Jump to content
Калькуляторы

Антивирус для высокопроизводительного шлюза

Хотел поинтересоваться, кто-то из вас на своих шлюзах использует антивирусное ПО для мониторинга проходящего трафика, если да, то какое?

Цель даже не откинуть этот якобы плохой трафик, а просто сигнализировать - "возможно тот, тогда и оттуда мог заразиться тем".

Я думал снорта использовать ...

Edited by hub00

Share this post


Link to post
Share on other sites

ставил шлюз с проксей и drweb некой мелкой конторке на десяток машин,

за чуть более полгода нашел 1 вирус (пару раз выписывал пробный ключ для drweb),

подумал о целесообразности и выкинул его

поставил на все машины антивирус.

 

у кого хорошо ловит на проксе?

Share this post


Link to post
Share on other sites
ставил шлюз с проксей и drweb некой мелкой конторке на десяток машин,

за чуть более полгода нашел 1 вирус (пару раз выписывал пробный ключ для drweb),

подумал о целесообразности и выкинул его

поставил на все машины антивирус.

 

у кого хорошо ловит на проксе?

Я обследуемый трафик зеркалирую на другую машину, на которой и планировалось установить антивирус этот. Да и прокся, как-то не очень...

 

 

 

Share this post


Link to post
Share on other sites
ставил шлюз с проксей и drweb некой мелкой конторке на десяток машин,

за чуть более полгода нашел 1 вирус (пару раз выписывал пробный ключ для drweb),

подумал о целесообразности и выкинул его

поставил на все машины антивирус.

 

у кого хорошо ловит на проксе?

Я обследуемый трафик зеркалирую на другую машину, на которой и планировалось установить антивирус этот. Да и прокся, как-то не очень...

Тогда вы его вообще не поймаете. кто будет собирать пакеты? СОРМ свой писать чтоли?

Share this post


Link to post
Share on other sites
HAVP + ClamAV + Squid??

 

Стояло, тоже не шибко ловило. На шлюзе вообще ничего, файл сервер с антивирусом, виндовые рабочие станции в офисе - разрулены множеством GPO MS AD.

 

Вроде как в ТИ есть какой-то модуль, проверяющий трафик ))))))))

Share this post


Link to post
Share on other sites
HAVP + ClamAV + Squid??
У меня низкая эффективность.

Единственное что хорошо выцепляет - пдф эксплоиты. Иногда джаваскрипты, изредка кряки не даёт качать юезрам.

Хотя есть подозрение что народ работает а не ищет заразу :)

 

 

DFL-ки от ДЛинка должны ловить вирусню на лету...
Вы покупали подписку на IDS? и как?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this