A raíz de un gracioso email de un amigo advirtiendome de un peligroso ficticio virus que se hace pasar por invitación de Hi 5, acabo leyendo un post sobre el malware en Linux.

¡OH no! ¡Existen virus para linux, y yo sin anti-virus! Qué pesados, qué cansinos! En mi opinión toda la industria de los anti-virus es un cuento para ganar dinero. No los uso ni en Windows, ni muchísimo menos en Linux, los detesto. Sé que es una postura radical, por lo que voy a defenderla un poco desde mi punto de vista.

Para empezar distingamos entre virus y malware, aunque sólo sea para aclarar el sentido del post (no es una definición exacta sino más bien mi forma de entederlo). Un virus, o lo que yo entiendo por virus, necesariamente debe explotar algún fallo en el código fuente de otro programa (por ejemplo el Blaster y el RPC). Esto implica que el virus no tiene porque ser un ejecutable, y tampoco tiene porque ser, la «infección», necesariamente culpa de una negligencia del usuario. Por otro lado, consideremos el malware todo software perjudicial para nuestros ordenadores que no aprovecha un fallo de otro programa, por tanto es necesario que sea un ejecutable y que el usuario lo ejecute (negligencia del usuario).

¿Qué sitio queda para los anti-virus tras esta distinción? En el caso de los virus, es casi imposible que el anti-virus  lo detecte si aún no se conoce el virus. Y lo que es peor, ese trabajo invertido en el anti-virus será totalmente inútil una vez el fallo que aprovechaba el virus sea corregido (por no hablar de esos pobres ciclos de reloj sacrificados para ejecutar el anti-virus). En el caso del malware, el anti-virus vendría ser como un padre diciendole a su hijo, «eso no, caca». ¿No debe ser el usuario responsable de lo que instala y ejecuta?,¿no existen grandes medios hoy en día para conseguir software fiable y seguro? (ejem: repositorios), ¿no debe saber el usuario que no debe ejecutar un archivo de un correo si no se fía de la procedencia? ¿Por qué no invertir el tiempo y los recursos mejorando el software e informando a los usuarios en vez de hacerlo con anti-virus y creando alarma y miedo? Por dinero, claro está…

Para acabar, no sólo discuto la supuesta utilidad de los anti-virus en general, también está su falta de transparencia y sus falsos positivos. ¿Cuantas veces has mandado un mp3 por messenger y este ha sido borrado? ¿De verdad crees que tienes los nosecuantos mil virus que tu anti-virus ha detectado?

Nota: Dicen que los programadores de malware (y/o virus, supongo) se empiezan a centrar en Linux porque éste cada vez tiene más usuarios. Y digo yo: ¿no serán las empresas de anti-virus las que ven en Linux un mercado creciente? Todos los anti-virus excepto uno citados en la wikipedia son comerciales o de código privativo  y curiosamente el único libre parece más orientado a servidores que a sistemas desktop.

PD: Bueno os dejo que tengo que actualizar el Norton 😀