|
> Date: Sat, 26 Feb 2011 18:48:52 -0430 > From: jlavieri@gmail.com > To: debian-user-spanish@lists.debian.org > Subject: Re: Virus en linux? era (consulta auditoria AV en Linux) > > Hola > > El 26/02/11 15:04, Ricardo Delgado escribió: > > > > > > --- El sáb 26-feb-11, onvinil@gmail.com<onvinil@gmail.com> escribió: > > > >> De: onvinil@gmail.com<onvinil@gmail.com> > >> Asunto: Re: Virus en linux? > >> Para: "Sergio"<serpeanetto@yahoo.com>, debian-user-spanish@lists.debian.org > >> Fecha: sábado, 26 de febrero de 2011, 15:56 > >> Saludos. > >> > >> Totalmente de acuerdo contigo, de hecho he ido a congresos > >> donde > >> desafían a las personas de contagiar una pc de algun virus > >> y si lo haces te ganas su computador. > >> > >> La mayoria de los problemas de seguridad que he leido han > >> sido por ejemplo una libreria de Evolution, una dependencia > >> de apache, cosas que la copmunidad con una actualizacion de > >> horas lo solucionan en el mayor de los casos un dia. > >> > > > > > > vengo leyendo los comentarios con los cuales coincido en gran parte ahora bien, y retomando mi anterior consulta (consulta auditoria AV en Linux). > > ¿Como le explico a un auditor que no haria falta 1 av en entornos Linux (xq no entienden, al menos en mi caso si les digo GNU/Linux) ya que la posibilidad es casi remota? > > > Explícales que el peor virus que puede atacar a un UNIX es un > ex-administrador molesto y resentido. > > > cuando ellos vienen con la (ej norma 270001/2) > > > > Normas como ISO 27001/2 hablan específicamente de ocuparse de esto, no > > mencionan sistemas operativos, ni hace excepciones. Verificá el > > punto/control 10.4.1 donde se recomienda el control de malware basado > > en software para la detección. > > > > En NIST SP800-128ipd, Apendice F de mejores prácticas para > > configuraciones seguras, en el punto 7 indica el uso de antimalware y > > nuevamente no se menciona ni exceptúa ningún SO. > > > > En NIST SP800-83, 2.7.3 describe los rootkits mencionando su > > existencia en Unix/Linux. En 3.4.1.2 dice "Because antivirus software > > is so important for the prevention of malware incidents, NIST strongly > > recommends that organizations deploy antivirus software on all systems > > for which satisfactory antivirus software is available..." Traducido: > > "Debido a que el software antivirus es tan importante para la > > prevención de los incidentes de malware, NIST recomienda fuertemente > > que las organizaciones instalen software antivirus en todos los > > sistemas para los cuales esté disponible un software antivirus que sea > > satisfactorio" > > > > Logicamente para todo esto terminan diciendo HACE FALTA 1 ANTIVIRUS y no se centran en otras opciones de seguridad > Exactamente y tu trabajo como administrador es explicarles que el > concepto de virus/antivirus como tal está desactualizado (concuerdo con > Camaleón) ahora hay que atacar el problema desde otros ángulos: > anti-rootkits, detectores de intrusos, cortafuegos (firewalls), > políticas explícitas de acceso y control a los sistemas, etc, etc, etc > (de eso vivimos algunos) > > > > > Espero que esto no se entienda como una mezcla de temas, sino mas bien una continuacion de lo que se viene discutiendo. En todo caso me avisan y coloco como nuevo tema. > > > Creo que todo está relacionado dentro de este [OT]. > > > Saludos. > > Juan Lavieri > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org > Archive: http://lists.debian.org/[🔎] 4D698A5C.2000507@gmail.com > Hola que tal Debianeros. Que les parece ClamAV, esta en los repositorios de Debian o pueden checar la página sisguiente http://www.clamav.net/lang/en/ Es un antivirus Open y puede proteger contra Malware, viruses, Trojans, etc, Rosendo Antonio Manuel |