[OT]: Antivirus, antritroyanos.... para que??

13/08/2003 - 13:42 por Miguel Angel | Informe spam
Tengo un Antivirus de una compañía muy bien catalogada en defensa de virus,
al antivirus está actualizado diariamente, hasta detectó el famoso
"msblast.exe", pero la sorpresa que me llevo que cuando instalo el software
El The Cleaner me detecta esto:
C:\WINNT\system32\l.exe Trojan: Aristotles *****
C:\WINNT\system32\Explorer.exe Trojan: klandoor
****C:\WINNT\system32\dhcp\stro\su.exe Trojan: klandoor

Después me he ido a la carpeta c:\winnt\system32\dhcp\stro\ y me encontrado
los siguientes archivos:
servudaemon.ini
ServUStartUpLog.txt
test
tzolibr.dll
welcome.txt
[ADF-APF]_LastExile_ep_04_[4E3BC37D].ogm
[ADF-APF]_LastExile_ep_05_[26142F77].ogm
[ADF-APF]_LastExile_ep_06_[855532BD].ogm
[ADF-APF]_LastExile_ep_07_[764F6FDB].ogm

Lo que quiere decir, que me lo han metido, bien metido!!!. Entonces mi
pregunta es, los antivirus actualizados sirven para algo?, o debemos tener
instalado Firewall, antivirus y Antitroyanos en los servidores??. Yo llevo
bastante tiempo trabajando con varias plataformas, y soy de la idea de no
tener instalado ningun antivirus ni software tipo antitroyanos, etc... en
los Servidores críticos sino solamnete lo que son las aplicaciones
necesarias para el funcionamiento y si acaso un firewall o proxy tipo MS
Proxy 2.0 o en su defecto para Windows 2000/3 el ISA SERVER, pero parece ser
que para estar a salvo hay que instalarle a los servers mil y una
aplicación.

Preguntas similare

Leer las respuestas

#1 Juansa
13/08/2003 - 14:10 | Informe spam
Aunque instales 1001 aplicación nunca estarás a salvo.

Y por supuesto, en este caso, el error ha sido del que tiene que estar al día en la información y que debería aplicar los parches necesarios para evitar vulnerabilidades.
Además de un correcto diseño de las aplicaciones/puertos abiertos hacia el mundo, que son los que más se deben vigilar.
Sé que estás enfadado, pero si son servidores críticos.¿no tomas medidas de seguridad?
Los antivirus, firewalls y cuantas herramientas existan no dejan de ser esoherramientas, el maestro de llaves es cada uno.
¿No crees?

(Un cross muy bonito)

Espero serte de ayuda
Juansa

W2003Server
-
"La vida es fascinante: sólo hay que mirarla
a través de las gafas correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.
Respuesta Responder a este mensaje
#2 César toledo
13/08/2003 - 16:37 | Informe spam
Me parece que debemos contar con ambos tipos de proteccion..

Los antivirus te protegeran de archivos extraños que lleguen a tu red, pero
estos funcionan en base a codigos que ya han sido identificados..
ejemplo..

Muchos Antivirus no detectaron el MSBLAST hasta el dia de ayer, cuando ya
era noticia y obviamente ya habia una traza que seguir, mientras tanto, para
protegerte de ataques nuevos necesitas el firewall que bloquea los puertos
de entrada a tu computador..
el ISASERVER es una buena opcion..
tambien hay opciones personales buenas como KERIO o ZONEALARM

saludos


CESAR
"Miguel Angel" escribió en el mensaje
news:
Tengo un Antivirus de una compañía muy bien catalogada en defensa de


virus,
al antivirus está actualizado diariamente, hasta detectó el famoso
"msblast.exe", pero la sorpresa que me llevo que cuando instalo el


software
El The Cleaner me detecta esto:
C:\WINNT\system32\l.exe Trojan: Aristotles *****
C:\WINNT\system32\Explorer.exe Trojan: klandoor
****C:\WINNT\system32\dhcp\stro\su.exe Trojan: klandoor

Después me he ido a la carpeta c:\winnt\system32\dhcp\stro\ y me


encontrado
los siguientes archivos:
servudaemon.ini
ServUStartUpLog.txt
test
tzolibr.dll
welcome.txt
[ADF-APF]_LastExile_ep_04_[4E3BC37D].ogm
[ADF-APF]_LastExile_ep_05_[26142F77].ogm
[ADF-APF]_LastExile_ep_06_[855532BD].ogm
[ADF-APF]_LastExile_ep_07_[764F6FDB].ogm

Lo que quiere decir, que me lo han metido, bien metido!!!. Entonces mi
pregunta es, los antivirus actualizados sirven para algo?, o debemos tener
instalado Firewall, antivirus y Antitroyanos en los servidores??. Yo


llevo
bastante tiempo trabajando con varias plataformas, y soy de la idea de no
tener instalado ningun antivirus ni software tipo antitroyanos, etc... en
los Servidores críticos sino solamnete lo que son las aplicaciones
necesarias para el funcionamiento y si acaso un firewall o proxy tipo MS
Proxy 2.0 o en su defecto para Windows 2000/3 el ISA SERVER, pero parece


ser
que para estar a salvo hay que instalarle a los servers mil y una
aplicación.


Respuesta Responder a este mensaje
#3 César toledo
13/08/2003 - 16:37 | Informe spam
Me parece que debemos contar con ambos tipos de proteccion..

Los antivirus te protegeran de archivos extraños que lleguen a tu red, pero
estos funcionan en base a codigos que ya han sido identificados..
ejemplo..

Muchos Antivirus no detectaron el MSBLAST hasta el dia de ayer, cuando ya
era noticia y obviamente ya habia una traza que seguir, mientras tanto, para
protegerte de ataques nuevos necesitas el firewall que bloquea los puertos
de entrada a tu computador..
el ISASERVER es una buena opcion..
tambien hay opciones personales buenas como KERIO o ZONEALARM

saludos


CESAR
"Miguel Angel" escribió en el mensaje
news:
Tengo un Antivirus de una compañía muy bien catalogada en defensa de


virus,
al antivirus está actualizado diariamente, hasta detectó el famoso
"msblast.exe", pero la sorpresa que me llevo que cuando instalo el


software
El The Cleaner me detecta esto:
C:\WINNT\system32\l.exe Trojan: Aristotles *****
C:\WINNT\system32\Explorer.exe Trojan: klandoor
****C:\WINNT\system32\dhcp\stro\su.exe Trojan: klandoor

Después me he ido a la carpeta c:\winnt\system32\dhcp\stro\ y me


encontrado
los siguientes archivos:
servudaemon.ini
ServUStartUpLog.txt
test
tzolibr.dll
welcome.txt
[ADF-APF]_LastExile_ep_04_[4E3BC37D].ogm
[ADF-APF]_LastExile_ep_05_[26142F77].ogm
[ADF-APF]_LastExile_ep_06_[855532BD].ogm
[ADF-APF]_LastExile_ep_07_[764F6FDB].ogm

Lo que quiere decir, que me lo han metido, bien metido!!!. Entonces mi
pregunta es, los antivirus actualizados sirven para algo?, o debemos tener
instalado Firewall, antivirus y Antitroyanos en los servidores??. Yo


llevo
bastante tiempo trabajando con varias plataformas, y soy de la idea de no
tener instalado ningun antivirus ni software tipo antitroyanos, etc... en
los Servidores críticos sino solamnete lo que son las aplicaciones
necesarias para el funcionamiento y si acaso un firewall o proxy tipo MS
Proxy 2.0 o en su defecto para Windows 2000/3 el ISA SERVER, pero parece


ser
que para estar a salvo hay que instalarle a los servers mil y una
aplicación.


Respuesta Responder a este mensaje
#4 Gerardo Servetti
14/08/2003 - 21:37 | Informe spam
Creo que el tema del antivirus no es simplemente instalarlo configurarlo y
chau. Diariamente necesitas "auditarlo", ver c/u de los Pcs' de tu red que
se actualizen, fijar politircas de monitor en tiempo real, politicas de scd
para actualizarse y para buscar virus en los discos, etc,etc.

No es tan importante la marca del anti-virus, pero si es muy importante
configurarlo bien y sobre todo tener buenas politicas definidas y que el
usuario final no las pueda tocar..

-
AS - Gerardo Servetti
Montevideo - Uruguay
-
"Miguel Angel" escribió en el mensaje
news:
Tengo un Antivirus de una compañía muy bien catalogada en defensa de


virus,
al antivirus está actualizado diariamente, hasta detectó el famoso
"msblast.exe", pero la sorpresa que me llevo que cuando instalo el


software
El The Cleaner me detecta esto:
C:\WINNT\system32\l.exe Trojan: Aristotles *****
C:\WINNT\system32\Explorer.exe Trojan: klandoor
****C:\WINNT\system32\dhcp\stro\su.exe Trojan: klandoor

Después me he ido a la carpeta c:\winnt\system32\dhcp\stro\ y me


encontrado
los siguientes archivos:
servudaemon.ini
ServUStartUpLog.txt
test
tzolibr.dll
welcome.txt
[ADF-APF]_LastExile_ep_04_[4E3BC37D].ogm
[ADF-APF]_LastExile_ep_05_[26142F77].ogm
[ADF-APF]_LastExile_ep_06_[855532BD].ogm
[ADF-APF]_LastExile_ep_07_[764F6FDB].ogm

Lo que quiere decir, que me lo han metido, bien metido!!!. Entonces mi
pregunta es, los antivirus actualizados sirven para algo?, o debemos tener
instalado Firewall, antivirus y Antitroyanos en los servidores??. Yo


llevo
bastante tiempo trabajando con varias plataformas, y soy de la idea de no
tener instalado ningun antivirus ni software tipo antitroyanos, etc... en
los Servidores críticos sino solamnete lo que son las aplicaciones
necesarias para el funcionamiento y si acaso un firewall o proxy tipo MS
Proxy 2.0 o en su defecto para Windows 2000/3 el ISA SERVER, pero parece


ser
que para estar a salvo hay que instalarle a los servers mil y una
aplicación.


Respuesta Responder a este mensaje
#5 Gerardo Servetti
14/08/2003 - 21:37 | Informe spam
Creo que el tema del antivirus no es simplemente instalarlo configurarlo y
chau. Diariamente necesitas "auditarlo", ver c/u de los Pcs' de tu red que
se actualizen, fijar politircas de monitor en tiempo real, politicas de scd
para actualizarse y para buscar virus en los discos, etc,etc.

No es tan importante la marca del anti-virus, pero si es muy importante
configurarlo bien y sobre todo tener buenas politicas definidas y que el
usuario final no las pueda tocar..

-
AS - Gerardo Servetti
Montevideo - Uruguay
-
"Miguel Angel" escribió en el mensaje
news:
Tengo un Antivirus de una compañía muy bien catalogada en defensa de


virus,
al antivirus está actualizado diariamente, hasta detectó el famoso
"msblast.exe", pero la sorpresa que me llevo que cuando instalo el


software
El The Cleaner me detecta esto:
C:\WINNT\system32\l.exe Trojan: Aristotles *****
C:\WINNT\system32\Explorer.exe Trojan: klandoor
****C:\WINNT\system32\dhcp\stro\su.exe Trojan: klandoor

Después me he ido a la carpeta c:\winnt\system32\dhcp\stro\ y me


encontrado
los siguientes archivos:
servudaemon.ini
ServUStartUpLog.txt
test
tzolibr.dll
welcome.txt
[ADF-APF]_LastExile_ep_04_[4E3BC37D].ogm
[ADF-APF]_LastExile_ep_05_[26142F77].ogm
[ADF-APF]_LastExile_ep_06_[855532BD].ogm
[ADF-APF]_LastExile_ep_07_[764F6FDB].ogm

Lo que quiere decir, que me lo han metido, bien metido!!!. Entonces mi
pregunta es, los antivirus actualizados sirven para algo?, o debemos tener
instalado Firewall, antivirus y Antitroyanos en los servidores??. Yo


llevo
bastante tiempo trabajando con varias plataformas, y soy de la idea de no
tener instalado ningun antivirus ni software tipo antitroyanos, etc... en
los Servidores críticos sino solamnete lo que son las aplicaciones
necesarias para el funcionamiento y si acaso un firewall o proxy tipo MS
Proxy 2.0 o en su defecto para Windows 2000/3 el ISA SERVER, pero parece


ser
que para estar a salvo hay que instalarle a los servers mil y una
aplicación.


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida