Archiv verlassen und diese Seite im Standarddesign anzeigen : squid und Virenscan
Hallo!
Kennt jemand eine Möglichkeit, den http und ftp - traffic über squid auf viren zu scannen?
naja ist noch nicht 100% stabil aber schon ein guter Ansatz
openantivirus.sourceforge.net > squid_vscan
moin;
hmm....bleibt die frage, ob es wirklich sinnvoll ist, so ein hochbelastetes programm wie einen streaming virenscanner in java zu schreiben...
sollte man nicht gerade über eine sun verfügen, dürfte die geschichte im produktivsystem mit mehr als 10 clients ziemlich sucken...
die einzige wirkliche alternative die ich noch kenne ist viruswall von trendmicro...wobei ich jedoch noch nicht weiss, ob der sich nahtlos in den squid integrieren lässt...
ciao
tommy
Wieso sollte es bnei mehr als 10 Clients so in den Keller gehen?
Ich würde eher behaupten, dass die Geschwindigkeit von der vorhandenen Bandbreite bestimmt/begrenzt wird. Natürlich nur unter der Annahme, dass der Server eine (halbwegs) aktuelle Maschine darstellt.
moin jinto;
ich nehme mal an, dass die geschwindigkeit in den keller geht weil alles über die virtual machine abgewickelt werden muss...und die ist von java bekannterweise nicht unbedingt die schnellste...
gehe ich von meinen bisherigen erfahrungen mit java aus, könnte ich mir gut vorstellen, dass bereits eine relativ geringe netzlast ausreicht, um die maschine richtig zum schwitzen zu bringen...
ciao
tommy
Hallo,
es gibt doch die Viruswall. Die läuft für den Squid als Parent auf ein und derselben Maschinen.
Es gibt eine 30-Tage-Testversion. Im Zweifelsfall alle 30 Tage per Scrip neu installieren ;).
Die Viruswall ist derzeit das einzige vernünftige in dieser Art und auch stabil und zuverlässig.
Falls Fragen sind, das Teil habe ich wohl schon assimiliert ;)
Gruß
also wir haben den Squid Vscan auf einem P3 1133MHz, 1024MB RAM im Einsatz.
Der Server hängt an einer 2Mbit Leitung und muss die Anfragen von 180 Clients beantworten!
Ist eigentlich ziemlich stabil, das einzige Problem ist, wenn man sehr große Dateien herunterlädt, hängt er sich schonmal auf.
Hab mich mal ein klitzekleinwenig umgehört und umgeschaut. Es gibt da einmal die Software von Trendmicro und zum anderen habe ich noch ein kommerzielles Tool gefunden - Webwasher.
Http - Scan ist in letzter Zeit zwar ein bedeutendes Thema geworden, es gibt aber noch nicht soooo viele Lösungen. Die Sache mit openantivirus werde ich mal testen und dann habe ich noch was namens viromat gefunden ....
virolat ist der Vorgänger von viralator (http://viralator.loddington.com/)
Beide Programme werden aber anscheinend nicht mehr weiterentwickelt!
Squid-Vscan wurde zwar in den letzten Wochen auch nicht mehr weiterentwickelt, aber der ScannerDaemon den Squid-Vscan zur Suche benutzt!
moin larsb;
der webwasher hat aber ne ganz andere funktionalität als viruswall...(wenn du weitere tools mit dieser funktionalität suchst, guckt dich mal bei freshmeat nach privoxy und httpf um....wobei ich ersteren bevorzuge...)
der eine blockt nur ads, banner und cookies und der andere guckt in echtzeit nach maliziösem code im datenstrom und überprüft heruntergeladene dateien, bevor er sie ausliefert...auch gepackte...
es sieht wohl wirklich so aus, wie wenn man momentan an der trendmicro viruswall nicht vorbeikäme...
ciao
tommy
ich habe jetzt doch eine lösung gefunden...
http://www.it-secure-x.de/article.php?sid=158
ciao
tommy
das klingt gut! werd ich mich direkt mal dransetzen!! danke ....
habe das nun mal ausprobiert, Produktiv System aus, Backup System mit dansguardian an und alles funktioniert perfekt...
Es arbeitet gut mit unserem mcaffee Virenscanner zusammen, außerdem hat es super Filterregeln damit kann man viel besser als mit squid reglen welches Material angeschaut werden darf... z.B. kein warz, moviez...
Was natürlich auch wichtig ist, dass es eine exceptioniplist gibt, dort trägt man einfach die Admin IPs ein und alle Filterregeln sind für die Admins aufgehoben. (wichtig da es in der Default Konfiguration auch sämtliche zip, exe, ... Dateien sperrt)
hiho;
at jemand erfahrung, wie sich das system im produktivbetrieb verhält...?
also bei sagen wir mal 10 oder mehr zugriffen gleichzeitig?
welche performance ist notwendig, wie sind die übertragungsgeschwindigkeiten usw?
danke für eure hilfe
tommy
also bei uns in der Produktivumgebung ist es 100% stabil um um Längen schneller als squid mit vscan (openantivirus.org)
An dem Server hängen bei uns 170 Clients, die surfen natürlich nicht alle gleichzeitig, doch in der Mittagszeit sind auch mal locker 10-20 User zu selben Zeit am surfen!
Den ganzen Tag war das System sehr schnell, die Auslastung < 10% und auch bei sehr großen Downloads (Knoppix 700MB) stabil.
dankeschön....
das hört sich doch schon mal extrem gut an!
damit dürfte drendmicro's viruswall für die meisten linux-user gestorben sein...
darf ich deine mail-adresse weitergeben? ich kenne nämlich einige leute, deren haupthinderungsgrund das tool einzusetzen noch die fehlenden feedbacks sind, die du jetzt geliefert hast....
ciao
tommy
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.