PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid und Virenscan



larsb
25.07.02, 16:15
Hallo!
Kennt jemand eine Möglichkeit, den http und ftp - traffic über squid auf viren zu scannen?

MrIch
25.07.02, 16:18
naja ist noch nicht 100% stabil aber schon ein guter Ansatz
openantivirus.sourceforge.net > squid_vscan

b-tommy
27.07.02, 10:39
moin;

hmm....bleibt die frage, ob es wirklich sinnvoll ist, so ein hochbelastetes programm wie einen streaming virenscanner in java zu schreiben...

sollte man nicht gerade über eine sun verfügen, dürfte die geschichte im produktivsystem mit mehr als 10 clients ziemlich sucken...

die einzige wirkliche alternative die ich noch kenne ist viruswall von trendmicro...wobei ich jedoch noch nicht weiss, ob der sich nahtlos in den squid integrieren lässt...

ciao

tommy

Jinto
27.07.02, 12:03
Wieso sollte es bnei mehr als 10 Clients so in den Keller gehen?

Ich würde eher behaupten, dass die Geschwindigkeit von der vorhandenen Bandbreite bestimmt/begrenzt wird. Natürlich nur unter der Annahme, dass der Server eine (halbwegs) aktuelle Maschine darstellt.

b-tommy
27.07.02, 19:26
moin jinto;

ich nehme mal an, dass die geschwindigkeit in den keller geht weil alles über die virtual machine abgewickelt werden muss...und die ist von java bekannterweise nicht unbedingt die schnellste...

gehe ich von meinen bisherigen erfahrungen mit java aus, könnte ich mir gut vorstellen, dass bereits eine relativ geringe netzlast ausreicht, um die maschine richtig zum schwitzen zu bringen...


ciao


tommy

dbo
28.07.02, 09:13
Hallo,

es gibt doch die Viruswall. Die läuft für den Squid als Parent auf ein und derselben Maschinen.

Es gibt eine 30-Tage-Testversion. Im Zweifelsfall alle 30 Tage per Scrip neu installieren ;).

Die Viruswall ist derzeit das einzige vernünftige in dieser Art und auch stabil und zuverlässig.

Falls Fragen sind, das Teil habe ich wohl schon assimiliert ;)

Gruß

MrIch
28.07.02, 10:42
also wir haben den Squid Vscan auf einem P3 1133MHz, 1024MB RAM im Einsatz.

Der Server hängt an einer 2Mbit Leitung und muss die Anfragen von 180 Clients beantworten!

Ist eigentlich ziemlich stabil, das einzige Problem ist, wenn man sehr große Dateien herunterlädt, hängt er sich schonmal auf.

larsb
29.07.02, 07:40
Hab mich mal ein klitzekleinwenig umgehört und umgeschaut. Es gibt da einmal die Software von Trendmicro und zum anderen habe ich noch ein kommerzielles Tool gefunden - Webwasher.
Http - Scan ist in letzter Zeit zwar ein bedeutendes Thema geworden, es gibt aber noch nicht soooo viele Lösungen. Die Sache mit openantivirus werde ich mal testen und dann habe ich noch was namens viromat gefunden ....

MrIch
29.07.02, 08:16
virolat ist der Vorgänger von viralator (http://viralator.loddington.com/)
Beide Programme werden aber anscheinend nicht mehr weiterentwickelt!

Squid-Vscan wurde zwar in den letzten Wochen auch nicht mehr weiterentwickelt, aber der ScannerDaemon den Squid-Vscan zur Suche benutzt!

b-tommy
29.07.02, 10:52
moin larsb;

der webwasher hat aber ne ganz andere funktionalität als viruswall...(wenn du weitere tools mit dieser funktionalität suchst, guckt dich mal bei freshmeat nach privoxy und httpf um....wobei ich ersteren bevorzuge...)

der eine blockt nur ads, banner und cookies und der andere guckt in echtzeit nach maliziösem code im datenstrom und überprüft heruntergeladene dateien, bevor er sie ausliefert...auch gepackte...

es sieht wohl wirklich so aus, wie wenn man momentan an der trendmicro viruswall nicht vorbeikäme...

ciao

tommy

b-tommy
03.08.02, 11:04
ich habe jetzt doch eine lösung gefunden...

http://www.it-secure-x.de/article.php?sid=158



ciao

tommy

larsb
05.08.02, 08:03
das klingt gut! werd ich mich direkt mal dransetzen!! danke ....

MrIch
21.08.02, 10:19
habe das nun mal ausprobiert, Produktiv System aus, Backup System mit dansguardian an und alles funktioniert perfekt...

Es arbeitet gut mit unserem mcaffee Virenscanner zusammen, außerdem hat es super Filterregeln damit kann man viel besser als mit squid reglen welches Material angeschaut werden darf... z.B. kein warz, moviez...

Was natürlich auch wichtig ist, dass es eine exceptioniplist gibt, dort trägt man einfach die Admin IPs ein und alle Filterregeln sind für die Admins aufgehoben. (wichtig da es in der Default Konfiguration auch sämtliche zip, exe, ... Dateien sperrt)

b-tommy
21.08.02, 15:15
hiho;
at jemand erfahrung, wie sich das system im produktivbetrieb verhält...?

also bei sagen wir mal 10 oder mehr zugriffen gleichzeitig?

welche performance ist notwendig, wie sind die übertragungsgeschwindigkeiten usw?

danke für eure hilfe


tommy

MrIch
21.08.02, 18:08
also bei uns in der Produktivumgebung ist es 100% stabil um um Längen schneller als squid mit vscan (openantivirus.org)

An dem Server hängen bei uns 170 Clients, die surfen natürlich nicht alle gleichzeitig, doch in der Mittagszeit sind auch mal locker 10-20 User zu selben Zeit am surfen!

Den ganzen Tag war das System sehr schnell, die Auslastung < 10% und auch bei sehr großen Downloads (Knoppix 700MB) stabil.

b-tommy
22.08.02, 08:55
dankeschön....

das hört sich doch schon mal extrem gut an!

damit dürfte drendmicro's viruswall für die meisten linux-user gestorben sein...

darf ich deine mail-adresse weitergeben? ich kenne nämlich einige leute, deren haupthinderungsgrund das tool einzusetzen noch die fehlenden feedbacks sind, die du jetzt geliefert hast....


ciao

tommy