PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid und Virus Scanner



|sirvival|
03.09.04, 10:56
Hi zusammen

nach ein ausfühlrichem googlen und dem durchsuchen der squid Seite habe ich leider nichts passendes gefunden bzw. bin nicht richtig schlau aus den Sachen geworden die ich gefunden habe.

Ich würde gerne den HTTP Content bzw. Downloads von HTTP/FTP scannen. Also alles was über Squid läuft. Als virenscanner soll norman eingesetzt werden.

Das ganze ist erstmal nur eine Idee, welche evtl die jetzige Lösung ablösen soll.

Hier stellt sich nun die Frage ob das oben genannte überhaupt möglich ist.

Gruß
David

Columbo0815
03.09.04, 11:05
Meines Erachtens ist die Idee keine Lösung sondern gewollt und nicht gekonnt. Was ist mit Traffic der über https läuft? Kann so nicht auf Viren geprüft werden.

Was bringt dir dann ein Pseudoschutz, wenn woanders die Türen offen stehen? mE nichts.

|sirvival|
03.09.04, 11:36
was ich kann/will und was eine idee oder eine lösung ist, ist meine bier

wofür denn überhaupt dieses forum. wenn eh erwartet wird, dass man alles weiss?

Blade
03.09.04, 11:57
also mit AntiVir schau mal hier (http://www.antivir.de) funzt das mit der für die private Nutzung kostenlos überlassenen Software. Hier wird ein Proxy für die Virenprüfung zuwischengeschaltet. Wie das mit Norman AV funzt weiß ich leider nicht.

mtr
03.09.04, 15:22
Ich benutze squid zusammen mit dansguardian (http://www.dansguardian.org) und dem clamav (http://www.clamav.net) Virenscanner, das läuft sehr gut - nur meine CPU ist etwas zu lahm für diesen Job, also deutlich schneller als ein K6-350 sollte es schon sein.
Gruß
Michael

Columbo0815
03.09.04, 16:15
was ich kann/will und was eine idee oder eine lösung ist, ist meine bier

wofür denn überhaupt dieses forum. wenn eh erwartet wird, dass man alles weiss?

Natürlich ist es dein Bier was du machst. Ich wollte dir lediglich einen Tipp geben auf einen Punkt den du evtl. nicht bedacht hast. Genau dafür ist das Forum da. Ich habe mit keinem Wort erwähnt, dass ich erwarte das du das kannst.

Schliess nur weiter deine Tür ab und lass das "Fenster" offen. Das was Blade gezeigt hat, ist evtl interessant. Müsste aber (wenn ich es richtig verstehe) auf dem Rechner lokal laufen, mit dem du ins Netz willst. (sonst hast du wieder das https Problem.)

Naja. Trink du dein Bier.

Heinz65
03.09.04, 17:29
Wenn du Geld ausgeben kannst, guck dir doch mal scip an (für https). Für weitere Content-Inspection guck dir doch mal die Produkte der Firma Finjan an (www.finjan.com).

Gruß

der Henne

Blade
03.09.04, 18:21
Hi Columbo0815,
nee, zur privaten Nutzung überlassen die Dir auch die Vollversion für einen Linux-Server mit Check des E-Mail-Verkehrs und auch des http-Verkehrs, also alles was rein und raus geht. Was mit https ist weiß ich nicht. Ist echt supergut und fair von den Machern. Habs bei mir am Laufen und bin sehr zufrieden. Das mit dem Mail-Check nach Viren läuft bei mir über einen Filter für sendmail -> AvMilter genannt. Bisher kam kein Virus oder Wurm durch :D ... schnell auf Holz klopfen. Die kostenlos zur Verfügung gestellte Lizenz läuft ein Jahr und kann immer wieder verlängert werden. Die Anti-Virenkennung lasse ich jede Nacht updaten ... was willste mehr :cool:

bla!zilla
03.09.04, 18:33
Nur weil man https Traffic nicht ordentlich scannen kann, ist ein Content-Scanner noch lange nicht nutzlos.

Heinz65
03.09.04, 20:00
https lässt sich ordentlich scannen. Sucht mal nach scip von Microdasys. Finjan hat auch etwas in der Richtung. Die Lösungen sind halt nur nicht kostenfrei.

Gruß

der Henne

anti99
24.09.04, 11:39
hat hier schon jemand Erhahrungen mit Squid und dem Apache-Modul mod-clamav???