El lun, 24-09-2012 a las 13:37 +0000, Camaleón escribió: > El Mon, 24 Sep 2012 09:45:27 +0200, Trujillo Carmona, Antonio escribió: > > > Estoy probando el funcionamiento del proxy squid3 con el antivirus. Va > > bien pero veo que solo analiza los ficheros que se descargan, a mi me > > gustaría que cortara las conexiones a direcciones sabidas maliciosas, > > esto es hay virus que realizan conexiones a direcciones concretas para > > enviar datos, pues se trataría de cortar esas direcciones. No estoy > > hablando del control parenteral, aunque se parezca mucho, quiero que sea > > el antivirus (que es el que se supone que sabe lo que hacen los virus) > > el que se comunique con el squid3 y corte el acceso. > > ¿Has mirado SquidClamav o HAVP? Si claro y lo que he visto es que analizan el trafico entrante, pero no el saliente, esto es si te descargas un fichero con virus lo corta, pero no corta el trafico de datos que un espyware manda a una dirección que se sabe que es para eso. La solución de Esteban parece que va muy bien, convinada con el clamav da un nivel de protección al nivel de los servicios centralizados de pago. > > Seguramente permitan configurar algún tipo de redireccionamiento cuando > detecten un bicho en ciernes. Aún así, para equipos con Windows (que > supongo es lo que te interesa proteger) no hay nada como un antimalware > especializado para estos sistemas, los que hay para Linux detectan poco/ > nada. > > Saludos, > > -- > Camaleón > > No realmente yo no me ocupo de nada que les pase a los ordenadores con windows mi trabajo son las redes y los servidores, para los equipos con windows existe un taller y tenemos antivirus GPO y demás herramientas, pero siempre es mejor cortar "al vuelo" a confiar en que todos los equipos tengan un antivirus bueno y que no falla, de hecho a pesar de todo todos los días se infecta algún (o muchos) equipos, y aunque no lo hicieran, el cortar el trafico antes de que se produzca ayuda a optimizar el escaso ancho de banda que tenemos de acceso a internet.
-- trujo <antonio.trujillo.s...@juntadeandalucia.es> -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348559643.6253.9.ca...@trujo.hvn.sas.junta-andalucia.es