Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн Форум вебкам моделей
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 09.02.2007, 17:49   #1
Новичок
 
Пол:Мужской
Регистрация: 10.07.2006
Сообщений: 24
Репутация: 0
По умолчанию Антивирус для Linux-шлюза

Есть специалисты?
Какой антивирус под Linux может проверять в реальном времени весь входящий на шлюз из интернета трафик? Не только проходящий через Squid по HTTP, но и по POP3 (почтовый сервер в сети отсутствует) и по прочим протоколам.
serg_vvs вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: химчистка салона автомобиля цена в москве80TD002JRKJacques Lemans 1-1117QNдуш на дачном участкесумка для баскетбольного мяча купить


Старый 10.02.2007, 02:23   #2
WIZARD MAN
ViP
 
Пол:Мужской
Регистрация: 16.01.2005
Адрес: Russia
Сообщений: 1,007
По умолчанию Re: Антивирус для Linux-шлюза

Antivir Virus Scanner, ClamAV. Не знаю чем это оправдано, если ты не заходишь в иксы как рут... И вероятность что-то подцепить очень мала. Можно настроить консольный антивирус, например тот-же Bitdefender на проверку определённых папок, ежедневно, ежечасно или как угодно, через планировщик cron.
__________________
WIZARD MAN вне форума
 
Ответить с цитированием Вверх
Старый 11.02.2007, 01:30   #3
log
Постоялец
 
Аватар для log
 
Пол:Мужской
Регистрация: 14.01.2007
Сообщений: 434
Репутация: 103
По умолчанию Re: Антивирус для Linux-шлюза

ClamAV -работает без проблем, кроме одного "НО"- rar архивы только 2 версии официально поддерживает,
но есть сторонний патч для 3 версии rar'a. Кроме того регулярное обновление и бесплатность.
NOD32- в общем то, отличный антивир, сканит все, но надо платить.
__________________
If you think of MS-DOS as mono, and Windows as stereo, then [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]is Dolby Digital and all the music is free...
log вне форума
 
Ответить с цитированием Вверх
Старый 11.02.2007, 17:10   #4
serg_vvs
Новичок
 
Пол:Мужской
Регистрация: 10.07.2006
Сообщений: 24
Репутация: 0
По умолчанию Re: Антивирус для Linux-шлюза

Может ошибаюсь, но насколько я понял ни ClamAV ни NOD32 под линухом ВЕСЬ входящий трафик не сканирует. ClamAV можно прикрутить к Squid-у, но почта при этом не проверяется, с Нодом общался только в Windows.

А нужно это всё потому что в сети есть несколько компьютеров с Windows на которые почта принимается с Яндекса и Рэмблера, и через почту постоянно ловится какуя нибудь гадость.
serg_vvs вне форума
 
Ответить с цитированием Вверх
Старый 11.02.2007, 20:18   #5
Яриус
ViP
 
Пол:Мужской
Регистрация: 08.08.2005
Адрес: Россия
Сообщений: 2,164
Репутация: 1644
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Сообщение от serg_vvs Посмотреть сообщение
А нужно это всё потому что в сети есть несколько компьютеров с Windows на которые почта принимается с Яндекса и Рэмблера, и через почту постоянно ловится какуя нибудь гадость.

все это хорошо, только вот я не очень в курсе про кросс-платформенные вирусы,и на Linux и на windows.или я чего то не понял?
Яриус вне форума
 
Ответить с цитированием Вверх
Старый 11.02.2007, 22:40   #6
log
Постоялец
 
Аватар для log
 
Пол:Мужской
Регистрация: 14.01.2007
Сообщений: 434
Репутация: 103
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Сообщение от serg_vvs Посмотреть сообщение
Может ошибаюсь, но насколько я понял ни ClamAV ни NOD32 под линухом ВЕСЬ входящий трафик не сканирует. ClamAV можно прикрутить к Squid-у, но почта при этом не проверяется, с Нодом общался только в Windows.

А нужно это всё потому что в сети есть несколько компьютеров с Windows на которые почта принимается с Яндекса и Рэмблера, и через почту постоянно ловится какуя нибудь гадость.

В NODe есть такой сканер, работает по моему, аналогично модулю АМОН из виндовой сборки.
__________________
If you think of MS-DOS as mono, and Windows as stereo, then [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]is Dolby Digital and all the music is free...
log вне форума
 
Ответить с цитированием Вверх
Старый 11.02.2007, 23:39   #7
Яриус
ViP
 
Пол:Мужской
Регистрация: 08.08.2005
Адрес: Россия
Сообщений: 2,164
Репутация: 1644
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Сообщение от log Посмотреть сообщение
В NODe есть такой сканер, работает по моему, аналогично модулю АМОН из виндовой сборки.

ни разу не слышал про кросс-платформенные вирусы, хотя я могу и ошибатся.
Яриус вне форума
 
Ответить с цитированием Вверх
Старый 12.02.2007, 02:52   #8
Shardin
Постоялец
 
Пол:Мужской
Регистрация: 09.09.2005
Сообщений: 275
Репутация: 71
По умолчанию Re: Антивирус для Linux-шлюза

Яриус не читатель, Яриус писатель

ЗЫ А антивирусов которые бы проверяли весь проходящий трафик на вирусы, я к сожелению не встречал
Shardin вне форума
 
Ответить с цитированием Вверх
Старый 12.02.2007, 19:34   #9
serg_vvs
Новичок
 
Пол:Мужской
Регистрация: 10.07.2006
Сообщений: 24
Репутация: 0
По умолчанию Re: Антивирус для Linux-шлюза

Вроде как сам нашел:
Цитата:
"Решение Trend Micro™ InterScan VirusWall™ защищает сеть от проникновения вирусов, «шпионских» программ и спама, а также от атак ботов и фишинг-атак через уязвимые места шлюза Интернета. Оно уменьшает количество нежелательной почты, совмещая использование сигнатур с эвристическими методами и обеспечивая высокий процент обнаружения спама и уменьшение количества случаев ложного обнаружения. Кроме того, это решение предотвращает загрузку вредоносного кода, сканируя незащищенные протоколы (SMTP, HTTP, FTP, POP3) и защищая уязвимые точки входа в систему."

Но теперь хотелось бы узнать, мож кто пользовался? Хоть и платная, но по описанию полезная штука!
serg_vvs вне форума
 
Ответить с цитированием Вверх
Старый 12.02.2007, 21:55   #10
spider_
Неактивный пользователь
 
Регистрация: 21.09.2006
Сообщений: 46
Репутация: 1
По умолчанию Re: Антивирус для Linux-шлюза

Извените за мое любопытство, а как в Туксе обстоят дела с антивирусами вообще. Какой предпочтительнее и как с ними работать.
Господа, сделайте для меня ссылку на ламера...
spider_ вне форума
 
Ответить с цитированием Вверх
Старый 13.02.2007, 00:21   #11
OdinASB
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2006
Сообщений: 78
Репутация: 77
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Сообщение от serg_vvs Посмотреть сообщение
Может ошибаюсь, но насколько я понял ни ClamAV ни NOD32 под линухом ВЕСЬ входящий трафик не сканирует. ClamAV можно прикрутить к Squid-у, но почта при этом не проверяется, с Нодом общался только в Windows.

А нужно это всё потому что в сети есть несколько компьютеров с Windows на которые почта принимается с Яндекса и Рэмблера, и через почту постоянно ловится какуя нибудь гадость.

К почтовому серверу ClamAV очень легко прикручивается и работает без глюков и тормозов. Или речь идет о почтовом клиенте?
У ClamAV есть одно маленькое "но" - он не может лечить, может только удалять зараженные файлы. Но это не существенно... в настоящее время по почте ооооочень редко приходят зараженные файлы, обычно тело вируса. К Postfixу ClamAV сам прикручивал и был доволен. Еще пробовал касперского, но быстро сменил его на ClamAV. Каспер регулярно вешался или тормозил систему. Пробовал прикрутить Nod, но под freebsd 4.2 он почему-то не пошел (это было года 2-3 назад), связывался с супортом нодовцев, они написали что разберутся... и на этом дело кончилось.
В инете лежит море литературы с готовыми примерами.

Добавлено через 14 минут
Вот неплохая статья - [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Примерно по такой я действовал.

Последний раз редактировалось OdinASB; 13.02.2007 в 00:35.. Причина: Добавлено сообщение
OdinASB вне форума
 
Ответить с цитированием Вверх
Старый 13.02.2007, 10:42   #12
VariusN
Неактивный пользователь
 
Регистрация: 22.12.2006
Сообщений: 3
Репутация: 0
По умолчанию Re: Антивирус для Linux-шлюза

вд овлдыщфж щвщаьо
VariusN вне форума
 
Ответить с цитированием Вверх
Старый 14.02.2007, 19:15   #13
serg_vvs
Новичок
 
Пол:Мужской
Регистрация: 10.07.2006
Сообщений: 24
Репутация: 0
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
К почтовому серверу ClamAV очень легко прикручивается и работает без глюков и тормозов. Или речь идет о почтовом клиенте?

Речь идёт именно о почтовых клиентах! Причём стоящих на Windows машинах в сети.
Почтовый сервер поднимать честно говоря не очень хочется А почта у клиентов на mail, yandex и на сервере провайдера. Да ещё у пары "продвинутых" есть личные ящики и The Bat! для них.
serg_vvs вне форума
 
Ответить с цитированием Вверх
Старый 15.02.2007, 10:32   #14
log
Постоялец
 
Аватар для log
 
Пол:Мужской
Регистрация: 14.01.2007
Сообщений: 434
Репутация: 103
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Сообщение от Яриус Посмотреть сообщение
ни разу не слышал про кросс-платформенные вирусы, хотя я могу и ошибатся.

NOD32 для Linux
Системная архитектура

NOD32 для LFS состоит из сканирующего модуля "on-demand" и сканирующего модуля "on-access". Сканер "on-demand" выполняет проверку выбранных файлов по запросу из командной строки. Используя стандартные планировщики заданий Linux, можно назначить периодический запуск различных задач сканирования. Модуль сканера "on-access "обеспечивает контроль всей файловой системы в реальном времени. Сканирование файлов запускается пользовательскими или системными событиями, которые инициируют файловые вызовы ядром Linux. Информация, содержащаяся в файле, передается механизму сканирования NOD32. В зависимости от результатов проверки по отношению к файлу выполняется определенное действие. Доступ к файлу может быть разрешен или запрещен, и при этом создается соответствующая запись в журнале.


NOD32 для Linux Mail Servers Описание системной архитектуры
Система состоит из двух модулей: SMTP-фильтра для исходящих сообщений и модуля агента входящих сообщений, описание которых приводится ниже. SMTP-фильтр действует как почтовый сервер, выполняющий антивирусное сканирование. Перед оправкой почтового сообщения антивирусный модуль NOD32 (nod32d) проверяет его на наличие вирусных инфекций. В случае обнаружения вируса отправка сообщения приостанавливается, или запускается альтернативное действие согласно текущим параметрам настройки. В отличие от модуля агента входящих сообщений, описанного ниже, SMTP-фильтр работает с единой, общей для всех почтовых ящиков и адресов конфигурацией. Модуль агента входящих сообщений действует как стандартный агент входящих сообщений (maildrop, procmail и т. д.). Он перехватывает электронные сообщения, сканирует их с помощью модуля nod32d и, в зависимости от результатов сканирования, запускает заранее определенное действие. Если инфекции не обнаружено, сообщение перенаправляется стандартному агенту входящих сообщений, который, в свою очередь, осуществляет доставку в нужный почтовый ящик. Поддерживаются индивидуальные параметры настройки для каждого почтового ящика.

Взято здесь [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
If you think of MS-DOS as mono, and Windows as stereo, then [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]is Dolby Digital and all the music is free...

Последний раз редактировалось log; 15.02.2007 в 10:59..
log вне форума
 
Ответить с цитированием Вверх
Старый 15.02.2007, 17:53   #15
serg_vvs
Новичок
 
Пол:Мужской
Регистрация: 10.07.2006
Сообщений: 24
Репутация: 0
По умолчанию Re: Антивирус для Linux-шлюза

Всё это про NOD я уже давно изучил. Сканер "on-access" сканирует только файловую систему. Он и зовётся "для файл серверов". Насколько я понимаю- трафик, проходящий через iptables он не проверяет, а проверяет только файлы уже находящиеся на сервере при обращении к ним.

Про Mail Server я уже писал. см. выше не хочу связываться из-за 3-х ящиков, да ещё потом ловить, кто себе новый ящик завёл
serg_vvs вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хелп как совместить два основных шлюза? Hukto Microsoft Windows 19 21.11.2016 11:36
Два основынх шлюза и ДНС на компе. Barzometr Windows 200x Server 25 02.11.2010 21:16
2 шлюза на сервере. pomaznuick Windows 200x Server 28 22.01.2010 11:28
выбор linux для интернет шлюза hand UNIX, Linux, MacOs для PC и другие ОС 18 14.05.2009 13:39
ОС для шлюза в интернет. Ogurok Архив 6 11.08.2007 23:54

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:58. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2017 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17775 секунды с 10 запросами