PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : virenscanner für squid



sammy
12.02.03, 10:09
hi leute,
ich bin auf der suche nach einem virenscanner für squid, habe folgende drei sachen gefunden

http://www.trendmicro.com/en/products/gateway/isvw/evaluate/overview.htm
nachteil: ist commercial

http://sourceforge.net/project/showfiles.php?group_id=10590&release_id=68273
nachteil: nur suse 7.3 getestet, keine doku

http://viralator.loddington.com/
nachteil: scannt nicht alles, sondern nur wo regeln für hinterlegt sind, und die dateien werden dann auf einem webserver zwischengespeichert und von dort downgeloaded


kennt ihr noch andere scannerlösungen????

mfg

sammy

dit
12.02.03, 21:32
Tja, andere Lösung = "keine Lösung" :cool:

Denn es gibt keine wirkliche Lösung für das Problem.
Erst einmal muss ein solcher Virenscanner die Inhalte der Seiten Scannen, und zwar in Echtzeit (man will ja nicht Sekunden auf die Seite warten).

Aber viel wichtiger:

Wenn ich Dir einen Virus per HTTP quasi zum "Download" anbieten will, wird Ihn Dein Proxy-Virenscanner ganz sicher nicht finden !

Wenn ich es nicht völlig plump mache, werde ich Dir den Virus über eine HTTPS Seite "unterjubeln" Damit wird der Virus von Ende zu Ende verschlüsselt und ist für jeden Scanner unterwegs (auf dem Proxy) absolut unsichtbar!

Einziger Schutz: kein HTTPS zulassen ! (blöde Idee)

Aufrund dieser Problematik, wirst Du Virenscanner für HTTP-Proxyserver auch nur im kommerziellen Bereich finden. Denn hier kann man noch mit der Unkenntnis der Leute Geld verdienen.

Jeder Programmier im OpenSource Umfeld hat sicher sinnvolleres zu Programmieren als einen wirkungslosen Virenscanner.

Sinnvollste Lösung ist wirklich ein guter Virenscanner am Arbeitsplatz, wo der Virus dann entschlüsselt wird (und erkannt werden kann).

MrIch
12.02.03, 21:46
also ich habe mich mit dem Thema schon länger und recht intensiv beschäftigt!

Die besten Lösung die ich bisher gefunden habe ist der Virenscanner Patch für Dansguardian. Dansguardian kann man vor jeden Proxy schalten...
Natürlich sinkt die Performance rapide... doch die dansguardian Lösung ist trotzdem noch die schnellste. Openantivirus hat erstes eine zu kleine Virendefinitionsdatei und ist zweites nicht sooo stabil und schnell.

Die Sache mit https ist natürlich ein Problem, doch jeder Schutz hat mindestens eine Lücke, wenn jemand das bestreitet hat er sie nur noch nicht entdeckt!

Allgemein kann man sagen, das ein Virenschutz Proxy enorm viel Last auf dem Server erzeugt,(also bei 100 Surfern geht eine 1.2GHz Kiste mit 1GB RAM und 2Mbit schon ziemlich in die Knie...) und keinen vollständigen und performanten Schutz bietet!

MrIch
14.02.03, 11:05
hier ist noch der Link für den Dansguardian AntiVirus Patch:

http://www.pcxperience.org/dgvirus