de fapt asa ceva se poate cel putin partial face dpdv tehnic cu snort (+ active response drop connection).
Ramin desigur in picioare considerentele de performanta, insa tehnic este posibil. Intr-o perioada, oamenii de la snort (www.snort.org) chiar aveau ruleseturi pt virusi, acum se pare ca nu mai au, insa pe de alta parte sint sigur ca se pot gasi pe web. Si cred ca pentru un numar rezonabil de virusi/exploituri "la moda" in the wild poti sa folosesti fara prea mare problema snort pentru sarcina asta. La urma urmei trebuie sa blochezi doar virusii cei mai raspinditi intr-o anumita perioada de timp... sa scanezi dupa cih,leonardo sau alte relicve ar fi inutil in ziua de azi. Si desigur ramine in picioare problema configurarii snort-ului ;) In plus, poate configura accesul la net doar prin http proxy si poate agata de numitul squid un antivirus "adevarat" cu care sa scaneze toate fisierele aduse de oameni... dar aici intr-adevar ii trebuie o masina destul de puternica. --- Detalii despre listele noastre de mail: http://www.lug.ro/
