Le Mardi 10 Janvier 2006 22:39, JPB a écrit : > Le Mardi 10 Janvier 2006 21:50, Tzacos a écrit : > > JPB a écrit : > > > Le Mardi 10 Janvier 2006 13:32, Tzacos a écrit : > > >>Salut, > > >>quelqu'un a t il déjà configuré ou sait il où je peux trouver de la doc > > >>sur la configuration d'un squid avec un clamav. je veux relier les deux > > >>afin que l'antivirus puisse scanner tout ce qui passe à travers le > > >> squid. > > >> > > >>laurent > > > > > > Je ne comprend pas bien ce que tu veux faire avec cette configuration. > > > > > > Clamav est fait pour scanner des fichiers à la recherche de signatures > > > de virus windows principalement. > > > > > > Si c' est pour scanner le cache de squid à la recherche de virus sur > > > les fichiers je ne vois pas bien l' intérêt car en général il contient > > > principalement des pages html. > > > A ma connaissance squid ne cache que les requêtes http mais je peut me > > > tromper. > > > > ben en fait je voudrais que clamav a travers squid scanne les flux http. > > mais d'apres ce que tu me dis ca n'est pas dans son perimetre d'action. > > > > en gros je veux qu'il elimine les virus contenu dans les flux http > > > > laurent > > Il y a quelques années j' ai utilisé snort pour cela (scanner des flux > réseaux) avec des fichiers de signature de virus mais peut être on fait > mieux maintenant. > > JPB Allez en y repensant un peut plus voici ce que j' avais implémenté sur un réseau d' entreprise il y a quelques années.
Pour la détections des vers/virus/troyans j' avais mis en place une machine linux avec snort + des fichiers de signatures (snort/snarf de mémoire) le plus haut possible dans le réseau (CaD le plus prèt possible de l' accès à l' internet). Considère cela comme un ethereal qui analyse le maximum de données sur le réseau avec un filtre contenant des signatures de virus/vers....etc. Pour les machines Windaube déjà infectées j' avais mis en place un pot de M... à savoir une autre machine partageant par exemple des fichiers intéressants pour les malwares comme des .com .exe .bat etc et sur laquelle je surveillais les adresses qui se connectaient. Bon comme je disais c' était il y a 5 ou 6 ans et on doit faire mieux depuis mais l' idée reste valable. JPB
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
