LINUX.ORG.RU
решено ФорумAdmin

Требуется совет опытных о ClamAV

 , ,


1

2

Доброго времени суток уважаемому сообществу. Давеча поставил я скромненький шлюзик на Дебиане, в махонькой сетке на полсотни юзерей. Всё без проблем запустилось и замечательно работает: интернет раздаётсся, левые сайты блочатся и т.д. Встал вопрос об антивирусе. Ну я, по-невежеству, думал поставлю ClamAV, настрою обновления и забуду о нём... Ан нет... Оказалось что ClamAV не умеет проверять трафик, гоняемый через интерфейсы шлюза. Погуглил проблему. Нашёл пару-тройку решений, но везде написано о низкой эффективности ClamAV как сканера трафика. Вопрос к уважаемому сообществу: стоит ли возиться с ClamAV или лучше попробовать что-то другое? И, если «что-то другое», то что посоветуете для консоли? Заранее спасибо.

Ответ на: комментарий от AS

но ничего ещё не установлено. только iptables + небольшие настройки в нём, на блокировку доступа к сайтам по url проверка трафика на вирусы и резалка банеров - ещё впереди

Nehtez ()
Ответ на: комментарий от Nehtez

и кстати, сквида ставить не хотелось бы

ClamAV с трафиком не работает, ему собранный объект для проверки нужен. Соответственно, кто-то должен всё собрать и скормить. Если не Сквид, то что-то похожее.

AS ★★★★★ ()
Ответ на: комментарий от AS

если сквид будет собирать пакеты из трафика в объекты, а потом кламав будет их проверять - это насколько же упадёт скорость передачи данных и возрастёт нагрузка на железо? Коего и так - не богато... может быть таки есть консольная альтернатива?

Nehtez ()
Ответ на: комментарий от Nehtez

icap сервер считается самым быстрым решением, c-icap для дебиан есть вроде в пакетах. DrWeb свой icap сервер дают. Смысл один проксик+icapserver+антивирь. Для clam смотри squid + c-icap + clamav.

lvi ★★★★ ()
Последнее исправление: lvi (всего исправлений: 1)
Ответ на: комментарий от Nehtez

https://habrahabr.ru/post/168515/
залез ты в дебри
теперь ради проверки трафика придётся всем 50+ пользователям прописывать сертификаты

стоит ли возиться с ClamAV или лучше попробовать что-то другое?

присоединяюсь к DrWeb

system-root ★★★★★ ()
Ответ на: комментарий от system-root

присоединяюсь к DrWeb

Dr.Web для интернет-шлюзов UNIX, так продукт называется, все тоже - squid либо SafeSquid (это денег стот). Либо что-то другое с icap клиентом, тут сам думай как привязать.

Сертификаты, это для https, тоже не плохо, так как этого все больше.

lvi ★★★★ ()
Ответ на: комментарий от Nehtez

HAVP, он вроде и с Касперским и ДокторВебом работать может.

Wind ★★ ()

Suricata и snort, системы обнаружения и предотвращения вторжений. Там как раз сетевой трафик проверяется.

u0atgKIRznY5 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.