Antivirus Linux

[Satoru Lucas Shindoi]

El dia Tue, 3 Jan 2006 18:49:28 -0500
juank <juank3000 en gmail.com> escribio:

> Claro!!!!
> 
> Mira ClamAV que es free, porcesa cada mail al chequearlo y toma de 5 a 10 MB
> por mensaje, imaginate eso en un ataque de virus te deja OUT OFF SERVICE tu
> maquina.

Hmmmm..... pues me late que si esto te ocurre no es problema de clamav, sino de una deficiente configuración de tu MTA.
Vamos! Que hay patrones de virus, comportamientos, etc típicos; los cuales deben ser tenidos en cuenta.
Ejemplo:
- los virus no suelen ser muy respetuosos de los estándares y/o protocolos, a veces con rechazar cualquier intento de envio sin un HELO/EHLO previo es suficiente. No suelen usar nombres FQDN, segun el mta que uses podes rechazar la conexión
Y mas.... que ahora mismo no recuerdo (y que ya valen el precio de una consultoria jajaja :-D)

Asimismo, agregale a esto que un admin responsable chequea los logs buscando comportamientos "extraños". Ya que por mas antivirus pago o no si el virus es nuevo, pues a llorarle a Cristo. Solo un admin atento los para usando sus propios medios, en espera del upgrade del anti....

Bueh, eso nomas

Un abrazo

-- 
Satoru Lucas Shindoi
CEL: 03783-15666916
ICQ: 95357247 - Jabber: lucxkers en jabber.org
Messenger: slshindoi en hotmail.com - Yahoo: slshindoi en yahoo.com.ar
--------------------------------------------------------------------------
GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar
Sistemas de Informacion - DPEC - www.dpec.com.ar
LiNEA S.H. - Linux en el NEA Sociedad de Hecho - www.lineash.com.ar
www.shindoi.com.ar