viren herausfiltern möglich?
- Ersteller Herakles
- Erstellt am
buebo
Well-Known Member
Kannst du mal genauer erklären was du meinst? Wenn du einen Router hast und nicht das, was das OpenBSD-Team als eine Bridge bezeichnet, kommen generell erstmal keine Netzwerk-Viren (was eigentlich Würmer sind) an deine Windows-Clients.
Wenn du allerdings eine Bridge hast und deine Windows-Clients aus dem Internet per IP direkt zu erreichen sind könnte pf (oder jeder andere beliebige Packet Filter) die Lösung sein, die du suchst.
Was SMTP bzw. Mailfiltering betrifft habe ich aus purer Lust und Laune vor ein paar Tagen ein entsprechendes How To geschrieben das ClamAV (einen Open Source Virenscanner) mit Procmail verbindet.
ClamAV kann darüber hinaus natürlich auch normale Datein scannen, sehr nützlich für Samba-Freigaben und ähnliches.
Gruß
buebo
Wenn du allerdings eine Bridge hast und deine Windows-Clients aus dem Internet per IP direkt zu erreichen sind könnte pf (oder jeder andere beliebige Packet Filter) die Lösung sein, die du suchst.
Was SMTP bzw. Mailfiltering betrifft habe ich aus purer Lust und Laune vor ein paar Tagen ein entsprechendes How To geschrieben das ClamAV (einen Open Source Virenscanner) mit Procmail verbindet.
ClamAV kann darüber hinaus natürlich auch normale Datein scannen, sehr nützlich für Samba-Freigaben und ähnliches.
Gruß
buebo
SierraX
Well-Known Member
http://www.antivir.de/de/produkte/antivir_server/index.html
Das müßte das sein, was du suchst. Andere möglichkeit würde ich nur als lokalen Virenscanner in Verbindung mit squid sehen
Das müßte das sein, was du suchst. Andere möglichkeit würde ich nur als lokalen Virenscanner in Verbindung mit squid sehen
cheasy
SysAdm*n from Hell
Viren filtern ist kein Problem. Jeder größere Antiviren-Software-Hersteller bietet solche Software an. Selbstverständlich gibt's auch freie Antivirensoftware (clamav) oder für den Heimgebrauch kostenlose Varianten kommerzieller Programme (H+B EDV Antivir...). So kann man in diversen Varianten E-Mail-Verkehr filtern (sendmail-Milter, Amavis, spamd...)
Schwieriger ist es, Webseiteninhalte oder downloads zu prüfen: ein HTTP- bzw. FTP-Application Proxy (Squid) kann das theoretisch. Mir ist allerdings bisher keine Referenzimplementierung bekannt.
IP-Traffic direkt filtern ist schwieriger: die TCP-IP läßt nur geringe Zeitspannen zur Verzögerung der Nachricht zu. Innerhalb dieser Zeit muß die gesamte Nachricht gefiltert und übertragen sein. Ist der Datenverkehr zu langsam, könnten Viren unbemerkt über mehrere mit großem Zeitabstand eintreffende Pakete durchschlüpfen.
Schwieriger ist es, Webseiteninhalte oder downloads zu prüfen: ein HTTP- bzw. FTP-Application Proxy (Squid) kann das theoretisch. Mir ist allerdings bisher keine Referenzimplementierung bekannt.
IP-Traffic direkt filtern ist schwieriger: die TCP-IP läßt nur geringe Zeitspannen zur Verzögerung der Nachricht zu. Innerhalb dieser Zeit muß die gesamte Nachricht gefiltert und übertragen sein. Ist der Datenverkehr zu langsam, könnten Viren unbemerkt über mehrere mit großem Zeitabstand eintreffende Pakete durchschlüpfen.