Je suis à la recherche d'un anti-spyware fonctionnant en proxy. ClamAV
s'interface avec squid mais détecte-t-il les spywares ? Existe-t-il un
produits répondant au problème, de preférence en logiciels libres et/ou
s'interfaçant avec Squid ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Skreetch nous disait récement dans fr.comp.securite <news:d16bo3$vue$ :
Je suis à la recherche d'un anti-spyware fonctionnant en proxy. ClamAV s'interface avec squid mais détecte-t-il les spywares ? Existe-t-il un produits répondant au problème, de preférence en logiciels libres et/ou s'interfaçant avec Squid ?
Là je ne comprends pas trop. Au niveau du proxy, un spyware n'est qu'un flux de données comme les autres sans rien, si ce n'est l'adresse IP de destination, qui puisse l'identifier comme tel. De plus ce n'est pas un composant que l'on enverrait/recevrait par hasard, mais une partie d'un logiciel que l'on décide d'installer. Je ne vois donc pas l'intérêt d'avoir un anti-spyware placé au niveau du proxy. Par contre, même si c'est plus le rôle du filtre IP, le proxy pourrait servir à bloquer les flux à destination des machines connues pour servir de destination à des spywares.
Merci.
De rien.
-- "En amour, on plaît plutôt par d'agréables défauts que par des qualités essentielles ; les grandes vertus sont des pièces d'or, dont on fait moins usage que de la monnaie" Ninon de Lenclos
Skreetch nous disait récement dans fr.comp.securite
<news:d16bo3$vue$1@news1.completel.net> :
Je suis à la recherche d'un anti-spyware fonctionnant en proxy.
ClamAV s'interface avec squid mais détecte-t-il les spywares ?
Existe-t-il un produits répondant au problème, de preférence en
logiciels libres et/ou s'interfaçant avec Squid ?
Là je ne comprends pas trop. Au niveau du proxy, un spyware n'est
qu'un flux de données comme les autres sans rien, si ce n'est l'adresse
IP de destination, qui puisse l'identifier comme tel. De plus ce n'est
pas un composant que l'on enverrait/recevrait par hasard, mais une
partie d'un logiciel que l'on décide d'installer. Je ne vois donc pas
l'intérêt d'avoir un anti-spyware placé au niveau du proxy.
Par contre, même si c'est plus le rôle du filtre IP, le proxy pourrait
servir à bloquer les flux à destination des machines connues pour
servir de destination à des spywares.
Merci.
De rien.
--
"En amour, on plaît plutôt par d'agréables défauts que par des qualités
essentielles ; les grandes vertus sont des pièces d'or, dont on fait
moins usage que de la monnaie"
Ninon de Lenclos
Skreetch nous disait récement dans fr.comp.securite <news:d16bo3$vue$ :
Je suis à la recherche d'un anti-spyware fonctionnant en proxy. ClamAV s'interface avec squid mais détecte-t-il les spywares ? Existe-t-il un produits répondant au problème, de preférence en logiciels libres et/ou s'interfaçant avec Squid ?
Là je ne comprends pas trop. Au niveau du proxy, un spyware n'est qu'un flux de données comme les autres sans rien, si ce n'est l'adresse IP de destination, qui puisse l'identifier comme tel. De plus ce n'est pas un composant que l'on enverrait/recevrait par hasard, mais une partie d'un logiciel que l'on décide d'installer. Je ne vois donc pas l'intérêt d'avoir un anti-spyware placé au niveau du proxy. Par contre, même si c'est plus le rôle du filtre IP, le proxy pourrait servir à bloquer les flux à destination des machines connues pour servir de destination à des spywares.
Merci.
De rien.
-- "En amour, on plaît plutôt par d'agréables défauts que par des qualités essentielles ; les grandes vertus sont des pièces d'or, dont on fait moins usage que de la monnaie" Ninon de Lenclos
jb
j'utiliise autre chose
ce n'est pas un proxy mais un firewall iptables avec un filtre qui recense des urls a bannir
il se met a jour via un script bash qui recupere les infos des urls sur lnet
c pas top mais c deja pas mal ca evite un peu de traffic
ca peut aussi se faire avec un script bash iptables si tu as des blacklists plus fraiches
http://firewall-jay.sourceforge.net/
a+
julien
"Skreetch" a écrit dans le message de news: d16bo3$vue$
Bonjour,
Je suis à la recherche d'un anti-spyware fonctionnant en proxy. ClamAV s'interface avec squid mais détecte-t-il les spywares ? Existe-t-il un produits répondant au problème, de preférence en logiciels libres et/ou s'interfaçant avec Squid ?
Merci.
Skreetch
j'utiliise autre chose
ce n'est pas un proxy mais un firewall iptables avec un filtre qui recense
des urls a bannir
il se met a jour via un script bash qui recupere les infos des urls sur lnet
c pas top mais c deja pas mal ca evite un peu de traffic
ca peut aussi se faire avec un script bash iptables si tu as des blacklists
plus fraiches
http://firewall-jay.sourceforge.net/
a+
julien
"Skreetch" <skreetch_fr@yahoo.fr.nospam> a écrit dans le message de news:
d16bo3$vue$1@news1.completel.net...
Bonjour,
Je suis à la recherche d'un anti-spyware fonctionnant en proxy. ClamAV
s'interface avec squid mais détecte-t-il les spywares ? Existe-t-il un
produits répondant au problème, de preférence en logiciels libres et/ou
s'interfaçant avec Squid ?
ce n'est pas un proxy mais un firewall iptables avec un filtre qui recense des urls a bannir
il se met a jour via un script bash qui recupere les infos des urls sur lnet
c pas top mais c deja pas mal ca evite un peu de traffic
ca peut aussi se faire avec un script bash iptables si tu as des blacklists plus fraiches
http://firewall-jay.sourceforge.net/
a+
julien
"Skreetch" a écrit dans le message de news: d16bo3$vue$
Bonjour,
Je suis à la recherche d'un anti-spyware fonctionnant en proxy. ClamAV s'interface avec squid mais détecte-t-il les spywares ? Existe-t-il un produits répondant au problème, de preférence en logiciels libres et/ou s'interfaçant avec Squid ?
Merci.
Skreetch
Skreetch
Là je ne comprends pas trop. Au niveau du proxy, un spyware n'est qu'un flux de données comme les autres sans rien, si ce n'est l'adresse IP de destination, qui puisse l'identifier comme tel. De plus ce n'est pas un composant que l'on enverrait/recevrait par hasard, mais une partie d'un logiciel que l'on décide d'installer. C'est au moment du téléchargement que je voulais le détecter.
Je ne vois donc pas l'intérêt d'avoir un anti-spyware placé au niveau du proxy. Le même que celui d'avoir un antivirus à la fois sur le serveur de
messagerie et le poste de travail.
Par contre, même si c'est plus le rôle du filtre IP, le proxy pourrait servir à bloquer les flux à destination des machines connues pour servir de destination à des spywares. Je pensais plus à un système à base de signatures. Mais ce qui compte,
c'est le but, pas la méthode.
Skreetch
Là je ne comprends pas trop. Au niveau du proxy, un spyware n'est
qu'un flux de données comme les autres sans rien, si ce n'est l'adresse
IP de destination, qui puisse l'identifier comme tel. De plus ce n'est
pas un composant que l'on enverrait/recevrait par hasard, mais une
partie d'un logiciel que l'on décide d'installer.
C'est au moment du téléchargement que je voulais le détecter.
Je ne vois donc pas
l'intérêt d'avoir un anti-spyware placé au niveau du proxy.
Le même que celui d'avoir un antivirus à la fois sur le serveur de
messagerie et le poste de travail.
Par contre, même si c'est plus le rôle du filtre IP, le proxy pourrait
servir à bloquer les flux à destination des machines connues pour
servir de destination à des spywares.
Je pensais plus à un système à base de signatures. Mais ce qui compte,
Là je ne comprends pas trop. Au niveau du proxy, un spyware n'est qu'un flux de données comme les autres sans rien, si ce n'est l'adresse IP de destination, qui puisse l'identifier comme tel. De plus ce n'est pas un composant que l'on enverrait/recevrait par hasard, mais une partie d'un logiciel que l'on décide d'installer. C'est au moment du téléchargement que je voulais le détecter.
Je ne vois donc pas l'intérêt d'avoir un anti-spyware placé au niveau du proxy. Le même que celui d'avoir un antivirus à la fois sur le serveur de
messagerie et le poste de travail.
Par contre, même si c'est plus le rôle du filtre IP, le proxy pourrait servir à bloquer les flux à destination des machines connues pour servir de destination à des spywares. Je pensais plus à un système à base de signatures. Mais ce qui compte,
c'est le but, pas la méthode.
Skreetch
Penguin_X
Skreetch wrote:
Bonjour,
Je suis à la recherche d'un anti-spyware fonctionnant en proxy. ClamAV s'interface avec squid mais détecte-t-il les spywares ? Existe-t-il un produits répondant au problème, de preférence en logiciels libres et/ou s'interfaçant avec Squid ?
Merci.
Skreetch Alors, tu peux toujours télécharger les définitions manuellement...
Je suis à la recherche d'un anti-spyware fonctionnant en proxy. ClamAV
s'interface avec squid mais détecte-t-il les spywares ? Existe-t-il un
produits répondant au problème, de preférence en logiciels libres et/ou
s'interfaçant avec Squid ?
Merci.
Skreetch
Alors, tu peux toujours télécharger les définitions manuellement...
Je suis à la recherche d'un anti-spyware fonctionnant en proxy. ClamAV s'interface avec squid mais détecte-t-il les spywares ? Existe-t-il un produits répondant au problème, de preférence en logiciels libres et/ou s'interfaçant avec Squid ?
Merci.
Skreetch Alors, tu peux toujours télécharger les définitions manuellement...
