Respuesta : [OT]: Antivirus, antritroyanos.... para que??

#1 Juansa

13/08/2003 - 14:10 | Informe spam

Aunque instales 1001 aplicación nunca estarás a salvo.

Y por supuesto, en este caso, el error ha sido del que tiene que estar al día en la información y que debería aplicar los parches necesarios para evitar vulnerabilidades.
Además de un correcto diseño de las aplicaciones/puertos abiertos hacia el mundo, que son los que más se deben vigilar.
Sé que estás enfadado, pero si son servidores críticos.¿no tomas medidas de seguridad?
Los antivirus, firewalls y cuantas herramientas existan no dejan de ser esoherramientas, el maestro de llaves es cada uno.
¿No crees?

(Un cross muy bonito)

Espero serte de ayuda
Juansa

W2003Server
-
"La vida es fascinante: sólo hay que mirarla
a través de las gafas correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

Responder a este mensaje

#2 César toledo

13/08/2003 - 16:37 | Informe spam

Me parece que debemos contar con ambos tipos de proteccion..

Los antivirus te protegeran de archivos extraños que lleguen a tu red, pero
estos funcionan en base a codigos que ya han sido identificados..
ejemplo..

Muchos Antivirus no detectaron el MSBLAST hasta el dia de ayer, cuando ya
era noticia y obviamente ya habia una traza que seguir, mientras tanto, para
protegerte de ataques nuevos necesitas el firewall que bloquea los puertos
de entrada a tu computador..
el ISASERVER es una buena opcion..
tambien hay opciones personales buenas como KERIO o ZONEALARM

saludos

CESAR
"Miguel Angel" escribió en el mensaje
news:

Tengo un Antivirus de una compañía muy bien catalogada en defensa de

virus,

al antivirus está actualizado diariamente, hasta detectó el famoso
"msblast.exe", pero la sorpresa que me llevo que cuando instalo el

software

El The Cleaner me detecta esto:
C:\WINNT\system32\l.exe Trojan: Aristotles *****
C:\WINNT\system32\Explorer.exe Trojan: klandoor
****C:\WINNT\system32\dhcp\stro\su.exe Trojan: klandoor

Después me he ido a la carpeta c:\winnt\system32\dhcp\stro\ y me

encontrado

los siguientes archivos:
servudaemon.ini
ServUStartUpLog.txt
test
tzolibr.dll
welcome.txt
[ADF-APF]_LastExile_ep_04_[4E3BC37D].ogm
[ADF-APF]_LastExile_ep_05_[26142F77].ogm
[ADF-APF]_LastExile_ep_06_[855532BD].ogm
[ADF-APF]_LastExile_ep_07_[764F6FDB].ogm

Lo que quiere decir, que me lo han metido, bien metido!!!. Entonces mi
pregunta es, los antivirus actualizados sirven para algo?, o debemos tener
instalado Firewall, antivirus y Antitroyanos en los servidores??. Yo

llevo

bastante tiempo trabajando con varias plataformas, y soy de la idea de no
tener instalado ningun antivirus ni software tipo antitroyanos, etc... en
los Servidores críticos sino solamnete lo que son las aplicaciones
necesarias para el funcionamiento y si acaso un firewall o proxy tipo MS
Proxy 2.0 o en su defecto para Windows 2000/3 el ISA SERVER, pero parece

ser

que para estar a salvo hay que instalarle a los servers mil y una
aplicación.

Responder a este mensaje

#3 César toledo

13/08/2003 - 16:37 | Informe spam

Me parece que debemos contar con ambos tipos de proteccion..

Los antivirus te protegeran de archivos extraños que lleguen a tu red, pero
estos funcionan en base a codigos que ya han sido identificados..
ejemplo..

Muchos Antivirus no detectaron el MSBLAST hasta el dia de ayer, cuando ya
era noticia y obviamente ya habia una traza que seguir, mientras tanto, para
protegerte de ataques nuevos necesitas el firewall que bloquea los puertos
de entrada a tu computador..
el ISASERVER es una buena opcion..
tambien hay opciones personales buenas como KERIO o ZONEALARM

saludos

CESAR
"Miguel Angel" escribió en el mensaje
news:

Tengo un Antivirus de una compañía muy bien catalogada en defensa de

virus,

al antivirus está actualizado diariamente, hasta detectó el famoso
"msblast.exe", pero la sorpresa que me llevo que cuando instalo el

software

El The Cleaner me detecta esto:
C:\WINNT\system32\l.exe Trojan: Aristotles *****
C:\WINNT\system32\Explorer.exe Trojan: klandoor
****C:\WINNT\system32\dhcp\stro\su.exe Trojan: klandoor

Después me he ido a la carpeta c:\winnt\system32\dhcp\stro\ y me

encontrado

los siguientes archivos:
servudaemon.ini
ServUStartUpLog.txt
test
tzolibr.dll
welcome.txt
[ADF-APF]_LastExile_ep_04_[4E3BC37D].ogm
[ADF-APF]_LastExile_ep_05_[26142F77].ogm
[ADF-APF]_LastExile_ep_06_[855532BD].ogm
[ADF-APF]_LastExile_ep_07_[764F6FDB].ogm

Lo que quiere decir, que me lo han metido, bien metido!!!. Entonces mi
pregunta es, los antivirus actualizados sirven para algo?, o debemos tener
instalado Firewall, antivirus y Antitroyanos en los servidores??. Yo

llevo

bastante tiempo trabajando con varias plataformas, y soy de la idea de no
tener instalado ningun antivirus ni software tipo antitroyanos, etc... en
los Servidores críticos sino solamnete lo que son las aplicaciones
necesarias para el funcionamiento y si acaso un firewall o proxy tipo MS
Proxy 2.0 o en su defecto para Windows 2000/3 el ISA SERVER, pero parece

ser

que para estar a salvo hay que instalarle a los servers mil y una
aplicación.

Responder a este mensaje

#4 Gerardo Servetti

14/08/2003 - 21:37 | Informe spam

Creo que el tema del antivirus no es simplemente instalarlo configurarlo y
chau. Diariamente necesitas "auditarlo", ver c/u de los Pcs' de tu red que
se actualizen, fijar politircas de monitor en tiempo real, politicas de scd
para actualizarse y para buscar virus en los discos, etc,etc.

No es tan importante la marca del anti-virus, pero si es muy importante
configurarlo bien y sobre todo tener buenas politicas definidas y que el
usuario final no las pueda tocar..

-
AS - Gerardo Servetti
Montevideo - Uruguay
-
"Miguel Angel" escribió en el mensaje
news:

Tengo un Antivirus de una compañía muy bien catalogada en defensa de

virus,

al antivirus está actualizado diariamente, hasta detectó el famoso
"msblast.exe", pero la sorpresa que me llevo que cuando instalo el

software

El The Cleaner me detecta esto:
C:\WINNT\system32\l.exe Trojan: Aristotles *****
C:\WINNT\system32\Explorer.exe Trojan: klandoor
****C:\WINNT\system32\dhcp\stro\su.exe Trojan: klandoor

Después me he ido a la carpeta c:\winnt\system32\dhcp\stro\ y me

encontrado

los siguientes archivos:
servudaemon.ini
ServUStartUpLog.txt
test
tzolibr.dll
welcome.txt
[ADF-APF]_LastExile_ep_04_[4E3BC37D].ogm
[ADF-APF]_LastExile_ep_05_[26142F77].ogm
[ADF-APF]_LastExile_ep_06_[855532BD].ogm
[ADF-APF]_LastExile_ep_07_[764F6FDB].ogm

Lo que quiere decir, que me lo han metido, bien metido!!!. Entonces mi
pregunta es, los antivirus actualizados sirven para algo?, o debemos tener
instalado Firewall, antivirus y Antitroyanos en los servidores??. Yo

llevo

bastante tiempo trabajando con varias plataformas, y soy de la idea de no
tener instalado ningun antivirus ni software tipo antitroyanos, etc... en
los Servidores críticos sino solamnete lo que son las aplicaciones
necesarias para el funcionamiento y si acaso un firewall o proxy tipo MS
Proxy 2.0 o en su defecto para Windows 2000/3 el ISA SERVER, pero parece

ser

que para estar a salvo hay que instalarle a los servers mil y una
aplicación.

Responder a este mensaje

#5 Gerardo Servetti

14/08/2003 - 21:37 | Informe spam

Creo que el tema del antivirus no es simplemente instalarlo configurarlo y
chau. Diariamente necesitas "auditarlo", ver c/u de los Pcs' de tu red que
se actualizen, fijar politircas de monitor en tiempo real, politicas de scd
para actualizarse y para buscar virus en los discos, etc,etc.

No es tan importante la marca del anti-virus, pero si es muy importante
configurarlo bien y sobre todo tener buenas politicas definidas y que el
usuario final no las pueda tocar..

-
AS - Gerardo Servetti
Montevideo - Uruguay
-
"Miguel Angel" escribió en el mensaje
news:

Tengo un Antivirus de una compañía muy bien catalogada en defensa de

virus,

al antivirus está actualizado diariamente, hasta detectó el famoso
"msblast.exe", pero la sorpresa que me llevo que cuando instalo el

software

El The Cleaner me detecta esto:
C:\WINNT\system32\l.exe Trojan: Aristotles *****
C:\WINNT\system32\Explorer.exe Trojan: klandoor
****C:\WINNT\system32\dhcp\stro\su.exe Trojan: klandoor

Después me he ido a la carpeta c:\winnt\system32\dhcp\stro\ y me

encontrado

los siguientes archivos:
servudaemon.ini
ServUStartUpLog.txt
test
tzolibr.dll
welcome.txt
[ADF-APF]_LastExile_ep_04_[4E3BC37D].ogm
[ADF-APF]_LastExile_ep_05_[26142F77].ogm
[ADF-APF]_LastExile_ep_06_[855532BD].ogm
[ADF-APF]_LastExile_ep_07_[764F6FDB].ogm

Lo que quiere decir, que me lo han metido, bien metido!!!. Entonces mi
pregunta es, los antivirus actualizados sirven para algo?, o debemos tener
instalado Firewall, antivirus y Antitroyanos en los servidores??. Yo

llevo

bastante tiempo trabajando con varias plataformas, y soy de la idea de no
tener instalado ningun antivirus ni software tipo antitroyanos, etc... en
los Servidores críticos sino solamnete lo que son las aplicaciones
necesarias para el funcionamiento y si acaso un firewall o proxy tipo MS
Proxy 2.0 o en su defecto para Windows 2000/3 el ISA SERVER, pero parece

ser

que para estar a salvo hay que instalarle a los servers mil y una
aplicación.

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

[OT]: Antivirus, antritroyanos.... para que??

Preguntas similare

Leer las respuestas