Serveur anti-spyware

[SEBLZ]

Bonsoir,

On peut mettre en place des serveurs d'anti-virus et ainsi gérer de façon centralisée les anti-virus.
Je cherche à faire la même chose avec les spywares.
Est-ce que cela existe ? si oui, qqun l'a déjà fait et comment ?

Merci.

[admincdc]

Ca s'appelle une passerelle ou encore un proxy http...
Une solution simple est possible avce un pc type PII/PIII 128mb ram
avec IPCOP
-->cf sujet sur la page d'accueil IXUS - Distribution LINUX

CDC

[fraedhrim]

Ah bon on peut filtrer aussi les spywares avec IPCOP ?! C'est nouveau ?

A+

[Boss]

Et avec un proxy http ? Lequel ?

[gmi3]

que celui qui trouve un serveur antispyware me le dise, je suis preneur
à mon avis c plutot du coté client que ça se passe, malheureusement ...

[fraedhrim]

Salut !

C'est vrai que ça ne coure pas les rues. A noter quand même Trendmicro avec le produit IWSS qui filtre les spywares (lequels ? combien ?) à travers un proxy HTTP sur la base de signatures rgulièrement mises à jour. Mais c'est hautement payant....

A+

[frost]

Je peux me tromper, mais en bidouillant un peu il est sans doute possible de faire un serveur Anti-Spyware, je m'explique, voici le contenu du fichier online.ini (en parti)

Code: Tout sélectionner

[-Fixed]
0=-Fixed
1=-News
3=-Mirrors
4=-Mirrors.disabled
5=-General

[-General]
Version=1.3
MinBuild=20040511

[-News]
Entreprise=http://www.monintranet.org/news/
English=http://www.safer-networking.org/en/news/
Deutsch=http://www.safer-networking.org/de/news/
Italiano=http://www.safer-networking.org/it/news/
Francais=http://www.safer-networking.org/fr/news/
Espanol=http://www.safer-networking.org/es/news/
Brazil=http://www.safer-networking.org/br/news/
Polski=http://www.safer-networking.org/pl/news/
Hebrew=http://www.safer-networking.org/he/news/
Dansk=http://www.safer-networking.org/dk/news/
Nederlands=http://www.safer-networking.org/nl/news/
Turkce=http://www.safer-networking.org/tr/news/

[-Mirrors]
Entreprise=http://www.monintranet.org/updates/files/
See-Cure (Europe)=http://www.see-cure.de/updates/files/
Safer Networking #1 (Europe)=http://www.spybotupdates.biz/updates/files/
Safer Networking #2 (Europe)=http://www.spybotupdates.com/updates/files/
MalwareBytes (USA)=http://malwarebytes.com/updates/files/
Spybot.Us by Rootboxen.net (USA)=http://www.spybot.us/~updates/updates/files/
SecurityWonks=http://spybot.securitywonks.net/updates/
EON (Australia)=http://spybot.eon.net.au/updates/files/
Support Corps=http://www.SupportCorps.us/spybot/updates/files/

[-Mirrors.disabled]
MiscMirror (Germany)=http://spybot.miscellaneousmirror.org/files/
UniDo (Europe)=ftp://fx1.hrz.uni-dortmund.de/sw_data/su1669/spybotsd/updates/
Arlin=http://mirrors.arlin.net/spybot/updates/

[Detection rules]
Info=Updated detections (552 KB)
MinBuild=20040501
Date=2005-02-16
URL=http://www.monintranet.org/updates/files/includes.zip
;URL=http://www.see-cure.de/updates/files/includes.zip
LocalFile=includes.zip
DestinationFolder=Includes\
Checksum=F1EBDD7DA5CE6565C877726F1840AE90
Mirrors="Entrepise","See-Cure (Europe)","Support Corps","MiscMirror (Germany)","UniDo (Europe)","Spybot.Us by Rootboxen.net (USA)","Safer Networking #1 (Europe)","Safer Networking #2 (Europe)","Safer Networking #3 (Europe)","UniDo (Europe)","EON (Australia)","FXClips (USA)","SecurityWonks","MalwareBytes (USA)"

[ßDetection rules (beta)]
Info=Updated detections (14 KB)
MinBuild=20040501
Date=2005-02-21
URL=http://www.monintranet.org/updates/files/includes.zip
;URL=http://www.see-cure.de/updates/files/includesb.zip
LocalFile=includesb.zip
DestinationFolder=Includes\
Checksum=BB79875A6EC1412264C2B931DE3C02D2
Mirrors="Entreprise","See-Cure (Europe)","Support Corps","MiscMirror (Germany)","UniDo (Europe)","Spybot.Us by Rootboxen.net (USA)","Safer Networking #1 (Europe)","Safer Networking #2 (Europe)","Safer Networking #3 (Europe)","UniDo (Europe)","EON (Australia)","FXClips (USA)","SecurityWonks","MalwareBytes (USA)"

[Immunization database]
Info=Updated Immunization database (57 KB)
MinBuild=20040501
Date=2005-01-28
URL=http://www.monintranet.org/updates/files/clsid.zip
;URL=http://www.see-cure.de/updates/files/clsid.zip
LocalFile=clsid.zip
DestinationFolder=Includes\
Checksum=1F9F04CEC2E18C0B8E238D17E1EC399C
Mirrors="Entreprise","See-Cure (Europe)","Support Corps","MiscMirror (Germany)","UniDo (Europe)","Spybot.Us by Rootboxen.net (USA)","Safer Networking #1 (Europe)","Safer Networking #2 (Europe)","Safer Networking #3 (Europe)","UniDo (Europe)","EON (Australia)","FXClips (USA)","SecurityWonks","MalwareBytes (USA)"


Attention ceci n'a pas été testé du tout !!!!! c'est juste une supposition
Il te faut juste un intranet ou disposer tes mises à jours (http://www.monintranet.org)
pis récupérer les différents fichiers includes.zip,includesb.zip,clsid.zip

Tu peux ensuite l'automatiser, mais bon tu peux aussi demander à un stagiaire de te faire un tit soft en vb pour télécharger les fichiers et les placer

[fraedhrim]

Salut !

Je pige pas perso. C'est quel soft qui se base sur ce fichier ?

[EDIT]

Ah ok je vois tu mets Spybot sur les postes et tu centralises les signatures c'est ça ?.

[/EDIT]

A+

[frost]

Exacte ! je centralise les mises à jour sur un serveur locale et non sur internet, un peu comme le groupe sus sous windows ! ça permet entre autre de faire des économies de bande passante !

[gmi3]

Salut !

C'est vrai que ça ne coure pas les rues. A noter quand même Trendmicro avec le produit IWSS qui filtre les spywares (lequels ? combien ?) à travers un proxy HTTP sur la base de signatures rgulièrement mises à jour. Mais c'est hautement payant....

A+

merci pr l'info, je ne l'avait pas remarquer celui la
j'utilise viruswall mais c pas terrible pour la navigation sur le web.

reste encore à l'adapter à IPCop...

sinon j'ai vu ya pas longtemps que webroot fait une solution client/serveur pour son spysweeper, et ca s'appelle Spy sweeper enterprise. cela dit c forcément sous windows...