В новой версии (http://www.clamav.net/stable.php) открытого антивирусного пакета Clamav:- Переписан код работающий с RAR архивами (добавлена поддержка RAR3);
- Анализ мета-данных архивов для блокирования вирусов использующих шифрованные архивы;
- Улучшен анализатор JPEG файлов на наличие троянских вставок;
- Поддержка проверки MS-TNEF (winmail.dat) приложений к письму;
- Более быстрая реализация MD5 и другие оптимизации;
- В clamscan добавлены опции --include-dir и --exclude-dir;
- Новая директива LocalIPAddress в freshclam;
- В комплект включен Squidclam, переписанный на Си вариант SquidClamAV-Redirector.py
URL: http://www.clamav.net/stable.php
Новость: http://www.opennet.me/opennews/art.shtml?num=5411
А какие требования нужны к машине, чтобы на канале в 256-512кбит при роверкии всего проходящего трафика на вирусы, через сквид (Squidclam) . у пользователей не возникали задержки.. или они будут всегда, если проверять трафик на лету?
imho, этого должно хватить:
хорошая шутка :)
>А какие требования нужны к машине, чтобы на канале в 256-512кбит при
>роверкии всего проходящего трафика на вирусы, через сквид (Squidclam) . у
>пользователей не возникали задержки.. или они будут всегда, если проверять трафик
>на лету?Насколько я понимаю, алогоритм такой: вначале скачать файл целиком, потом проверить calmav'ом, и в конце отдать клиенту (а не отдавать частями по мере скачивания). Т.е. задержки в любом случае будут ощутимые и пропорциональные размеру скачиваемого файла.
С задержками при скачке непонятных файлов, можно/нужно смириться. Пользователь их качает редко.
Но большую долю составляет обычный веб-серфинг, когда они просто шарятся по страничкам.. и если глянуть в кеш браузера то там как правило: jpeg gif и html... и они наверно (??) будут проходить транзитом через антивирус (Squidclam), поэтому задержки особо то и не будет :)
Хотя даже в обработке IE файлов jpeg уже находили какие-то уязвимости :(Банальный пример: пользователь ищет через рамблер какой-то закон, с ссылки 6-7ой попадает на страницу и при ее октрытии антвирус (SAV) орет мол вирус батенька :). С этим как-то можно бороться сабжем или другими способами?
На самом деле есть аппаратный и оптимзированный под это дело фаервол который проверяет веб и фтп трафик на вирусы и почту на вирусы и спам, там в софт зашит насколько я знаю Clamav, названия и ссылки не помню но могу поискать тянет мегабит точно. Стоит гдето порядка 1500уе.
Видел обзор в одном из журналов по поводу таких железок - бабковынималово.
Примерно:
"Чтобы наша железка работала вы должны платить нам по $2 за почтовый ящик, обслуживаемый ею, если их количество <500, по $1,5 если 500<=количество<2000 и по $1.2 если 2000<=количество". Или аналогичная схема но фиксированная плата в месяц, также зависящая от количества обрабатываемых адресов. Проще самому настроить.
а при проверке - внутри PC-юк с линухом и Clamav-ом стоит. Ну или что-нибудь похожее, например FreeBSD+платный антивирус.
Да щяс во многих устройствах Линукс и стоит. Вон всякие длинки и планеты. Почему все циски покупают когда их впринципе может заменить машина на линуксе(не считая всяких высокопроизводителных железяк где стоит заточенное железо). просто циско это брэнд и очень надежное железо. Недавно видел какоето железо заточено для использования в всяких сетевых штуках куда просто заливается линукс и настраивается как надо. Там нет таких ненадежных вещей как винчестер, все сделано на флэшке, и кажется нет вентиляторов, процессор пониженым тепловыделением, есть ватчдог. Вот тут другое дело ставь инукс и настраивай как надо. И надежность будет выше чем у обычного компа.
Я думаю - от глупости!Не читали твоего поста и не знают, что можно "ставь инукс".
У VIA сейчас появились такие разработки. Прикольные платы формата 12х12см с кучей всевозможных слотов
Да разработак на самом деле куча. И не только как у виа на архитектуре х86. Есть спец решения у мотороллы полностью готовая плата-компьютер. На ней процессор память компакт флэш два ком порта усб 2 сетевые карты все остальное вешается на MiniPCI и тп. У них на сайте написано что можно поставить туда линукс VxWorks. Наверняка и OpenBSD можно засунуть. Но правда стоит такой девайс только под 1000 наверное сама плата. А еще надо гдето корпус и блок питания искать. Но можно поискать и подешевле производства какого нибудь тогоже ВИА. И стоить будет дешевле намного. Единственное в России это будет трудно найти.
В том то и дело что платишь 1500 и все. И бесплатные апдейты с сайта. Единственное может за перепршивку надо платить если присылают флэшку с новой прошивкой. Там же Clamav вшит а значет скорее всего там какаято opensorce ОС типа Линукса или БСД хотя может быть и QNX в основе и вообще все на чем она собрана должно быть открыто. Не думаю что ктото будет городить новую ОС если даже циска использует QNX.
Если повнимательнее почитать доку по кламави,то в самом конце в списках рекомендуемых софтин есть такая байда RedWall Firewall обзывается,в нем и кламави,и сквид,и постфикс и т.д и т.п. Ничего плохого или хорошего сказать пока не могу :]
Да есть такой RedWall куча всякого софта и коегде абсолютно не нужного. Распростроняется имиджем на диске и с диска же грузиться а все конфиги хранит на винчестере дискете или флэшке. Очень очень много софта всякого. Куча возможностей. Аналогов как програмных так и аппаратных нет вообще. Я сколько не искал. Но наверняка по стабильности работы будет намного хуже какогонибуть железного фаервола с функциями антиспма и антивируса. или програмного. Хотя бы того же Z-2. Опенсорс продукты это хорошо. Очень много хорошего вроде bind sendmail apache clamav Freebsd и тп. , но ведь есть стока глюкалава. А в этом RedWall столько наворотили что обязательно да чтото будет отваливаться. Лучше уж взять Z-2 и иметь грамотную тех поддержку. Я с ним на предидущей работе работал. Очень стабильная вещь. Правда на него нагрзка была всего канал в 256к. а стоимость мне ктото говорил что в клобаксах мериется.
>- Переписан код работающий с RAR архивами (добавлена поддержка RAR3);Наконец то родили
Не переписан. Ошибка в новости - этот код только в снапшотах и просят помочь протестить.
** We encourage users to help testing the development versions, now with **
** rewritten RAR code and support for 3.0 archives!
Я сам обрадовался - но не долго. Пока что более стабильным методом является патч вырезающий unrarlib.c и добавляющий вызовы system для работы с бинарником unrar.
>Пока что более стабильным методом
>является патч вырезающий unrarlib.c и добавляющий вызовы system для работы с
>бинарником unrar.
ссылочку на патч можно ?(или ручками)
ps
на примете только http://mcmcc.bat.ru/clam_rar3.html
кстати по поводу squidclam он все также трапает сквида или этот глюк пофиксили?
ставил недавно 0.10, все в порядке.
>ставил недавно 0.10, все в порядке.Поставил 0.11 один фиг. В мессаджах:
May 4 09:22:18 ns squid[87243]: Squid Parent: child process 87245 exited with status 0
May 4 09:22:49 ns squid[21630]: Squid Parent: child process 21632 startedи такая фигня постояяно.
а в отчете вот что:While requesting page: http://www.incom-auto.ru/ For our local user ### We have detected virus: squidclam_get_head_failed
HTTP_VIA: 1.1 ns.tjc.ru:3128либо тоже самое только squidclam_get_file_failed
Писал какой-то линуксоид и под линуксами оно может и работает но под FBSD 5.3 "пастаянна порит".
>While requesting page: http://www.incom-auto.ru/ For our local user ### We have detected
>virus: squidclam_get_head_failed
>HTTP_VIA: 1.1 ns.tjc.ru:3128
>
>либо тоже самое только squidclam_get_file_failedтакое в squid.conf есть ?
# Squidclam turning
redirector_access deny SSL_ports
redirector_access deny localhost# Access
http_access allow localhost>
>Писал какой-то линуксоид и под линуксами оно может и работает но под
>FBSD 5.3 "пастаянна порит".
FBSD 5.4
>такое в squid.conf есть ?
># Squidclam turning
>redirector_access deny SSL_ports
>redirector_access deny localhostacl localhost_acl src 127.0.0.1
redirector_access deny localhost_acl
acl SSL_ports port 443 563
redirector_access deny SSL_ports># Access
>http_access allow localhost$ cat squid.conf |grep '^http_acc'
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networks
http_access deny all
>>Писал какой-то линуксоид и под линуксами оно может и работает но под
>>FBSD 5.3 "пастаянна порит".
>FBSD 5.4Щас пытаюсь сказать волшебное слово SafeSquid... посмотрим получится ли...
стоит только squidclam
>стоит только squidclamседня новая ашипка
RAR module failure.этот сквидклам по-моему вообще глобальный файлуре... SafeSquid как выяснилось хочет режим эмуляции линуха... значит оно по определению не может нормально работать. Уже давно понял что нету толкового опенсорс решения... либо самому писать либо одно из двух. Видимо придется таки с корешом начать новый проект...
>>стоит только squidclam
>
>седня новая ашипка
>RAR module failure.
>
>этот сквидклам по-моему вообще глобальный файлуре... SafeSquid как выяснилось хочет режим эмуляции
>линуха... значит оно по определению не может нормально работать. Уже давно
>понял что нету толкового опенсорс решения... либо самому писать либо одно
>из двух. Видимо придется таки с корешом начать новый проект...Скоро доточат ipcap протокол в основной ветке сквида и тогда все сейвсквиды, сквид кламы могут идти лесом.
squidclam новый нормально работает - его на си переписали в пакет clam-av включили, единственно не понятн ооткуда он конфиг читает, ну да это не важно, просто создал папку tmpdata - главное не забывать добавить
redirector_access deny localhost
acl SSL_ports port 443 563
redirector_access deny SSL_ports
ато без них он может вылетать