Toon posts:

[Linux] Virusscanner in proxy bouwen?

Pagina: 1
Acties:

dinsdag 23 april 2002 15:16

Acties:

Verwijderd

Topicstarter
Grr :( Heb het weer eens voorelkaar... lekker aan het internetten... Windows compu weer volledig geinfecteerd met twee virussen... (Niets ten nadele van Windows en niet roepen dat dit niet kan als je normaal aan het surfen bent. Kan nl. wel maar daar gaat het dus niet om :) )

Om dit nu voor eens en voor altijd te minimaliseren wil ik op mijn server (linux) squid gaan installeren en kijken of ik deze als transparante proxy alle http verkeer kan laten virus scannen. Met mcafee ofzoiets dergelijks

Iemand hier ervaring mee? Ik weet dat squid als transparant proxy kan optreden.. hoe ik em echter zo gek krijg dat elke pagina eerst gescand wordt voordat deze door de proxy heen komt weet ik echter niet.

Misschien kan ik er meteen een pop-up killer bij in programmeren >:) 2 vliegen in 1 klap...

Iemand ideeen over hoe ik dit kan aanpakken ??
of anders: Iemand zin om hier een project van te maken en hiervoor een squid+ (ofzoiets) te gaan ontwikkelen?

dinsdag 23 april 2002 16:15

Acties:
  • BezurK
  • Registratie: Juni 2001
  • Laatst online: 24-12 15:01

BezurK

Is het niet zo dat virusscanners grotendeels gebaseerd zijn op het ontdekken van verdachte file-activity?
Dus alleen maar de bestanden scannen op bekende virusen lijkt mij niet een waterdichte methode.
(uiteraard kan ik het hier mis hebben, ik heb niet echt ervaring met virusen, ik open geen emailtjes met "CLICK ME" e.d., daarbij gebruik ik ook nog eens geen windows op mijn pc)

Rookworst zonder R is ook worst.

dinsdag 23 april 2002 16:19

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 10:01

TrailBlazer

Karnemelk FTW

veel virus scanner kijken wanneer er nieuwe bestanden worden aangemaakt en dan deze geinfecteerd zijn. Ik weet dus niet of squid alles opslaat voordat het wordt doorgestuurd ik denk het niet namelijk dus wordt scannen moeilijk

dinsdag 23 april 2002 16:20

Acties:

Verwijderd

Topicstarter
Op dinsdag 23 april 2002 16:15 schreef BezurK het volgende:
Is het niet zo dat virusscanners grotendeels gebaseerd zijn op het ontdekken van verdachte file-activity?
Nee, een virus is te herkennen aan het bestand.
(uiteraard kan ik het hier mis hebben, ik heb niet echt ervaring met virusen, ik open geen emailtjes met "CLICK ME"
Hmm, email != www en zo stom ben ik ook nog net niet :P maar om een hoop redenen lijkt het mij toch handig om een virusscanner in een http/ftp proxy te stoppen

dinsdag 23 april 2002 16:22

Acties:

Verwijderd

Topicstarter
Op dinsdag 23 april 2002 16:19 schreef TrailBlazer het volgende:
veel virus scanner kijken wanneer er nieuwe bestanden worden aangemaakt en dan deze geinfecteerd zijn. Ik weet dus niet of squid alles opslaat voordat het wordt doorgestuurd ik denk het niet namelijk dus wordt scannen moeilijk
Mcafee voor linux kan je aanroepen met een bestandsnaam als parameter, dan scant hij het bestand heel specifiek dus ik zat te denken om zodra squid een bestand heeft binnengehaald deze te laten opslaan, scannen en dan pas doorgeven aan de gebruiker. 'kwee alleen niet of dit mogelijk is.

dinsdag 23 april 2002 16:34

Acties:

Verwijderd

Kijk op http://viralator.loddington.com/ voor Viralator.
It is a perl script that virus scans http downloads on a linux server after passing through the squid proxy server.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq