http-virenscanner

Frank Vendolsky frank at vendolsky.de
Don Jan 8 11:12:42 CET 2004


Andreas Roth wrote:
>> ich glaube, da hast Du ihn irgendwie falsch verstanden. Er moechte 
>> sicherlich den HTTP-Traffic, der ueber seinen Router geht automatisch 
>> ueberpruefen lassen. Also z.B. ein Squid als transparenten 
>> (Zwangs-)Proxy, und dort dann scannen.

Hups, da habe ich dich dann wohl falsch verstanden. ;)
> 
> 
> richtig. die software die ich mir bisher angeschaut habe, unterstützt 
> entweder  nur steinalte distributionen (Trendmicro viruswall), oder 
> liefert (laut test) schlechte scanergebnisse (Antivir Webgate). diese 
> Programme sind http-proxys, die alternativ oder zusätzlich zu deinem 
> squid ihren dienst tuen.

Hmm, du willst also online den Datenverkehr nach Schädlingen scannen?
Was erhoffst du dir denn davon? Wenn ich drüber nachdenke, erschliesst 
sich mir nicht so recht der Sinn. Welche Schädlinge soll denn das Ding 
abhalten?
Um den Datenverkehr online zu scannen, brauchst du nämlich eine Menge 
Rechenzeit und die Probleme von Virenscannern, dass sie niemals 
zuverlässig funktionieren können, hast du mit dem Ding dann auch.

Zusätzlich müsste das Ding auch eingehende komprimierte Dateien 
entpacken. Das kostet noch mehr Rechenzeit. Ich würde das Geld und die 
Zeit lieber in eine Schlulung investieren. Damit fährst du sicherer!

Als Zusatz würde ich *vielleicht* antivir für mails einsetzen, was 
allerdings die Maschine auch belastet und es doch einige Schädlinge 
gibt, die da auch durchschlüpfen und das sind nicht nur neue Schädlinge.

> Andreas

Frank