правильно определить тип данных можно только с использованием icap. Возможно стандартный модуль content_filtering поможет. Возможно в связке с clamav эта проблема решаема.
reply_body_max_size ограничит только до какого то объема. Стоит icap в правилах фильтрации выставил такое правило. Что то запрещает что то пропускает. Та же скачка архива с файлообменника не срабатывает.
Делается для того что бы пользователи не скачивали архивы внутри которых лежат вредоносные скрипты не определяемые антивирусом. Тот же шифровальщик. Обычно такие архивы так и весят
Делается для того что бы пользователи не скачивали архивы внутри которых лежат вредоносные скрипты не определяемые антивирусом. Тот же шифровальщик. Обычно такие архивы так и весят
Clamav к сожалению должен быть в дополнение к варианту TC. А к сожалению именно потому, что с определением свежей вирусни он не справляется и приходится вот так извращаться (мой пост с подтвержденимем можно найти в этой теме: ClamAV не определяет вирус. + там же информация о ещё более вопиющем случае необнаружения вируса возрастом в несколько недель: ClamAV не определяет вирус. (комментарий) )
Собственно что такого страшного в варианте ТС? От пользователей будет некоторое количество жалоб на невозможность скачать мелкие архивы. Если отдавать страницу-заглушку с пояснением зачем так сделано и контактом админа, то жалоб будет меньше. А если использовать только clamav, то высок шанс на проскакивание вируса.
P.S. На рабочих станциях есстесственно также должна стоять и централизованно обновляться защита - это в рамках данной темы даже не обсуждается, но в случае с упомянутыми выше шифровальщиками у нас в первые сутки распространения свежего билда шифровальщика его не ловил даже KES10 со свежими базами.