Re: antivirus proxy

To: debian-user-spanish@lists.debian.org
Subject: Re: antivirus proxy
From: "Trujillo Carmona, Antonio" <antonio.trujillo.sspa@juntadeandalucia.es>
Date: Tue, 25 Sep 2012 09:54:03 +0200
Message-id: <[🔎] 1348559643.6253.9.camel@trujo.hvn.sas.junta-andalucia.es>
In-reply-to: <[🔎] k3pnm0$e50$3@ger.gmane.org>
In-reply-to: <[🔎] k3pnm0$e50$3@ger.gmane.org>
References: <[🔎] 1348472727.5390.12.camel@trujo.hvn.sas.junta-andalucia.es> <[🔎] k3pnm0$e50$3@ger.gmane.org>
References: <[🔎] 1348472727.5390.12.camel@trujo.hvn.sas.junta-andalucia.es> <[🔎] k3pnm0$e50$3@ger.gmane.org>

El lun, 24-09-2012 a las 13:37 +0000, Camaleón escribió:
> El Mon, 24 Sep 2012 09:45:27 +0200, Trujillo Carmona, Antonio escribió:
> 
> > Estoy probando el funcionamiento del proxy squid3 con el antivirus. Va
> > bien pero veo que solo analiza los ficheros que se descargan, a mi me
> > gustaría que cortara las conexiones a direcciones sabidas maliciosas,
> > esto es hay virus que realizan conexiones a direcciones concretas para
> > enviar datos, pues se trataría de cortar esas direcciones. No estoy
> > hablando del control parenteral, aunque se parezca mucho, quiero que sea
> > el antivirus (que es el que se supone que sabe lo que hacen los virus)
> > el que se comunique con el squid3 y corte el acceso.
> 
> ¿Has mirado SquidClamav o HAVP? 
Si claro y lo que he visto es que analizan el trafico entrante, pero no
el saliente, esto es si te descargas un fichero con virus lo corta, pero
no corta el trafico de datos que un espyware manda a una dirección que
se sabe que es para eso.
La solución de Esteban parece que va muy bien, convinada con el clamav
da un nivel de protección al nivel de los servicios centralizados de
pago. 
> 
> Seguramente permitan configurar algún tipo de redireccionamiento cuando 
> detecten un bicho en ciernes. Aún así, para equipos con Windows (que 
> supongo es lo que te interesa proteger) no hay nada como un antimalware 
> especializado para estos sistemas, los que hay para Linux detectan poco/
> nada.
> 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
No realmente yo no me ocupo de nada que les pase a los ordenadores con
windows mi trabajo son las redes y los servidores, para los equipos con
windows existe un taller y tenemos antivirus GPO y demás herramientas,
pero siempre es mejor cortar "al vuelo" a confiar en que todos los
equipos tengan un antivirus bueno y que no falla, de hecho a pesar de
todo todos los días se infecta algún (o muchos) equipos, y aunque no lo
hicieran, el cortar el trafico antes de que se produzca ayuda a
optimizar el escaso ancho de banda que tenemos de acceso a internet.

-- 
trujo <antonio.trujillo.sspa@juntadeandalucia.es>

Reply to:

References:
- antivirus proxy
  - From: "Trujillo Carmona, Antonio" <antonio.trujillo.sspa@juntadeandalucia.es>
- Re: antivirus proxy
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: ¿Alguien sabe donde hay un GNU/Hurd live?
Next by Date: Re: cambiarme a debian wheezy
Previous by thread: Re: antivirus proxy
Next by thread: Re: Sobre iscsi en la instalación de debian 6
Index(es):
- Date
- Thread