Hallo Timothy, Am Mittwoch, 8. April 2009 schrieb Timothy Kesten:
Hi Folks,
ich habe einen Linuxrechner der als Samba/Mail/Proxy/File-Server fungiert. Darauf läuft clamAV. Auf den angebundenen WIN-Kisten läuft zusätzlich Kaspersky-AV.
Trotzdem meine Frage: Ist es möglich, unter Linux den Internetverkehr, der über Squid läuft irgendwie in den Scanvorgang einzubinden? Und ist das überhaupt sinnvoll (Erkennen von "gefährlichen" sites)? Ich habe das mal vor knapp 10 Jahren mit Trendmicro gemacht. Der Internetverkehr wurde in beide Richtungen über Squid geleitet und der hat beide Verkehrsseiten über den Virenscanner geschickt, bevor es weiter ging. Der Haken, das dauert natürlich und kostet definitiv Zeit. Je nachdem wieviel Traffic bei Dir produziert wird, wirst Du die Hardware dafür nicht zur Verfügung haben. Das lässt sich, wenn es nicht Dein eigenes Heimnetzwerk ist, nur noch mit einer dedizierten Hochleistungsmaschine durchführen, die eben nichts anderes macht. Aber auch dann leidet der Traffic definitiv.
Aber auch wenn es Dein eigenes Heimnetzwerk ist, ist ein dedizierter Rechner zu empfehlen, denn das scannen kostet schon einiges an Ressourcen.
Wäre über Meinungen von euch dazu sehr erfreut.
Frohe Ostern Dir auch.
Timothy
-- gruß Oliver -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org