experimentei uma vez um antiv�rus com squid, o desempenho por�m foi um desastre, ainda foi caro, um ou dois usu�rio todo bem mas parece que as m�quinas normais n�o d�o conta
o que por�m pode ser muito �til e o que tenho funcionando hoje na nossa rede a mil maravilhas � o seguinte. Como v�rus praticamente vem atrav�s de e-mail temos uma virusgateway no servidor de e-mail (www.antiv�rus.com) que roda em NT e Linux e com um pouco de m�o funciona no FBSD no squid filtramos alguns c�digos conhecidos e os PARASITOS basta pegar um destes programas que scaneam o PC buscando parasitos para pegar todas as urls impossibilitamos o acesso a estes urls que buscam o endere�o de e-mail ou outras informa��es no PC do usu�rio como por exemplo o searchcv.com os Luiz Gustavo ([EMAIL PROTECTED]) wrote*: > >"ronkot" <[EMAIL PROTECTED]> writes: > >> * a ideia basica basica e' verificar codigo hostil na paginas >> permitidas > > Codigo hostil vc quer dizer javascript, java ou activex? > >> * sites suspeitos como porn, warez serao bloqueados, mas mesmo assim >> restam muito sites que podem trazer complicacoes > > Fatalmente vc tera que fazer uso de listas com urls e ``keywords'', > muitas vezes sendo trabalhoso e tende a ficar desatualizado. > > Sinceramente nem tenho certeza se existe algo nesse escopo e de gratis. > >> * alguns usuarios terao acesso liberado (exceto porn e warez); para >> estes gostaria de retirar possivel codigo hostil das paginas >> permitidas > > Tenha em mente que nenhuma solucao dessas exclui uma boa politica > administrativa, como abolir o uso do IE nas estacoes. :) > > Mostre para os seus superiores a importancia de um trabalho em conjunto > e nao um ``deixa que o proxy e o firewall seguram a onda''. > >> * quanto 'as estacoes como sao windows vou no basico: um bom antivirus >> comercial e as atualizacoes eternas de seguranca do windows > > Isso eh muito pouco, recomendo um hardening substancial nessas > estacoes. > >> * claro que quando se tem muito dinheiro pode-se fazer muita coisa, >> mas acho que os produtos de codigo aberto no gateway podem resolver os >> principais> problemas > > Gateway nao eh o lugar adequado para rodar proxies e antivirus, > lembrando que que os mesmos podem possuir vulnerabilidade e se tornarem > vetores de problemas. > >> * tem um produto da Trend, VirusWall que pelo menos conceitualmente >> faz o que preciso, mas tem seu preco. > > Vc ja teve ter uma ideia do tipo de politica que eu gosto de > implementar, de longe ela nao eh a mais popular entre os usuarios... > > >_______________________________________________________________ >Sair da Lista: http://lists.fugspbr.org/listinfo.cgi >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
