Re: Antivirus

Salve a tutti, premetto di non aver avuto il tempo di leggere la 
discussione intera sulla ml, ma purtroppo ultimamente il tempo è molto 
tiranno con me... Volevo esporre comunque i miei punti di vista verso un 
antivirus centralizzato; molti ritengono come un ativirus centralizzato 
possa risolvere gran parte delle problematiche di virus, ma pochi vedono 
i lati negativi. C'è da tenere conto che un antivirus che parsa il 
contenuto delle mail e le blocca a seconda se contenenti virus o meno è 
sottopone un gran carico per la macchina su cui è installato, rendendo 
quindi non "consigliabile" l'installazione su una macchina 
firewall/mail/altro, quindi aggiungendo un ulteriore costo hardware. 
Oltre questo vorrei far notare come gli antivirus di questo tipo a volte 
possono essere soggeti a bufferoverflow sul parser delle mail, e quindi 
mandando una mail "fogiata" a dovere si exploita la macchina con i 
permessi dell'antivirus (non è fantascienza, ma semplicemente il 
passato). La classe di antivirus fa parte di quella classe di prodotti 
che non possono essere opensource, per il semplice fatto che ci vuole 
una forte spinta economica dietro per il continuo e tempestivo 
aggiornamento. Ulteriore mio dubbio è la velocità di aggiornamento di 
questo antivirus... se l'aggiornamento non è tempestivo e immediato il 
tutto non serve a nulla, vorrei tirare in ballo un fatto accaduto a 
settembre, se non mi sbaglio il politecnico di torino ha antivirus 
perimetrali di questo tipo, eppure a settembre quando il Nimda si è 
diffuso tutti i computer del politecnico se lo sono beccati mandando in 
palla l'intero sistema per una settimana. A questo punto c'è da 
chiedersi se il gioco vale la candela, e/o se è meglio installare i 
classici antivirus sui client, con un aggiornamento automatico, e 
sopratutto se non basterebbe una formazione di base in un'azienda per la 
prevenzione contro le infezioni virali... in fondo non sono molto 
diverse dall'aids, il mondo sembra avere capito... perchè non applicare 
tutto questo anche al mondo virtuale?

Ciao

Raistlinmage

Michel 'ZioBudda' Morelli wrote:
> Ciao questa è la seconda email di cui parlavo nella precedente mail
> spedita alla lista.
> 
> L'argomento di questa email è : Antivirus centralizzato e sul mail server.
> Nella stessa ditta mi hanno chiesto di "costruire" una macchina facente da
> Antivirus Server per ogni Client della rete. Secondo voi è fattibile ?
> Serve oppure è consigliabile che ogni macchina si installi un antivirus e
> su un'altra macchina ben precisa io metta il file .dat contenente le nuove
> signature dei virus e lasciare ad ogni client il compito di andare a
> prendere il nuovo file .dat ?
> 
> Per l'antivirus sul server di posta (basato su Linux) avete qualche idea ?
> 
> Grazie ancora amici.
> 
> ciao
> --
> ... Microsoft: Where Do You Want To Crash Today?
> --
> Michel <ZioBudda> Morelli               michel@ziobudda.net
> 
> ICQ UIN: 58351764                       PR of Linux in Italy
> http://www.ziobudda.net                 http://www.linuxlab.it
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
> 
> 




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List