ArchiTecnologia

Aprendizaje abierto. Conocimiento libre.

ArchiTecnologia
AppReviewsSeguridad

Avast Business for Linux: review (español)

Hoy pruebo el software antivirus Avast Business for Linux y doy las primeras impresiones que he tenido al respecto de este software. Muchos pueden pensar que no es necesario tener un antimalware en una distro GNU/Linux, pero cuando se trata de un servidor esto cambia, ya que no solo estás protegiendo al servidor, sino a los clientes que puedan ser infectados, muchos de ellos serán Windows.

Antes de nada, dar las gracias a Avast por la licencia que me han dado para hacer este artículo posible. Dicho esto, vamos a ver qué tal han ido las pruebas de este software y todo lo que deberías saber al respecto…

Sobre Avast

Avast Logo

Avast Software es una empresa con sede en Praga, República Checa. Está centrada en la seguridad informática, entre otros, y es especialmente conocida por su software antivirus para diferentes plataformas. Eduard Kučera y Pavel Baudiš fueron los fundadores en 1988.

Inicialmente se llamó Alwil, y solo el software se llamó Avast en aquel entonces. Los primeros años fueron duros a nivel financiero, pero rechazaron una oferta de adquisición de McAfee, que estaba licenciando el motor antivirus Avast. Sin embargo, gracias a la adopción de un modelo freemium, la cantidad de usuarios creció enormemente a principios de los 2000.

Tras nombrar a Vince Steckler, ex de Symantec, director ejecutivo de Avast en 2009, en 2010 la compañía pasaría llamarse Avast, tal cual la conocemos actualmente, y adoptando así el mismo nombre de su software. La empresa crecía, adquirieron Piriform, el desarrollador de CCleaner, y su software igualmente se expandía…

Más información – Sitio oficial de Avast

La importancia del software europeo

Bandera de Europa

¿Por qué hice esta introducción sobre Avast? Muy sencillo, su origen es importante. Como una empresa con base en Europa, se preocupa más por la privacidad y la ley de protección de datos de la UE, por lo que como empresa europea, podrás estar más seguro con este software frente a otros desarrollados fuera de la UE.

Avast se centra en crear productos que ayuden a la seguridad y privacidad del usuario, por lo que la privacidad es un valor muy a tener en cuenta por la compañía. Además de esto, también llevan unas buenas prácticas de responsabilidad de datos en la empresa.

Esta empresa no solo trabaja con los máximos estándares de privacidad y protección de datos bajo la Unión Europea, sino que también:

  • Muestran con transparencia los datos personales que recopilan, y siempre se trata de usar lo menos posibles, para mejorar la experiencia de los usuarios y no para otros fines.
  • Estos datos serán protegidos y no serán almacenados.
  • El control final del uso de los datos está en manos del usuario.

¿Realmente necesito un antivirus en Linux?

Certificaciones Linux

Contrariamente a lo que muchos piensan, los servidores Linux necesitan software antivirus, ya que los clientes que se conectan a ellos pueden ser más vulnerables al malware, como pueden ser los equipos Windows si se trata de una red heterogénea (p.e.: Samba). Por esto, sería interesante instalar un software antivirus en el servidor, para evitar la propagación de malware hacia el lado de los clientes.

Así que, si tienes una empresa o un servidor de archivos, es importante que instales un software para prevenir problemas en el futuro. Y créeme, prevenir e invertir en seguridad puede ser mucho más barato y problemático que no hacerlo, ya que podría suponer la pérdida de datos importantes, pérdidas económicas elevadas, etc.

Cómo instalar Avast Business for Linux paso a paso

Para poder instalar Avast Business for Linux en tu sistema GNU/Linux, los pasos a seguir son bastante sencillos. Yo he probado en una distro Debian/Ubuntu, y los pasos que he seguido son:

  • Primero, necesitas privilegios para poder realizar los siguientes pasos, así que ejecuta el siguiente comando:
sudo su -
  • Una vez hayas introducido la contraseña que te pide, el siguiente paso será agregar el repo (ubuntu-jammy es en caso de ser Ubuntu 22.04, si es otra distro, debes poner el nombre clave –> ver manual):
echo "deb https://repo.avcdn.net/linux-av/deb ubuntu-jammy release" >> /etc/apt/sources.list.
d/avast.list
  • Ahora debes descargar este fichero con la KEY necesaria. Presta atención a dónde lo descargas, lo necesitarás para pasos posteriores.
  • Y después de esto tienes que pasar el fichero descargado a la ruta donde debe estar. Por ejemplo, imaginando que esté en el directorio /home/usuario/Descargas:
cp /home/usuario/Descargas/avast-gpg-key.asc /etc/apt/trusted.gpg.d/
  • Lo siguiente es actualizar el estado del gestor de paquetes:
apt update
  • Y ahora se instalan los paquetes necesarios (avast) y opcionales (avast-fss y avast-rest):
apt install avast    ()
apt install avast-fss
apt install avast-rest
  • Estos paquetes son respectivamente:
    • Core
    • Fanotify-based «on write» file system (generalmente para servidores SMB/NFS)
    • REST API para el servicio de escaneo
  • También puedes descargar el fichero con tu SERIAL que obtendrás cuando compras la licencia. Para ello, debes registrarte en la web oficial de Avast y adquirir el producto y el tipo de licencia que necesitas.
  • Tras este paso, tienes que pasar el fichero de la licencia al lugar correcto. Por ejemplo, si te lo has descargado en /home/usuario/Descargas/:
cp /home/usuario/Descargas/license.avastlic /etc/avast
  • Una vez hecho esto, hay que iniciar el servicio de Avast:
systemctl start avast

Por cierto, una vez están en marcha, puedes acceder a los logs o registros del registro de Avast en rutas como /var/log/messages y /var/log/syslog.

  • Para actualizar la base de firmas del antivirus Avast Business for Linux, puedes usar (se puede programar con crontab de forma automática):
/usr/lib/avast/vpsupdate

En cuanto a la configuración, puedes hacer ajustes en el fichero /etc/avast/avast.conf.

Para otras distribuciones, puedes descargar este manual.

Cómo se usa

Para comenzar a usar Avast y escanear el sistema, puedes usar el siguiente comando:

scan

Por ejemplo:

#Excluir un directorio
scan -e /home/usuario 

#Mostrar todo lo analizado, y no solo las infecciones
scan -a

#Escáner profundo, no solo las partes relevantes
scan -f

#Para elegir el nivel de heurística de 0 a 100, por ejemplo en 50:
scan -l 50

Para más detalles, te recomiendo que leas el manual

Impresiones de Avast Business for Linux

Lo cierto es que Avast Business for Linux no es el software más barato, pero tampoco es el más caro de todos. Además, si piensas usarlo en un servidor de archivos (Samba, NFS, correo, FPS,…), el software d Avast puede ser la mejor opción frente a sus competidores, que quizás puedan destacar en otros frentes diferentes.

Avast Business for Linux puede detectar el último malware creado para diferentes sistemas operativos gracias a la actualización de su base de firmas de forma bastante frecuente. Entre los tipos de malware que puede detectar se encuentra el spyware, virus, add-ons sospechosos, etc.

Por otro lado, con su File Server Shield (FSS), también puede escanear el servidor en busca de amenazas en tiempo real, como archivos que estén abiertos y así ofrecer protección continua para garantizar la protección contra ataques entrantes y salientes.

Y todo de forma sencilla usando la línea de comandos, lo que lo hace ideal para servidores que no emplean un entorno de escritorio y para trabajar de forma remota mediante SSH. Y todo de forma muy rápida y sencilla, maximizando todos los recursos sin desperdiciarlos en una interfaz gráfica.

Pros de Avast Business for Linux

  • Tiene paquetes binarios para las distintas distribuciones principales, como Debian/Ubuntu y derivados, así como RHEL/CentOS.
  • Detecta malware diseñado tanto para Windows, como para macOS y también el propio de Linux. Un detalle importante, ya que otros software antivirus usan los mismos motores de escaneo de Windows y solo detectan software para este sistema.
  • Permite un punto de control centralizado.
  • Los escaneos pueden personalizarse en cuanto al tipo de escaneo, con exclusiones, se pueden programar, etc.
  • Protección en varios niveles: Avast Core Security, Avast File Server Shield y Avast Network Security.
  • Actualizaciones periódicas (y automáticas) para estar al día en cuando a firmas de malware.

Contras de Avast Business for Linux

  • La licencia puede ser más cara que otros competidores.
  • Carece de detección basada en comportamiento.

Isaac

Apasionado de la computación y la tecnología en general. Siempre intentando desaprender para apreHender.

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar