forum.opennet.ru - "OpenNews: Проверяем HTTP-трафик на лету (HAVP+ClamAV)" (26)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от opennews (??) on 02-Окт-05, 20:23
В документе (http://www.markelov.net/articles.php?lng=ru&pg=186) рассмотрена установка прокси сервера HAVP (http://www.server-side.de.) (HTTP AntiVirus proxy) в кооперации с антивирусным ПО ClamAV (http://www.clamav.net) и кэширующим прокси сервером squid (http://www.squid-cache.org). HAVP - фильтрующий прокси сервер, ориентированный на проверку потока данных на наличие вирусов. Ключевыми особенностями HAVP являются возможность непрерывной проверки трафика без тайм-аутов и блокировок, а также корректная работа с динамическими и защищенными паролем страницами. Впервые опубликовано в журнале "Системный администратор" 08/2005. URL: http://www.markelov.net/articles.php?lng=ru&pg=186 Новость: http://www.opennet.ru/opennews/art.shtml?num=6175
Cообщить модератору \| Наверх \| ^

Оглавление

Проверяем HTTP-трафик на лету (HAVP+ClamAV), test, 20:23 , 02-Окт-05, (1)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), Voltsifer, 23:05 , 02-Окт-05, (4)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), Аноним, 20:58 , 02-Окт-05, (2)
Проверяем HTTP-трафик на лету (HAVP+ClamAV), Аноним, 22:19 , 02-Окт-05, (3)
Проверяем HTTP-трафик на лету (HAVP+ClamAV), prog10, 02:24 , 03-Окт-05, (5)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), dvg_lab, 09:36 , 03-Окт-05, (8)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), LuckyBird, 09:55 , 03-Окт-05, (10)
Проверяем HTTP-трафик на лету (HAVP+ClamAV), Kirgudu, 11:17 , 17-Окт-05, (26)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), Аноним, 03:44 , 03-Окт-05, (6)
Проверяем HTTP-трафик на лету (HAVP+ClamAV), Аноним, 03:54 , 03-Окт-05, (7)
Проверяем HTTP-трафик на лету (HAVP+ClamAV), Аноним, 09:40 , 03-Окт-05, (9)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), SlOPS, 10:26 , 07-Окт-05, (25)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), DustpaN, 09:57 , 03-Окт-05, (11)
Ахиренная дока..., Григорьев Михаил, 11:13 , 03-Окт-05, (12)
Проверяем HTTP-трафик на лету (HAVP+ClamAV), MoHaX, 11:34 , 03-Окт-05, (13)
Проверяем HTTP-трафик на лету (HAVP+ClamAV), arachnid, 14:21 , 03-Окт-05, (14)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), Маркелов Андрей, 16:36 , 03-Окт-05, (16)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), liks, 16:35 , 03-Окт-05, (15)
Проверяем HTTP-трафик на лету (HAVP+ClamAV), Маркелов Андрей, 17:01 , 03-Окт-05, (17)
Проверяем HTTP-трафик на лету (HAVP+ClamAV), Jevgenij, 18:11 , 03-Окт-05, (18)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), prog10, 00:33 , 05-Окт-05, (22)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), vitaly, 06:37 , 04-Окт-05, (19)
Проверяем HTTP-трафик на лету (HAVP+ClamAV), Аноним, 08:57 , 04-Окт-05, (20)
Проверяем HTTP-трафик на лету (HAVP+ClamAV), prog10, 00:30 , 05-Окт-05, (21)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), Маркелов Андрей, 09:12 , 05-Окт-05, (24)

Проверяем HTTP-трафик на лету (HAVP+ClamAV), Рачков игорь, 00:48 , 05-Окт-05, (23)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от test (??) on 02-Окт-05, 20:23

>Добавляем в crontab строчку, запускающую команду по обновлению антивирусных баз:
>1 * * * * /usr/local/bin/freshclam -quiet
каждую минуту?
Автор извращенец?
>Правим файл /usr/local/etc/clamav.conf. Добавляем:
>LocalSocket /var/run/clamd.sock
99% даю, что у юзера clamav не хватит прав создать этот сокет.
umask

Cообщить модератору | Наверх | ^

4. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Voltsifer (??) on 02-Окт-05, 23:05

Каждый час....

Cообщить модератору | Наверх | ^

2. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Аноним on 02-Окт-05, 20:58

А поделится кто-нибудь статистикой - сколько вирусов ловится и какое железо надо/использует+загрузка.

Cообщить модератору | Наверх | ^

3. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Аноним on 02-Окт-05, 22:19

" The other method is to use the cron daemon. You have to add the following line to the crontab of the root or clamav users:
N * * * * /usr/local/bin/freshclam --quiet"
в доке написано

Cообщить модератору | Наверх | ^

5. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от prog10 on 03-Окт-05, 02:24

А что связка dansguardian+ClamAV уже не устраивает?
юзерам выдается хтмл страница с названием вируса и пр фигней(мыло админа и др) Одновременно Дансом можно регулировать доступ к узлам.Привязка в сквиде проста, хттпс коннекты не фильтруются, возможностей в нем больше.
У себя поставил в сети на 120 машин , нормально фильтрует уже больше года, сообщая админу о найденых вирусах.
Разгружает сквид, беря на себя задачу ограничения доступа.
Пробовал разнообразные программы (не вспомню названий - давно было) штук 6 пробовал, остановился на Дансе.

Cообщить модератору | Наверх | ^

8. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от dvg_lab (??) on 03-Окт-05, 09:36

А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать...

Cообщить модератору | Наверх | ^

10. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от LuckyBird (??) on 03-Окт-05, 09:55

>А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать...
>

ОН и под бсд нормально живёт - один только минус из-за которого от него отказался - acl по ip кривой

Cообщить модератору | Наверх | ^

26. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Kirgudu on 17-Окт-05, 11:17

>А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать...
>
Изучаем матчасть.
cd /usr/ports
make search name=dansguardian

Cообщить модератору | Наверх | ^

6. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Аноним on 03-Окт-05, 03:44

А зачем cron? freshclam отменили?

Cообщить модератору | Наверх | ^

7. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Аноним on 03-Окт-05, 03:54

freshclam --daemon

Cообщить модератору | Наверх | ^

9. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Аноним on 03-Окт-05, 09:40

2 prog10
> А что связка dansguardian+ClamAV уже не устраивает?
вам же в статье написали - dans - платный для ком. использования. Вы его у себя в конторе купили?

Cообщить модератору | Наверх | ^

25. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от SlOPS on 07-Окт-05, 10:26

>2 prog10
>> А что связка dansguardian+ClamAV уже не устраивает?
>
>вам же в статье написали - dans - платный для ком. использования.
>Вы его у себя в конторе купили?

Да будет Вам известно, что есть платный и бесплатный, причем последний принципиально не хуже. Есть одна трабл: прожорливость к ресурсам, вернее к памяти...

Cообщить модератору | Наверх | ^

11. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от DustpaN on 03-Окт-05, 09:57

Вообщем не оень стабильное решение, в добавок логи  потом не проанализирлвать, если вешать вместе со сквидом и делать HAVP parent-proxy тоже ничего хорошего.

Cообщить модератору | Наверх | ^

12. "Ахиренная дока..."

Сообщение от Григорьев Михаил on 03-Окт-05, 11:13

Ну просто ахиренная дока... :( Автору руки оторвать нужно... Можно подумать что установка ClamAV заканчивается обновлением баз и прописыванием через какой сокет работать.
Статья просто не о чем!!! Никакого сравнения с другими решениями, есть упоминание о dansguardian и всё!
Давайте еще я такую же фигатень в 2-х строчках напишу как я drweb-icap c squid подружил!

Cообщить модератору | Наверх | ^

13. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от MoHaX (??) on 03-Окт-05, 11:34

А просветите, чем по вашему заканчивается установка clamav?

Cообщить модератору | Наверх | ^

14. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от arachnid (ok) on 03-Окт-05, 14:21

если я правлиьно понимаю, то в этом случае никакой авторизации невозможно?
а можно сначала squid (и его схемы авторизации), а потом уже havp (который и смотрит в нет) ?

Cообщить модератору | Наверх | ^

16. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Маркелов Андрей on 03-Окт-05, 16:36

>а можно сначала squid (и его схемы авторизации), а потом уже havp (который и смотрит в нет) ?
Можно. Сейчас у меня так и работает. клиент...-squid-havp-...инет

Cообщить модератору | Наверх | ^

15. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от liks (??) on 03-Окт-05, 16:35

Люди! В том же журнале было еще 2 решения. Как раз было описано и DansGuardian. Так что не наезжайте на человека.
DansGuardian бесплатен! Платен SmoothGuardian (может в названии ошибся). Зайдите для начала на сайт http://www.dansguarian.org.
Накинулись млин на человека. Вам пиши, пиши, а Вы лишь раскритиковать. Нормальная статья. Мне понравилась.

Cообщить модератору | Наверх | ^

17. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Маркелов Андрей on 03-Окт-05, 17:01

> DansGuardian бесплатен! Платен SmoothGuardian (может в названии ошибся). Зайдите для начала на сайт http://www.dansguarian.org.
Поправьте меня:
http://dansguardian.org/?page=download
"Before downloading, please read the copyright for DansGuardian 2. DansGuardian is not free for commercial use"
Тут: http://dansguardian.org/?page=copyright2
расписанно подробнее.

Cообщить модератору | Наверх | ^

18. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Jevgenij on 03-Окт-05, 18:11

Squid + Dansguardian + DGAV (проверка на вирусы) сильная вещь, единственные грабли - не нашел как заставить после этого Squid работать со своими ACL'aми. Может кто сталкивался?

Cообщить модератору | Наверх | ^

22. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от prog10 on 05-Окт-05, 00:33

я просто конвертировал аклы сквида в списки доступа дансгуардиана, не парился по этому поводу.

Cообщить модератору | Наверх | ^

19. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от vitaly (??) on 04-Окт-05, 06:37

не совсем понял , из коментариев следует , что если прикрутить проверку как в статье , то acl в squid перестанут работать и доступ будет иметь кто угодно?
или все таки все останется в силе, т.е. squid рулит доступом
и можно ли будет в этом случае получать по логам squid статистику тем же sarg?

Cообщить модератору | Наверх | ^

20. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Аноним on 04-Окт-05, 08:57

Как прикрутить HAVP к FreeBSD? Пробовал HAVP-0.64 c патчем, на 5.4, не получается. При запуске, после установки ругается на spinlock.

Cообщить модератору | Наверх | ^

21. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от prog10 on 05-Окт-05, 00:30

<вам же в статье написали - dans - платный для ком. использования. Вы его у себя в конторе купили?>
1)Объясните что значит коммерческое использование - это если иметь с его использования прибыль, т.е продавать , биллинговать за деньги и пр....?
2)У себя в конторе я трафиком не торгую,доступ к интернету для пользователей бесплатен( к сожалению:-)), прибыли ни мне ни конторе от этого нет - есть только защита от возможных убытков от вирусов, но это не прибыль.....
3)Файл лицензии, который прилагается к сырцам данса гласит, что это GNU лицензия и упоминаний о ограничениях нет ничего - так что в суде можно ссылаться на этот факт(не дай Бог никому).
Дансгуардиан ставится на фрю и на obsd(правда  не уверен есть ли порты).В доках к нему есть упоминание и о солярке.
Списки контроля доступа используются свои, есть целая куча полезных настроек...К тому же данс прикручивается и к OOPS.

Cообщить модератору | Наверх | ^

24. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Маркелов Андрей on 05-Окт-05, 09:12

> 1)Объясните что значит коммерческое использование - это если иметь с его использования прибыль, т.е продавать , биллинговать за деньги и пр....?
На сайте данса объяснили уже. А ссылку я уже приводил. Написано там следующее:
Definitions
...
[2] Commercial Use: Use (running, selling, installing for a charge, installing as part of a service, developing further and selling, using as part of a product) by any commercial or non-commercial organisation. Commercial use specifically excludes use (running and installing) by educational establishments and others listed under non-commercial use. Commercial use specifically excludes the act of selling DansGuardian 2 as part of an unix-like OS distribution by companies such as RedHat or Mandrake or their resellers.

Cообщить модератору | Наверх | ^

23. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"

Сообщение от Рачков игорь on 05-Окт-05, 00:48

Log File Format
# 1 = DansGuardian format        2 = CSV-style format
# 3 = Squid Log File Format      4 = Tab delimited
Удобная вещь для генерации статистики....В общем данс рулит.
Радует то, что отлов вирусов CLAMAV из http контекста идет эффективнее чем у касперского - меньше ложных срабатываний(правда мудрецы из AVP утверждают обратное, считая что CLAMAV просто ... не антивирус....)Но это отдельная тема...

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от test (??) on 02-Окт-05, 20:23
>Добавляем в crontab строчку, запускающую команду по обновлению антивирусных баз: >1 * * * * /usr/local/bin/freshclam -quiet каждую минуту? Автор извращенец? >Правим файл /usr/local/etc/clamav.conf. Добавляем: >LocalSocket /var/run/clamd.sock 99% даю, что у юзера clamav не хватит прав создать этот сокет. umask
Cообщить модератору \| Наверх \| ^


	4. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
	Сообщение от Voltsifer (??) on 02-Окт-05, 23:05
	Каждый час....
	Cообщить модератору \| Наверх \| ^

2. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним on 02-Окт-05, 20:58
А поделится кто-нибудь статистикой - сколько вирусов ловится и какое железо надо/использует+загрузка.
Cообщить модератору \| Наверх \| ^

3. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним on 02-Окт-05, 22:19
" The other method is to use the cron daemon. You have to add the following line to the crontab of the root or clamav users: N * * * * /usr/local/bin/freshclam --quiet" в доке написано
Cообщить модератору \| Наверх \| ^

5. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от prog10 on 03-Окт-05, 02:24
А что связка dansguardian+ClamAV уже не устраивает? юзерам выдается хтмл страница с названием вируса и пр фигней(мыло админа и др) Одновременно Дансом можно регулировать доступ к узлам.Привязка в сквиде проста, хттпс коннекты не фильтруются, возможностей в нем больше. У себя поставил в сети на 120 машин , нормально фильтрует уже больше года, сообщая админу о найденых вирусах. Разгружает сквид, беря на себя задачу ограничения доступа. Пробовал разнообразные программы (не вспомню названий - давно было) штук 6 пробовал, остановился на Дансе.
Cообщить модератору \| Наверх \| ^


	8. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
	Сообщение от dvg_lab (??) on 03-Окт-05, 09:36
	А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать...
	Cообщить модератору \| Наверх \| ^


	10. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
	Сообщение от LuckyBird (??) on 03-Окт-05, 09:55
	>А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать... > ОН и под бсд нормально живёт - один только минус из-за которого от него отказался - acl по ip кривой
	Cообщить модератору \| Наверх \| ^


	26. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
	Сообщение от Kirgudu on 17-Окт-05, 11:17
	>А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать... > Изучаем матчасть. cd /usr/ports make search name=dansguardian
	Cообщить модератору \| Наверх \| ^

6. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним on 03-Окт-05, 03:44
А зачем cron? freshclam отменили?
Cообщить модератору \| Наверх \| ^

7. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним on 03-Окт-05, 03:54
freshclam --daemon
Cообщить модератору \| Наверх \| ^

9. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним on 03-Окт-05, 09:40
2 prog10 > А что связка dansguardian+ClamAV уже не устраивает? вам же в статье написали - dans - платный для ком. использования. Вы его у себя в конторе купили?
Cообщить модератору \| Наверх \| ^


	25. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
	Сообщение от SlOPS on 07-Окт-05, 10:26
	>2 prog10 >> А что связка dansguardian+ClamAV уже не устраивает? > >вам же в статье написали - dans - платный для ком. использования. >Вы его у себя в конторе купили? Да будет Вам известно, что есть платный и бесплатный, причем последний принципиально не хуже. Есть одна трабл: прожорливость к ресурсам, вернее к памяти...
	Cообщить модератору \| Наверх \| ^

11. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от DustpaN on 03-Окт-05, 09:57
Вообщем не оень стабильное решение, в добавок логи потом не проанализирлвать, если вешать вместе со сквидом и делать HAVP parent-proxy тоже ничего хорошего.
Cообщить модератору \| Наверх \| ^

12. "Ахиренная дока..."
Сообщение от Григорьев Михаил on 03-Окт-05, 11:13
Ну просто ахиренная дока... :( Автору руки оторвать нужно... Можно подумать что установка ClamAV заканчивается обновлением баз и прописыванием через какой сокет работать. Статья просто не о чем!!! Никакого сравнения с другими решениями, есть упоминание о dansguardian и всё! Давайте еще я такую же фигатень в 2-х строчках напишу как я drweb-icap c squid подружил!
Cообщить модератору \| Наверх \| ^

13. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от MoHaX (??) on 03-Окт-05, 11:34
А просветите, чем по вашему заканчивается установка clamav?
Cообщить модератору \| Наверх \| ^

14. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от arachnid (ok) on 03-Окт-05, 14:21
если я правлиьно понимаю, то в этом случае никакой авторизации невозможно? а можно сначала squid (и его схемы авторизации), а потом уже havp (который и смотрит в нет) ?
Cообщить модератору \| Наверх \| ^


	16. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
	Сообщение от Маркелов Андрей on 03-Окт-05, 16:36
	>а можно сначала squid (и его схемы авторизации), а потом уже havp (который и смотрит в нет) ? Можно. Сейчас у меня так и работает. клиент...-squid-havp-...инет
	Cообщить модератору \| Наверх \| ^

15. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от liks (??) on 03-Окт-05, 16:35
Люди! В том же журнале было еще 2 решения. Как раз было описано и DansGuardian. Так что не наезжайте на человека. DansGuardian бесплатен! Платен SmoothGuardian (может в названии ошибся). Зайдите для начала на сайт http://www.dansguarian.org. Накинулись млин на человека. Вам пиши, пиши, а Вы лишь раскритиковать. Нормальная статья. Мне понравилась.
Cообщить модератору \| Наверх \| ^

17. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Маркелов Андрей on 03-Окт-05, 17:01
> DansGuardian бесплатен! Платен SmoothGuardian (может в названии ошибся). Зайдите для начала на сайт http://www.dansguarian.org. Поправьте меня: http://dansguardian.org/?page=download "Before downloading, please read the copyright for DansGuardian 2. DansGuardian is not free for commercial use" Тут: http://dansguardian.org/?page=copyright2 расписанно подробнее.
Cообщить модератору \| Наверх \| ^

18. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Jevgenij on 03-Окт-05, 18:11
Squid + Dansguardian + DGAV (проверка на вирусы) сильная вещь, единственные грабли - не нашел как заставить после этого Squid работать со своими ACL'aми. Может кто сталкивался?
Cообщить модератору \| Наверх \| ^


	22. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
	Сообщение от prog10 on 05-Окт-05, 00:33
	я просто конвертировал аклы сквида в списки доступа дансгуардиана, не парился по этому поводу.
	Cообщить модератору \| Наверх \| ^

19. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от vitaly (??) on 04-Окт-05, 06:37
не совсем понял , из коментариев следует , что если прикрутить проверку как в статье , то acl в squid перестанут работать и доступ будет иметь кто угодно? или все таки все останется в силе, т.е. squid рулит доступом и можно ли будет в этом случае получать по логам squid статистику тем же sarg?
Cообщить модератору \| Наверх \| ^

20. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним on 04-Окт-05, 08:57
Как прикрутить HAVP к FreeBSD? Пробовал HAVP-0.64 c патчем, на 5.4, не получается. При запуске, после установки ругается на spinlock.
Cообщить модератору \| Наверх \| ^

21. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от prog10 on 05-Окт-05, 00:30
<вам же в статье написали - dans - платный для ком. использования. Вы его у себя в конторе купили?> 1)Объясните что значит коммерческое использование - это если иметь с его использования прибыль, т.е продавать , биллинговать за деньги и пр....? 2)У себя в конторе я трафиком не торгую,доступ к интернету для пользователей бесплатен( к сожалению:-)), прибыли ни мне ни конторе от этого нет - есть только защита от возможных убытков от вирусов, но это не прибыль..... 3)Файл лицензии, который прилагается к сырцам данса гласит, что это GNU лицензия и упоминаний о ограничениях нет ничего - так что в суде можно ссылаться на этот факт(не дай Бог никому). Дансгуардиан ставится на фрю и на obsd(правда не уверен есть ли порты).В доках к нему есть упоминание и о солярке. Списки контроля доступа используются свои, есть целая куча полезных настроек...К тому же данс прикручивается и к OOPS.
Cообщить модератору \| Наверх \| ^


	24. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
	Сообщение от Маркелов Андрей on 05-Окт-05, 09:12
	> 1)Объясните что значит коммерческое использование - это если иметь с его использования прибыль, т.е продавать , биллинговать за деньги и пр....? На сайте данса объяснили уже. А ссылку я уже приводил. Написано там следующее: Definitions ... [2] Commercial Use: Use (running, selling, installing for a charge, installing as part of a service, developing further and selling, using as part of a product) by any commercial or non-commercial organisation. Commercial use specifically excludes use (running and installing) by educational establishments and others listed under non-commercial use. Commercial use specifically excludes the act of selling DansGuardian 2 as part of an unix-like OS distribution by companies such as RedHat or Mandrake or their resellers.
	Cообщить модератору \| Наверх \| ^

23. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Рачков игорь on 05-Окт-05, 00:48
Log File Format # 1 = DansGuardian format 2 = CSV-style format # 3 = Squid Log File Format 4 = Tab delimited Удобная вещь для генерации статистики....В общем данс рулит. Радует то, что отлов вирусов CLAMAV из http контекста идет эффективнее чем у касперского - меньше ложных срабатываний(правда мудрецы из AVP утверждают обратное, считая что CLAMAV просто ... не антивирус....)Но это отдельная тема...
Cообщить модератору \| Наверх \| ^