forum.opennet.ru - "Антивирусная проверка почты opensource антивирусом" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Антивирусная проверка почты opensource антивирусом"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Антивирусная проверка почты opensource антивирусом"
Сообщение от ZloyAdmin (ok) on 24-Май-07, 13:21
Приветствую! Имеется локальная сеть, порядка 70 машин, фирмы. На данный момент выход в интернет осуществляется через WinGate, антивирусная проверка осуществляется KasperskyInternetSecurity6. Проблема в том, что периодически вышеозначенные программы зависают и соответственно сеть пропадает. Волею судеб, и моей глупостью, я становлюсь ответственным за сеть в офисе, можно выразиться - системным администратором. В связи со сложившейся ситуацие и своим видением того как должна функционировать локальная сеть есть мысль построить шлюз, да и остальные сервера, на основе Linux. Думается выбрать ideco ICS. Как я понял, его же можно использовать и в качестве прокси. Вопрос заключается в том - как обеспечить антивирусную проверку почты. В айдеке она есть (Clamav), но даже не знаю, можно ли доверять opensource антивирусу. Почитав по сайтам и форумам у меня сложилось впечатление, что существет не очень много способов решить проблему. Соответственно, шлюз должен вести статистику по трафику, т.к. имеется ограничение в 20 ГБ и оплата сверх этого будет говорить не в мою пользу. Надеюсь что достаточно полно описал картину. Спасибо за внимание.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Антивирусная проверка почты opensource антивирусом, chocholl, 14:48 , 24-Май-07, (1)
Антивирусная проверка почты opensource антивирусом, Agressor, 15:33 , 24-Май-07, (2)
Антивирусная проверка почты opensource антивирусом, Zerot, 10:24 , 25-Май-07, (3)
Антивирусная проверка почты opensource антивирусом, deep_case, 11:40 , 25-Май-07, (4)

Антивирусная проверка почты opensource антивирусом, iasb, 23:13 , 26-Май-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Антивирусная проверка почты opensource антивирусом"

Сообщение от chocholl (??) on 24-Май-07, 14:48

любой дистрибутиы + squid + havp + clam
статистика sarg.
больше ничего не надо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Антивирусная проверка почты opensource антивирусом"

Сообщение от Agressor (ok) on 24-Май-07, 15:33

>айдеке она есть (Clamav), но даже не знаю, можно ли доверять
>opensource антивирусу.
Тогда не доверяй *.nix, оставайся на венде...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Антивирусная проверка почты opensource антивирусом"

Сообщение от Zerot on 25-Май-07, 10:24

Доверять в принципе можно. По результатам проводимого мной около года назад тестирования DrWEB после Clam остается практически без работы. Опять же базы Clam обновляются достаточно регулярно
.
Другой вопрос, что план антивирусной защиты организации должен включать еще защиту серверов и рабочих станций, как второй линии обороны

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Антивирусная проверка почты opensource антивирусом"

Сообщение от deep_case (??) on 25-Май-07, 11:40

>Приветствую!
>Имеется локальная сеть, порядка 70 машин, фирмы. На данный момент выход в
>интернет осуществляется через WinGate, антивирусная проверка осуществляется KasperskyInternetSecurity6. Проблема в том,
>что периодически вышеозначенные программы зависают и соответственно сеть пропадает. Волею судеб,
>и моей глупостью, я становлюсь ответственным за сеть в офисе, можно
>выразиться - системным администратором. В связи со сложившейся ситуацие и своим
>видением того как должна функционировать локальная сеть есть мысль построить шлюз,
>да и остальные сервера, на основе Linux. Думается выбрать ideco ICS.
>Как я понял, его же можно использовать и в качестве прокси.
>Вопрос заключается в том - как обеспечить антивирусную проверку почты. В
>айдеке она есть (Clamav), но даже не знаю, можно ли доверять
>opensource антивирусу. Почитав по сайтам и форумам у меня сложилось впечатление,
>что существет не очень много способов решить проблему. Соответственно, шлюз должен
>вести статистику по трафику, т.к. имеется ограничение в 20 ГБ и
>оплата сверх этого будет говорить не в мою пользу. Надеюсь что
>достаточно полно описал картину. Спасибо за внимание.

squid на localhost + havp в качестве прокси. Ставить clamav + clamsmtp (базы для себя, havp + проверка почты). Итого начинает работать так - входящий трафф > lo:8000 > havp:3128 > клиент. Отказался от clamav в связи с тем, что много настраивать лишнего (прописывать те же редиректы в squid.conf + нужно аудентификацию делать пользователей). Из практики - каспер отлавливает трояны лучше, с вирусами одинаково.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Антивирусная проверка почты opensource антивирусом"

Сообщение от iasb (??) on 26-Май-07, 23:13

>>Приветствую!
>>Имеется локальная сеть, порядка 70 машин, фирмы. На данный момент выход в
>>интернет осуществляется через WinGate, антивирусная проверка осуществляется KasperskyInternetSecurity6. Проблема в том,
>>что периодически вышеозначенные программы зависают и соответственно сеть пропадает.
Правильно. И будут до тех пор пока не переведешь проверку под Unix.

Волею судеб,
>>и моей глупостью, я становлюсь ответственным за сеть в офисе, можно
>>выразиться - системным администратором. В связи со сложившейся ситуацие и своим
>>видением того как должна функционировать локальная сеть есть мысль построить шлюз,
>>да и остальные сервера, на основе Linux.
Правильно думаешь.
Думается выбрать ideco ICS.
>>Как я понял, его же можно использовать и в качестве прокси.
>>Вопрос заключается в том - как обеспечить антивирусную проверку почты.
Думать. И искать.
В
>>айдеке она есть (Clamav), но даже не знаю, можно ли доверять
>>opensource антивирусу. Почитав по сайтам и форумам у меня сложилось впечатление,
>>что существет не очень много способов решить проблему.
правильно. Уже лучше думаешь.
Соответственно, шлюз должен
>>вести статистику по трафику, т.к. имеется ограничение в 20 ГБ и
>>оплата сверх этого будет говорить не в мою пользу. Надеюсь что
>>достаточно полно описал картину. Спасибо за внимание.
>
А теперь к решению.
www.vmware.com
готовые решения в Vmware Player
+
статейка
http://iasb.narod.ru/mailScanner-31.htm
аналогичных решений ГОТОВЫХ куча.
Но направление мыслей - правильное. Система для конторы в 20 машин на виртуалке уже работает примерно 3-й год. Автоматом.
Дополнительно - учти что анти-спам тебе дополнительно зарежет кучу завирусованной почты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Антивирусная проверка почты opensource антивирусом"
Сообщение от chocholl (??) on 24-Май-07, 14:48
любой дистрибутиы + squid + havp + clam статистика sarg. больше ничего не надо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Антивирусная проверка почты opensource антивирусом"
Сообщение от Agressor (ok) on 24-Май-07, 15:33
>айдеке она есть (Clamav), но даже не знаю, можно ли доверять >opensource антивирусу. Тогда не доверяй *.nix, оставайся на венде...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Антивирусная проверка почты opensource антивирусом"
Сообщение от Zerot on 25-Май-07, 10:24
Доверять в принципе можно. По результатам проводимого мной около года назад тестирования DrWEB после Clam остается практически без работы. Опять же базы Clam обновляются достаточно регулярно . Другой вопрос, что план антивирусной защиты организации должен включать еще защиту серверов и рабочих станций, как второй линии обороны
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Антивирусная проверка почты opensource антивирусом"
Сообщение от deep_case (??) on 25-Май-07, 11:40
>Приветствую! >Имеется локальная сеть, порядка 70 машин, фирмы. На данный момент выход в >интернет осуществляется через WinGate, антивирусная проверка осуществляется KasperskyInternetSecurity6. Проблема в том, >что периодически вышеозначенные программы зависают и соответственно сеть пропадает. Волею судеб, >и моей глупостью, я становлюсь ответственным за сеть в офисе, можно >выразиться - системным администратором. В связи со сложившейся ситуацие и своим >видением того как должна функционировать локальная сеть есть мысль построить шлюз, >да и остальные сервера, на основе Linux. Думается выбрать ideco ICS. >Как я понял, его же можно использовать и в качестве прокси. >Вопрос заключается в том - как обеспечить антивирусную проверку почты. В >айдеке она есть (Clamav), но даже не знаю, можно ли доверять >opensource антивирусу. Почитав по сайтам и форумам у меня сложилось впечатление, >что существет не очень много способов решить проблему. Соответственно, шлюз должен >вести статистику по трафику, т.к. имеется ограничение в 20 ГБ и >оплата сверх этого будет говорить не в мою пользу. Надеюсь что >достаточно полно описал картину. Спасибо за внимание. squid на localhost + havp в качестве прокси. Ставить clamav + clamsmtp (базы для себя, havp + проверка почты). Итого начинает работать так - входящий трафф > lo:8000 > havp:3128 > клиент. Отказался от clamav в связи с тем, что много настраивать лишнего (прописывать те же редиректы в squid.conf + нужно аудентификацию делать пользователей). Из практики - каспер отлавливает трояны лучше, с вирусами одинаково.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Антивирусная проверка почты opensource антивирусом"
	Сообщение от iasb (??) on 26-Май-07, 23:13
	>>Приветствую! >>Имеется локальная сеть, порядка 70 машин, фирмы. На данный момент выход в >>интернет осуществляется через WinGate, антивирусная проверка осуществляется KasperskyInternetSecurity6. Проблема в том, >>что периодически вышеозначенные программы зависают и соответственно сеть пропадает. Правильно. И будут до тех пор пока не переведешь проверку под Unix. Волею судеб, >>и моей глупостью, я становлюсь ответственным за сеть в офисе, можно >>выразиться - системным администратором. В связи со сложившейся ситуацие и своим >>видением того как должна функционировать локальная сеть есть мысль построить шлюз, >>да и остальные сервера, на основе Linux. Правильно думаешь. Думается выбрать ideco ICS. >>Как я понял, его же можно использовать и в качестве прокси. >>Вопрос заключается в том - как обеспечить антивирусную проверку почты. Думать. И искать. В >>айдеке она есть (Clamav), но даже не знаю, можно ли доверять >>opensource антивирусу. Почитав по сайтам и форумам у меня сложилось впечатление, >>что существет не очень много способов решить проблему. правильно. Уже лучше думаешь. Соответственно, шлюз должен >>вести статистику по трафику, т.к. имеется ограничение в 20 ГБ и >>оплата сверх этого будет говорить не в мою пользу. Надеюсь что >>достаточно полно описал картину. Спасибо за внимание. > А теперь к решению. www.vmware.com готовые решения в Vmware Player + статейка http://iasb.narod.ru/mailScanner-31.htm аналогичных решений ГОТОВЫХ куча. Но направление мыслей - правильное. Система для конторы в 20 машин на виртуалке уже работает примерно 3-й год. Автоматом. Дополнительно - учти что анти-спам тебе дополнительно зарежет кучу завирусованной почты.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]