Antivirus para escritorios GNU/Linux: Bitdefender

Bitdefender es un antivirus dentro de lo que podríamos considerar «gama media» según las valoraciones que se hacen por ahí. El principal defecto que nos encontramos en la versión que ofrecen para Linux es que no se trata de un antivirus en tiempo real que analice los ficheros que abre nuestro sistema sino que sólo actúa bajo demanda. No es, por tanto, una solución adecuada salvo para quien ya tenga una elevada conciencia acerca de la seguridad informática y estos son los que, precisamente, apenas necesitan un antivirus. Mucho menos (al menos por el momento) en Linux.

La descarga del software se hace desde aquí. Existen versiones en formato .deb, .rpm e .ipk. Asimismo ofrecen versiones para 32 y 64 bits y con GUI o sin el. Yo he probado tanto la versión rpm sobre un Fedora 11 con KDE 4 como la deb sobre Ubuntu 9.04 y ambas funcionan perfectamente y se integran relativamente bien con el escritorio. Una vez instalado (basta con descargar el paquete adecuado, agregarle el atributo de ejecutable, lanzarlo con privilegios de root desde un terminal y seguir las instrucciones) el icono para lanzar el gui aparece dentro de la categoría de aplicaciones del sistema o puede lllamarse en línea con el comando bdgui. La licencia es de evaluación por sólo 30 días pero puede extenderse a un año solicitando un nuevo código por correo electrónico desde aquí.

Por lo demás y como puede apreciarse, el entorno es bien sencillo: una configuración (muy básica), actualización de firmas (en modo manual siempre y sin opción de programarlas, otro defecto grave para usarlo en el escritorio de un usuario común) y una tercera opción para arrancar el scanner. Este último es relativamente pesado pero en una máquina normalita (mi equipo tiene ya más de tres años) funciona de forma desahogada:

Las pruebas de detección que he realizado son bastante correctas. En los últimos años he descuidado bastante mi colección de virus (si, si, colecciono virus informáticos ¿es grave?) pero con los datos que tengo no he encontrado ninguna pifia importante. Y, por supuesto, detecta las cuatro modalidades del test EICAR. Por defecto no toma acciones sobre los archivos infectados y es el usuario quien tiene la potestad de desinfectarlos, borrarlos, ponerlos en cuarentena o no hacer nada.

En cuanto a la integración con el escritorio, el botón de «Hide» minimiza el programa en el «System Tray» y, aunque la integración no es perfecta en KDE 4.x, funciona de forma correcta tanto en este como en Gnome. Los idiomas disponibles son sólo cuatro: inglés, frances, portugues y rumano. Un detalle muy vistoso es que tiene una opción para colocar un «widget» sobre el escritorio (file drop zone, lo llaman en la configuración) sobre el cual podemos arrastrar archivos o carpetas para ser analizados y que funciona perfectamente en ambos escritorios. Por último, es posible añadir extensiones para integrarlo con nautilus en Gnome o con konqueror (pero sólo en KDE 3.x) aunque estas han de ser compiladas manualmente por el usuario. No tiene opciones de integración con ningún cliente de correo electrónico.

La desinstalación se hace ejecutando el mismo instalador con el argumento --uninstall

En definitiva, y según mi opinión, no es un producto que sirva para instalarlo de forma corporativa en los escritorios Linux de una empresa u organismo en la que sus usuarios no tengan una formación adecuada en materia de seguridad. El hecho de que no funcione en tiempo real es el principal escollo (ya que la actualización de firmas puede solventarse programando la ejecución en línea del comando bdscan --update con privilegios de root). Afortunadamente tampoco parece hacer falta. Aún.