[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[luga] Re: [luga] Re: [lll]: Re: [lll]: Re: [lll]: Antivirenlösung



hallo

> Das problem dabei ist das du noch keinen "stream" hast den ein scanner
> auswerten
> könnte. Den muss erst ein anderes programm aus den packerln wieder
> aber die
> pakete zusammenbaun, also fw != ipchains.

hmm.. nicht daran gedacht.


> > [..] wenn der stream verschluesselt ist? was wenn
> manche scanner können verschlüsselte daten lesen ... allerdings _extrem_
> auf
> sich nahestehende produkte beschränkt. ... bei verschlüsselung ala pgp:
> Njet
naja sicher.. wenn er es kann, aber das geht dann eben nicht immer..
deshalb u.a habe ich auch vorgeschlagen auf den workstations scanner zu
installieren.. die koennen dann wirklich alles cannen.

> > zufrieden sein koennte (vorerst). allerdings konnte ich keinen scanner
> > finden der auch auf unix systemen laeuft..
> Mal eine andere form des henne-ei problems ... zu wenig eier unter unix.
> Das
> ist auch der grund warum scanner für unix/linux nicht grad zu den
> heissen
> themen gehört.
klar, das hat man mir dann auch immer gesagt dass es unter linux/unix kaum
viren gibt.. naja..
allerdings ist dieses problem trotzdem da und es ist eigentlich komisch dass
dafuer nur windows-software gibt.. nur linux.netze sind ja kaum zu finden da
wird doch immer gemischt. besonders in bueros..

> f-secure (~~avp) läuft brav, gibts aber nicht als download, mail an mich
> bei
> interesse (f-secure partner).
tnx, werde bei notwendigkeit darauf zurueckgreifen ;)

> trotzdem ist das mitscannen des verkehrs nach viren und trojanern nicht
> uninteressant,
> aber eher was für eine IDS-engine wie snort. ... ein on-line säubern von
> viren gibts
> dann natürlich nicht. Ausserdem funktioniert das ja nur bis zu einer
> gewissen Datenmenge.
hm, ja.. snort habe ich zwar aus einem anderen grund laufen, aber die
viren-rules habe ich gesehen, allerdings sind da viel zu wenige.
da gibts nur rules fuer die letzten gaengigen grossen viren.. sicher ist das
noch nicht meiner meinung nach, ausserdem wird es da wieder das gleiche
problem geben wie sonst auch immer.. dass die pakete eben so gepackt sein
koennten dass snort dass die signatur wieder nicht passt und die viren
trotzdem durchkommen.
ich denke bei snort wird das bereits bei uuencode oder einfachem targz
passieren.


peter




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010