PC linux in azienda

Ciao,

per quel che riguarda windows se ho capito bene legalmente un azienda
è tenuta a installare un antivirus.

E per quel che riguarda linux?

Davide <d(a)vide.bz> wrote:

per quel che riguarda windows se ho capito bene legalmente un azienda
è tenuta a installare un antivirus.

Su che base? C'è un testo di legge in cui viene richiesto l'installazione di un av?

Patrick

Patrick:

Su che base? C'è un testo di legge in cui viene richiesto l'installazione di un av?

C'e` il famoso allegato B (misure minime di sicurezza) del DPS (documento
pragmatico sulla sicurezza).

Li dice che devi proteggere i sistemi informatici contro virus (la definizione
data e` piu` estesa (615-quinquies)) con idonei strumenti elettronici da aggiornare
regolarmente.

Ora, io - con la mente da informatico - dico che un antivirus serve a essenzialmente
niente. Quello che piuttosto conta e` che tu tieni il tuo software aggiornato, non
fai c.+zte (trojan) e non tieni inutilmente servizi aperti verso internet. Quindi per
me anche un software che avvisi/scarichi update automaticamente + un opportuno setup
di rete lo considero un "idoneo strumento".

Ma purtroppo non conta la mia opinione ma quella di legali, GdF, ecc... E da quanto
sento in giro e` credenza generalmente accettata che gli "idonei strumenti" debbano
includere un antivirus.

Davide:

per quel che riguarda windows se ho capito bene legalmente un azienda
è tenuta a installare un antivirus.

E per quel che riguarda linux?

Provando a ragionare a livello legale, potrei immaginare che con "idonei strumenti"
il legislatore intenda "idonei strumenti, adeguati alla piattaforma da proteggere".

E siccome su Linux la praticamente totale maggioranza di crack non avviene via
virus ma piuttosto via falde in servizi e/o in exploit di software custom, penso
che un software che avvisi/scarichi update automaticamente + un opportuno setup di
rete possa essere considerato sufficiente. Sopratutto se poi nel DPS lo menzioni e
fai l'elenco delle macchine ecc...

Cmq. s'applica il solito IANAL, non ne capisco niente del mondo legale... solo
i miei 2 cent... (grechi :wink:

Bye,
Chris.

Probabilmente i server Linux con più necessità di un antivirus (p. es.
ClamAV) sono quelli sui cui gira un MTA e si deve controllare la posta
in uscita. Altrimenti con il sistema user/group diventa difficile
ipotizzare che uno script insinuatosi in una qualche maniera nel sistema
possa girare con i permessi per causare danni irreparabili :). Senza
contare le troppe differenze tra le varie distribuzioni.

Può essere sensato usare un AV, come ClamAV, anche su Linux, se provedi
qualsiasi tipo di servizio per macchine Windows, e.g. hai un mail/file
server (come giustamente dice Giancarlo).

Comunque sarei abbastanza sicuro, che se ritieni, che nel _tuo_ caso un AV
non abbia nessun senso, puoi motivarlo nel DPS, che sei comuque tenuto ad
avere.

Peter

2011/9/14 Davide <d(a)vide.bz>

attachment.htm (1.05 KB)

Per me andrebbe bene anche installare clamav ... voi avete provato
clamfs? Sapete come attivarlo al boot ev. su
tutto il file system? Fa senso?

Per me andrebbe bene anche installare clamav ... voi avete provato
clamfs? Sapete come attivarlo al boot ev. su
tutto il file system? Fa senso?

Che lavora fa il tuo server linux?

Come dicevano giustamente Gianpaolo e Peter, clamav su Linux ha senso
se scansiona dei file destinati a Client Windows, i.e. Linux fa da
file-/mail-/proxy-server.

A seconda dell'uso ci possono essere diverse strategie...

Bye,
Chris.

Io in realta' non stavo parlando di server ma di client :slight_smile:

Io in realta' non stavo parlando di server ma di client :slight_smile:

Come si diceva: lascia perdere clam allora! Piuttosto: controlla
bene gli aggiornamenti e assicurati di non avere servizi superflui
aperti in rete...

Bye,
Chris.

e se posso aggiungere: probabilmente un giro settimanale con ./chrootkit
o simili potrebbe non fare male. In genere ha piu' senso su server
pero', secondo me male non fa in ogni caso.

A.

attachment.htm (807 Bytes)

./chrootkit o simili potrebbe non fare male. In genere ha piu' senso su
server pero', secondo me male non fa in ogni caso.
btw: vedo ora che
1) e' chkrootkit
2) almeno il sito e' stato committato $Date: 2009/07/30 14:45:10 $
quindi non so quanto veramente poss aservire.

A.

attachment.htm (1.06 KB)