016-020_Antivirus

07.02.2006

16:22

Uhr

Pgina

16

PORTADA Antivirus

Antivirus para Linux

ANTIVIRUS
As que desea un antivirus no? A continuacin vamos a mostrar lo que hemos encontrado tras realizar una gira en busca de los mejores antivirus para la plataforma Linux. POR JAMES MOHR
esde el famoso virus Bliss a principios de 1997, la prensa ha estado bastante tranquila en relacin con los virus para la plataforma Linux. Sin embargo, dependiendo de la fuente a la que se consulte, se habla desde una docena hasta 400 virus, troyanos y otra clase de malware que es capaz de infectar sistemas Unix y Linux. Comparado con las decenas de miles de virus, gusanos y otras clases de infecciones que afectan a Windows, en Linux esta cantidad es bastante pequea y las ocasiones de ser infectado por un virus son mucho menores. Pero como se aprendi en el artculo anterior, los antivirus para Linux son bastante importantes.

cada semana, es una motivacin para disponer de una buena solucin con la que combatir los virus. Cuando comenc este proyecto tan slo esperaba encontrar unas pocas empresas que proporcionaran versiones de sus productos antivirus para Linux. Mientras llevaba a cabo la bsqueda, algunas empresas parecan que simplemente haban saltado a la moda de Linux, pero tambin encontr varias que posean una solucin antivirus para Linux muy profesional y eficaz. En este artculo, voy a investigar algunos de los antivirus ms populares del entorno Linux.

Consiguiendo un Antivirus
Si se est usando Linux como un servidor de ficheros o de correo electrnico en una empresa, realmente se debera considerar instalar un buen antivirus. En muchos casos, las docenas de virus que detecto

La Coleccin
Para el artculo, solamente he tenido en cuenta los productos que se podan descargar y usar gratuitamente, incluso si la versin disponible era simplemente una copia de evaluacin. No he tenido en cuenta aquellos productos que slo esta-

ban disponibles en CDs que haba que solicitar. Los productos que solamente estn disponibles en CDs son una excepcin, porque he logrado bajarme una gran cantidad de antivirus. En algunos casos, existan versiones ms avanzadas para los servidores de ficheros o de correo que no estaban disponibles para ser descargadas desde la web. Adems de analizar productos que fueran capaces de identificar y eliminar los virus en nuestro laboratorio, tambin he evaluado la facilidad de uso de los mismos. Se espera que la instalacin y el uso de los productos comerciales sean fciles. No hay que ser un administrador de sistemas experimentado para poder instalarlo. Mi intencin original fue hablar sobre versiones de estaciones de trabajo, pero no todas las empresas disponen de versiones de este tipo y en estos casos, eleg un producto cuya apariencia y funcionalidad fuera similar.

16

Nmero 15

WWW.LINUX- MAGAZINE.ES

016-020_Antivirus

07.02.2006

16:22

Uhr

Pgina

17

Antivirus PORTADA

BitDefender
La versin para Linux que descargu era BitDefender-Console-Antivirus-7.0.1-3, que vena como un fichero RPM. Aunque BitDefender [1] no soporta un amplio rango de sistemas operativos como lo hacen otros vendedores, proporciona un buen nmero de variantes de sus productos. Por ejemplo, disponen de versiones para Sendmail y Sendmail Milters, Qmail, Postfix y Courier. Adems de los antivirus para Linux, tambin proporcionaban versiones gratuitas de sus antivirus para Windows. Aunque la realizacin del primer anlisis fue ms sencillo que con otros productos, el nico fichero que BitDefender identific inicialmente como virus fue el fichero de pruebas EICAR. Adems de esto, la ayuda en lnea no coincida con la pgina man. Se hizo uso de un comando extrado de la pgina man que se supona que inclua los archivos comprimidos, pero no fue analizado ningn fichero .zip. El antivirus no comenz a analizar otros ficheros que no fueran los tpicos ficheros ejecutables Windows (los terminados en .exe, .com, .bat) hasta que se us la opcin --all. Sin embargo, result bastante interesante que, incluso sin la opcin --all, analizara los ficheros letter32.txt y body2.doc. Incluso cuando se us --all, no funcion todo como se esperaba. El antivirus inform que el fichero every.zip estaba OK, a pesar del hecho de que otros productos lo identificaban como infectado. Cuando se renombraba a .exe o .doc, el fichero era analizado e identificado como comprimido, y los ficheros comprimidos que contena dentro se analizaban y se detectaba que estaban infectados, como lo haban identificado los otros productos.

Listado 2: Ejemplo de Salida de ClamAV

01 ----------- SCAN SUMMARY ----------02 Known viruses: 40507 03 Engine version: 0.86.2 04 Scanned directories: 1 05 Scanned files: 69 06 Infected files: 69 07 Data scanned: 4.91 MB 08 Time: 3.705 sec (0 m 3 s)

Listado 1: Ejemplo de Salida de BitDefender

01 Results: 02 Folders :1 03 Files :64 04 Packed :0 05 Infected files :32 06 Suspect files :0 07 Warnings :0 08 Identified viruses:7 09 I/O errors :2

Descubr que el fichero de configuracin contena una lista de extensiones que el programa utilizaba para decidir si deba o no analizar un fichero. Cuando aad zip a la lista, los ficheros se escasearon e identificaron correctamente. Pareca como si al no estar en la lista de extensiones conocidas el fichero no era analizado por defecto. Considerando que Linux no funciona con extensiones de ficheros tal como lo hace Windows y ste es un antivirus Linux, pareca como si el antivirus estuviese analizando ficheros en una mquina Windows. En comparacin con otros productos, el fichero de configuracin principal contiene solamente algunas opciones, aunque la mayora de ellas eran autoexplicativas. Sin embargo, la documentacin no explica cmo aadir opciones por defecto a este fichero al comienzo (incluso ni esta opcin es posible). Con toda honestidad, tengo que decir que BitDefender es muy rpido analizando el correo. Algo que no ocurre con todos los dems productos. En su respuesta, admitieron que la documentacin tena que aclararse y fueron muy diligentes resolviendo los problemas. Aunque tuve problemas haciendo que el producto se ejecutara en condiciones, una vez que me hice una idea de cmo funcionaba, identific todos los virus correctamente. Y como eso es la clave, creo que se debe considerar en serio a BitDefender, especialmente porque la versin para Linux es gratuita para los usuarios domsticos.

Clam AV
Clam AV [2] fue el nico antivirus de Cdigo Abierto que encontr. Inicialmente pens que sera necesario recompilarlo o que tan slo podra instalarlo en unas

pocas distribuciones, Para mi sorpresa, disponen de paquetes para la mayora de las distribuciones Linux, adems de para otros muchos sistemas operativos como Solares, AIX, FreeBSD e incluso BeOS. Existen versiones de Clam AV especficas para Sendmail Milters, adems de para distintas versiones Windows, as como una versin nativa y otra versin que es parte del repositorio oficial Cygwin. Tras descargar e instalar el paquete RPM de clamav-0.86.2 y, al contrario que con otros productos, las pginas man se instalaron como deban; tambin man -k clam mostr todas las pginas. Realizar el primer anlisis fue muy sencillo. Clam AV reconoci todos los virus, algo que no hicieron todos los productos comerciales. No se puede hablar exactamente de versiones para estaciones de trabajo y versiones para servidores de Clam AV, ya que se obtiene todo el software en un simple paquete. Adems del tpico anlisis desde la lnea de comandos, tambin inclua clamd, un servicio multihebra que permite el anlisis para sistemas Linux y FreeBSD. El servicio clamd requiere que se compile e instale el mdulo del kernel Dazuko. Aunque Clam AV no posee un gran nmero de opciones para la lnea de comandos, definitivamente se mantiene a la altura de los productos comerciales con respecto a las opciones de configuracin. Desafortunadamente, parece que no hay un fichero de configuracin para especificar el comportamiento que se desee por defecto. Por ello, hay que especificar las opciones cada vez que se ejecute el programa. Pero es bastante sencillo escribir un script que realice esta tarea y no voy a desmerecer a ClamAV por ello. clamd y su programa de actualizacin posee ficheros de configuracin, cada uno de ellos con un amplio rango de opciones. El analizador de la lnea de comandos proporciona un par de buenas caractersticas. Por ejemplo, se pueden analizar los ficheros envindolos a la entrada estndar de clamscan (por ejemplo, cat fichero | clamscan -). Aunque otros productos terminan con diferentes cdigos de salida, dependiendo de si encontraron un virus o si se produjo un error, Clam AV proporcion detalles del significado de estos cdigos, una caracterstica que pareci ser nica entre todos los productos examinados. Ambas caractersticas permiten a Clam AV ser fcilmente integrado dentro de otras aplicaciones como servidores de correo.

WWW.LINUX- MAGAZINE.ES

Nmero 15

17

016-020_Antivirus

07.02.2006

16:22

Uhr

Pgina

18

PORTADA Antivirus

F-Prot
F-Prot [3] de FRISK Software Internacional es quizs el antivirus ms conocido para sistemas Linux. En un tiempo, el analizador de virus de F-Prot fue el nico antivirus para Linux que estaba disponible gratuitamente para los usuarios domsticos. Aunque ya no es el nico de este tipo, el antivirus F-Prot es an gratuito y no dispone de fecha de caducidad para los usuarios domsticos. Existen versiones disponibles para Windows, para distintas versiones de UNIX y para eServers de IBM. Descargu e instal la versin gratuita para estaciones de trabajo, conocida como versin 4.6.0. El producto vena como un paquete RPM. No haba ficheros extras que contuviesen PDF, README o algo similar. En vez de ello, tuve que mirar en los ficheros que contena en el paquete RPM para ver qu documentacin estaba disponible y tambin para determinar qu programa tena realmente que ejecutar para comenzar. Parece que hay que adivinar el comportamiento de algunas de las opciones, ya que F-Prot dispone de una documentacin muy limitada en comparacin con la de otros productos. Aunque la documentacin es suficiente para hacer que el producto funcione, no proporciona mucho ms. Tambin, las pginas man de F-Prot hacen referencia a una pgina man que explica el fichero principal de configuracin (f-prot.conf), que no est incluida aunque el fichero si que est. El nmero de opciones disponible es comparable con el de algunos productos comerciales, y en algunos casos, F-Prot es ms fcil de usar. Mirando el fichero de configuracin, se encuentran opciones que parecen que slo se pueden aplicar a un servicio del sistema o a otro programa que se est ejecutando en un servidor de ficheros o de correo, implicando que la versin gratuita es una versin simplificada de otro producto. Todos los virus fueron correctamente identificados por F-Prot. Si el reconocimiento de virus es la clave, entonces vale la pena tener en cuenta a FProt.

F-Secure
F-Secure [4] posee quizs el mayor surtido de productos antivirus. Por ejemplo, su antivirus Suite F-Secure Enterprise contiene productos que van desde Windows Profesional a Servidores Citrix, pasarelas Linux, servidores Samba y muchos ms.

Se descarg la versin 4.52 de estaciones de trabajo para 30 das. Esta versin vena como un fichero .tgz con un script con un binario embebido. En las instrucciones, F-Secure deca que para eliminar el producto simplemente hay que borrar el directorio de instalacin. Sin embargo, la eliminacin deja algunos ficheros por el sistema. Sugieren que se use find para buscar estos ficheros, algo que no esperaba encontrarme en un producto comercial. Durante la instalacin, me alegr ver que se peda al usuario que definiera ciertas opciones sobre el comportamiento del programa. Sin embargo, al contrario que otros productos, el nmero de opciones est reducido al mnimo. No fue de mi agrado descubrir que esta versin no analizaba correctamente varios virus que estaban en el interior de ficheros zip. Por el contrario, informaba de un error interno. Esto sucedi en los mismos ficheros que los antivirus gratuitos y todos los otros antivirus comerciales haban informado de la presencia de virus. Para un producto comercial, el no reconocer todos los virus es inquietante y no encontr nada en el sitio web de F-Secure que me ayudara a resolver este problema. Adems del analizador de la lnea de comandos, tambin posee un servicio, que se ejecuta por medio de un script rc o con el analizador de la lnea de comandos. Esta versin tambin proporciona un script, que inserta un trabajo en el cron con el objeto de que analice o actualice la base de datos. Aunque se espera que un buen administrador sea capaz de insertar una entrada en crontab, encuentro esta caracterstica til, ya que gua al usuario por todos los pasos necesarios. El fichero de configuracin proporciona un gran nmero de diferentes configuraciones, incluyendo qu directorios se tienen que analizar y cuales no, qu utilidad de syslog usar (si as es como se quiere registrar la actividad del antivirus), qu acciones tiene que tomar, las extensiones de los ficheros a analizar, etc. Al contrario que otros productos, por defecto, fsav tambin analiza los ficheros sin extensiones.

Listado 3: Ejemplo de Salida de F-prot

01 Results of virus scanning: 02 03 Files: 71 04 MBRs: 0 05 Boot sectors: 0 06 Objects scanned: 129 07 Infected: 67 08 Suspicious: 1 09 Disinfected: 0 10 Deleted: 0 11 Renamed: 0 12 13 Time: 0:01

AntiVir
Antivir fue desarrollado por H+DEDV Datentechnik GMBH [5]. El antivirus AntiVir se proporciona por defecto con muchas de las versiones de Linux SuSE,

tambin est disponible gratuitamente en su sitio web para uso domstico. Intent durante varios das descargarme la versin gratuita, no comercial, desde la web, pero recib repetidamente errores del servidor, as que finalmente opt por descargar la versin Professional 2.1.4.8, que est disponible por un perodo de evaluacin de 30 das. Mi negativa impresin inicial se debi al hecho de que incluso en su pgina business solutions pareca que el texto estaba traducido por alguien cuyo idioma nativo no era el ingls. En algunos casos, no poda comprender lo que estaban intentando decir. Estos problemas se extendan a la documentacin online e incluso al script de instalacin. Mi versin de Linux me proporciona una licencia de evaluacin de AntiVir, y como ya tena el producto instalado, supuse que lo mejor que poda hacer era desinstalar primero la versin previa. Aunque pareca que rpm haba eliminado todos los ficheros, la base de datos RPM an crea que el paquete estaba instalado, as que aparentemente algo iba mal. Parece que no est clara la forma en la que hay que desinstalar completamente el antivirus, y la respuesta del equipo de soporte de H + BEDV no fue muy til. Como realmente no haba comprado el producto, se ejecut en modo DEMO. Esto significa que no era capaz de actualizar las definiciones de los virus. Afortunadamente, todos los virus que tena eran lo suficientemente antiguos y estaban incluidos en la lista de definiciones, pero si el lector est planeando probar

18

Nmero 15

WWW.LINUX- MAGAZINE.ES

016-020_Antivirus

07.02.2006

16:22

Uhr

Pgina

19

Antivirus PORTADA

Listado 4: Ejemplo de Salida de Sophos

01 67 files swept in 2 seconds. 02 2 errors were encountered. 03 60 viruses were discovered. 04 60 files out of 67 were infected. 05 Please send infected samples to Sophos for analysis. 06 For advice consult www.sophos.com, email support@sophos.com 07 or telephone +44 1235 559933 08 End of Sweep.

Antivirus Kaspersky
La versin para estaciones de trabajo Linux est disponible para ser descargada y utilizada durante un perodo de 30 das. Me descargu la versin 5.5-2. De los productos que mir, Kaspersky [6] fue sin dudas el que me dio la impresin de ser el producto ms profesional. Aunque no quiero dar la impresin de que los otros no eran profesionales, Kaspersky fue quizs el paquete ms completo de los que mir, y me refiero tanto a las caractersticas como a la presentacin. Adems de la versin para las estaciones de trabajo, Kaspersky dispone de versiones para servidores de ficheros tanto para plataformas Linux como para UNIX; la versin para el servidor de correo soporta tanto Sendmail como Qmail. Tambin est disponible una versin para Sendmail Mister y una versin para el servidor Samba. Dependiendo del producto que se seleccione, dispone de un nmero diferente de paquetes con licencias predefinidas. Dentro del paquete que se descarga va un fichero PDF de 68 pginas, que por supuesto sobrepasaba la documentacin proporcionada por otros productos. El fichero .tgz que me descargu contena ficheros rpm, deb y tar.gz, as que instal el RPM. Durante el proceso de instalacin el programa me pregunt si deseaba instalar el mdulo Webmin acompaante. Si no se instala Webmin en este momento, se puede instalar posteriormente. La versin para estaciones de trabajo tambin proporciona un servicio, que se ejecuta desde un script rc. Este servicio intercepta las operaciones del sistema de ficheros antes de que las aplicaciones puedan acceder. De forma general, esta funcin es muy til, pero hay aplicaciones que se cuelgan si el servicio se est ejecutando e intentan acceder a un fichero infectado. Tambin me di cuenta cuando estaba funcionando en mi sistema, que el rendimiento se vea afectado significativamente en algunos momentos cuando se estaba ejecutando kavmonitor. En algunos casos, la carga de la CPU llegaba casi al 100%, sin embargo, no me echaron atrs estas cadas ocasionales del rendimiento. El fichero de configuracin es muy extenso, con todas las opciones que uno espera, adems se le puede indicar que ejecute un programa particular dependiendo de si ha identificado un virus o si simplemente tiene alguna sospecha. Por ejemplo,

este antivirus en el futuro, esto podra ser un problema. Aunque el texto de la instalacin, README y dems estaban en ingls, el producto tan slo proporcionaba una versin en alemn del manual de usuario en PDF del UNIX Server. Cuando por fin fui capaz de descargar la versin personal, no tena forma de desinstalar la versin profesional. No tena instalado un RPM y lo nico que encontr en la documentacin o en el sitio web indicaba que la actualizacin se realizaba simplemente ejecutando de nuevo el script de instalacin, as que eso fue lo que hice. Se identific que ya haba una versin instalada y trat de actualizarla. Como la versin personal viene con una clave, ya no volv a recibir ms el mensaje indicando que era una versin de demostracin. Si esto era o no el procedimiento correcto, es algo que no est todava claro con el correo recibido del departamento de soporte de H + DEV. En comparacin con otros softwares, la instalacin se llev algo ms de tiempo porque el programa realiza multitud de preguntas al usuario sobre la configuracin del mismo. Para la versin profesional, comprend e incluso apreci cosas como sta. Sin embargo algunas de las cuestiones eran preguntas que un usuario normal no comprendera muy bien, as que la versin personal fue ms una molestia que otra cosa. Parte del producto es AvGuard, que proporciona anlisis de ficheros en tiempo real y requiere que se compile el mdulo del kernel Dazuko, que fue originalmente desarrollado por H + DEDV.

se puede enviar una notificacin por correo electrnico al root, escribir una entrada en el syslog, etc. Tuve algunos problemas ejecutando un anlisis conectado con un usuario distinto del root. Basado en algunas opciones del fichero de configuracin por defecto, no fui capaz de escribir en un par de ficheros. Sin embargo, se le puede indicar al antivirus que lea de un fichero de configuracin diferente, y para ello tiene que escribir en diferentes ficheros, para lo cual es necesario que la cuenta tenga los permisos necesarios. Las opciones de la lnea de comandos son intimidatorias, simplemente porque hay infinidad de opciones, pero la documentacin proporciona buenos ejemplos con los que empezar. No hace falta decir que identific con toda precisin todos los virus que haba en el sistema. El sistema de actualizacin es tan bueno como el programa y permite realizar actualizaciones automticas de la base de datos de virus, incluso a travs de un servidor proxy protegido con contrasea.

Sophos
Este producto lo proporciona Sophos PLC [7]. Encontrar la versin apropiada en la web no fue una tarea sencilla, ya que termin suponiendo que Otros significaba Linux. En este caso, Otros tambin significa otros sistemas operativos diferentes de Windows, entre ellos la mayora de los vendedores UNIX e incluso SCO. Tambin encontr una versin para OpenVMS. No estaba muy seguro de la versin que me descargu, ya que el fichero tena el nombre linux.intel.libc6.glibc.2.2.tar.Z. Despus de instalarlo, me enter que la versin del antivirus era la 3.97.0. La instalacin fue bastante simple, pero al contrario que otros productos, Sophos requiere que primero se cree de forma manual un usuario y un grupo especial. Luego se ejecuta el script, que parece que simplemente se limita a copiar los ficheros en los directorios apropiados, no es un paquete RPM. La desinstalacin del producto tiene que realizarse manualmente siguiendo una lista de ficheros y directorios que deben borrarse. La realizacin manual del primer anlisis no fue tan sencilla como la realizada con otros productos, ya que no estaba claro qu programa haba que ejecutar para comenzar el proceso. Como no dispone de ningn fichero RPM, no pude revisar el

WWW.LINUX- MAGAZINE.ES

Nmero 15

19

016-020_Antivirus

07.02.2006

16:22

Uhr

Pgina

20

PORTADA Antivirus

contenido de ninguna pgina man. Tan slo me llev unos minutos averiguarlo. Aunque instal el producto como root, se me presentaron algunos problemas cuando intent ejecutar el primer anlisis, ya que informaba de un directorio inexistente. Despus de intentarlo unas cuantas veces, al fin consegu echarlo a andar. El por qu no existan estos directorios en el sitio web de Sophos es algo que no se explica. Recib una respuesta rpida de Sophos cuando les envi un correo preguntndoles por estos directorios y fueron de gran ayuda a la hora de resolver este problema. El primer anlisis fue fcil y la herramienta rpidamente analiz mis ficheros infectados. Sin embargo, se salt cinco de los ficheros y no identific los virus en otros cinco ficheros. Cuando us la opcin -all, pareca que no analizaba algunos ficheros por defecto. As que para que el antivirus analice todos los ficheros hay que utilizar las opciones -all y -archive. Tuve que averiguar qu ficheros no analizaba por defecto. Utilic varias opciones para conseguirlo. Aunque eventualmente consegu al fin analizar e identificar todos los ficheros infectados, me cost mucho trabajo.

Listado 5: Ejemplo de salida de Vexira

01 Summary of scanned objects' types 02 ------------------------------03 files (total) | 68 04 in archives | 59 05 mail parts | 6 06 07 Summary of malware pieces found 08 ------------------------------09 iworm | 67 10 virus | 3 11 mutant | 1 12 13 Summary of actions taken on alert 14 ------------------------------15 skipped | 71 16 17 Error summary 18 ------------------------------19 inaccessible target | 2

disponibles hoy en da para comprobar que el fichero que se descarga es legtimo o no. Como el principal objetivo a la hora de instalar un antivirus es encontrar y eliminar virus y otros malware, uno no debera atascarse en detalles como los mencionados. Vexira encontr todos los virus al igual que los otros productos, que es el punto bsico de un antivirus. Una de las cosas que realmente me gustaron de l fue el resultado del anlisis. Cuando encuentra un virus, Vexira informa si es (por ejemplo) eliminable o NO eliminable. Adems la herramienta lista el nmero de los diferentes malware que encuentra, como los gusanos de Internet, los virus e incluso las mutaciones. Esta caracterstica es algo que parece ser nico. A pesar de los inconvenientes que he encontrado con el antivirus Vexira, tengo una buena opinin del mismo, tanto en lo referente al aspecto tcnico como al que se refiere a mi relacin con la empresa en general. Recib respuestas a mis consultas realizadas por correo electrnico mucho ms rpidamente que con las otras empresas y estn abiertos a sugerencias y a crticas.

Vexira
Este producto lo proporciona Central Command, Inc.. Me descargu la versin 1.2.0 del Antivirus Vexira Command Line Virus Scanner [8]. Vexira no se instala realmente en el sistema, sino que se descomprime el fichero y se obtienen todos los archivos que se necesitan para ejecutar el programa. Aunque esto puede que est bien para un sistema personal gratuito, la verdad es que no me hace mucha gracia encontrrmelo en un producto profesional. En comparacin con otros productos, no hay muchas diferencias con respecto al antivirus Vexira. Adems de la versin que me descargu, existen versiones para servidores de correo (incluso para Sendmail Milters), servidores Samba, y un producto simplemente para Servidores Linux. Inicialmente, la lnea de comandos me pareci algo extraa. Cuando se ejecuta un comando, no es inmediatamente obvio qu opciones y en qu orden han de introducirse para obtener una lista de ficheros infectados. Por defecto, la herramienta se para en cada fichero infectado y le pregunta al usuario qu es lo que tiene que hacer.

Mi opinin personal es que cuando se analiza un sistema lo que uno quiere saber es si tiene o no virus, antes de realizar nada. El antivirus me pregunt por cada virus que encontr, lo cual me pareci algo molesto. Como los ordenadores son herramientas realmente cmodas, uno espera que simplemente funcione fcilmente sin tener que estar consultando toda la documentacin para tener que hacer un simple anlisis del sistema. Al contrario que otros productos, Vexira no posee un sistema automtico de actualizacin de su base de datos de virus. En vez de ello, hay que descargrselo por medio de FTP e instalar la base de datos manualmente, reemplazando la base de datos existente. Segn el vendedor, esta descarga por medio de FTP es necesaria por razones de seguridad en caso de que su servidor de DNS est hackeado. Sin embargo, esto tambin es aplicable al servidor web, as que personalmente no veo ninguna ventaja real para requerir una descarga manual de la base de datos. Aunque un administrador tpico de Linux debera ser capaz de realizar un script simple que realice todo esto de forma automtica, hay suficientes mecanismos

No Hay una nica Solucin

Como resumen tengo que decir que no he encontrado un nico producto que sea perfecto. Como a menudo sucede con el software, hay que tomar una decisin sobre qu caractersticas son las ms importantes para nosotros. Los productos que inmediatamente reconocen todos los virus puede que tengan caractersticas que no nos agraden del todo, y dependiendo de nuestras necesidades, un producto podra tener una caracterstica que lo distinga de I los dems.

RECURSOS
[1] Bitdefender: http://www.bitdefender. com [2] Clam AV: http://www.clamav.net [3] F-Prot: http://www.f-prot.com [4] F-Secure: http:// www.f-secure.com [5] H+BEDV: http:// www.hbedv.com [6] Kaspersky: http:// www.kaspersky. com [7] Sophos: http:// www.sophos.com [8] Vexira: http:// www.centralcommand. com

20

Nmero 15

WWW.LINUX- MAGAZINE.ES