Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
Uso del servicio Vscan (tareas)
Cómo activar el análisis de virus en un sistema de archivos
Cómo activar el servicio Vscan
Cómo agregar un motor de análisis
Cómo cambiar propiedades de Vscan
Cómo excluir archivos del análisis de virus
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
La ventaja del método de análisis en tiempo real es que un archivo se escanea con las últimas definiciones de virus antes de que se utilice. Con este enfoque, los virus pueden ser detectados antes de que pongan en peligro los datos.
A continuación se describe el proceso de análisis de virus:
Cuando un usuario abre un archivo del cliente, el servicio vscan determina si el archivo debe ser analizado según si el archivo se ha analizado previamente con las definiciones de virus actuales y si el archivo se ha modificado desde el último análisis.
Si el archivo debe ser analizado, el archivo se transfiere al motor de exploración. Si una conexión a un motor de análisis falla, el archivo se envía a otro motor de análisis. Si no hay ningún motor de análisis disponible, el análisis de virus falla y es posible que se deniegue el acceso al archivo.
Si el archivo no necesita ser analizado, al cliente se le permite acceder al archivo.
El motor de análisis analiza el archivo utilizando las definiciones de virus actuales.
Si se detecta un virus, el archivo se marca como en cuarentena. Un archivo en cuarentena no se puede leer, ejecutar ni cambiar de nombre pero se puede suprimir. El registro del sistema registra el nombre del archivo en cuarentena y el nombre del virus y, si la auditoría se ha activado, se crea el registro de auditoría con la misma información.
Si el archivo no está infectado, el archivo se etiqueta con un sello de análisis y se le permite al cliente acceder al archivo.