Re: antivirus proxy SOLUCIONADO

To: debian-user-spanish@lists.debian.org
Subject: Re: antivirus proxy SOLUCIONADO
From: "Trujillo Carmona, Antonio" <antonio.trujillo.sspa@juntadeandalucia.es>
Date: Thu, 08 Nov 2012 14:35:24 +0100
Message-id: <[🔎] 1352381724.12322.21.camel@trujo.hvn.sas.junta-andalucia.es>
In-reply-to: <[🔎] k73fv5$7h2$4@ger.gmane.org>
In-reply-to: <[🔎] k73fv5$7h2$4@ger.gmane.org>
References: <1348472727.5390.12.camel@trujo.hvn.sas.junta-andalucia.es> <k3pnm0$e50$3@ger.gmane.org> <1348559643.6253.9.camel@trujo.hvn.sas.junta-andalucia.es> <[🔎] k73fv5$7h2$4@ger.gmane.org>
References: <1348472727.5390.12.camel@trujo.hvn.sas.junta-andalucia.es> <k3pnm0$e50$3@ger.gmane.org> <1348559643.6253.9.camel@trujo.hvn.sas.junta-andalucia.es> <[🔎] k73fv5$7h2$4@ger.gmane.org>

El sáb, 03-11-2012 a las 16:15 +0000, Camaleón escribió:
> El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió:
> 
> > El lun, 24-09-2012 a las 13:37 +0000, Camaleón escribió:
> 
> (...)
> 
> >> ¿Has mirado SquidClamav o HAVP?
> 
> > Si claro y lo que he visto es que analizan el trafico entrante, pero no
> > el saliente, esto es si te descargas un fichero con virus lo corta, pero
> > no corta el trafico de datos que un espyware manda a una dirección que
> > se sabe que es para eso.
> 
> (...)
> 
> Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico 
> entrante y saliente, por lo que combinado con una solución (p. ej., SA)
> que detecte patrones de mensajes de spam (uso de direcciones URI 
> "maliciosas", análisis de las imágenes integradas en los mensajes, es 
> decir, que detecte las típicas técnicas utilizadas en los mensajes de 
> spam que salen desde los equipos infectados) y que trabaje con sistemas 
> de colaboración como Razor, Pyzor, etc... junto con un AV convencional 
> (como ClamAV) también te podría servir.
> 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
Perdonad por no haber dado la solución final que he optado por si le
gusta a alguien.
Probe el KARSKESPI para proxy (te dan un paquete para debian que se
instala con un dpkg -i sin ningún problema y te auto-reconfigura el
squid3 para que lo use)
En una semana solo capturo 3 virus, por lo que lo desestimamos

Probe la solución de Esteban Torres y paramos cerca de 2 millones de
conexiones desde 300 equipos a paginas maliciosas.
Pasamos a desinfectar los 300 equipos y nos quedamos con esta solución.

PD. Ademas el antivirus cargaba mucho la maquina.

-- 
Es hora de negarse a caminar de puntillas cerca de los que piden
respeto, consideración, tratamiento especial, basados en que tienen fe
religiosa, como si fuera noble creer afirmaciones sin base y
superticiones antiguas. -A. C. Grayling, filósofo Por favor, NO utilice
formatos de archivo propietarios para el intercambio de documentos, como
DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que obligue a
utilizar un programa de un fabricante concreto para tratar la
información contenida en él. SALUD.

Reply to:

Follow-Ups:
- Re: antivirus proxy SOLUCIONADO
  - From: Camaleón <noelamac@gmail.com>

References:
- Re: antivirus proxy
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: [OT] Huayra: un GNU/Linux para las netbooks de "Conectar Igualdad"
Next by Date: Re: [OT] Huayra: un GNU/Linux para las netbooks de "Conectar Igualdad"
Previous by thread: Re: antivirus proxy
Next by thread: Re: antivirus proxy SOLUCIONADO
Index(es):
- Date
- Thread