--- El sáb 26-feb-11, [email protected] <[email protected]> escribió:
> De: [email protected] <[email protected]> > Asunto: Re: Virus en linux? > Para: "Sergio" <[email protected]>, [email protected] > Fecha: sábado, 26 de febrero de 2011, 15:56 > Saludos. > > Totalmente de acuerdo contigo, de hecho he ido a congresos > donde > desafían a las personas de contagiar una pc de algun virus > y si lo haces te ganas su computador. > > La mayoria de los problemas de seguridad que he leido han > sido por ejemplo una libreria de Evolution, una dependencia > de apache, cosas que la copmunidad con una actualizacion de > horas lo solucionan en el mayor de los casos un dia. > vengo leyendo los comentarios con los cuales coincido en gran parte ahora bien, y retomando mi anterior consulta (consulta auditoria AV en Linux). ¿Como le explico a un auditor que no haria falta 1 av en entornos Linux (xq no entienden, al menos en mi caso si les digo GNU/Linux) ya que la posibilidad es casi remota? cuando ellos vienen con la (ej norma 270001/2) Normas como ISO 27001/2 hablan específicamente de ocuparse de esto, no mencionan sistemas operativos, ni hace excepciones. Verificá el punto/control 10.4.1 donde se recomienda el control de malware basado en software para la detección. En NIST SP800-128ipd, Apendice F de mejores prácticas para configuraciones seguras, en el punto 7 indica el uso de antimalware y nuevamente no se menciona ni exceptúa ningún SO. En NIST SP800-83, 2.7.3 describe los rootkits mencionando su existencia en Unix/Linux. En 3.4.1.2 dice "Because antivirus software is so important for the prevention of malware incidents, NIST strongly recommends that organizations deploy antivirus software on all systems for which satisfactory antivirus software is available..." Traducido: "Debido a que el software antivirus es tan importante para la prevención de los incidentes de malware, NIST recomienda fuertemente que las organizaciones instalen software antivirus en todos los sistemas para los cuales esté disponible un software antivirus que sea satisfactorio" Logicamente para todo esto terminan diciendo HACE FALTA 1 ANTIVIRUS y no se centran en otras opciones de seguridad Espero que esto no se entienda como una mezcla de temas, sino mas bien una continuacion de lo que se viene discutiendo. En todo caso me avisan y coloco como nuevo tema. ----------------------------------- \|||||||/ @ @ ) ---------oOOo-( )---oOOo---------- | Ricardo Delgado | | | |http://nuestrocanto.blogsite.org/| | | | | | | | | --------------------0ooo---------- ooo0 ( ) ( ) ) / \ ( (_/ \_) Por Favor, no hagas Top Posting http://es.wikipedia.org/wiki/Top-posting Por Favor, sin formato html http://es.wikipedia.org/wiki/Netiquette Sin formatos propietarios. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
