Jump to content

Антивирус для высокопроизводительного шлюза

hub00
 Share

Recommended Posts

hub00

hub00

Posted
Posted (edited)

Хотел поинтересоваться, кто-то из вас на своих шлюзах использует антивирусное ПО для мониторинга проходящего трафика, если да, то какое?

Цель даже не откинуть этот якобы плохой трафик, а просто сигнализировать - "возможно тот, тогда и оттуда мог заразиться тем".

Я думал снорта использовать ...

Edited by hub00
Giga-Byte

Giga-Byte

Posted
Posted

ставил шлюз с проксей и drweb некой мелкой конторке на десяток машин,

за чуть более полгода нашел 1 вирус (пару раз выписывал пробный ключ для drweb),

подумал о целесообразности и выкинул его

поставил на все машины антивирус.

 

у кого хорошо ловит на проксе?

hub00

hub00

Posted
  • Author
Posted
ставил шлюз с проксей и drweb некой мелкой конторке на десяток машин,

за чуть более полгода нашел 1 вирус (пару раз выписывал пробный ключ для drweb),

подумал о целесообразности и выкинул его

поставил на все машины антивирус.

 

у кого хорошо ловит на проксе?

Я обследуемый трафик зеркалирую на другую машину, на которой и планировалось установить антивирус этот. Да и прокся, как-то не очень...

 

 

 

Giga-Byte

Giga-Byte

Posted
Posted
ставил шлюз с проксей и drweb некой мелкой конторке на десяток машин,

за чуть более полгода нашел 1 вирус (пару раз выписывал пробный ключ для drweb),

подумал о целесообразности и выкинул его

поставил на все машины антивирус.

 

у кого хорошо ловит на проксе?

Я обследуемый трафик зеркалирую на другую машину, на которой и планировалось установить антивирус этот. Да и прокся, как-то не очень...

Тогда вы его вообще не поймаете. кто будет собирать пакеты? СОРМ свой писать чтоли?
ilia_2s

ilia_2s

Posted
Posted
HAVP + ClamAV + Squid??

 

Стояло, тоже не шибко ловило. На шлюзе вообще ничего, файл сервер с антивирусом, виндовые рабочие станции в офисе - разрулены множеством GPO MS AD.

 

Вроде как в ТИ есть какой-то модуль, проверяющий трафик ))))))))

Ivan_83

Ivan_83

Posted
Posted
HAVP + ClamAV + Squid??
У меня низкая эффективность.

Единственное что хорошо выцепляет - пдф эксплоиты. Иногда джаваскрипты, изредка кряки не даёт качать юезрам.

Хотя есть подозрение что народ работает а не ищет заразу :)

 

 

DFL-ки от ДЛинка должны ловить вирусню на лету...
Вы покупали подписку на IDS? и как?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.