Entonces, hay dos verdades aquí:
1) UNIX en general es mucho más resistente a los ataques de malware típicos que Windows
2) Ejecutar AV sigue siendo una buena idea, especialmente si está ejecutando aplicaciones de terceros como Java, Flash, etc.
- ¿Debo tomar la seguridad de la red como principal o CS como principal y la seguridad de la red como menor (o como se llame)?
- ¿Hay alguna diferencia entre malware y virus?
- ¿Puede un archivo cifrado AES-256 de un programa de cifrado ser descifrado por cualquier otro programa de descifrado compatible con AES-256?
- Me acabo de unir a la industria de seguridad cibernética de TI. ¿Qué certificados vale la pena perseguir? CEH, CCNP Seguridad? CheckPoint CCSE?
- ¿Cuáles son los mejores programas anti-malware?
Tengo que ejecutar Java, y una versión muy desactualizada, en mi computadora portátil Ubuntu. No hay elección al respecto. Lo uso para administrar algunos equipos relativamente antiguos para los que la interfaz de administración remota lo requiere. Uso la CLI tanto como puedo, pero lamentablemente, para informar y luego rastrear problemas, es la GUI o nada.
También ejecuto Flash, porque uso la computadora portátil con fines de prueba y uno de los servicios que se está probando es un gran usuario de Flash. Y Flash para Ubuntu no es exactamente una prioridad en Adobe, así que … Es una versión anterior en Firefox o PepperFlash en Chromium. Tampoco exactamente libre de errores.
Por lo tanto, soy potencialmente susceptible a cualquier número de ataques web que buscan explotar agujeros en el software de terceros.
Corro ClamAV como resultado.
Me gustaría que hubiera una mejor supervisión general del estado del sistema, una forma de incluir en la lista blanca los procesos para el acceso específico a la red, etc. Quizás tenga que escribir eso en algún momento si tengo tiempo …