LINUX.ORG.RU

Аппаратное ускорение ClamAV


0

0

Sensory Networks обещает добавить поддержку своих ускорителей в ClamAV в третьем квартале 2005г. Компания известна своими аппаратными сетевыми решениями IDS, мониторинга, антиспама и т.д.

PS: жаль, что у нас в конторе объем почтового трафика никогда не оправдает покупку такой железки за $5k :)

>>> Оригинал новости

★★

Проверено: Shaman007 ()

это чтоже, не совсем понял - берешь железку, ставишь, и она сама работает как фильтр?

Orlangoor ★★★★★
()
Ответ на: комментарий от Orlangoor

я почитал немного про эти железки. для всяких IDS они лезут в сетевые пакеты, а не перекладывают эту работу на ядро. в случае со спамом и антивирусом наверное железкой будет проводится поиск сигнатур и работу с архивами (последнее больше всего должно ускорять). но это имхо, потому что спеки читать и смотреть на api не стал

HellAngel ★★
() автор топика

> PS: жаль, что у нас в конторе объем почтового трафика никогда не оправдает покупку такой железки за $5k :)

так в чём проблема? зарегистрируй коллег на порносайтах!

anonymous
()

PS: Какое счастье, что у вас в конторе объем почтового трафика никогда не оправдает покупку такой железки за $5k

:)))))))

anonymous
()

все-таки современные методы борьбы с вирусами чудовищно неэффективны.
но кому-то это выгодно

anonymous
()
Ответ на: комментарий от Orlangoor

разве что для поиска дыр в винде

anonymous
()
Ответ на: комментарий от fagot

> А что это - "аппаратный антивирусный ускоритель"?

это такая штука для дезинфекции банок под огурцы, русские физики понимаешь...

anonymous
()
Ответ на: комментарий от anonymous

> все-таки современные методы борьбы с вирусами чудовищно неэффективны. но кому-то это выгодно

конечно средства борьбы с вирусами были бы гораздо эффективнее, если бы господа вирусописателя пользовались специальными тегами [virus on] ... [virus off]

:)))

HellAngel ★★
() автор топика
Ответ на: комментарий от HellAngel

>доктор веб, по словам знающих людей, ничем кроме x86 не поддерживается. непортабелен. в морг.

Он и на х86 неработоспособен с non-executable stack. В морг по-любому.

anonymous
()
Ответ на: комментарий от anonymous

>все-таки современные методы борьбы с вирусами чудовищно неэффективны.
>но кому-то это выгодно

ум?! у нас вирусов нет, хотя по 20К в месяц ломятся :)
может вы просто "не умеете их готовить"? ;)

anonymous
()

А кто пользуется ClamAV, он троянов отлавливает?

Deleted
()
Ответ на: комментарий от anonymous

> ум?! у нас вирусов нет, хотя по 20К в месяц ломятся :)
> может вы просто "не умеете их готовить"? ;)

я не про результат говорю -- результат может быть хорошим, как у вас в -- а про то, какими средствами и какой ценой он достигается.

одна распаковка архивов в атачментах чего стоит

сколько вложенных раров можно запихать в двухмегабайтное письмо?

anonymous
()

Первое апреля - весь апрель! - Поддерживаю

anonymous
()
Ответ на: комментарий от anonymous

> сколько вложенных раров можно запихать в двухмегабайтное письмо? 

% touch file.txt; rar a archive.rar file.txt
% for i in `jot 1024 1 1024`; do rar a archive.rar archive.rar; done
[lots of output & 5 min later ]
% du -h file.txt archive.rar
0B      file.txt
1.0M    archive.rar
%

=)))

anonymous
()
Ответ на: комментарий от anonymous

> одна распаковка архивов в атачментах чего стоит

А меня забавляет его постоянно растущее потребление памяти. Неужели
clamav всю вирусную базу закачивает в память? Это же тихий ужас.
Неужели нельзя было додуматься залить её в ldbm к примеру?

anonymous
()
Ответ на: комментарий от anonymous

все намного хуже: если не просто вкладывать файл в себя, а каждый раз его копировать, скажем, 10-кратно и складывать в архив 10 копий, то через 20 шагов архив будет около 44кб, но развернуть его полностью не сможет ни один тупой робот (т.е который не запоминает хеши уже просмотренных файлов)

anonymous
()
Ответ на: комментарий от anonymous

> в памяти для быстроты! нравится тормазнутость? покупай avp 5 :)

Гон и реклама для домохозяек! Смотри тесты bind vs tinydns. Первый
заливает зоны в память (типа для быстроты), а второй - читает записи из
БД с диска. В итоге скорость на пиковых нагрузках примерно та же, а вот
потребление памяти, и время начала работы с момента старта сильно разные
и не в пользу первого варианта.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.