clam et proxy cache ?

par **mathieutlse** » 13 Fév 2005 09:41

Bonjour !

Est ce que clam peut scanner les fichiers qui passe par le proxy sme ?
ceci afin de stopper les virus à l'entré du réseau.

merci de vos réponses
a+

par **sibsib** » 13 Fév 2005 22:51

Salut,

Je ne sais pas si c'est possible avec clam, mais de manière générale, c'est plutôt compliqué :

En fait, un antivirus ne peut agir que sur un fichier complet (logique). Si tu télécharge un fichier qui fait 100 Mo, il faut que le proxy 'tanke' ce fichier , et, une fois le ficheir entièrement téléchargé, le proxy doit le passer à l'antivirus. Si le fichier est OK, il faut alors le passer au poste qui l'a demandé, sinon, il faut être capable d'informaer le téléchargeur que l'antivirus a intercepté le fichier.

Déjà, c'est pas simple. Mais en plus, en attenadnat, le poste sur le LAN a abandonné, car le temps de téléchargement complet du fichier sur le proxy est bien supérieur au timeout du browser !

Donc, il faut que le proxy envoie suffisament d'info au browser pour que celui ci te propose d'enregistrer le fichier, et en plus, il faut 'bidouiller' pour que l'utilisateur n'abandonne pas le transfert, en ayant l'impression qu'il ne se passe rien.

Au boulot, on a çà en place (solution propriétaires et chères...) . Le proxy envoie un fichier bidon (un leurre au poste de travail, sensiblement à la vitesse de réception du 'vrai' fichier.
Vers 95 %, il freine, et à 98 % il envoie un ordre de demande de retransfert (je ne sais pas exactement comment c'est fait). A ce moment, le browser comprend cette demande de retransmission, redemande le fichier, mais ce coup ci, le proxy l'aa dans son cache, et la transmission se fait à la vitesse du LAN.

Etonnant, non ?

A+,
Pascal

par **mathieutlse** » 17 Fév 2005 20:23

merci de ta réponse pascal

ça n'a pas l'air tout simple... tant pis...

par **Pabze** » 18 Fév 2005 08:49

Bonjour,

Il existe Viralator, une declinaison pour SME existe aussi ici :
http://viralator.quaak.net/pub/

ALORS JE N'AI JAMAIS TESTE EN PROD ! ALORS TEST AVANT SURTOUT !

http://viralator.sourceforge.net/
T'expliqueras ce que Viralator fait...

Chao,
PABZE :wink:

PS : La version payante de dansguardian de dungog (GUI Server-manager) permet de renvoyer tout le flux appeler par le proxy vers clamav ! Mais je l'ai dis il faut savoir debourser un peu, et pour ma part j'en suis trés content ! :wink:

par **guiguid** » 18 Fév 2005 20:38

Salut,

tu trouveras ici tous les projets en rapport avec clam antivirus.
http://www.clamav.net/3rdparty.html#proxy

1. MTA+ClamAV
2. POP3+ClamAV
3. Web/FTP proxy+ClamAV
4. FileSystem+ClamAV
5. MUA+ClamAV
6. GUI+ClamAV
7. Library+ClamAV
8. Miscellaneous

j'ai une preferance pour : http://www.jackal-net.at/tiki-read_arti ... rticleId=1

a+

par **mathieutlse** » 18 Fév 2005 21:50

super

merci pour toutes ces infos et tous ces liens géniaux

seul Viralator à l'air d'être compatible sme, mais j'ai pa encore approfondit tous les liens...

merci encore
mathieutlse

clam et proxy cache ?

clam et proxy cache ?

Qui est en ligne ?