Re: antivirus proxy

To: debian-user-spanish@lists.debian.org
Subject: Re: antivirus proxy
From: Camaleón <noelamac@gmail.com>
Date: Sat, 3 Nov 2012 16:15:34 +0000 (UTC)
Message-id: <[🔎] k73fv5$7h2$4@ger.gmane.org>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <1348472727.5390.12.camel@trujo.hvn.sas.junta-andalucia.es> <k3pnm0$e50$3@ger.gmane.org> <1348559643.6253.9.camel@trujo.hvn.sas.junta-andalucia.es>

El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió:

> El lun, 24-09-2012 a las 13:37 +0000, Camaleón escribió:

(...)

>> ¿Has mirado SquidClamav o HAVP?

> Si claro y lo que he visto es que analizan el trafico entrante, pero no
> el saliente, esto es si te descargas un fichero con virus lo corta, pero
> no corta el trafico de datos que un espyware manda a una dirección que
> se sabe que es para eso.

(...)

Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico 
entrante y saliente, por lo que combinado con una solución (p. ej., SA)
que detecte patrones de mensajes de spam (uso de direcciones URI 
"maliciosas", análisis de las imágenes integradas en los mensajes, es 
decir, que detecte las típicas técnicas utilizadas en los mensajes de 
spam que salen desde los equipos infectados) y que trabaje con sistemas 
de colaboración como Razor, Pyzor, etc... junto con un AV convencional 
(como ClamAV) también te podría servir.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: antivirus proxy SOLUCIONADO
  - From: "Trujillo Carmona, Antonio" <antonio.trujillo.sspa@juntadeandalucia.es>

Prev by Date: [OT] Re: ¿Alguien sabe donde hay un GNU/Hurd live?
Next by Date: Re: Instalar debian por la red
Previous by thread: [OT] Re: ¿Alguien sabe donde hay un GNU/Hurd live?
Next by thread: Re: antivirus proxy SOLUCIONADO
Index(es):
- Date
- Thread