hub00 Опубликовано 25 февраля, 2010 (изменено) · Жалоба Хотел поинтересоваться, кто-то из вас на своих шлюзах использует антивирусное ПО для мониторинга проходящего трафика, если да, то какое? Цель даже не откинуть этот якобы плохой трафик, а просто сигнализировать - "возможно тот, тогда и оттуда мог заразиться тем". Я думал снорта использовать ... Изменено 25 февраля, 2010 пользователем hub00 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 25 февраля, 2010 · Жалоба ставил шлюз с проксей и drweb некой мелкой конторке на десяток машин, за чуть более полгода нашел 1 вирус (пару раз выписывал пробный ключ для drweb), подумал о целесообразности и выкинул его поставил на все машины антивирус. у кого хорошо ловит на проксе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hub00 Опубликовано 25 февраля, 2010 · Жалоба ставил шлюз с проксей и drweb некой мелкой конторке на десяток машин,за чуть более полгода нашел 1 вирус (пару раз выписывал пробный ключ для drweb), подумал о целесообразности и выкинул его поставил на все машины антивирус. у кого хорошо ловит на проксе? Я обследуемый трафик зеркалирую на другую машину, на которой и планировалось установить антивирус этот. Да и прокся, как-то не очень... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 25 февраля, 2010 · Жалоба ставил шлюз с проксей и drweb некой мелкой конторке на десяток машин,за чуть более полгода нашел 1 вирус (пару раз выписывал пробный ключ для drweb), подумал о целесообразности и выкинул его поставил на все машины антивирус. у кого хорошо ловит на проксе? Я обследуемый трафик зеркалирую на другую машину, на которой и планировалось установить антивирус этот. Да и прокся, как-то не очень... Тогда вы его вообще не поймаете. кто будет собирать пакеты? СОРМ свой писать чтоли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
verhoum Опубликовано 25 февраля, 2010 · Жалоба HAVP + ClamAV + Squid?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 26 февраля, 2010 · Жалоба HAVP + ClamAV + Squid?? Стояло, тоже не шибко ловило. На шлюзе вообще ничего, файл сервер с антивирусом, виндовые рабочие станции в офисе - разрулены множеством GPO MS AD. Вроде как в ТИ есть какой-то модуль, проверяющий трафик )))))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 26 февраля, 2010 · Жалоба DFL-ки от ДЛинка должны ловить вирусню на лету... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 февраля, 2010 · Жалоба HAVP + ClamAV + Squid??У меня низкая эффективность.Единственное что хорошо выцепляет - пдф эксплоиты. Иногда джаваскрипты, изредка кряки не даёт качать юезрам. Хотя есть подозрение что народ работает а не ищет заразу :) DFL-ки от ДЛинка должны ловить вирусню на лету...Вы покупали подписку на IDS? и как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...