Hallo Liste, Ich setze zur Zeit auf einem Router die aktuelle Suse und Squid ein. Nun suche ich nach einer eleganten Lösung, den Traffic, der ja nun sowieso schon über den Proxy läuft, auch gleich nach Viren etc. zu überprüfen. Ich habe ein paar Tage mit dem "Viralator" (http://viralator.sourceforge.net/) herumexperimentiert, finde diese Lösung aber nicht so recht elegant. Bei einigen Versuchen wurde der Testvirus gefunden, manchmal aber auch nicht. Kennt jemand hier eine andere Variante (vorzugsweise GPL-), die mir weiter hilft? Ich bin in der Linux-Welt noch nicht so super fit, würde mich deshalb über Antworten freuen, die man mit einem gesunden Halbwissen erfassen kann ;) Grüße, Denis
Halo Denis,
Ich setze zur Zeit auf einem Router die aktuelle Suse und Squid ein.
Nun suche ich nach einer eleganten Lösung, den Traffic, der ja nun sowieso schon über den Proxy läuft, auch gleich nach Viren etc. zu überprüfen.
Ich habe ein paar Tage mit dem "Viralator" (http://viralator.sourceforge.net/) herumexperimentiert, finde diese Lösung aber nicht so recht elegant. Bei einigen Versuchen wurde der Testvirus gefunden, manchmal aber auch nicht.
Kennt jemand hier eine andere Variante (vorzugsweise GPL-), die mir weiter hilft?
Schau Dir squid-vscan von www.openativirus.org an. Leider kann ich Dir keine weiteren Infos dazu geben, da ich bislang nur kommerzielle Produkte getestet und für squid-vscan noch keine Zeit gefunden habe.
Ich bin in der Linux-Welt noch nicht so super fit, würde mich deshalb über Antworten freuen, die man mit einem gesunden Halbwissen erfassen kann ;)
Grüße, Denis
Gruß, Bernd
Hallo Liste,
Hallo Denis,
Ich setze zur Zeit auf einem Router die aktuelle Suse und Squid ein.
Nun suche ich nach einer eleganten Lösung, den Traffic, der ja nun sowieso schon über den Proxy läuft, auch gleich nach Viren etc. zu überprüfen.
Ich habe ein paar Tage mit dem "Viralator" (http://viralator.sourceforge.net/) herumexperimentiert, finde diese Lösung aber nicht so recht elegant. Bei einigen Versuchen wurde der Testvirus gefunden, manchmal aber auch nicht.
Kennt jemand hier eine andere Variante (vorzugsweise GPL-), die mir weiter hilft?
Schau Dir squid-vscan von www.openativirus.org an. Leider kann ich Dir keine weiteren Infos dazu geben, da ich bislang nur kommerzielle Produkte getestet und für squid-vscan noch keine Zeit gefunden habe.
Ich bin in der Linux-Welt noch nicht so super fit, würde mich deshalb über Antworten freuen, die man mit einem gesunden Halbwissen erfassen kann ;)
Grüße, Denis
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
--
Meine Fresse, schon das 2te Mal in 24 Stunden. :((
Tip: Kürzere Tage verwenden. Das verringert die Chance, dass zwei Fehler auf einen Tag fallen. Wenn man sauber versagen will, kann man seine Fehler auch per cron erledigen lassen! [aus suse-linux]
Hallo Denis, On Fri, Dec 17, 2004 at 02:48:19AM +0100, Denis Wollenhaupt wrote:
Nun suche ich nach einer eleganten Lösung, den Traffic, der ja nun sowieso schon über den Proxy läuft, auch gleich nach Viren etc. zu überprüfen.
http://www.jackal-net.at/tiki-read_article.php?articleId=1 Damit kannst du schnell und recht effizient nach viren scannen. Wenn du die Anfragen über den Proxy laufen lässt ist der Prformanceverlust minimal. Die Dateinamenserweiterungen in der .conf Datei solltest du freilich noch etwas ergänzen. Greetings Daniel -- When you come to a fork in the road, take it.
Denis Wollenhaupt schrieb:
Kennt jemand hier eine andere Variante (vorzugsweise GPL-), die mir weiter hilft?
"DansGuardian" [1] in Verbindung mit dem "DansGuardian Anti Virus Plugin" [2]. Da lassen sich diverse Virenscanner einbinden (sind aber nicht viele, ich glaube 2 oder 3). Hier ist Squid im Einsatz, und als http-Stream-Virenscanner läuft f-prot [3]. Testviren sind bisher nicht durchgekommen (z.B. eicar), und auch wurden schon diverse Seiten mit dubiosen Javas und anderen Inhalten geblockt. DansGuardian ist eigentlich ein Content-Filter, der sich mit dem Anti Virus-Plugin und einem Virenscanner aufbohren läßt. Hier wird nur die AV-Funktionalität genutzt, der Content-Filter ansich ist abgeschaltet. Läuft wunderbar, mag's nicht mehr missen. Nur die Installation war ein wenig hakelig. Aber sonst: Empfehlenswert! Grüße Dirk [1] http://www.dansguardian.org/ [2] http://www.pcxperience.org/dgvirus/ [3] http://www.f-prot.com/
participants (4)
-
Bernd Walda -
Daniel Lord -
Denis Wollenhaupt -
Dirk Schneider