> Date: Sat, 26 Feb 2011 18:48:52 -0430
> From: [email protected]
> To: [email protected]
> Subject: Re: Virus en linux? era (consulta auditoria AV en Linux)
>
> Hola
>
> El 26/02/11 15:04, Ricardo Delgado escribió:
> >
> >
> > --- El sáb 26-feb-11, [email protected]<[email protected]> escribió:
> >
> >> De: [email protected]<[email protected]>
> >> Asunto: Re: Virus en linux?
> >> Para: "Sergio"<[email protected]>, [email protected]
> >> Fecha: sábado, 26 de febrero de 2011, 15:56
> >> Saludos.
> >>
> >> Totalmente de acuerdo contigo, de hecho he ido a congresos
> >> donde
> >> desafían a las personas de contagiar una pc de algun virus
> >> y si lo haces te ganas su computador.
> >>
> >> La mayoria de los problemas de seguridad que he leido han
> >> sido por ejemplo una libreria de Evolution, una dependencia
> >> de apache, cosas que la copmunidad con una actualizacion de
> >> horas lo solucionan en el mayor de los casos un dia.
> >>
> >
> >
> > vengo leyendo los comentarios con los cuales coincido en gran parte ahora
> > bien, y retomando mi anterior consulta (consulta auditoria AV en Linux).
> > ¿Como le explico a un auditor que no haria falta 1 av en entornos Linux (xq
> > no entienden, al menos en mi caso si les digo GNU/Linux) ya que la
> > posibilidad es casi remota?
> >
> Explícales que el peor virus que puede atacar a un UNIX es un
> ex-administrador molesto y resentido.
>
> > cuando ellos vienen con la (ej norma 270001/2)
> >
> > Normas como ISO 27001/2 hablan específicamente de ocuparse de esto, no
> > mencionan sistemas operativos, ni hace excepciones. Verificá el
> > punto/control 10.4.1 donde se recomienda el control de malware basado
> > en software para la detección.
> >
> > En NIST SP800-128ipd, Apendice F de mejores prácticas para
> > configuraciones seguras, en el punto 7 indica el uso de antimalware y
> > nuevamente no se menciona ni exceptúa ningún SO.
> >
> > En NIST SP800-83, 2.7.3 describe los rootkits mencionando su
> > existencia en Unix/Linux. En 3.4.1.2 dice "Because antivirus software
> > is so important for the prevention of malware incidents, NIST strongly
> > recommends that organizations deploy antivirus software on all systems
> > for which satisfactory antivirus software is available..." Traducido:
> > "Debido a que el software antivirus es tan importante para la
> > prevención de los incidentes de malware, NIST recomienda fuertemente
> > que las organizaciones instalen software antivirus en todos los
> > sistemas para los cuales esté disponible un software antivirus que sea
> > satisfactorio"
> >
> > Logicamente para todo esto terminan diciendo HACE FALTA 1 ANTIVIRUS y no se
> > centran en otras opciones de seguridad
> Exactamente y tu trabajo como administrador es explicarles que el
> concepto de virus/antivirus como tal está desactualizado (concuerdo con
> Camaleón) ahora hay que atacar el problema desde otros ángulos:
> anti-rootkits, detectores de intrusos, cortafuegos (firewalls),
> políticas explícitas de acceso y control a los sistemas, etc, etc, etc
> (de eso vivimos algunos)
>
> >
> > Espero que esto no se entienda como una mezcla de temas, sino mas bien una
> > continuacion de lo que se viene discutiendo. En todo caso me avisan y
> > coloco como nuevo tema.
> >
> Creo que todo está relacionado dentro de este [OT].
>
>
> Saludos.
>
> Juan Lavieri
>
>
> --
> To UNSUBSCRIBE, email to [email protected]
> with a subject of "unsubscribe". Trouble? Contact [email protected]
> Archive: http://lists.debian.org/[email protected]
>
Hola que tal Debianeros.
Que les parece ClamAV, esta en los repositorios de Debian o pueden checar la
página sisguiente
http://www.clamav.net/lang/en/
Es un antivirus Open y puede proteger contra Malware, viruses, Trojans, etc,
Rosendo Antonio Manuel
