OT:Firewall+Antivirus
Martin Pokorny
konf na cronax.com
Čtvrtek Listopad 18 22:00:15 CET 2004
>Http - Squid + Clamav
>Mail - Qmail + Qmail-Scanner + Clamav
>
>
Samotny Squid + ClamAV nestaci, pokud nebudu uvazovat asi 2 roky starou
verzi Squidu. Resi se to pres Squid+Apache+SquidGuard+Viralator+ClamAV,
zkousel jsem to, ale povazuji to za nepouzitelne. Po dobu, nez se soubor
stahne, zobrazi se stranka, ze probiha stahovani ... bez progress baru,
bez zobrazeni velikosti prenasenych dat,... Az se dostahuje, oscanuje se
a browseru se vrati uz velmi rychle. Bez je to prepsani cele viralatoru
nepouzitelne...
Uprimne receno, scanovat http je hodne problematicke a nikdy neni
uspokojive - v momente, kdy server zjisti, ze je soubor zavirovany, ma
jiz uzivatel 99% u sebe - a pokud je to archiv, nerozbali se treba
posledni soubor, ale mnohdy dostacujici zbytek ano. Treba Kerio to resi
tak, ze u zavirovanych souboru posle chybna data, aby poskodil pripadne
hlidane CRC. To je ale vse, co muze server udelat.
Martin
Další informace o konferenci Linux