forum.opennet.ru - "Squid&AVP" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid&AVP"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid&AVP"
Сообщение от Lia on 23-Май-03, 18:31 (MSK)
Привет всем !!! Озадачился проблемой прицепить касперского к проксе, чтоб фильтровал траффик мой могучий. Много перерыл но так и ничего толкового не нашел как это сделать. Мож кто воевал с такой проблемой, натолкните плиз на правильный путь, куды можно податься, или в общих чертах хотя бы опишите. Заранее благодарен
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Squid&AVP, Lia, 12:04 , 24-Май-03, (1)
- Squid&AVP, Михаил, 10:27 , 25-Май-03, (2)
  - Squid&AVP, Lia, 08:04 , 26-Май-03, (4)
    - Squid&AVP, Михаил, 11:05 , 26-Май-03, (5)
- Squid&AVP, keepver, 14:44 , 25-Май-03, (3)
  - Squid&AVP, junior, 11:28 , 26-Май-03, (6)
Squid&AVP, OLD, 12:20 , 26-Май-03, (7)
- Squid&AVP, keepver, 13:09 , 26-Май-03, (8)
  - Squid&AVP, OLD, 15:08 , 26-Май-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid&AVP"

Сообщение от Lia on 24-Май-03, 12:04  (MSK)

Неужели никто не занимается такой актуальной проблемой
Ведь проксятня просто плодильником станет без антивирусной защиты !!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid&AVP"

Сообщение от Михаил on 25-Май-03, 10:27  (MSK)

>Неужели никто не занимается такой актуальной проблемой
>Ведь проксятня просто плодильником станет без антивирусной защиты !!!
имхо, в сквиде нет средств для какого-либо контроля содержимого файлов...
да и быть не могет, так как он начинает отдавать данные юзеру сразу, как получит сам - не дожидась конца файла, который может быть еще не скоро :)
как извращенный вариант могу предложить такое:
два сквида:
1)родительский, кэширует все подряд
2)дочерний, может кэшировать/не кэшировать (смотря что ценнее - время выполнения запроса или дисковое место), в качестве редиректора использует скрипт, который самостоятельно скачивает запрашиваемый файл с родительского сквида, скармливает его антивирусу и, в зависимости от итогов проверки, либо разрешает передать файл с родительского сквида пользователю, либо подменяет ссылку на какую-нибудь безопасную, типа на картинку с надписью "ВИРУС!"  :)
а вообще - стоит ли связываться?
сами вирусы не пролезут сквозь прокси, а пользователи всегда найдут способ притащить вирус, как ни защищайся... мне встречалось даже такое - пересылали сами себе по почте в запароленном архиве! :)
профилактические беседы с пользователями все равно необходимы! :) и показательные расстрелы! :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Squid&AVP"

Сообщение от Lia on 26-Май-03, 08:04  (MSK)

>а вообще - стоит ли связываться?
>сами вирусы не пролезут сквозь прокси, а пользователи всегда найдут способ притащить
>вирус, как ни защищайся... мне встречалось даже такое - пересылали сами
>себе по почте в запароленном архиве! :)
>профилактические беседы с пользователями все равно необходимы! :) и показательные расстрелы! :)
>
Связываться всё-таки стоит, моя локальная сетка и станции стоят защищенными более-менее в этом плане, но к моей прокси подрублены и другие подсети, которыми рулят разные люди, называющие себя админами :),
не мешало бы их обезопасить от этого проклятия, ведь варимся то в одной общей сети, и если у них начнутся проблемы, то рано или поздно меня тоже это может задеть.
Вот и осталась одна серьёзная дырка - интернет.
На все 100% понятное дело не защитишься. Но лучше хоть что-то, чем вообще ничего.
Всё таки больше проблема состоит не в том чтобы прилепить антивирус к сквиду, а подвешать антивирусный демон так, чтобы весь сетевой траффик шёл через него. Так наверно даже проще будет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid&AVP"

Сообщение от Михаил on 26-Май-03, 11:05  (MSK)

>Связываться всё-таки стоит, моя локальная сетка и станции стоят защищенными более-менее в
>этом плане, но к моей прокси подрублены и другие подсети, которыми
>рулят разные люди, называющие себя админами :),
>не мешало бы их обезопасить от этого проклятия, ведь варимся то в
>одной общей сети, и если у них начнутся проблемы, то рано
>или поздно меня тоже это может задеть.
>Вот и осталась одна серьёзная дырка - интернет.
>На все 100% понятное дело не защитишься. Но лучше хоть что-то, чем
>вообще ничего.
тогда согласен, защищаться стоит!
>Всё таки больше проблема состоит не в том чтобы прилепить антивирус к
>сквиду, а подвешать антивирусный демон так, чтобы весь сетевой траффик шёл
>через него. Так наверно даже проще будет.
насчет проще не знаю, пока не представляю как это можно сделать...
но эффективность будет намного ниже, а затраченные ресурсы (процессор и память) намного выше!

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid&AVP"

Сообщение от keepver on 25-Май-03, 14:44  (MSK)

был такой проект, нп какой все это сейчас стадии - не знаю...
см. http://viralator.loddington.com/install.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Squid&AVP"

Сообщение от junior on 26-Май-03, 11:28  (MSK)

Я для себя эту проблему решал так:
Запускал по cron-у в ночное время drweb и заставлял его чистить и сканировать ВСЮ систему и кэш на предмет выявления всяческих сюрпризов.
А отслеживать в реальном времени... думаю это малореально пока.
Слишком огромная нагрузка получится. Посыпятся глюки и корки :)
А еженощное сканирование дало свои результаты - в наиболее загруженное время обрабатывается вся система и обновляется антивирусная база.
Ну и само-собой почта, но она уже точно в реальном времени отслеживается.
Тут проще.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Squid&AVP"

Сообщение от OLD on 26-Май-03, 12:20  (MSK)

У DrWeb будет скоро такое. Работает через Squirm.
ftp://ftp.drweb.ru/pub/betas/unix/drweb-squid-0.1.tgz.
Наверное, AVP можно будет по такому же принципу прикрутить.
Остается только догадываться, почему для этого они не стали использовать SquidGuard.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Squid&AVP"

Сообщение от keepver on 26-Май-03, 13:09  (MSK)

>У DrWeb будет скоро такое. Работает через Squirm.
насколько я помню, в прошлом году в форуме DrWeb разработчики говорили о подобном проекте, причем за основу собирались взять проект Viralator.
>ftp://ftp.drweb.ru/pub/betas/unix/drweb-squid-0.1.tgz.
>Наверное, AVP можно будет по такому же принципу прикрутить.
вон там ссылка вверху, пробуйте, у кого есть желание :)
>Остается только догадываться, почему для этого они не стали использовать SquidGuard.
а смысл ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Squid&AVP"

Сообщение от OLD on 26-Май-03, 15:08  (MSK)

>>Остается только догадываться, почему для этого они не стали использовать SquidGuard.
>а смысл ?
Я думал попробовать, но отказываться от SquidGuard'а... Нафиг этот сквирм!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid&AVP"
Сообщение от Lia on 24-Май-03, 12:04 (MSK)
Неужели никто не занимается такой актуальной проблемой Ведь проксятня просто плодильником станет без антивирусной защиты !!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Squid&AVP"
	Сообщение от Михаил on 25-Май-03, 10:27 (MSK)
	>Неужели никто не занимается такой актуальной проблемой >Ведь проксятня просто плодильником станет без антивирусной защиты !!! имхо, в сквиде нет средств для какого-либо контроля содержимого файлов... да и быть не могет, так как он начинает отдавать данные юзеру сразу, как получит сам - не дожидась конца файла, который может быть еще не скоро :) как извращенный вариант могу предложить такое: два сквида: 1)родительский, кэширует все подряд 2)дочерний, может кэшировать/не кэшировать (смотря что ценнее - время выполнения запроса или дисковое место), в качестве редиректора использует скрипт, который самостоятельно скачивает запрашиваемый файл с родительского сквида, скармливает его антивирусу и, в зависимости от итогов проверки, либо разрешает передать файл с родительского сквида пользователю, либо подменяет ссылку на какую-нибудь безопасную, типа на картинку с надписью "ВИРУС!" :) а вообще - стоит ли связываться? сами вирусы не пролезут сквозь прокси, а пользователи всегда найдут способ притащить вирус, как ни защищайся... мне встречалось даже такое - пересылали сами себе по почте в запароленном архиве! :) профилактические беседы с пользователями все равно необходимы! :) и показательные расстрелы! :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Squid&AVP"
	Сообщение от Lia on 26-Май-03, 08:04 (MSK)
	>а вообще - стоит ли связываться? >сами вирусы не пролезут сквозь прокси, а пользователи всегда найдут способ притащить >вирус, как ни защищайся... мне встречалось даже такое - пересылали сами >себе по почте в запароленном архиве! :) >профилактические беседы с пользователями все равно необходимы! :) и показательные расстрелы! :) > Связываться всё-таки стоит, моя локальная сетка и станции стоят защищенными более-менее в этом плане, но к моей прокси подрублены и другие подсети, которыми рулят разные люди, называющие себя админами :), не мешало бы их обезопасить от этого проклятия, ведь варимся то в одной общей сети, и если у них начнутся проблемы, то рано или поздно меня тоже это может задеть. Вот и осталась одна серьёзная дырка - интернет. На все 100% понятное дело не защитишься. Но лучше хоть что-то, чем вообще ничего. Всё таки больше проблема состоит не в том чтобы прилепить антивирус к сквиду, а подвешать антивирусный демон так, чтобы весь сетевой траффик шёл через него. Так наверно даже проще будет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Squid&AVP"
	Сообщение от Михаил on 26-Май-03, 11:05 (MSK)
	>Связываться всё-таки стоит, моя локальная сетка и станции стоят защищенными более-менее в >этом плане, но к моей прокси подрублены и другие подсети, которыми >рулят разные люди, называющие себя админами :), >не мешало бы их обезопасить от этого проклятия, ведь варимся то в >одной общей сети, и если у них начнутся проблемы, то рано >или поздно меня тоже это может задеть. >Вот и осталась одна серьёзная дырка - интернет. >На все 100% понятное дело не защитишься. Но лучше хоть что-то, чем >вообще ничего. тогда согласен, защищаться стоит! >Всё таки больше проблема состоит не в том чтобы прилепить антивирус к >сквиду, а подвешать антивирусный демон так, чтобы весь сетевой траффик шёл >через него. Так наверно даже проще будет. насчет проще не знаю, пока не представляю как это можно сделать... но эффективность будет намного ниже, а затраченные ресурсы (процессор и память) намного выше!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Squid&AVP"
	Сообщение от keepver on 25-Май-03, 14:44 (MSK)
	был такой проект, нп какой все это сейчас стадии - не знаю... см. http://viralator.loddington.com/install.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Squid&AVP"
	Сообщение от junior on 26-Май-03, 11:28 (MSK)
	Я для себя эту проблему решал так: Запускал по cron-у в ночное время drweb и заставлял его чистить и сканировать ВСЮ систему и кэш на предмет выявления всяческих сюрпризов. А отслеживать в реальном времени... думаю это малореально пока. Слишком огромная нагрузка получится. Посыпятся глюки и корки :) А еженощное сканирование дало свои результаты - в наиболее загруженное время обрабатывается вся система и обновляется антивирусная база. Ну и само-собой почта, но она уже точно в реальном времени отслеживается. Тут проще.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "Squid&AVP"
Сообщение от OLD on 26-Май-03, 12:20 (MSK)
У DrWeb будет скоро такое. Работает через Squirm. ftp://ftp.drweb.ru/pub/betas/unix/drweb-squid-0.1.tgz. Наверное, AVP можно будет по такому же принципу прикрутить. Остается только догадываться, почему для этого они не стали использовать SquidGuard.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Squid&AVP"
	Сообщение от keepver on 26-Май-03, 13:09 (MSK)
	>У DrWeb будет скоро такое. Работает через Squirm. насколько я помню, в прошлом году в форуме DrWeb разработчики говорили о подобном проекте, причем за основу собирались взять проект Viralator. >ftp://ftp.drweb.ru/pub/betas/unix/drweb-squid-0.1.tgz. >Наверное, AVP можно будет по такому же принципу прикрутить. вон там ссылка вверху, пробуйте, у кого есть желание :) >Остается только догадываться, почему для этого они не стали использовать SquidGuard. а смысл ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Squid&AVP"
	Сообщение от OLD on 26-Май-03, 15:08 (MSK)
	>>Остается только догадываться, почему для этого они не стали использовать SquidGuard. >а смысл ? Я думал попробовать, но отказываться от SquidGuard'а... Нафиг этот сквирм!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх