[FUGSPBR] squid antivirus

Luiz Gustavo luizgustavo em myrealbox.com
Sáb Nov 29 19:13:56 BRST 2003


"ronkot" <ronkot em terra.com.br> writes:

> * a ideia basica basica e' verificar codigo hostil na paginas
> permitidas

 Codigo hostil vc quer dizer javascript, java ou activex?

> * sites suspeitos como porn, warez serao bloqueados, mas mesmo assim
> restam muito sites que podem trazer complicacoes

 Fatalmente vc tera que fazer uso de listas com urls e ``keywords'',
 muitas vezes sendo trabalhoso e tende a ficar desatualizado.

 Sinceramente nem tenho certeza se existe algo nesse escopo e de gratis.

> * alguns usuarios terao acesso liberado (exceto porn e warez); para
> estes gostaria de retirar possivel codigo hostil das paginas
> permitidas

 Tenha em mente que nenhuma solucao dessas exclui uma boa politica
 administrativa, como abolir o uso do IE nas estacoes. :)

 Mostre para os seus superiores a importancia de um trabalho em conjunto
 e nao um ``deixa que o proxy e o firewall seguram a onda''.

> * quanto 'as estacoes como sao windows vou no basico: um bom antivirus
> comercial e as atualizacoes eternas de seguranca do windows

 Isso eh muito pouco, recomendo um hardening substancial nessas
 estacoes.

> * claro que quando se tem muito dinheiro pode-se fazer muita coisa,
> mas acho que os produtos de codigo aberto no gateway podem resolver os
> principais> problemas

 Gateway nao eh o lugar adequado para rodar proxies e antivirus,
 lembrando que que os mesmos podem possuir vulnerabilidade e se tornarem
 vetores de problemas.

> * tem um produto da Trend, VirusWall que pelo menos conceitualmente
> faz o que preciso, mas tem seu preco.

 Vc ja teve ter uma ideia do tipo de politica que eu gosto de
 implementar, de longe ela nao eh a mais popular entre os usuarios...

-- 
gustavo

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd