Re: Проверка трафика антивирусом

["Sergey Kharlamov" <mentax@gmail.com>]

2007/1/16, Alexey Lobanov <A.Lobanov@cro-rct.ru>:

Hi.

On 16/01/07 14:54, Sergey Kharlamov wrote:

> Столкнулся с проблемой. Поставил машину в роли фаервола. На нем стоят
> iptables, настроен прозрачный мост. Как можно сделать чтобы весь трафик
> фильтровался и автоматически блокировался антивирусом?

А, простите, зачем проверять *весь* трафик каким-то "антивирусом"? Ну
найдет этот "антивирус" нехорошую сигнатуру в псевдослучайном потоке
HTTPS или SSH. Или, того хуже, в тексте входящего письма на вашего
postmaster'а, рассказывающем о реальной проблеме в вашей сети. И кому от
этого будет хорошо?

Так что совет состоит в том, чтобы пересмотреть концепцию. "Прозрачный
мост" оставить для фиксированного набора криптованных протоколов,
которые всё равно проверять невозможно. Документированные некриптованные
протоколы (HTTP, SMTP, etc) - проверять осмысленно, с учётом MIME типов,
не блокируя "вирусы" в заведомо безопасном text/plain объекте.
Недокументированные некриптованные протоколы - закрыть нафиг без анализа :-)

А.Л.


>
> Заранее благодарю.


--
To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

-- 
---------------------------
Best Regards
Kharlamov Sergey

У меня локалка. И в ней сидят люди которые любят полазить по сайтам которые прямо таки кишат вирусами. Мне нужен именно антивирус. А если не будут даходить несколько писем то это не страшно.