Re: antivirus proxy SOLUCIONADO

To: debian-user-spanish@lists.debian.org
Subject: Re: antivirus proxy SOLUCIONADO
From: Camaleón <noelamac@gmail.com>
Date: Thu, 8 Nov 2012 16:14:20 +0000 (UTC)
Message-id: <[🔎] k7glos$7kj$9@ger.gmane.org>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <1348472727.5390.12.camel@trujo.hvn.sas.junta-andalucia.es> <k3pnm0$e50$3@ger.gmane.org> <1348559643.6253.9.camel@trujo.hvn.sas.junta-andalucia.es> <[🔎] k73fv5$7h2$4@ger.gmane.org> <[🔎] 1352381724.12322.21.camel@trujo.hvn.sas.junta-andalucia.es>

El Thu, 08 Nov 2012 14:35:24 +0100, Trujillo Carmona, Antonio escribió:

> El sáb, 03-11-2012 a las 16:15 +0000, Camaleón escribió:
>> El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió:
>> 
>> > El lun, 24-09-2012 a las 13:37 +0000, Camaleón escribió:
>> 
>> (...)
>> 
>> >> ¿Has mirado SquidClamav o HAVP?
>> 
>> > Si claro y lo que he visto es que analizan el trafico entrante, pero
>> > no el saliente, esto es si te descargas un fichero con virus lo
>> > corta, pero no corta el trafico de datos que un espyware manda a una
>> > dirección que se sabe que es para eso.
>> 
>> (...)
>> 
>> Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico
>> entrante y saliente, por lo que combinado con una solución (p. ej., SA)
>> que detecte patrones de mensajes de spam (uso de direcciones URI
>> "maliciosas", análisis de las imágenes integradas en los mensajes, es
>> decir, que detecte las típicas técnicas utilizadas en los mensajes de
>> spam que salen desde los equipos infectados) y que trabaje con sistemas
>> de colaboración como Razor, Pyzor, etc... junto con un AV convencional
>> (como ClamAV) también te podría servir.
>> 
> Perdonad por no haber dado la solución final que he optado por si le
> gusta a alguien.
> Probe el KARSKESPI para proxy (te dan un paquete para debian que se
> instala con un dpkg -i sin ningún problema y te auto-reconfigura el
> squid3 para que lo use)
> En una semana solo capturo 3 virus, por lo que lo desestimamos

¿Sólo 3 virus? Caray, pues si que dejas en mal lugar a la solución del 
Karpesky este... ¿no será que sólo analiza el tráfico de entrada?

> Probe la solución de Esteban Torres y paramos cerca de 2 millones de
> conexiones desde 300 equipos a paginas maliciosas. Pasamos a desinfectar
> los 300 equipos y nos quedamos con esta solución.

Mucho mejor :-O

> PD. Ademas el antivirus cargaba mucho la maquina.

Además de que como te comentaba, los AV convencionales no suelen detectar 
las nuevas amenazas, que hoy en día se han sofisticado hasta niveles 
insospechados y ya no te vale con una única suite anti-malware, hay que 
tirar de soluciones especializadas.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: antivirus proxy SOLUCIONADO
  - From: "Trujillo Carmona, Antonio" <antonio.trujillo.sspa@juntadeandalucia.es>

References:
- Re: antivirus proxy
  - From: Camaleón <noelamac@gmail.com>
- Re: antivirus proxy SOLUCIONADO
  - From: "Trujillo Carmona, Antonio" <antonio.trujillo.sspa@juntadeandalucia.es>

Prev by Date: Clientes de correo web
Next by Date: Re: Clientes de correo web
Previous by thread: Re: antivirus proxy SOLUCIONADO
Next by thread: Re: antivirus proxy SOLUCIONADO
Index(es):
- Date
- Thread