[Fwd: Re: Erfahrungen mit Squid ClamAV Redirector ?]
Hallo habe nun mal das clamav Projekt installiert, nun wollte ich das ganze erstmal testen, bevor es als redirector im Squid-Proxy eingebunden wird. Also einfach nach der Anleitung einen Test gestartet. :~# SquidClamAV_Redirector.py -c /etc/squid/SquidClamAV_Redirector.conf http://www.freshmeat.net/ FOO FOO BAR Dabei wurde dann der netten Hinweis auf ein fehlendes Modul mitgeteilt: Traceback (most recent call last): File /usr/local/bin/SquidClamAV_Redirector.py, line 28, in ? import pyclamav ImportError: No module named pyclamav Das Modul ist nirgends zu finden, jedoch im Configfile als erstes eingebunden. Hat Jemand das Problemchen schon mal gehabt, so das ich nicht lange anfangen muss nach Lösungen zu suchen oder eine Idee ? Gruss Rene ---BeginMessage--- Also sprach Rene Zingel [EMAIL PROTECTED] (Thu, 03 Nov 2005 14:11:32 +0100): Hallo Linuxianer, Hi, sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector bekannt? Die Doku habe ich unter http://www.jackal-net.at/tiki-read_article.php?articleId=1 schon überflogen. Laueft hier bei Klienten seit ca. 3 Wochen. Hier ist noch ein HowTo dazu: http://www.danieleduca.it/transparentsquid.php Von Rene Mayhofer gibt's noch einen Patch fuer die Squid-Source: http://jupiter.gibraltar.at/pipermail/gibraltar-list/2004-September/005719.html Bin gerade dabei das in ein aktuelles Squid zu kriegen. Luft aber noch nicht wie gewuenscht und wird wohl noch dauern - wenn ich nicht gleich auf den Redirect umsteige... Etwas Last am Rechner musst du schon einberechnen - hier tut's u.a. aber auch ein celeron 600.. Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere AV-Redirector, die mit Squid zusammenarbeiten können und unter der GPL stehen? Ja, Nein/s.o. Wie ist es eigendlich mit den AV Pattern, wie aktuell sind diese, wie und wo werden diese Upgedatet, och da gibt es noch so viel zu lesen, kennt jemand eine weitere gute Dokumentation hierzu? Wird staendig aktuell gehalten. IIRC sogar mit Phishing. Hier laeuft alle paar Stunden ein cronscript freshclam. Ist aber auch anders zu loesen (siehe Docu). Clamav selber solltest Du auch immer auf den letzten Stand halten. sl ritch ---End Message---
Erfahrungen mit Squid ClamAV Redirector ?
Hallo Linuxianer, sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector bekannt? Die Doku habe ich unter http://www.jackal-net.at/tiki-read_article.php?articleId=1 schon überflogen. Wir beabsichtigen nämlich auf einer Firewall den http und ftp Verkehr zu filtern, da es ja manchmal doch auf einigen Seiten Torojaner XY, und co. oder was auch immer gibt. Bitte jetzt nicht mit Blacklist oder Filterlisten kommen, das ist keine ausreichende Lösung des Problems, sondern nur eine Ergänzung! Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere AV-Redirector, die mit Squid zusammenarbeiten können und unter der GPL stehen? Wie ist es eigendlich mit den AV Pattern, wie aktuell sind diese, wie und wo werden diese Upgedatet, och da gibt es noch so viel zu lesen, kennt jemand eine weitere gute Dokumentation hierzu? Danke für eure Infos -- Mit freundlichen Grüssen Rene Zingel Mail: [EMAIL PROTECTED]
Re: Erfahrungen mit Squid ClamAV Redirector ?
am 03.11.2005, um 14:11:32 +0100 mailte Rene Zingel folgendes: Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere IMHO kommst Du besser, gescheite Browser einzusetzen. Ansonsten: es verursacht Last. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Erfahrungen mit Squid ClamAV Redirector ?
High, high ... * Rene Zingel [EMAIL PROTECTED] schrieb am [03.11.05 14:11]: Hallo Linuxianer, sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector bekannt? Nein, ich benutze ClamAV zusammen mit dem Kernelmodul dazuko, dann haste einen Echtzeit Virenscanner fuer alle moeglichen Dateien, ob gerade geoeffnet, geschrieben oder geschlossen. Noch besser arbeitet antivir mit dazuko zusammen. http://www.dazuko.org Wie ist es eigendlich mit den AV Pattern, wie aktuell sind diese, wie und wo werden diese Upgedatet, och da gibt es noch so viel zu lesen, kennt jemand eine weitere gute Dokumentation hierzu? Du kannst freshclam auf eine bestimmte Update einstellen, ob mittels cron, als daemon,... Laut hoeren sagen ist clamav der am schnellsten neue Virensignatueren erhaelt, dafuer aber keinen Support anbietet. Weshalb er fuer Firmen nicht so interressant sein duerfte. Wen verklagt man wenn beim/vom Kunden die Daten futsch sind. mfg Kiste -- ### Netzworkk Kai Wilke [EMAIL PROTECTED] http://www.netzworkk.de http://netzworkk.berlios.de signature.asc Description: Digital signature
Re: Erfahrungen mit Squid ClamAV Redirector ?
Also sprach Rene Zingel [EMAIL PROTECTED] (Thu, 03 Nov 2005 14:11:32 +0100): Hallo Linuxianer, Hi, sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector bekannt? Die Doku habe ich unter http://www.jackal-net.at/tiki-read_article.php?articleId=1 schon überflogen. Laueft hier bei Klienten seit ca. 3 Wochen. Hier ist noch ein HowTo dazu: http://www.danieleduca.it/transparentsquid.php Von Rene Mayhofer gibt's noch einen Patch fuer die Squid-Source: http://jupiter.gibraltar.at/pipermail/gibraltar-list/2004-September/005719.html Bin gerade dabei das in ein aktuelles Squid zu kriegen. Luft aber noch nicht wie gewuenscht und wird wohl noch dauern - wenn ich nicht gleich auf den Redirect umsteige... Etwas Last am Rechner musst du schon einberechnen - hier tut's u.a. aber auch ein celeron 600.. Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere AV-Redirector, die mit Squid zusammenarbeiten können und unter der GPL stehen? Ja, Nein/s.o. Wie ist es eigendlich mit den AV Pattern, wie aktuell sind diese, wie und wo werden diese Upgedatet, och da gibt es noch so viel zu lesen, kennt jemand eine weitere gute Dokumentation hierzu? Wird staendig aktuell gehalten. IIRC sogar mit Phishing. Hier laeuft alle paar Stunden ein cronscript freshclam. Ist aber auch anders zu loesen (siehe Docu). Clamav selber solltest Du auch immer auf den letzten Stand halten. sl ritch
Re: Erfahrungen mit Squid ClamAV Redirector ?
Hallo Andreas, Am Donnerstag, den 03.11.2005, 14:28 +0100 schrieb Andreas Kretschmer: am 03.11.2005, um 14:11:32 +0100 mailte Rene Zingel folgendes: Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere IMHO kommst Du besser, gescheite Browser einzusetzen. Ansonsten: es verursacht Last. Na ja, das ist nicht wirklich eine gute Idee, dann kann ich ja gleich allen Clients ein Linux verpassen und welcher Windows User macht das so einfach mit? Im Übrigen gibt es nicht wirklich gescheite Browser egal welcher, irgendwelche Schwachstellen haben sie alle, ganz zu schweigen von den Plungins *seufts* ergo, alle Benutzer mit Lynx und co arbeiten lassen, dann wird es zwar sicherer aber auch langweiliger auf dem Bildschirm. Gruss Rene Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe===
Re: Erfahrungen mit Squid ClamAV Redirector ?
Hi Rene, sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector bekannt? Wir beabsichtigen nÀmlich auf einer Firewall den http und ftp Verkehr zu filtern, da es ja manchmal doch auf einigen Seiten Torojaner XY, und co. oder was auch immer gibt. Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere AV-Redirector, die mit Squid zusammenarbeiten können und unter der GPL stehen? Ich verwende Dansguardian in Verbindung mit Squid. Tut den selben Zweck, ist wesentlich einfacher konfigurierbar und dazu kann man mit dansguardian noch tolle andere Filter einstellen. Dansguardian setzt ClamAV ein. Wie ist es eigendlich mit den AV Pattern, wie aktuell sind diese, wie und wo werden diese Upgedatet, och da gibt es noch so viel zu lesen, kennt jemand eine weitere gute Dokumentation hierzu? Wie gründlich? Bisher hatten wir keine Probleme mehr mit Viren auf Windows Rechnern (ca. 10 Clients). Aber ob das jetzt bedeutet, dass es gründlich ist kann ich dir hiermit nicht sagen. Grüssle, Tobias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)