антивирус для винды...
ASGAlex 1 июня, 2007 - 16:34
После перетыкания сетевого кабеля складывается такая ситуация: linux теперь - dhcp-сервер для windows-машины, что в соседней комнате. Причем вирусняк на винду по прежнему оседает. Сегодня переставил винду, потому что трояны (или что там?) забили весь инетовский канал.
У меня такой вопрос: можно на linux поставить антивирус, чтобы он чистил входящий трафик от WINDOWS-вирусов?
»
- Для комментирования войдите или зарегистрируйтесь
Обратите свое
Обратите свое внимание на clamav. Свободный и достаточно быстро обновляемый антивирусный фильтр. Лечить не умеет. Используется для прикрытия почты, эфтипи и т.д. Куча статей по прикручиванию к почтовым системам, проксям и прочее.
ЗЫ
А при чем тут dhcp?
dhcp? Да не
dhcp? Да не причем, просто я на всякий случай описываю картину полностью))
_________________
[ASG]: У нас на обед - салат "Рекурсивный" : помидоры, огурцы, салат.
А что значит
А что значит "лечить не умеет"?
Ну
Ну коммерческие антивирусы до сих пор оборудованны кнопкой "Вылечить вирус", нажатие на которую выводит сообщение "Вылечить вирус не удалось" т.к. лечить можно было только старые вордовые макровирусы, которые сейчас уже вымерли почти. Ну а разработчики clamav решили такой фигней не страдать и честно говорят, что вирусы не лечат, файл просто удаляется и все.
А, понял. Я
А, понял.
Я просто думал что удаление червей и троянов - и есть лечение.
Про макровирусы и тому подобную муть я как-то подзабыл.
>>>лечить можно
>>>лечить можно было только старые вордовые макровирусы, которые сейчас уже вымерли почти.
В корне неверная информация. Под вендой вирусами поражаются и исполняемые файлы, и даже dll. Проход кламавом по венде с опцией удаления ( перемещения в отстойник) файлов может иметь весьма радикальные последствия, вплоть до увольнения. "Лечение" заключается в локализации тела вируса, его удаления из файла, устранение последствий его работы, "прививка" (выставление признака зараженности). А "старые вордовые макровирусы" еще живут и процветают. К тому же у админов в лексиконе нет словоа "Почти". Так что кламав- фильтр на входе. Хороший фильтр но не более.
Нельзя т.к. на
Нельзя т.к. на уровне TCP/UDP пакетов, на котором манипулирует роутер, нельзя определить, что передается. Если настроить интернет через прокси, то можно будет проверять тот трафик, который проходит через прокси.
Нормальную антивирусную защиту можно получить только установкой локального антивируса.
А насколько оправдано...
А насколько оправдано использование proxy-сервера в домашней сети? Это создает какие-то ограничения или неудобства? Где можно найти подробную информацию?
Просто у меня был случай, когда "локальный антивирус" был подвешен вместе со всей системой "локальным трояном", который ничего особенного не делал, просто самокопировался при удалении. Потому хотелось бы обеспечить защиту удаленно, как раз на системе, которая вирусам малоподвержена.
Хотелось бы сносить всю дрянь еще на подступах, чтобы дело не доходило до сканирования дисков.
_________________
[ASG]: У нас на обед - салат "Рекурсивный" : помидоры, огурцы, салат.
грамотно
грамотно настроенный прокси только во благо :)
он же может не только кэшировать и проверять на вирусню, но и резать баннеры, фильтровать ненужные и/или опасные скрипты.
Оправдано если
Оправдано если канал тонкий, если трафик платный, если нужно резать рекламу, если нужно не допустить вируса к виндовсу...
Можете поставить Squid и Windows пускать исключительно через proxy, во избежание...
У меня дома весь веб трафик идет через proxy (прозрачный): Минусов пока не вижу. Из плюсов: для канала 64к значительно ускоряет загрузку сайтов, меньше вижу рекламы.
Оправдано еще и
Оправдано еще и в случае если двое одновременно играют в онлайн-игру. Если играть через NAT - могут забанить, потому что айпишник одинаковый.
ЗЫ: Если есть NAT и прокси, то internet explorer всегда использует NAT, и никакими силами его не заставить пойти через прокси. Ну разве что NAT отрубить :). За другими браузерами такой подлянки вроде не замечено
_________________
Dell Latitude C640, Conrad-Gentoo, reiser4
обычно если
обычно если есть прокси то всё другое режут насмерть
Не всегда.
Не всегда. Особенно когда настраивают её не для ограничений, а для экономии/борьбы со всякой фигней вроде банеров.
У меня настроен
У меня настроен NAT, но запросы на 21, 80-88, 443, 8080-8090 порты я перенаправляю в squid, который работает как "прозрачный" proxy.
Таким образом я свободно забираю и отправляю почту, работаю по ssh и проч (NAT), а странички смотрю и пользуюсь ftp через proxy.
Товарищи, а где
Товарищи, а где можно добыть теоретический материал? Мне желательно изучить все с самого начала, начиная с того, что такое NAT)) Я в таких "сетевых" вопросах полный ноль...
Помогите ссылочками, пожалуйста)) А то как начинаю гуглить, мне вечно выскакивает резюме каких-то безработных сисадминов, которые умеют настраивать сервера под линукс((.
_________________
[ASG]: У нас на обед - салат "Рекурсивный" : помидоры, огурцы, салат.
www.citforum.ru
www.opennet.ru
PC(windows)-squid-havp-internet
На havp можно повесить к-нить антивирус. Тот же clamav.
net-proxy/havp
net-proxy/havp
Available versions: 0.85 ~0.86
Homepage: http://www.server-side.de/
Description: HTTP AntiVirus Proxy
* net-proxy/squidclamav
Available versions: ~3.0
Homepage: http://www.samse.fr/GPL/
Description: A Squid redirector to allow easy antivirus file scanning, using ClamAV