Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid und Virus Scanner
|sirvival|
03.09.04, 09:56
Hi zusammen
nach ein ausfühlrichem googlen und dem durchsuchen der squid Seite habe ich leider nichts passendes gefunden bzw. bin nicht richtig schlau aus den Sachen geworden die ich gefunden habe.
Ich würde gerne den HTTP Content bzw. Downloads von HTTP/FTP scannen. Also alles was über Squid läuft. Als virenscanner soll norman eingesetzt werden.
Das ganze ist erstmal nur eine Idee, welche evtl die jetzige Lösung ablösen soll.
Hier stellt sich nun die Frage ob das oben genannte überhaupt möglich ist.
Gruß
David
Columbo0815
03.09.04, 10:05
Meines Erachtens ist die Idee keine Lösung sondern gewollt und nicht gekonnt. Was ist mit Traffic der über https läuft? Kann so nicht auf Viren geprüft werden.
Was bringt dir dann ein Pseudoschutz, wenn woanders die Türen offen stehen? mE nichts.
|sirvival|
03.09.04, 10:36
was ich kann/will und was eine idee oder eine lösung ist, ist meine bier
wofür denn überhaupt dieses forum. wenn eh erwartet wird, dass man alles weiss?
also mit AntiVir schau mal hier (http://www.antivir.de) funzt das mit der für die private Nutzung kostenlos überlassenen Software. Hier wird ein Proxy für die Virenprüfung zuwischengeschaltet. Wie das mit Norman AV funzt weiß ich leider nicht.
Ich benutze squid zusammen mit dansguardian (http://www.dansguardian.org) und dem clamav (http://www.clamav.net) Virenscanner, das läuft sehr gut - nur meine CPU ist etwas zu lahm für diesen Job, also deutlich schneller als ein K6-350 sollte es schon sein.
Gruß
Michael
Columbo0815
03.09.04, 15:15
was ich kann/will und was eine idee oder eine lösung ist, ist meine bier
wofür denn überhaupt dieses forum. wenn eh erwartet wird, dass man alles weiss?
Natürlich ist es dein Bier was du machst. Ich wollte dir lediglich einen Tipp geben auf einen Punkt den du evtl. nicht bedacht hast. Genau dafür ist das Forum da. Ich habe mit keinem Wort erwähnt, dass ich erwarte das du das kannst.
Schliess nur weiter deine Tür ab und lass das "Fenster" offen. Das was Blade gezeigt hat, ist evtl interessant. Müsste aber (wenn ich es richtig verstehe) auf dem Rechner lokal laufen, mit dem du ins Netz willst. (sonst hast du wieder das https Problem.)
Naja. Trink du dein Bier.
Wenn du Geld ausgeben kannst, guck dir doch mal scip an (für https). Für weitere Content-Inspection guck dir doch mal die Produkte der Firma Finjan an (www.finjan.com).
Gruß
der Henne
Hi Columbo0815,
nee, zur privaten Nutzung überlassen die Dir auch die Vollversion für einen Linux-Server mit Check des E-Mail-Verkehrs und auch des http-Verkehrs, also alles was rein und raus geht. Was mit https ist weiß ich nicht. Ist echt supergut und fair von den Machern. Habs bei mir am Laufen und bin sehr zufrieden. Das mit dem Mail-Check nach Viren läuft bei mir über einen Filter für sendmail -> AvMilter genannt. Bisher kam kein Virus oder Wurm durch :D ... schnell auf Holz klopfen. Die kostenlos zur Verfügung gestellte Lizenz läuft ein Jahr und kann immer wieder verlängert werden. Die Anti-Virenkennung lasse ich jede Nacht updaten ... was willste mehr :cool:
Nur weil man https Traffic nicht ordentlich scannen kann, ist ein Content-Scanner noch lange nicht nutzlos.
https lässt sich ordentlich scannen. Sucht mal nach scip von Microdasys. Finjan hat auch etwas in der Richtung. Die Lösungen sind halt nur nicht kostenfrei.
Gruß
der Henne
hat hier schon jemand Erhahrungen mit Squid und dem Apache-Modul mod-clamav???
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.