Para un artículo sobre los productos antimalware utilizados en combinación con las aplicaciones (servidor) y los componentes de infraestructura (servidor de base de datos), estoy buscando estándares, directrices y las mejores prácticas codificadas que recomiendan, exigen o prohíben programas anti malware (virus). escáneres).
También estoy buscando pautas publicadas o interpretaciones sobre cómo los auditores interpretan los términos.
(Agregué una respuesta automática con mis hallazgos hasta el momento, deberían servir como ejemplo y demostrar esfuerzo)