miércoles, 22 de octubre de 2008

Pregunta para examen CISA.

 

Este es el tipo de preguntas que se podrán esperar en el examen CISA, qué seleccionarían como respuesta correcta?

 

Which of the following is the most effective type of antivirus software?

a).- Scanners.

b).- Active Monitors.

c).- Integrity checkers.

d).- Vaccines.

 

Según ISACA, la respuesta correcta es “C”. No estoy de acuerdo. Justifica ISACA que un verificador de integridad saca los hashes de los programas válidos de un sistema y en base a ello decide si es malicioso o no. Me explico. Obviamente un virus no hará match con ningún hash de una aplicación válida y así se detecta la presencia de un virus. Un programa válido tendrá un hash válido y se le permitirá ejecutarse. Ciertamente es una medida preventiva muy eficaz.

 

Pues bien, esto realmente para mi describe la funcionalidad de un firewall personal, no de un antivirus que por sí mismo no tiene esta funcionalidad; por eso no estoy de acuerdo en la respuesta “oficial”. Los antivirus en la realidad no obtienen hashes de las aplicaciones para permitir o no la ejecución, el que lo hace es un firewall personal.

 

En fin, en el examen tendré que contestar que un antivirus tipo "integrity checker" es el antivirus más eficiente, aunque en la realidad pienso que no es la respuesta correcta (si existe un antivirus con esta funcionalidad significa que tiene agregada la funcionalidad de un firewall personal).

 

3 comentarios:

Anónimo dijo...

Entonces cual seria la respuesta correcta a tu opinion o parecer

MC Fausto Cepeda dijo...

ISACA define "scanners" como los programas que "look for sequences of bits called signatures". Por otro lado define a "vaccine" como aquellos programas que "are known to be good antivirus software. However they also need to be updated periodically to remain effective".

A veces ISACA es un poco confuso, porque para mi "scanners" y "vaccines" son lo mismo; de hecho si te fijas realmente no deifne bien lo que entiende por "vaccines" y se limit a decir que son buenos. Yo hubiera dado la respuesta de "vaccines".

@Ng3/ dijo...

Gracias por la aclaracion !!!