Упрощенная структура сетевого противодействия (супер-пупер заумь типа детекторов вторжения и анализаторов сигнатур известных атак опустим, ибо нафиг не надо, ибо дюже дорого и сложно). Вобще без разницы как Вы будете реализовывать, на Unix или Win
1) Первая фильтрация на firewall'e.
Могут фильтроваться/анализироваться все опрерации, по крайней мере как заявляют производители.
Заявление чесно-говоря сомнительное, т.к. реально вирус в систему можно занести только как файл с последующим запущанием.
Представителем племени является Firewall 1. Стоят сумасшедшие деньги. Жрут не менее сумасшедшие ресурсы, но реально скорость низка.
Грубо говоря, при допущении что памяти системы достаточно для разового "вмещания" всех данных анализируемой операции (не сбрасываем ни чего на диск) 2ГГц машина не выдаст более 512kbps в среднем, трафик будет весьма "рванным" - полоса пропускания (bandwith), все время плавает, потоковые приложения типа Skype будут чувствовать себя плохо (заикаться).
Вроде бы какое то упоминание об антивирусе было в Kerio (c 6й версии), но это нужно уточнить, я давно с ним не работал - могут быть всплеки маразма
.
Другая часть firewall'ов анализируют операции скачки/закачки файлов (что мне лично считается более реальным), причем проверяют не сами, а отсылают на сервер проверки.
- файлом по ftp (GuardianPro 5.0x) - антивирус любой посути дела, т.к. проверка осуществляется именно файла. Быстродействие определяется скоростью канала и сервероп проверки.
- Отсылается сигнатура закачиваемого файла на центральный сервер проверки производителя (Сheck point - аппаратная коробочка) - дорого для Вас (1500$).
2) Вторая фильтрация
На почтовых серверах, proxy Серверах. В больших почтовиках ,типа M-Daemon - уже встроен (AVP32)
Из бесплатных - ClamAV.
Из платных - drWeb.
Не ресурсоемки, т.к. проверяют по факту. P3 1000 хватало на 50 пользователей.
ClamAV сейчас живет на SendMail, Sun v100, Sparc 550MHz, Solaris 10 - Обслуживает человек так 200.
3) Ну и ессно непосредственно на рабочих станциях, антивирусы общего назначения.
==================================================================================================== =================
