Un ingeniero de Google ha creado una versión de Windows Defender para Linux, porque puede.

Windows Defender ya es probablemente el programa incluido por defecto en Windows más usado; incluso más que Edge. Se trata de una solución de seguridad integrada en el sistema, que nos protege de todo tipo de malware y ataques.

Defender, el antivirus más usado

Defender no es el antivirus más completo que puedes usar; pero para la inmensa mayoría de la gente, ha resultado ser suficiente. Comparado con otras alternativas, no es una mala elección.

windows-defender

Sin embargo, como su propio nombre indica, Windows Defender está intrínsecamente relacionado con Windows; de hecho, es tan eficiente por su integración completa con el sistema operativo, algo que sólo Microsoft puede hacer a ese nivel.

Es por eso que es prácticamente imposible que veamos Windows Defender en otras plataformas; tal vez el nombre Defender podría usarse en otros productos, pero no será lo mismo, ¿verdad?

Por qué existe esta versión de Windows Defender para Linux

Pues ahora llega Tavis Ormandy, experto de seguridad de Google, y dice que no es así; que ha creado una versión de Windows Defender para Linux. En concreto, se trata del motor de protección contra malware de Microsoft, un servicio instalado por defecto desde Windows 8.

antivirus linux

Aunque no sepas nada de Linux, seguro que has oído alguna vez que no necesita antivirus. Eso no es estrictamente cierto, y de hecho existen antivirus diseñados para Linux; es sólo que el kernel y las distros que la usan están diseñados para parar la mayoría de amenazas diseñadas para otros sistemas.

Es por eso que Windows Defender en Linux realmente no haría nada demasiado llamativo; lo realmente interesante es el mero hecho de que algo así exista. De que se haya conseguido que un programa integrado en Windows se ejecute en otros sistemas.

Para conseguirlo, Ormandy ha usado Loadlibrary, una herramienta creada por él mismo que permite cargar DLLs de Windows en Linux; no es el primer proyecto que intenta ejecutar programas de Windows en Linux, siendo Wine el más famoso.

Sin embargo, no es posible ejecutar Windows Defender en Linux usando Wine, demostrando el potencial de Loadlibrary. Aunque en realidad, esta versión de Defender no sirva para proteger el sistema.

El fuzzing, una técnica que ayuda a encontrar vulnerabilidades

El objetivo de esta versión es usar una técnica llamada “fuzzing”. Consiste en probar el software dándole datos al azar y comprobando cómo reacciona; analizando el comportamiento, es posible encontrar acciones anormales de parte del programa.

fuzzing

Aparentemente, los expertos de seguridad de Google son grandes aficionados al fuzzing, y lo usan a menudo para encontrar vulnerabilidades nunca antes descubiertas. El propio Ormandy uso fuzzing para descubrir un bug en la seguridad de Windows que permitía ejecutar código de manera remota.

El problema es que trabajar en Windows haciendo fuzzing es, en muchas ocasiones, muy ineficiente; los expertos prefieren trabajar en Linux. Por lo tanto, Windows Defender para Linux sólo existe para sacarle fallos y bugs.

Loadlibrary no sustituirá a Wine; son dos proyectos muy diferentes aunque no lo parezca. Con Loadlibrary, los desarrolladores podrán cargar librerías simples en Linux cuando lo necesiten; mientras que Wine busca que los usuarios puedan usar aplicaciones de Windows fácilmente.

Noticias relacionadas