Mi estimado Ricardo
En efecto tu problema es falta de legislación al respecto (como en todo lo que tiene que ver con tecnología la legislación esta a años luz de distancia), a ti no te queda mas que ajustarte a lo que la legislación dice si quieres lograr la certificación. En el caso especifico de sistemas linux existen antivirus que te pueden ayudar. Uno que yo personalmente recomiendo es el AVG, sirve muy bien en windows y en linux también. Aquí te dejo una liga rápida de que onda con el antivirus: http://www.linuxparatodos.net/portal/article.php?story=instalar-avg8.5-ubuntu El 26 de febrero de 2011 13:34, Ricardo Delgado < [email protected]> escribió: > > > --- El sáb 26-feb-11, [email protected] <[email protected]> escribió: > > > De: [email protected] <[email protected]> > > Asunto: Re: Virus en linux? > > Para: "Sergio" <[email protected]>, > [email protected] > > Fecha: sábado, 26 de febrero de 2011, 15:56 > > Saludos. > > > > Totalmente de acuerdo contigo, de hecho he ido a congresos > > donde > > desafían a las personas de contagiar una pc de algun virus > > y si lo haces te ganas su computador. > > > > La mayoria de los problemas de seguridad que he leido han > > sido por ejemplo una libreria de Evolution, una dependencia > > de apache, cosas que la copmunidad con una actualizacion de > > horas lo solucionan en el mayor de los casos un dia. > > > > > vengo leyendo los comentarios con los cuales coincido en gran parte ahora > bien, y retomando mi anterior consulta (consulta auditoria AV en Linux). > ¿Como le explico a un auditor que no haria falta 1 av en entornos Linux (xq > no entienden, al menos en mi caso si les digo GNU/Linux) ya que la > posibilidad es casi remota? > > cuando ellos vienen con la (ej norma 270001/2) > > Normas como ISO 27001/2 hablan específicamente de ocuparse de esto, no > mencionan sistemas operativos, ni hace excepciones. Verificá el > punto/control 10.4.1 donde se recomienda el control de malware basado > en software para la detección. > > En NIST SP800-128ipd, Apendice F de mejores prácticas para > configuraciones seguras, en el punto 7 indica el uso de antimalware y > nuevamente no se menciona ni exceptúa ningún SO. > > En NIST SP800-83, 2.7.3 describe los rootkits mencionando su > existencia en Unix/Linux. En 3.4.1.2 dice "Because antivirus software > is so important for the prevention of malware incidents, NIST strongly > recommends that organizations deploy antivirus software on all systems > for which satisfactory antivirus software is available..." Traducido: > "Debido a que el software antivirus es tan importante para la > prevención de los incidentes de malware, NIST recomienda fuertemente > que las organizaciones instalen software antivirus en todos los > sistemas para los cuales esté disponible un software antivirus que sea > satisfactorio" > > Logicamente para todo esto terminan diciendo HACE FALTA 1 ANTIVIRUS y no se > centran en otras opciones de seguridad > > Espero que esto no se entienda como una mezcla de temas, sino mas bien una > continuacion de lo que se viene discutiendo. En todo caso me avisan y coloco > como nuevo tema. > > > > ----------------------------------- > > \|||||||/ > @ @ ) > ---------oOOo-( )---oOOo---------- > | Ricardo Delgado | > | | > |http://nuestrocanto.blogsite.org/| > | | > | | > | | > | | > --------------------0ooo---------- > ooo0 ( ) > ( ) ) / > \ ( (_/ > \_) > > Por Favor, no hagas Top Posting > http://es.wikipedia.org/wiki/Top-posting > > Por Favor, sin formato html > http://es.wikipedia.org/wiki/Netiquette > > Sin formatos propietarios. > > > > > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/[email protected] > > -- Atte: Mario Rivas Medrano Laboratorio de Origen de la Vida Facultad de Ciencias, UNAM Telefono: 56224823 Celular: 5523083095
