Linux BLINDADO - ¿Vendran los Anti-Virus Comerciales para Linux?

Según cierta información que me hicieron llegar  la gente de ESET (los fabricantes del antivirus NOD32), comentan lo siguiente: Durante los últimos días se ha propagado un exploit para el Kernel de Linux (versiones de 2.6.17 hasta 2.6.24.1) y su explotación permite elevación de privilegios y ejecución de código como Root. ¿Y eso que tiene que ver con el malware? Todo. La ejecución del exploit podría por ejemplo permitir instalar aplicaciones modificadas en el sistema Linux, con todo el daño y peligro que implica tener un sistema troyanizado. Poco después de la publicación del exploit, ya se encuentra disponible la solución para esta vulnerabilidad y la actualización al Kernel de Linux 2.6.24.2. Pero la respuesta no fue inmediata, tardo un poco en llegar; y mientras esto ocurrio, el riesgo estuvo presente.

Si bien hasta el momento y por el número de usuarios (especialmente del tipo empresarial) que usan Linux como plataforma operativa a nivel mundial no es tanto comparándolo con Windows, muchos atribuyen ello a que los ataques de malware para Linux son casi nulos, pero la realidad es que si existe el riesgo. En lo particular considero que si Linux sigue ganando terreno poco a poco, este operativo será cada vez mas atractivo para los creadores de malware y spam y será atacado cada vez con mayor frecuencia.

¿Que es lo que este escenario nos plantea? Les diré lo que yo creo puede ocurrir a futuro si los ataques informáticos a Linux comienzan a disparase.

Ello implicara que vayan surgiendo soluciones de seguridad que refuercen al operativo, tal cual como sucede en Windows y Mac OS; aquí la cuestión es si estas herramientas de seguridad serán desarrolladas por las DISTROS Linux (SUSE, Red Hat, Ubuntu, etc) o por organizaciones sin fines lucrativos (como las que desarrollan la mayor parte del software en Linux).

Si esto ultimo ocurre, no sé qué tan efectivo seria, ya que quieran o no, los fabricantes de aplicaciones de seguridad ya cuentan con infraestructura mundial para la detección de los ataques y laboratorios especializados para el desarrollo de la solución correspondiente.

Si los fabricantes de software de seguridad publican aplicaciones bajo pago para Linux así como ocurre en Windows, tal vez ciertas organizaciones empresariales que tienen sus servidores críticos en la plataforma registren un licenciamiento bajo pago para protegerse, pero no creo eso ocurra con las entidades gubernamentales e instituciones académicas que usan Linux por cuestiones de economía; mucho menos con el usuario promedio de Linux que lo que más alaba de su software es que es libre de todo pago.  A todo esto yo imagino que saldrá un nuevo tipo de propuesta, que sería algo más o menos así.

Alianzas por parte de las principales DISTROS con los principales fabricantes de aplicaciones de seguridad; mismos que produzcan aplicaciones de seguridad gratuitas auspiciadas por publicidad. Para eso me gusta el escenario a futuro.

Por dar un ejemplo ficticio: Me imagino una versión de NOD32 Linux Security for SUSE; desarrollada por ESET especialmente para los usuarios del Linux de Novell, y distribuida por el sistema de actualizaciones de la misma DISTRO. En el caso de OpenSUSE mantenido vía publicidad, justo como Yahoo! Mail o Windows Live Messenger. Y para el caso de usuarios SUSE (que si pagan una licencia a Novell), con la versión libre de  publicidad.

Cierto es que algunos fabricantes como PANDA (a costo gratuito), y Symantec, ESET y McAfee (bajo pago pero a nivel corporativo) ofrecen ya aplicaciones AV para Linux; pero ello aun dista mucho de ser un entorno tan competido y completo como lo es en Windows o incluso en Mac OS.

¿Sera ese el futuro de la seguridad en Linux?, ¿Ocuparemos protegerlo y blindarlo del malware justo como tenemos que hacerlo actualmente con Windows o Mac OS? Solo el tiempo lo dirá,.. ¿Y usted qué opina?