[FUG-BR] Dica Antivirus

Enio Marconcini eniorm em gmail.com
Quinta Fevereiro 18 08:35:59 BRST 2010


2010/2/15 Carlos Anderson Jardim <cajardim em gmail.com>

> LEMBRETE!!
>
> Só não esqueça de desativar varredura em imagens, se não seu sistema
> vai pro saco.
>
> Um forte abraço.
>
> E um viva o F7 (Atalho de Verificação Ortográfica)  risos.... Porque o
> povo está pegando pesado!!
>
>
> 011001100110110001100001011011010110010101110011001000000011111000100000001011110110010001100101011101100010111101101110011101010110110001101100
>
> Em 15 de fevereiro de 2010 16:00, Rafael Rodrigues de Oliveira
> <rafabsd em gmail.com> escreveu:
> > Ja testei com o havp, mas eu montei na unha com slackware uma vez e
> testei
> > no Endian, ambos pegavam virus e a performance  era tranquila também
> >
> >
> > Em 15 de fevereiro de 2010 14:25, Enio Marconcini <eniorm em gmail.com
> >escreveu:
> >
> >> 2010/2/13 Carlos Anderson Jardim <cajardim em gmail.com>
> >>
> >> > Perfeitamente Franklin é isso mesmo, tanto que no PFSense o havp esta
> >> > disponivel, e não é dificil de configurar ele no FreeBSD e configurar
> >> > ele no squid.
> >> >
> >> > Testei outras formas de rodar o clamav no squid como squidclamav e não
> >> > tem a mesma performace quanto o havp.
> >> >
> >> > Um forte abraço.
> >> >
> >> > Carlos Anderson Jardim
> >> >
> >> > Em 12 de fevereiro de 2010 16:55, Franklin França
> >> > <franca.franklin em gmail.com> escreveu:
> >> > > /usr/ports/www/havp
> >> > >
> >> > > HAVP (HTTP Antivirus Proxy) is a proxy with a ClamAV anti-virus
> >> scanner.
> >> > The
> >> > > main aims are continuous, non-blocking downloads and smooth scanning
> of
> >> > > dynamic and password protected HTTP traffic. Havp antivirus proxy
> has a
> >> > > parent
> >> > > and transparent proxy mode. It can be used with squid or standalone.
> >> > >
> >> > > WWW: http://www.server-side.de/
> >> > >
> >> > >
> >> > > Falow
> >> > >
> >> > > Em 12 de fevereiro de 2010 16:48, Enio Marconcini <eniorm em gmail.com
> >> > >escreveu:
> >> > >
> >> > >> pessoal,
> >> > >> fiz uns testes com um servidor com 7.2 rodando um squid3.0, com
> >> clamav,
> >> > >> squidclamav tudo configurado perfeitamente, e olhando os logs do
> >> > >> squidclamav
> >> > >> eu de fato notava que alguns arquivos configurados para não serem
> >> > >> scanneados
> >> > >> realmente não eram, e os que eram pra ser, estava sendo checado,
> >> > >>
> >> > >> porém, fiz o teste com o eicar-virus-test (aquele virus de teste) e
> o
> >> > >> clamav
> >> > >> aparentemente nao o pegou, pelo menos não acusou nos logs
> >> > >>
> >> > >> alguém já testou isso?
> >> > >>
> >> > >> alguém conhece outras ferramentas boas para ser integrada ao squid
> (ou
> >> > no
> >> > >> caso o lusca) para checagem de antivirus, eu pensei no havp, algum
> >> > >> comentário?
> >> > >>
> >> > >> abraços
> >> > >>
> >> > >> --
> >> > >> ENIO RODRIGO MARCONCINI
> >> > >> gtalk: eniorm em gmail.com
> >> > >> skype: eniorm
> >> > >> msn: /dev/null
> >> > >>
> >> > >> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> >> > >> Have trouble with Windows - reboot!
> >> > >> Have trouble with Unix - be root!
> >> > >> -------------------------
> >> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> > >>
> >> > >
> >> > >
> >> > >
> >> > > --
> >> > > atenciosamente,
> >> > >
> >> > > Franklin de França
> >> > > -------------------------
> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> > >
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >> sim está nos meus planos testar o havp, até mesmo porque nos meus testes
> o
> >> squidclamav+clamav apesar de ter funcionado corretamente, aparentemente
> não
> >> está barrando vírus, nem mesmo aquele de testes, o eicar, mas tudo bem,
> >> vamos ver como será com o havp
> >>
> >> abraços
> >>
> >> --
> >> ENIO RODRIGO MARCONCINI
> >> gtalk: eniorm em gmail.com
> >> skype: eniorm
> >> msn: /dev/null
> >>
> >> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> >> Have trouble with Windows - reboot!
> >> Have trouble with Unix - be root!
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > Rafael Rodrigues de Oliveira
> > Jesus Christ's Blood Purifies Us of All Sin
> > Linux #357492 / FreeBSD #BSD051202
> > CISCO CCNA Loading .ılı..ılı.
> > http://lmgtfy.com/
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


configurei o havp ontem, aproveitei que tava inspirado, botei pra rodar no
freebsd 7.3 e num slackware do servidor de um amigo que tem provedor

no caso do provedor foi tudo sussa, existe o lusca rodando em modo
transparente, só colocamos uma conf no squid.conf para dizer quem era o
parent dele, no caso apontando para o havp

no meu caso, no freebsd, meu lusca é autenticado ai eu tive alguns
problemas, o que eu tive que fazer foi não usar o havp como parent do squid,
e configurar o havp para trabalhar na porta 3128, e o squid na 8080, e no
havp.config eu configurei quem era o parentproxy, então funcionou
perfeitamente meu lusca autenticado e integrado com antivirus clamav, pelo
menos nos testes com o eicar e tentando baixar alguns zipfiles de sites de
cracks, ele conseguiu pegar, uma blza!

abraços


-- 
ENIO RODRIGO MARCONCINI
gtalk: eniorm em gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!


Mais detalhes sobre a lista de discussão freebsd