Регистрация...

Eserv Forum / Plugins / Antivirus / Антивирусный мониторинг прокси ?

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Кто знает, есть ли возможность подключить к есерву какую-нить софтину, которая будет мониторить ТОЛЬКО порты HTTP и FTP, причем перехватывать вирусню до ее попадания в кэш прокси (и к запрашивающему клиенту, естественно)?
 
Комментарии к этой версии (12.02.2002 10:20) [~shats] bf1c581a
АвторДатаТекстtags
Bigharry12.02.2002 10:24
Навряд из этого что-то получится.
Такой монитор должен обладать интелектом — должен смотреть — что хочет выкачать юзер, и если это файл может быть вирулентным — прокачивать сначала контент через себя, а уж потом отдавать его юзеру. А секурные соединения (https) он вааще не сможет поиметь...
imported
shats12.02.2002 10:28
Всего-то и нужно перехватывать HTTP GET и POST,
FTP GET и RETR. Черт с ним, пусть бы вообще _все_ файлы, полученные прокси по этим делам софтина та проверяла...;(
imported
TevSUN15.02.2002 05:48
shats пишет:
Всего-то и нужно перехватывать HTTP GET и POST,


У меня вот AVP монитор постоянно висит в трее — несколько раз он ловил трояны с ВЕБ-страниц (по умолчанию он блокирует доступ...), клиент вроде бы ничего не получил.
imported
shats15.02.2002 09:41
Он проверяет слишком много того, что не нужно для работы, к тому же может повалить есерв при приеме зараженной почты...;(
Как раз в том и проблема, чтобы проверять трафик не вообще везде, а на конкретных (указанных в каком-нибудь списке, например) портах
imported
IA15.02.2002 11:27
Идея и концепция Антивирусного Плагина уже была подробно предложена мной Андрею и на старом Форуме!
В кратце cуть:
  • Проверять скачанные юзерами файлы (все , либо по списку расширений) и сообщать Админу и Юзеру о вирусе
  • Автоматом блокировать URL с вирусом на время "разбора полетов", отложив вирус в отдельную папку на Сервере!
  • Можно еще (опционально) отключить юзера от Инета на время
  • Так что ждем реализации от AC — ЭТО очень важный плагин
P.S. На лету перехватывать вирусы не получится, т.к. файлы юзером закачиваются постепенно, а если Прокси будет его скачивать сначала сам, то Браузер юзера просто отвалится про таймауту, не дождавшись файла (
imported
IA15.02.2002 11:34
Самый руль конечно было бы встроить Антивирус в ядро Eproxy и блокировать вирусы, увидев в передаваемых юзеру данных маску какого вируса... но AC не пишет Антивирусы ..пока , а договориться с Антивирусной Компанией ... гемморойно, стоит Денег, и , я думаю, ужасно будет тормозить Eproxy + глюки и ложные срабатывания ;-
А вот подойти после закачки Вируса к юзеру, дать ему и его ... компу по шапке — это, для меня, например, не проблема ... да и юзер сам может до подхода Админа вылечится, узнав о напасти
imported
pig15.02.2002 17:54
В принципе — вероятно, не слишком сложно подключить движок Dr.Web. Раз это сделано в Nero, то можно и в Eserv. Но не вполне ясно, как это скажется на цене (какова будет схема лицензирования) и как организовывать обновление антивирусного движка (версии пока выходят по несколько раз в год) и его баз (а это несколько раз в день).
imported
Bigharry15.02.2002 18:20
ИМХО — лучше в @гварде забанить весь актив-икс, жабу а также все, что кончается на .exe, .doc, .zip, .scr, .dll
imported
Anonymous03.06.2002 10:22
? ? () ? ?, ? ? ? , ? ? ? ? ? ?.
imported
IA03.06.2002 10:33
ashats, кроме знаков ? в Вашем сообщении ничаго не видно ;(
imported
Работает на Eserv/5.05555 (05.06.2016)