Hallo,
On Saturday 04 January 2003 00:03, Nando K. wrote:
Kann mir jemand sagen , ob es eine Virenschutzlösung unter Linux gibt, die den gesamten Netztraffic scannt (vorzugsweise http, ftp und mail) ?
[x] du willst ein Echelon [ ] du kannst es bezahlen
Am ehesten wäre noch möglich, bei z.B. FTP sowas wie Frox einzusetzen (frox.sourceforge.net). Was aber, wenn die Leute brav SSL-verschlüsselt ihre Mails abholen, oder die Viren in irgendwelchen Zip-Dateien sind, die heruntergeladen werden? Oder wenn irgendwelche P2P-Protokolle mit ständig neuen Kodierungen arbeiten?
Für Mails gibt es ja einige sehr gute Lösungen, aber da der Server kein Mailserver ist (und auch nicht werden wird) und die Leute ihre Mails von allen möglichen Konten holen, brauche ich eine Lösung die halt Pakete zusammensetzt , scannt, durchläßt , oder verwirft. Ein Zwansproxy würde auch gehen. (aber für mail ? )
Zwangsproxies sind mit jedem Protokoll möglich, auch auf Prozessebene (<werbung>MoreBalance</werbung>). Nur ist der Einsatz auf Mailservern direkt besser geeignet, als wenn dem Nutzer plötzlich die Verbindung wegbricht, weil der Scanner dachte er hätte grad eine Bytefolge entdeckt die einem Virus ähnelt, und der Nutzer bekommt keine Rückmeldung (die ja protokoll-spezifisch eingefügt werden müßte).
Alles IMHO.
Josef