Re: antivirus proxy SOLUCIONADO
El sáb, 03-11-2012 a las 16:15 +0000, Camaleón escribió:
> El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió:
>
> > El lun, 24-09-2012 a las 13:37 +0000, Camaleón escribió:
>
> (...)
>
> >> ¿Has mirado SquidClamav o HAVP?
>
> > Si claro y lo que he visto es que analizan el trafico entrante, pero no
> > el saliente, esto es si te descargas un fichero con virus lo corta, pero
> > no corta el trafico de datos que un espyware manda a una dirección que
> > se sabe que es para eso.
>
> (...)
>
> Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico
> entrante y saliente, por lo que combinado con una solución (p. ej., SA)
> que detecte patrones de mensajes de spam (uso de direcciones URI
> "maliciosas", análisis de las imágenes integradas en los mensajes, es
> decir, que detecte las típicas técnicas utilizadas en los mensajes de
> spam que salen desde los equipos infectados) y que trabaje con sistemas
> de colaboración como Razor, Pyzor, etc... junto con un AV convencional
> (como ClamAV) también te podría servir.
>
> Saludos,
>
> --
> Camaleón
>
>
Perdonad por no haber dado la solución final que he optado por si le
gusta a alguien.
Probe el KARSKESPI para proxy (te dan un paquete para debian que se
instala con un dpkg -i sin ningún problema y te auto-reconfigura el
squid3 para que lo use)
En una semana solo capturo 3 virus, por lo que lo desestimamos
Probe la solución de Esteban Torres y paramos cerca de 2 millones de
conexiones desde 300 equipos a paginas maliciosas.
Pasamos a desinfectar los 300 equipos y nos quedamos con esta solución.
PD. Ademas el antivirus cargaba mucho la maquina.
--
Es hora de negarse a caminar de puntillas cerca de los que piden
respeto, consideración, tratamiento especial, basados en que tienen fe
religiosa, como si fuera noble creer afirmaciones sin base y
superticiones antiguas. -A. C. Grayling, filósofo Por favor, NO utilice
formatos de archivo propietarios para el intercambio de documentos, como
DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que obligue a
utilizar un programa de un fabricante concreto para tratar la
información contenida en él. SALUD.
Reply to: