Il giorno 16/feb/09, alle ore 16:48, Rissone Ruggero ha scritto:
Quando un requisito riporta "Il sistema risiede su elaboratori
dotati di software antivirus, aggiornato costantemente"
Come vi comportereste nel caso in cui il sistema e' un sistema HP/
UX, Solaris, Linux che non e' un server di posta, non e' un
repository di files sebbene vi accedano anche terminali Windows
based ?
Devo inoltre convincere alcuni personaggi del fatto che ha poco
senso installare prodotti antivirus per i sistemi suddetti, le cui
signature coprono per un mero 0.1% reali malware per detti sistemi.
Da un punto di vista della sicurezza ha molto piu' senso (imho)
prevedere l'installazione di un antirootkit ma si aprirerebbero
ulteriori discussioni sulla loro reale efficacia.
Beh, posto che dal punto di vista tecnico (concordo con te) in un
sistema come quello di cui parli non serve a nulla, se nel requisito è
richiesto un antivirus installaci clamav ( http://www.clamav.net/ ) e
sei a posto.
Non serve a nulla, non troverà mai niente ma non ti occupa risorse di
sistema e ti fa restare nel requisito.
come dice un mio amico: "Attacca l'asino dove vuole il medesimo" :-P
Cataldo Cigliola
[email protected]
http://cigliola.eu.org/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
