Ed пишет:
Чумак Игорь wrote:
25.04.2010 15:34, Ed пишет:
антивирусных решений для сквида много, однако все они достаточно
тяжеловесны.
хочу просто запретить скачивать файлы, начинающиеся с MZ.
как ни странно, готового решения не нашёл. ближе всего оказался
c-icap - там есть определение типов файлов по сигнатурам, но
используется только для принятия решения - проверять ли с помощью
clamav (что в общем-то достаточно бесполезное занятие - базы clamav
достаточно слабые).
вот думаю - дорабатывать c-icap напильником или же я просто плохо
искал?
Чем плох dansguardian? Зачем проверять сигнатуры, если достаточно
проверки на расширение.
расширение может быть любым - pif, scr, dll, ...
В конфигах того же dansguardian это учтено
плюс есть дропперы - которые докачивают "недостающие части" по http,
для них расширение совершенно роли не играет.
Я бы на месте аффтаров "недостающие части" ещё и шифровал - сигнатурный
анализ сразу идёт лесом.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd5a6c6.70...@gmail.com