OT:Firewall+Antivirus

Martin Pokorny konf na cronax.com
Čtvrtek Listopad 18 22:00:15 CET 2004


>Http - Squid + Clamav
>Mail - Qmail + Qmail-Scanner + Clamav
>  
>
Samotny Squid + ClamAV nestaci, pokud nebudu uvazovat asi 2 roky starou 
verzi Squidu. Resi se to pres Squid+Apache+SquidGuard+Viralator+ClamAV, 
zkousel jsem to, ale povazuji to za nepouzitelne. Po dobu, nez se soubor 
stahne, zobrazi se stranka, ze probiha stahovani ... bez progress baru, 
bez zobrazeni velikosti prenasenych dat,... Az se dostahuje, oscanuje se 
a browseru se vrati uz velmi rychle. Bez je to prepsani cele viralatoru 
nepouzitelne...

Uprimne receno, scanovat http je hodne problematicke a nikdy neni 
uspokojive - v momente, kdy server zjisti, ze je soubor zavirovany, ma 
jiz uzivatel 99% u sebe - a pokud je to archiv, nerozbali se treba 
posledni soubor, ale mnohdy dostacujici zbytek ano. Treba Kerio to resi 
tak, ze u zavirovanych souboru posle chybna data, aby poskodil pripadne 
hlidane CRC. To je ale vse, co muze server udelat.

Martin


Další informace o konferenci Linux