Kennt wer eine gute Lösung? Lösungen mit DansGuardian kommen aufgrund seiner Lizenzeinschränkung nicht in Frage. Weiterhin sollte die Lösung entweder Sophie oder eine SAV Schnittstelle bieten. Der Datenverkehr soll "on the fly" auf Viren überprüft werden. Je nach Konfiguration auch nur Dateien die runtergeladen werden.

Danke.

Mir war garnicht bekannt, dass man deraratige Einschränkungen an der Lizenz vornehmen darf.

Die Lizenz ist in beiden Fällen GPL, welche auch eine Benutzung im kommerziellen Einsatz zulässt.

gruß

Das war auch mein erster Gedanke. Nur wenn man auf Copyright klickt ist folgender Satz zu lesen:



This page has been personally inspected by RMS (Richard Stallman) himself (Oct 2001). It had his approval and hopefully still does.


Kann mir eigentlich nicht vorstellen das dieses dreist gelogen sein sollte. Und wenn das stimmt sind die Informationen auf der Page auch diesbezüglich richtig. Und wenn nicht.. dann wundert mich das sie noch keinen auf den Sack bekommen haben. Ist ja kein unbekanntes Projekt.

Gestehe verwirrt zu sein. ;)

Der Datenverkehr soll "on the fly" auf Viren überprüft werden. Je nach Konfiguration auch nur Dateien die runtergeladen werden.

Danke.
Habe keinen Lösungsvorschlag nur eine Gegenfrage (sorry dafür):

Was ist mit https-Traffic? Den kann der Proxy nicht scannen. Belasse die Virensuche clientseitig, davon hast du mehr.

Habe keinen Lösungsvorschlag nur eine Gegenfrage (sorry dafür):

Was ist mit https-Traffic? Den kann der Proxy nicht scannen. Belasse die Virensuche clientseitig, davon hast du mehr.

Nicht wirklich oder?

Bei https kommt immer ein PKI zum Einsatz, welche die Authorität der Server-Instanz bestätigt. Hier sollte man sich darauf verlassen. Clientseitige Virensuche ist oft mit erheblichem Overhead verbunden und bedarf auch überall eine aktuelle Virendefinition. Im Falle des Topicerstellers, ist das in Verbindung mit einer Bridge auf welcher der Proxyserver läuft einfach, auch sehr einfach zu implementieren, da an den Clients keinerlei Veränderungen vorgenommen werden müssen.

Gruß

Nicht wirklich oder?

Bei https kommt immer ein PKI zum Einsatz, welche die Authorität der Server-Instanz bestätigt. Hier sollte man sich darauf verlassen.
Nur weil eine Seite einen Public-Key mitliefert heißt das noch lange nicht, dass man dieser Seite vertrauen kann. Es heißt lediglich, dass die Verbindung verschlüsselt ist. Und das eben auch für den Proxy.

IMHO:
Entweder ich suche nach Viren und berücksichtige das auch für https oder ich kann es gleich bleiben lassen. Standalone würde ich die gewünschte Lösung nicht laufen lassen.

Wie gesagt, es ist Offtopic aber sollte nicht unerwähnt bleiben.

Habe keinen Lösungsvorschlag nur eine Gegenfrage (sorry dafür):

Was ist mit https-Traffic? Den kann der Proxy nicht scannen. Belasse die Virensuche clientseitig, davon hast du mehr.

Wunsch des Auftraggebers. Aber du hast mit deinem Kritikpunkt schon Recht.

Falls noch wer meine Lizenzfrage oder Topicfrage beantworten könnte.. wäre ich sehr erfreut.

Falls noch wer meine Lizenzfrage oder Topicfrage beantworten könnte.. wäre ich sehr erfreut.
Ganz einfach, steht ja auf der Homepage: Kommerzielle Nutzung ist kostenpflichtig, private Nutzung ist kostenlos. Die GPL verbietet eine kommerzielle Vermarktung nicht. Er erklärt es ja auch anhand des Freiheit/Freibier-Beispieles.

Zur anderen Frage:
http://viralator.sourceforge.net/

HTH

Damit ich meinen Senf auch noch dazu geben darf:

Nach meiner Erfahrung (Im Einsatz war Kaspersky Antivirus 4 Proxy Server) geht das Scannen im generellen schon, nur eben ziemlich langsam (max. 2-3 kb/s) beim downloaden größerer Files. Dort müsste man dann asschlüsse machen, was jedoch auch ein Blödsinn ist, denn diese sollten wohl auch gescannt werden... Https wird eindeutig nicht gescannt. Unser Ergebniss im Betrieb war dann bei den Clients den Scan zu lassen und den Proxy nur für Cache und Content Filtering zu nutzen.

http://www.astaro.de/

mfg
cane

www.safesquid.com

Ich benutze safesquid mit clamAV, aber andere Virenscanner lassen sich auch anschliessen.

Das offene Tor für Viren via https bleibt aber vorhanden ...

Ich kann aus praktischer ERfahrung nur HAVP empfehlen: http://www.server-side.de/

Er beherrscht die Anbindung verschiedener Scanner und kann bequem vor oder nach einem Squid geschaltet werden, um z.b. Sachen wie Auth oder Caching zu gewährleisten.

Ich kann aus praktischer ERfahrung nur HAVP empfehlen: http://www.server-side.de/

Er beherrscht die Anbindung verschiedener Scanner und kann bequem vor oder nach einem Squid geschaltet werden, um z.b. Sachen wie Auth oder Caching zu gewährleisten.

Auf diesen bin ich schließlich auch gestoßen und bin auch zufrieden. ;)

Aber danke. :)

... trotzdem www.safesquid.com mal an.
Der kann nämlich mehr, als squid + HAVP + dansguardian zusammen können.
Von der eleganten Bedienerführung mal ganz abgesehen ...