On Wednesday 22 September 2010 13:54:17 Gabor HALASZ wrote: > On 2010.09.22. 13:10, Mandeville Rudolf wrote: > > Hirtelen én is megnéztem a traffic servert és én semmi virus filter > > funkciót nem láttam. > > A http streamben a viruskereses gyakorlatilag megoldhatatlan, illetve > olyan limitaciokat eredmenyez, amit a userek nehezen viselnek cserebe a > kapott elonyok elhanyagolhatoak.
Ezert nem is az elo streamben keresik a mintakat, hanem a proxy letolti a fajlokat http-rol, ellenorzi, es utana adja tovabb a kliensnek. Ezalatt az eredeti HTTP session megmarad, a kliens szamara tehat teljesen transzparens. Hasznalok ilyet (squid+dansguardian), a userek semmifele limitaciot nem erzekelnek, igy ok is boldogok meg en is. :) > Amugy sem hiszem, hogy lenne olyan > viruskereso, ami kepes lenne a microsoft/mozilla/adobe osszes bugjara > irt exploitokat megfogni, az ilyesmi a desktop viruskereso dolga. Azert plusz egy sornyi vedelem soha nem art. > Sokkal > nagyobb az eselye annak, hogy egy megfeleloen tunningolt pdf-et, mp3-at, > swf-et tolts le valamelyik megosztomahulyesegemsiterol, mint egy > standalone kartekony allomanyt. A megosztomahulyesegemsite-ok nyilvanvaloan blokkolva vannak: tuzfalon 1-2 lyuk az 1994-ben megvett, de meg mindig hasznalt DOS-os szamlazoprogram onfrissitesi celjaira, azon kivul atjaras csak a proxyn kereszul. > Ezek inkabb mail attachmentben, > torrentfileben, usbdriveon erkeznek. Ezert valoban nelkulozhetetlen a desktop oldali viruskereses, ahogy mondod, de ha a malware-ek 40%-at meg lehet fogni a http proxyn, akkor fogjuk meg ott szerintem. Annyival kisebb az esely ra, hogy bejut valami. -- cc _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
