Recomendaciones de un experto español en seguridad informática (ex-Hispasec) sobre cuales son las mejores formas de seleccionar las soluciones antivirus a implementar en distintos entornos de trabajo, tanto corporativos como personales.

Las conclusiones a las que llegas son ciertas, y no las voy a discutir. Pero no son aplicables en el 100% de los escenarios, como tampoco es real, y cito un mero ejemplo, pedirle a todos los propietarios de coche que revisen niveles una vez a la semana, ya que muchos no saben ni abrir el capó, ni saben qué niveles mirar, ni saben cuáles son los niveles aconsejables.

El escenario que planteo es aquel donde no queda más remedio que tirar de políticas reactivas, lo que por desgracia, suele ser el habitual.

Saludos,

Una selección de cosillas apetitosas para leer. :) » Software gratuito y libre para Mac OSX. » Interesante entrevista a…

http://felipe-alfaro.org/blog/2006/11/13/anti-virus/

:-)

Aún así, el troyano está en un servidor linux, y accedí con mi querido K-Meleon Nauscópico (basado en Gecko, como Mozilla y Firefox), con navegación filtrada desde el proxy local Proxomitron (con mis filtros, compartidos), y con el módulo) IMON del antivirus NOD32 revisando el tráfico web, parando el bicho antes de que se guardase en la cache del navegador (en el disco duro), por lo que en ningún momento hubo infección. También lo guardo en cuarentena, para examinarlo (no doy más pistas, sólo que aparece en la lista de bichos del NOD32 de fecha mayo delo 2006).

PD: @ josemaria, la semana pasada comí la Merluza a la sidra que recomendaste. Como se puso tres guindillas y se rompieron… picaba!!! Plato único (al llevar las patatas). Suerte que después estaban los panellets caseros (sí, fue el 1 de noviembre). La próxima vez con una guindilla menos y sin romper, plato recomendado.

PD2: en Tarragona, a las guindillas se las llama, coloquialmente, “bitxos”.

- Un tercer producto diferente a los otros para el servidor de correo.
- Haría especial hincapié en que es del todo imprescindible (tanto o más como la calidad del motor de detección) que el antivirus de los clientes windows dependa de una consóla centralizada desde la que se vigile el estado de los mismos: de nada te vale tener un buen antivirus en los clientes si no tienes alguna forma de vigilar de forma automática que está funcionando correctamente.

A lo que iba, subscribo al 100% el artículo.

En seguridad se ha de buscar siempre la EXCELENCIA, anteponiéndola a cualquier otra consideración como la gratuidad. Para un usuario casero, la licencia del NOD32 es/era de 29 euros/años, muy asequible. Para una empresa, un coste ridículo.

En cuanto al entorno Mac, “ni flowers” en el tema antivirus.

Debo ser uno de los usuarios más antiguos del NOD32 de ESET, desde Febrero del 2002, siempre con licencia gracias a Vicente Coll. No creo que nadie crea que por ese mínimo coste mi recomendación esté recomendada.

La semana pasada saltó el aviso de un troyano al acceder al CMS de una bitácora al que doy soporte amistoso. En la cuenta no está (resubí los ficheros y actualicé), así que debe ser cosa del servidor web, comprometido. Días antes saltó el aviso de seguridad del PHP 5, con la salida de la versión 5.2.0. Supongo que por ahí inyectaron “el bicho”. A día de hoy, el servidor web continúa siendo vulnerable, con PHP 5.1.6, con lo que cualquier día de éstos aparecerá en la lista de un “deface” de esos que llaman tanto la atención a los que bien poca idea tienen sobre seguridad (hoy mismo, dos anotaciones en mis seguimientos sobre la no necesidad de antivirus… “la ignorancia le hace a uno atrevido, digo”).

Pues eso, por muy cuidadoso que sea uno, son demasiados factores a tener en cuenta en esto de la seguridad en el entorno windows, así que no está de más tener siempre un buen antivirus residente, que monitorice el tráfico de los navegadores.

Ante la desidia de los demás, no hay que otra que protegerse.