratería sin demasiados problemas. Además, te permite aislar un navegador específico en su equipo Linux. Como resultado, navegarás inmediatamente por la web sin ningún riesgo de seguridad.
Con este software, tendremos esta serie de funciones básicas: Sandboxing confiable para navegadores, escaneo avanzado en tiempo real de virus y malware, interfaz gráfica de usuario en lugar de la interfaz de línea de comandos, protección en tiempo real y exploración programada.
¿Cuáles son sus beneficios? Es extremadamente fácil de usar gracias a una GUI completa en todas las distribuciones de Linux y perfecto para proteger su computadora de amenazas basadas en la web y ataques de piratería. Además, es completamente gratis, sin planes pagos, para que tengas todo sin pagar nada y no usa demasiados recursos. Aunque, sus desventajas son: no es la mejor interfaz gráfica de usuario y la velocidad de detección podría mejorar.