Las 5 mejores protecciones antivirus (REALMENTE GRATIS) para Linux del 2020

Bjorn Johansson
Publicado el: 20 de junio de 2020
Las 5 mejores protecciones antivirus (REALMENTE GRATIS) para Linux del 2020

Después de varios años de utilizar Linux en mi ordenador principal, en serio me cansé de ver cuántos programas antivirus de baja calidad para Linux circulaban en internet. A pesar de que Linux es mucho más seguro que otros sistemas operativos, seguí encontrando vulnerabilidades en las que me esforzaba por reparar.

Una de las razones es que, simplemente, no hay muchos escáneres antivirus para Linux. Aunque el malware sigue siendo un problema, los usuarios de Linux no lidian con los mismos riesgos que los usuarios de PC y Mac, es por eso que necesitamos utilizar otras herramientas de ciberseguridad para blindar nuestros dispositivos.

Invertí mucho tiempo buscando en internet las mejores herramientas de ciberseguridad gratuitas para Linux. Después de probar 29 programas diferentes, he descubierto algunos programas sólidos para ayudar a fortalecer la seguridad de mi máquina Linux.

¿Tienes poco tiempo? Esta es mi lista de las 5 mejores herramientas de antivirus gratuitas del 2020:

  1. ClamAV: un programa gratuito de escáner antivirus de código abierto con una interfaz gráfica de usuario (GUI).
  2. Sophos: gratis para un usuario, analiza y elimina malware, solo con líneas de comando.
  3. Firetools: el software de sandboxing impide scripts web maliciosos con una interfaz gráfica de usuario (GUI).
  4. Rootkit Hunter: análisis de rootkit basado en el comportamiento, solo con líneas de comando.
  5. Qubes: una distribución diseñada para mantener tu ordenador lo más seguro posible.

1. ClamAV : el mejor escáner gratuito de código abierto con una detección malware del 100%

ClamAV : el mejor escáner gratuito de código abierto con una detección malware del 100%

Al igual que Linux, ClamAV es de código abierto, así que su directorio de virus se actualiza constantemente por los usuarios alrededor del mundo; cualquiera puede contribuir al directorio utilizando la función sigtool de ClamAV. Este tipo de colaboración comunitaria es algo que me encanta de Linux, y es una de las razones por las que ClamAV está en casi todos los depósitos de software de la distribución.

ClamAV es un potente escáner antivirus de línea de comandos, pero yo le recomendaría a los principiantes de Linux empezar con ClamTk. ClamTk incluye la mayoría de funcionalidades que ClamAV en una simple Interfaz de Usuario Gráfica (GUI), con opciones para analizar carpetas individuales, drives o servidores.

ClamTk es excelente por su facilidad de uso, pero la interfaz de línea de comandos de ClamAV brinda un mayor control para los usuarios avanzados. Después de leer algunos tutoriales de ClamAV, pude programar análisis de carpetas específicas, incluir en la lista blanca ciertos software como seguros e incluso configurar ClamAV para que eliminara archivos sospechosos. El análisis antimalware tuvo muy buenos resultados en mi ordenador, detectando el 100% de mis archivos de prueba.

Me gusta que se pueda configurar el daemon de ClamAV para escanear activamente mi servidor de correo. Esto es realmente una herramienta útil para los usuarios que incluyan en una red usuarios Windows o Mac — lo utilicé para buscar malware específico de PC y Mac en mis emails, y eliminé los archivos peligrosos antes de que pudieran esparcirse por mi red.

Conclusión:

ClamAV es el mejor escáner antivirus gratuito para Linux. Está alojado en casi cualquier almacén de software, es de código abierto y cuenta con un enorme directorio de virus que se actualiza continuamente por los usuarios de todo el mundo. Después de haber trabajado en mi conocimiento de línea de comandos, pude programar análisis, eliminar archivos y hacer aportes en el directorio de malware. Para los principiantes y las personas que tienen poco tiempo, también recomiendo ClamTk, que es una GUI para ClamAV que hace que las funciones básicas de antivirus sean de fácil acceso. ClamAV es completamente gratis, por lo que recomiendo echarle un vistazo si buscas un escáner antivirus de código abierto y de buena calidad.

Visita ClamAV

2. Sophos: el mejor escáner antivirus gratuito de bajo impacto para usuarios individuales

Sophos: el mejor escáner antivirus gratuito de bajo impacto para usuarios individuales

Sophos es una de las únicas “grandes empresas antivirus” que ofrecen un programa antivirus gratuito para Linux. Puede que no sea un producto de la comunidad de código abierto de Linux como ClamAV, pero sigue siendo un potente elemento de software para los usuarios expertos de Linux.

Sophos Antivirus for Linux es uno de los escáneres antimalware más rápidos en esta lista. Lo puse a prueba en mi máquina Ubuntu y escaneó mi disco más rápido (y con menos recursos del CPU) que ClamAV.

Los novatos tendrán que buscar muchos tutoriales para poder configurarlo. No hay GUI de escritorio, y después de leer algunas tediosas instrucciones para conectar la GUI basada en la nube a mi escritorio, me frustró ver que no se podía acceder a algunas funciones básicas desde ahí. Después de juguetear con la línea de comandos, configuré Antivirus for Linux para ejecutar análisis regulares de mi servidor de mail, lo mismo para mi unidad de disco.

Una de las principales quejas que vi de los usuarios de Linux es que, a pesar de que ClamAV tiene un directorio de malware disponible al público, Sophos no practica este tipo de proyectos de código abierto; su directorio de malware es privado. Empero, debido a que Sophos emplea heurística avanzada, puede detectar malware basado en su comportamiento de una forma precisa, en vez de marcarlo por un código fuente. Mi prueba demostró ser igual de eficaz que ClamAV.

Sophos Antivirus for Linux es una buena opción para los usuarios individuales de Linux, pero ya que solo es gratis para un usuario, no lo recomendaría como una opción de presupuesto para equipos o empresas. Si necesitas un antivirus para Linux sólido y económico para tu negocio, recomiendo Bitdefender GravityZone Business Security.

Conclusión:

Me impresionó la velocidad de Sophos Antivirus for Linux, la detección malware del 100% y el bajo uso del CPU. Es una buena opción para los usuarios individuales con un buen conocimiento práctico de la interfaz de línea de comandos, especialmente porque configurar la interfaz de usuario gráfica (GUI), es un dolor de cabeza. El análisis heurístico de Sophos significa que debería ser capaz de detectar incluso los malware más nuevos y desconocidos, pero la versión gratuita solo está disponible para un usuario.

Visita Sophos

3. Firetools: el mejor por su sandboxing con GUI

Firetools: el mejor por su sandboxing con GUI

Una vez que instalé un potente escáner antivirus en mi sistema, sabía que mi máquina estaba protegida de la mayoría de amenazas, pero, ¿qué hay de los scripts web maliciosos? Después de mi primera experiencia de ser hackeado hace algunos años por una página web que ejecutaba Javascript malicioso, sabía que necesitaba una herramienta de sandboxing de buena calidad.

Firetools es la herramienta imprescindible de sandboxing para los usuarios Linux. El sandboxing permite que un archivo se ejecute sin afectar a otros archivos; esto es perfecto para probar malware o para aislar un navegador web e impedir que los scripts web invadan un sistema.

Firetools es la versión GUI de Firejail, una aplicación de sandboxing de código abierto para probar malware y la seguridad de navegadores. Configuré Firetools para que Mozilla Firefox se ejecute en sandbox cada vez que se abra, de esta manera, puedo navegar en cualquier parte del internet sin tener que preocuparme de que scripts peligrosos basados en la web que ataquen mi ordenador.

Con mi navegador ejecutándose en sandbox con Firetools, mis archivos protegidos con un escáner antivirus de alta calidad y la mayor parte de mis programas recientes viniendo de mi gestor de paquetes Ubuntu, mi máquina se ha vuelto a prueba de malware.

Conclusión:

Firetools es una actualización fácil de usar del clásico software de sandboxing, Firejail. Es mi herramienta favorita para evitar que los scripts web maliciosos infesten mi máquina, con muchas funciones para probar de forma segura nuevos software. La interfaz gráfica de usuario me facilita acceder a todas estas funciones sin necesidad de trabajar a través de la línea de comandos, y casi no tiene dependencias, por lo tanto, no ralentiza mi ordenador. Además, es completamente gratuito, vale la pena probarlo para cualquiera que desee blindar su máquina Linux de las amenazas en línea.

Visita Firetools

4. Rootkit Hunter: el mejor escáner rootkit de línea de comandos

Rootkit Hunter: el mejor escáner rootkit de línea de comandos
Los rootkits son una de las piezas de malware más difíciles de detectar, y también son las más peligrosas. Cuando mi ordenador Windows fue hackeado por un rootkit, perdí todos mis datos. Tenía Windows Defender instalado, pero no detectó el rootkit porque los rootkits se incrustan en los archivos del sistema donde normalmente su actividad es indetectable.

Rootkit Hunter se diseñó con algunos principios de diseño realmente simples, pero efectivos — primero busca rootkits conocidos en su base de datos, después analiza los archivos del sistema en busca de comportamiento inusual. Esta función de análisis del comportamiento es súper eficaz para localizar nuevos rootkits que se adaptan constantemente para evadir los directorios antivirus más recientes.

Una de las primeras cosas que debes saber es que: Rootkit Hunter no es para principiantes. Cuando corrí Rootkit Hunter por primera vez, ¡mi servidor de mail recibió al instante 3 mensajes de error! Seguí las indicaciones en un tutorial de YouTube; después de un poco de ensayo y error, logré que el programa se ejecutara de forma segura en segundo plano.

Probar Rootkit es notoriamente difícil, pero pude utilizar Firetools para ejecutar en sandbox algunos malware de prueba. Rootkit Hunter bloqueó cada uno de ellos y me notificó al instante la amenaza, también recibió una reputación estelar en la comunidad Linux, así que, me siento 100% seguro de recomendarlo.

Ya que es gratuito y consume muy pocos recursos del CPU, Rootkit Hunter es una buena opción para cualquiera persona, desde usuarios domésticos hasta grandes empresas, ¡pero solo si puedes hacerlo funcionar!

Conclusión:

Rootkit Hunter es mi escáner rootkit favorito para Linux. Su análisis de compartimiento impide que incluso los rootkits más recientes no pasen desapercibidos. Recomiendo encarecidamente que los nuevos usuarios estudien las preguntas frecuentes sobre la instalación, ya que la instalación puede ser tediosa. Pero una vez que logré configurarlo, este programa se ejecutó perfectamente en segundo plano, enviando notificaciones de email sobre procesos potencialmente peligrosos. Es igualmente aplicable para los usuarios individuales y grandes empresas, yo recomiendo que todo aquel que desee fortificar su sistema contra las infecciones de rootkit, le dé una oportunidad.

Visita Rootkit Hunter

5. Qubes: el mejor sistema operativo Linux diseñado para la máxima seguridad

Qubes: el mejor sistema operativo Linux diseñado para la máxima seguridad

Todas las herramientas de seguridad en esta lista son complementos valiosos para cualquier sistema operativo Linux, pero para el usuario de Linux que busque mantener su sistema realmente seguro, tendrá que empezar desde cero.

Qubes OS está diseñado para ser el sistema operativo más seguro del mundo. Está recomendado por expertos en ciberseguridad, activistas en ética digital y periodistas de investigación como Edward Snowden, la ACLU y The Intercept.

Qubes le da a los usuarios la capacidad de participar en diferentes funciones importantes en el ordenador en dominios separados, llamados Qubes. Los Qubes son máquinas virtuales, se comportan como dispositivos independientes e incluso pueden correr diferentes sistemas operativos, pero todos están integrados en un solo ordenador. Este aislamiento virtual le impide a los hackers infectar un sistema completo con malware. Hay un Qube que aloja al Xen Hypervisor (la plataforma que conecta todos tus Qubes) y desde ahí, las posibilidades son ilimitadas.

Elegí una laptop Dell Inspiron para probar Qubes, ya que hay una lista bastante larga de hardware que no funciona bien con este sistema operativo. Pude correr Windows y Debian en Qubes separados de forma simultánea, pero instalar Ubuntu me costó mucho trabajo.

Debido a que había leído que importar y ordenar archivos en Qubes podría ser una gran molestia, decidí comenzar desde cero. Tuve que estudiar un poco y configurar líneas de comando, pero logré configurar 4 Qubes: un Qube para el trabajo, uno para los ratos de ocio, uno para mis puertos USB y uno para mi firewall. Desafortunadamente, los juegos no son compatibles en Qubes — el modelado en 3D es un proceso muy complejo en este momento para sus especificaciones de seguridad, sin embargo, los canales de streaming, los procesadores de texto y el software de edición de fotos funcionaron bien para mí.

Conclusión:

Para los usuarios Linux que deseen estar lo más protegidos posible, Qubes es el mejor sistema operativo y posee un innovador diseño a prueba de hackers. No fue fácil familiarizarse para navegar por diferentes funciones en diferentes máquinas virtuales, pero una vez que organicé mi flujo de trabajo de manera lógica, comencé a disfrutar la experiencia de tener alojadas múltiples máquinas virtuales en un ordenador. Si eres un usuario experimentado de Linux en el ámbito para tener un sistema operativo orientado a la seguridad, Qubes OS es el camino a seguir.

Visita Qubes

¿Los ordenadores Linux realmente necesitan un programa antivirus?

Sí.

Aunque la comunidad de Linux trabaja para limitar las vulnerabilidades en software distribuidos, cada software representa una ruta potencial para una infección de malware. Independientemente de que hayas descargado los últimos parches, existen muchos malware específicos de Linux ahí afuera y, si recibes archivos externos a tu almacén de software, aumentas el riesgo de infección.

Además de que debes lidiar con los problemas de las amenazas de seguridad en línea, los hackers pueden emplear Javascript para irrumpir en tu ordenador por medio de tu navegador. En muchas partes de la web, solo estás a un clic de descargar accidentalmente malware. Herramientas como la nueva interfaz gráfica de usuario (GUI) de Firejail, Firetools, facilitan la ejecución de cualquier navegador en sandbox, imposibilitando que los scripts web dañen los archivos del ordenador.

Estas son solo un par de razones de por qué son fundamentales diferentes tipos de protección antimalware para reforzar cualquier sistema operativo Linux contra las amenazas de ciberseguridad.

¿Linux puede transmitir malware a PC/Mac?

Sí.

Los usuarios de Linux corren servidores de correo que se conectan con ordenadores PC y Mac que pueden enviar accidentalmente malware diseñado para estos sistemas operativos.

Debido a que los usuarios Linux no escanean frecuentemente sus dispositivos en busca de malware específico para PC y Mac, tu servidor de correo de Linux puede servir como una puerta trasera para una infección malware a través de tu red.

Si deseas proteger a los usuarios en tu red que no utilizan Linux, te recomiendo ClamAV, que incluye herramientas de análisis que detectan y eliminan malware específico de PC y Mac de tu servidor de correo.

Si te tomas en serio la ciberseguridad de tu compañía, Bitdefender GravityZone Business Security dispone de un paquete integral de herramientas para las redes basadas en Linux.

¿Cuál es la mejor distribución de Linux para una seguridad óptima?

La respuesta depende completamente de lo que busques en un sistema operativo.

Se les sugiere a los principiantes probar con Ubuntu y Linux Mint, estos son los típicos puntos de partida para los novatos, con interfaces intuitivas, muchos programas confiables y con un aspecto bastante familiar para los usuarios de Windows y Mac.

A mí me gusta Ubuntu. Viene incorporada con seguridad de Linux como AppArmor y con un montón de archivos seguros en su almacén de software, empero, para estar 100% protegido, necesitaba blindar mi máquina con varias herramientas antivirus, como un escáner antimalware y un programa de sandboxing.

Yo le recomiendo a todo aquel que necesite un programa realmente seguro (como programadores, periodistas, activistas y abogados) que pruebe QubesOS. Yo lo instalé en una laptop Dell y me impresionó cómo separó diferentes funciones en un solo ordenador; hace que sea prácticamente imposible para un hacker obtener acceso a los archivos importantes.

¿Es fácil ejecutar un programa antivirus en Linux?

Depende.

Muchos usuarios expertos en Linux dirán que todos los programas en esta lista son fáciles de usar. Descubrí que ClamTk es el programa antivirus gratuito más sencillo para Linux ; es la versión GUI de ClamAV, con la mayoría de funciones de ClamAV ordenadas en una interfaz intuitiva.

Sin embargo, si eres un usuario de Linux, tendrás que aprender a manejar las interfaces de línea de comandos. Sophos brinda un potente y ligero escáner antimalware gratuito, pero la GUI basada en la nube requiere de una configuración de línea de comandos un poco complicada.

Rootkit Hunter es el escáner más difícil de usar de mi lista; solo emplea una interfaz de línea de comandos, sin GUI. Aunque aprendí mucho de las configuraciones de seguridad de mi sistema mientras lo configuraba, y valoro tener el control total de mi software.

Sobre el Autor

Bjorn Johansson
Bjorn Johansson
Bjorn es un investigador en ciberseguridad y abogado en derechos digitales.

Sobre el Autor

Bjorn es un investigador en ciberseguridad y abogado en derechos digitales. Originario de Suecia, actualmente vive en Maine Coast con su esposa y sus dos hijos. Cuando no está ayudando a mantener el internet seguro para todos los usuarios, le encanta ir de paseo en bote con su familia y realizar trabajos de carpintería.
Confianza y Transparencia: Estamos orgullos de ser el único sitio donde los usuarios pueden contribuir libremente y compartir sus reseñas de cualquier antivirus con otros miembros de la comunidad. Cuando visitas un sitio de de un antivirus mediante el enlace que compartimos, a veces nosotros obtenemos comisiones que ayudan a soportar nuestro trabajo. Lee más para saber como operamos.