Архив форумов ЦИТФорума

[Natalya]

Привет and3008, Dmitry.Karpov, ilyasov и другие постоянные посетители! ) Вопросик в следующем: как ограничить хождение юэеров по "сомнительным" сайтам? , "война" с вирусами задолбала...

[Dmitry.Karpov http://www.]

Для начала можно поступить так:
1) Запретить через ipfw (IPFIREWALL) или ipf (IPFILTER) ходить на WWW помимо Squid (закрыть порт:80 всем, кроме сервера).
2) На Squid запретить качать все, кроме безопасных HTML, GIF и JPEG. Ориентироваться лучше на Content-Tupe, а не на расширение имени файла - так надежнее.

Позднее придется по мере необходимости открывать всякое-разное (видимо, MacromediaFlash и т.д.), но только по просьбам юзеров и, возможно, только для отдельных заведомо надежных сайтов. А EXE, ZIP, RAR и т.п. - только через себя и после проверки антивирусом.

[AlexanderK]

Ну то есть под классическое определение не попадают - размножаться не умеют, но вот подна$#@ть на локальном компе - только дай.
Мне в руки попал комп после посещения порносайтов - так на нем жил локальный прокси, который весь траффик гнал через себя с подменой баннеров, а кроме того, там была модифицирована системная звонилка, которая подставляла в реестре адрес этого прокси после запуска. Вылечилось форматированием диска
Но там юзер совсем был без понятий о том, что можно, а что нельзя.

[Dmitry.Karpov http://www.]

Надо как-то защищать систему (системные файлы, реестр) от модификации программами, которые запускает юзер. Для начала рекомендую отказаться от IE в пользу Netscape или Opera, а также от Outlook в пользу Netscape, TheBat или Eudora - программы от Билла Гейтса запускают все подряд, а другие браузеры и почтовики более осторожны. Ну а лучше вообще не использовать системы, провозглашающие совместимость, ибо это прежде всего совместимость с вирусами!

[and3008]

Все сумлевающиеся - топайте на bugtrack.

[and3008]

Какими средствами за контролем трафика ты располагаешь?

[Natalya]

Trafshow. Пока все.

[Dmitry.Karpov http://www.]

-

[AlexanderK]

Ж

[and3008]

Я тут даже где-то доку видел по написанию вирусов под Линух.

Как только система преодолеет некий барьер популярности, то сразу и вирусописатели появятся.

[Dmitry.Karpov http://www.]

Уровень популярности, при котором для системы начинают писать вирусы, зависит от восприимчивости системы к вирусам. Как бы ни были популярны электронные часы и калькуляторы, вирусов для них не будет до тех пор, пока они не станут достаточно сложны, чтобы быть уязвимыми для вирусов (сложность порождает разного рода уязвимости). А писюковая архитектура и мелкомягкие технологии как раз лучше других подходят для вирусов.

[and3008]

В общем вариантов не много.
Либо потихоньку заполнять список плохих сайтов и резать.
Либо прикрутить антивирус к прокси-серверу.

Я тут на сайте с удовольствие прочел статью о антивирусной защите в банке. Там пишут, что применение антивирусной проверялки на пограничном шлюзе оправдано только если клиентов не более 100. Иначе либо начнутся дикие тормоза, либо прийдется покупать очень крутую тачанку, которая будет успевать проверять на вирусы весь трафик.

Наиболее правильное решение - ввести ограничения на откровенную порнуху. А на каждый комп обязательно поставить антивирус.
Я благодаря NAV CE уже четвертую или пятую эпидемию успешно переношу.

Я видел в Инете готовые скрипты для прикручивания к squid антивирусов типа AVP, RAV или McAfee.

[Natalya]

Да, спасибо! Я на том-же и остановилась. Плохо что список получаеться общий для всех машинок в сетке, нельзя "порулить" ...
А может можно ??
А про AVP в юниксах я много плохого слышала, что с сендмылом конфликтует, и все такое..
А насчет антивирусов на всех машинках, так у меня интересный и эффективный опыт есть... но это уже тема виндов.. кому надо, поделюсь )