Кто знает, есть ли возможность подключить к есерву какую-нить софтину, которая будет мониторить ТОЛЬКО порты HTTP и FTP, причем перехватывать вирусню до ее попадания в кэш прокси (и к запрашивающему клиенту, естественно)?
Комментарии к этой версии (12.02.2002 10:20) [~shats] bf1c581a
Навряд из этого что-то получится.
Такой монитор должен обладать интелектом — должен смотреть — что хочет выкачать юзер, и если это файл может быть вирулентным — прокачивать сначала контент через себя, а уж потом отдавать его юзеру. А секурные соединения (https) он вааще не сможет поиметь...
Всего-то и нужно перехватывать HTTP GET и POST, FTP GET и RETR. Черт с ним, пусть бы вообще _все_ файлы, полученные прокси по этим делам софтина та проверяла...;(
shats пишет:
Всего-то и нужно перехватывать HTTP GET и POST,
У меня вот AVP монитор постоянно висит в трее — несколько раз он ловил трояны с ВЕБ-страниц (по умолчанию он блокирует доступ...), клиент вроде бы ничего не получил.
Он проверяет слишком много того, что не нужно для работы, к тому же может повалить есерв при приеме зараженной почты...;(
Как раз в том и проблема, чтобы проверять трафик не вообще везде, а на конкретных (указанных в каком-нибудь списке, например) портах
Идея и концепция Антивирусного Плагина уже была подробно предложена мной Андрею и на старом Форуме!
В кратце cуть:
Проверять скачанные юзерами файлы (все , либо по списку расширений) и сообщать Админу и Юзеру о вирусе
Автоматом блокировать URL с вирусом на время "разбора полетов", отложив вирус в отдельную папку на Сервере!
Можно еще (опционально) отключить юзера от Инета на время
Так что ждем реализации от AC — ЭТО очень важный плагин
P.S. На лету перехватывать вирусы не получится, т.к. файлы юзером закачиваются постепенно, а если Прокси будет его скачивать сначала сам, то Браузер юзера просто отвалится про таймауту, не дождавшись файла (
Самый руль конечно было бы встроить Антивирус в ядро Eproxy и блокировать вирусы, увидев в передаваемых юзеру данных маску какого вируса... но AC не пишет Антивирусы ..пока , а договориться с Антивирусной Компанией ... гемморойно, стоит Денег, и , я думаю, ужасно будет тормозить Eproxy + глюки и ложные срабатывания ;-
А вот подойти после закачки Вируса к юзеру, дать ему и его ... компу по шапке — это, для меня, например, не проблема ... да и юзер сам может до подхода Админа вылечится, узнав о напасти
В принципе — вероятно, не слишком сложно подключить движок Dr.Web. Раз это сделано в Nero, то можно и в Eserv. Но не вполне ясно, как это скажется на цене (какова будет схема лицензирования) и как организовывать обновление антивирусного движка (версии пока выходят по несколько раз в год) и его баз (а это несколько раз в день).
Такой монитор должен обладать интелектом — должен смотреть — что хочет выкачать юзер, и если это файл может быть вирулентным — прокачивать сначала контент через себя, а уж потом отдавать его юзеру. А секурные соединения (https) он вааще не сможет поиметь...
FTP GET и RETR. Черт с ним, пусть бы вообще _все_ файлы, полученные прокси по этим делам софтина та проверяла...;(
У меня вот AVP монитор постоянно висит в трее — несколько раз он ловил трояны с ВЕБ-страниц (по умолчанию он блокирует доступ...), клиент вроде бы ничего не получил.
Как раз в том и проблема, чтобы проверять трафик не вообще везде, а на конкретных (указанных в каком-нибудь списке, например) портах
В кратце cуть:
- Проверять скачанные юзерами файлы (все , либо по списку расширений) и сообщать Админу и Юзеру о вирусе
- Автоматом блокировать URL с вирусом на время "разбора полетов", отложив вирус в отдельную папку на Сервере!
- Можно еще (опционально) отключить юзера от Инета на время
Так что ждем реализации от AC — ЭТО очень важный плагин 
P.S. На лету перехватывать вирусы не получится, т.к. файлы юзером закачиваются постепенно, а если Прокси будет его скачивать сначала сам, то Браузер юзера просто отвалится про таймауту, не дождавшись файлаА вот подойти после закачки Вируса к юзеру, дать ему и его ... компу