Si bien es cierto que Linux se caracteríza por ser especialmente seguro ante el ataque te de virus y malware, existe una pequeña posibilidad de infectarse. Puede que en estos momentos, la herramienta antivirus más famosa sea Clam, pero ¿qué hay del malware?
En realidad, sólo con un antivirus no es suficiente ya que con él, no estamos protegidos de todo el malware.
Linux Malware Detect (LMD) es un escáner de malware para Linux que está disponible bajo la licencia GPLv2. Este programa se desarrolla por R-fx networks y está diseñado para hacer frente a las amenazas en entornos compartidos. Emplea datos de la red que puedan ser una amenaza de intrusión mediante malware.
En estos momento existe poca disponibilidad de herramientas para la detección de malware para Linux que además sean capaces de pararlo. Muchos de los productos antivirus que detectan malware en Linux, nos malos detectando ciertas amenazas, especialmente aquellas dirigidas a entornos compartidos.
El tipo de amenazas para este tipo de entornos son únicas en la forma de trabajar y los productos antivirus detectan troyanos, rootkits y virus tradicionales pero no se fijan en otros tipos de malware que sirven como plataforma para perpetrar ataques.
Usando los datos que ofrece el equipo de seguridad CYMRU que proporcionan datos de los 30 antivirus más usados, se puede ver qué ocurre con la detección de amenazas en la actualidad. De un análisis de 5393 hashes MD5, se tienen los siguientes resultados:
Malware conocido: 1029
% Detección del antivirus (media): 48
%Detección del antivirus (baja): 58
% Detección del antivirus (alta): 80
Malware desconocido: 4364
Eso significa que de los 5393 elementos, el 81% (4364) no se se detectan por los 30 antivirus más usados. Esto demuestra la falta de compatibilidad de las herramientas actuales y ese es el hueco que pretende tapar Linux Malware Detect.
Algunas de las características de LMD son estas:
· Detección del hash MD5.
· Identificación mediante patrón basado en hexadecimal.
· Análisis estadístico para la detección de amenazas ofuscadas.
· Detección integrada con ClamAV para usarlo como motor de análisis con un rendimiento mejorado.
· Actualizaciones de firmas.
· Opción de analizar sólo los archivos que se han añadido o cambiado en los últimos X días.
· Sistema de informes para visualizar los resultados actuales y pasados de los análisis.
· Función cuarentena que almacena amenazas de una forma segura.
· Reglas de limpiado para intentar eliminar cadenas inyectadas por el malware.
· Escaneo diario que busca en los archivos que han sido modificados en las últimas 24 horas en la carpeta /home.
· Alerta mediante email informando de cada ejecución del análisis, tanto manual como diaria.
· Opción para ignorar extensiones y carpetas.
Una característica diferenciadora de LMD es que no solo detecta malware basándose en las firmas sino que además analiza las pistas que va dejando atrás una amenaza basándose en la forma de actuar habitual del malware conocido. Una vez que se detecta la amenaza por esta vía, se crea una firma. Por otra parte, las firmas se actualizan una vez al día aproximadamente.
Para conocer todos los detalles de Linux Malware Detect puedes visitar su web. Vía TuxDiary.