[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Virus en linux? era (consulta auditoria AV en Linux)


--- El sáb 26-feb-11, onvinil@gmail.com <onvinil@gmail.com> escribió:

> De: onvinil@gmail.com <onvinil@gmail.com>
> Asunto: Re: Virus en linux?
> Para: "Sergio" <serpeanetto@yahoo.com>, debian-user-spanish@lists.debian.org
> Fecha: sábado, 26 de febrero de 2011, 15:56
> Saludos.
> 
> Totalmente de acuerdo contigo, de hecho he ido a congresos
> donde 
> desafían a las personas de contagiar una pc de algun virus
> y si lo haces te ganas su computador.
> 
> La mayoria de los problemas de seguridad que he leido han
> sido por ejemplo una libreria de Evolution, una dependencia
> de apache, cosas que la copmunidad con una actualizacion de
> horas lo solucionan en el mayor de los casos un dia.
> 


vengo leyendo los comentarios con los cuales coincido en gran parte ahora bien, y retomando mi anterior consulta (consulta auditoria AV en Linux).
¿Como le explico a un auditor que no haria falta 1 av en entornos Linux (xq no entienden, al menos en mi caso si les digo GNU/Linux) ya que la posibilidad es casi remota?

cuando ellos vienen con la (ej norma 270001/2) 

Normas como ISO 27001/2 hablan específicamente de ocuparse de esto, no
mencionan sistemas operativos, ni hace excepciones. Verificá el
punto/control 10.4.1 donde se recomienda el control de malware basado
en software para la detección.

En NIST SP800-128ipd, Apendice F de mejores prácticas para
configuraciones seguras, en el punto 7 indica el uso de antimalware y
nuevamente no se menciona ni exceptúa ningún SO.

En NIST SP800-83, 2.7.3 describe los rootkits mencionando su
existencia en Unix/Linux. En 3.4.1.2 dice "Because antivirus software
is so important for the prevention of malware incidents, NIST strongly
recommends that organizations deploy antivirus software on all systems
for which satisfactory antivirus software is available..." Traducido:
"Debido a que el software antivirus es tan importante para la
prevención de los incidentes de malware, NIST recomienda fuertemente
que las organizaciones instalen software antivirus en todos los
sistemas para los cuales esté disponible un software antivirus que sea
satisfactorio"

Logicamente para todo esto terminan diciendo HACE FALTA 1 ANTIVIRUS y no se centran en otras opciones de seguridad

Espero que esto no se entienda como una mezcla de temas, sino mas bien una continuacion de lo que se viene discutiendo. En todo caso me avisan y coloco como nuevo tema.



-----------------------------------

           \|||||||/
             @   @ )
---------oOOo-( )---oOOo----------
|     Ricardo Delgado             |
|                                 |
|http://nuestrocanto.blogsite.org/|
|                                 | 
|                                 |
|                                 |
|                                 |
 --------------------0ooo----------
     ooo0            (   )
     (  )             ) /
      \ (            (_/
       \_)

Por Favor, no hagas Top Posting
http://es.wikipedia.org/wiki/Top-posting

Por Favor, sin formato html
http://es.wikipedia.org/wiki/Netiquette

Sin formatos propietarios.
Reply to: