| 1.1, Barsuk (??), 01:32, 02/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А какие требования нужны к машине, чтобы на канале в 256-512кбит при роверкии всего проходящего трафика на вирусы, через сквид (Squidclam) . у пользователей не возникали задержки.. или они будут всегда, если проверять трафик на лету? | | |
| |
| 2.5, Maxim Chirkov (ok), 20:50, 02/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >А какие требования нужны к машине, чтобы на канале в 256-512кбит при
>роверкии всего проходящего трафика на вирусы, через сквид (Squidclam) . у
>пользователей не возникали задержки.. или они будут всегда, если проверять трафик
>на лету?
Насколько я понимаю, алогоритм такой: вначале скачать файл целиком, потом проверить calmav'ом, и в конце отдать клиенту (а не отдавать частями по мере скачивания). Т.е. задержки в любом случае будут ощутимые и пропорциональные размеру скачиваемого файла.
| | |
| |
| 3.10, Barsuk (??), 01:58, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
С задержками при скачке непонятных файлов, можно/нужно смириться. Пользователь их качает редко.
Но большую долю составляет обычный веб-серфинг, когда они просто шарятся по страничкам.. и если глянуть в кеш браузера то там как правило: jpeg gif и html... и они наверно (??) будут проходить транзитом через антивирус (Squidclam), поэтому задержки особо то и не будет :)
Хотя даже в обработке IE файлов jpeg уже находили какие-то уязвимости :(
Банальный пример: пользователь ищет через рамблер какой-то закон, с ссылки 6-7ой попадает на страницу и при ее октрытии антвирус (SAV) орет мол вирус батенька :). С этим как-то можно бороться сабжем или другими способами? | | |
|
|
| 1.4, Аноним (4), 19:18, 02/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
На самом деле есть аппаратный и оптимзированный под это дело фаервол который проверяет веб и фтп трафик на вирусы и почту на вирусы и спам, там в софт зашит насколько я знаю Clamav, названия и ссылки не помню но могу поискать тянет мегабит точно. Стоит гдето порядка 1500уе. | | |
| |
| 2.6, Аноним (-), 20:54, 02/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
Видел обзор в одном из журналов по поводу таких железок - бабковынималово.
Примерно:
"Чтобы наша железка работала вы должны платить нам по $2 за почтовый ящик, обслуживаемый ею, если их количество <500, по $1,5 если 500<=количество<2000 и по $1.2 если 2000<=количество". Или аналогичная схема но фиксированная плата в месяц, также зависящая от количества обрабатываемых адресов. Проще самому настроить. | | |
| |
| 3.8, demon (??), 23:21, 02/05/2005 [^] [^^] [^^^] [ответить]
| +/– | |
а при проверке - внутри PC-юк с линухом и Clamav-ом стоит. Ну или что-нибудь похожее, например FreeBSD+платный антивирус. | | |
| |
| 4.9, Аноним (4), 00:43, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Да щяс во многих устройствах Линукс и стоит. Вон всякие длинки и планеты. Почему все циски покупают когда их впринципе может заменить машина на линуксе(не считая всяких высокопроизводителных железяк где стоит заточенное железо). просто циско это брэнд и очень надежное железо. Недавно видел какоето железо заточено для использования в всяких сетевых штуках куда просто заливается линукс и настраивается как надо. Там нет таких ненадежных вещей как винчестер, все сделано на флэшке, и кажется нет вентиляторов, процессор пониженым тепловыделением, есть ватчдог. Вот тут другое дело ставь инукс и настраивай как надо. И надежность будет выше чем у обычного компа. | | |
| |
| 5.11, Банзай (??), 07:47, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
 Я думаю - от глупости!
Не читали твоего поста и не знают, что можно "ставь инукс". | | |
| 5.13, blackpepper (?), 09:03, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– | |
У VIA сейчас появились такие разработки. Прикольные платы формата 12х12см с кучей всевозможных слотов | | |
| |
| 6.18, Аноним (4), 15:35, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
Да разработак на самом деле куча. И не только как у виа на архитектуре х86. Есть спец решения у мотороллы полностью готовая плата-компьютер. На ней процессор память компакт флэш два ком порта усб 2 сетевые карты все остальное вешается на MiniPCI и тп. У них на сайте написано что можно поставить туда линукс VxWorks. Наверняка и OpenBSD можно засунуть. Но правда стоит такой девайс только под 1000 наверное сама плата. А еще надо гдето корпус и блок питания искать. Но можно поискать и подешевле производства какого нибудь тогоже ВИА. И стоить будет дешевле намного. Единственное в России это будет трудно найти.
| | |
|
|
|
|
|
| 1.7, Аноним (4), 21:19, 02/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
В том то и дело что платишь 1500 и все. И бесплатные апдейты с сайта. Единственное может за перепршивку надо платить если присылают флэшку с новой прошивкой. Там же Clamav вшит а значет скорее всего там какаято opensorce ОС типа Линукса или БСД хотя может быть и QNX в основе и вообще все на чем она собрана должно быть открыто. Не думаю что ктото будет городить новую ОС если даже циска использует QNX. | | |
| 1.12, blackpepper (?), 08:57, 03/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если повнимательнее почитать доку по кламави,то в самом конце в списках рекомендуемых софтин есть такая байда RedWall Firewall обзывается,в нем и кламави,и сквид,и постфикс и т.д и т.п. Ничего плохого или хорошего сказать пока не могу :]
| | |
| |
| 2.19, Аноним (4), 19:18, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
Да есть такой RedWall куча всякого софта и коегде абсолютно не нужного. Распростроняется имиджем на диске и с диска же грузиться а все конфиги хранит на винчестере дискете или флэшке. Очень очень много софта всякого. Куча возможностей. Аналогов как програмных так и аппаратных нет вообще. Я сколько не искал. Но наверняка по стабильности работы будет намного хуже какогонибуть железного фаервола с функциями антиспма и антивируса. или програмного. Хотя бы того же Z-2. Опенсорс продукты это хорошо. Очень много хорошего вроде bind sendmail apache clamav Freebsd и тп. , но ведь есть стока глюкалава. А в этом RedWall столько наворотили что обязательно да чтото будет отваливаться. Лучше уж взять Z-2 и иметь грамотную тех поддержку. Я с ним на предидущей работе работал. Очень стабильная вещь. Правда на него нагрзка была всего канал в 256к. а стоимость мне ктото говорил что в клобаксах мериется.
| | |
|
| |
| 2.15, Алексей (??), 09:27, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
Не переписан. Ошибка в новости - этот код только в снапшотах и просят помочь протестить.
** We encourage users to help testing the development versions, now with **
** rewritten RAR code and support for 3.0 archives!
Я сам обрадовался - но не долго. Пока что более стабильным методом является патч вырезающий unrarlib.c и добавляющий вызовы system для работы с бинарником unrar. | | |
| |
| 3.17, UP (?), 14:36, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Пока что более стабильным методом
>является патч вырезающий unrarlib.c и добавляющий вызовы system для работы с
>бинарником unrar.
ссылочку на патч можно ?(или ручками)
ps
на примете только http://mcmcc.bat.ru/clam_rar3.html
| | |
|
|
| 1.16, dvg_lab (??), 13:16, 03/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 кстати по поводу squidclam он все также трапает сквида или этот глюк пофиксили? | | |
| |
| |
| 3.21, dvg_lab (??), 11:10, 04/05/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>ставил недавно 0.10, все в порядке.
Поставил 0.11 один фиг. В мессаджах:
May 4 09:22:18 ns squid[87243]: Squid Parent: child process 87245 exited with status 0
May 4 09:22:49 ns squid[21630]: Squid Parent: child process 21632 started
и такая фигня постояяно.
а в отчете вот что:
While requesting page: http://www.incom-auto.ru/ For our local user ### We have detected virus: squidclam_get_head_failed
HTTP_VIA: 1.1 ns.tjc.ru:3128
либо тоже самое только squidclam_get_file_failed
Писал какой-то линуксоид и под линуксами оно может и работает но под FBSD 5.3 "пастаянна порит".
| | |
| |
| 4.22, Аноним (4), 13:51, 04/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>While requesting page: http://www.incom-auto.ru/ For our local user ### We have detected
>virus: squidclam_get_head_failed
>HTTP_VIA: 1.1 ns.tjc.ru:3128
>
>либо тоже самое только squidclam_get_file_failed
такое в squid.conf есть ?
# Squidclam turning
redirector_access deny SSL_ports
redirector_access deny localhost
# Access
http_access allow localhost
>
>Писал какой-то линуксоид и под линуксами оно может и работает но под
>FBSD 5.3 "пастаянна порит".
FBSD 5.4
| | |
| |
| 5.23, dvg_lab (??), 17:16, 04/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>такое в squid.conf есть ?
># Squidclam turning
>redirector_access deny SSL_ports
>redirector_access deny localhost
acl localhost_acl src 127.0.0.1
redirector_access deny localhost_acl
acl SSL_ports port 443 563
redirector_access deny SSL_ports
># Access
>http_access allow localhost
$ cat squid.conf |grep '^http_acc'
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networks
http_access deny all
>>Писал какой-то линуксоид и под линуксами оно может и работает но под
>>FBSD 5.3 "пастаянна порит".
>FBSD 5.4
Щас пытаюсь сказать волшебное слово SafeSquid... посмотрим получится ли... | | |
| |
| |
| 7.25, dvg_lab (??), 09:08, 06/05/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>стоит только squidclam
седня новая ашипка
RAR module failure.
этот сквидклам по-моему вообще глобальный файлуре... SafeSquid как выяснилось хочет режим эмуляции линуха... значит оно по определению не может нормально работать. Уже давно понял что нету толкового опенсорс решения... либо самому писать либо одно из двух. Видимо придется таки с корешом начать новый проект...
| | |
|
|
|
|
|
|
|
