[mar]

Цитата:

антивирус под *никс системы только борется с вирями для этих же систем, или же он проверяет все вирусы, включая виндовые оси?

по-разному. Зависит от ПО и настройки

Цитата:

если последнее действительно, то все ли *никс авири так работают, или тока некоторые?

см. выше

Цитата:

возможно ли настроить систему таким образом, чтоб весь проходящий траф от шлюза потом проходил через антивирусный сервер?

Можно даже весь трафик проверять. Только надо понимать, что сервер должен быть очень мощным, чтобы минимально тормозить.

Цитата:

или возможно настроить систему таким макаром, чтоб шлюзовый сервак еще и на заразность проверял?

вот тут не понятоно - кого и как он должен проверять? Все и вся в комнате, включая грипп и птичий грипп?

[nurislam]

спасибо mar, а можно подробнее по поводу по-разному. Зависит от ПО и настройки ?

[mar]

nurislam
да, естественно. То есть можно установить антивирус, кторый бы просто проверял саму машину (как клиентскую win машину). По понятным причинам это очень мало кто делает . А можно установить серверное ПО, например, антивирусник, работающий в паре с почтовым серверем, антивирусник, работающий в паре со squid. Теоретически можно вообще проверять аесь трафик, но, естественно, это можно себе позволить толлько на очень мощном железе (да и то, подозреваю, что тормоза все равно неизбежны)

[nurislam]

mar ого как ... а какая минимальная конфигурация железа должна быть, чтоб антивирь проверял траф и почту и не сильно тормозил?

[kim-aa]

... А 12 шапок, из одной шкуры, сшить можешь? И 12 могу ..

Цитата:

mar ого как ... а какая минимальная конфигурация железа должна быть, чтоб антивирь проверял траф и почту и не сильно тормозил?

А сколька трафика?
Как он в соотносится по типам? (http, https, ftp, smtp, pop3, imap4 .....)
А сколько "не сильно тормозил" для Вас?
А сколько почтовых отправлений обрабатывет в минуту почтовик?
А проверять будем любой чих или только файловые операции (типа get, put?)
А прокси, Firewall, почта не на одной ли машине стоят?

И это только начало вопросов

[[mzd]]

nurislam
Зачастую это пишут в минимальных системных требованиях ПО.
kim-aa
Не стоит строить из себя самого знающего человека на Земле. Если nurislam хочет разобраться досканально, то почему бы вам ему не помочь?

[nurislam]

kim-aa

Цитата:

А сколька трафика?

сеточка маааленькая, 6-7 компов

Цитата:

Как он в соотносится по типам? (http, https, ftp, smtp, pop3, imap4 .....)

хттп, фтп, поп3+смтп ... и все, стандартный набор короче, у наших почты с имап-ом вроде нет (а это все играет роль?)

Цитата:

А сколько "не сильно тормозил" для Вас?

ну как обчно, чтоб не идти и пить чай/кофе, а вполне сносно работала

Цитата:

А сколько почтовых отправлений обрабатывет в минуту почтовик?

своего почтовика нет, пока нет

Цитата:

А проверять будем любой чих или только файловые операции (типа get, put?)

хотелось бы любой

Цитата:

А прокси, Firewall, почта не на одной ли машине стоят?

пока еще ничего не стоит (это то я и собираюсь ставить), а в планах именно на одной машине

Цитата:

И это только начало вопросов

спасибо за начало, думаю ответы Вам помогут помочь мне (каламбур типа )

[mzd] спасибо за поддержку ...

[kim-aa]

Упрощенная структура сетевого противодействия (супер-пупер заумь типа детекторов вторжения и анализаторов сигнатур известных атак опустим, ибо нафиг не надо, ибо дюже дорого и сложно). Вобще без разницы как Вы будете реализовывать, на Unix или Win
1) Первая фильтрация на firewall'e.
Могут фильтроваться/анализироваться все опрерации, по крайней мере как заявляют производители.
Заявление чесно-говоря сомнительное, т.к. реально вирус в систему можно занести только как файл с последующим запущанием.
Представителем племени является Firewall 1. Стоят сумасшедшие деньги. Жрут не менее сумасшедшие ресурсы, но реально скорость низка.
Грубо говоря, при допущении что памяти системы достаточно для разового "вмещания" всех данных анализируемой операции (не сбрасываем ни чего на диск) 2ГГц машина не выдаст более 512kbps в среднем, трафик будет весьма "рванным" - полоса пропускания (bandwith), все время плавает, потоковые приложения типа Skype будут чувствовать себя плохо (заикаться).
Вроде бы какое то упоминание об антивирусе было в Kerio (c 6й версии), но это нужно уточнить, я давно с ним не работал - могут быть всплеки маразма .

Другая часть firewall'ов анализируют операции скачки/закачки файлов (что мне лично считается более реальным), причем проверяют не сами, а отсылают на сервер проверки.
- файлом по ftp (GuardianPro 5.0x) - антивирус любой посути дела, т.к. проверка осуществляется именно файла. Быстродействие определяется скоростью канала и сервероп проверки.
- Отсылается сигнатура закачиваемого файла на центральный сервер проверки производителя (Сheck point - аппаратная коробочка) - дорого для Вас (1500$).

2) Вторая фильтрация
На почтовых серверах, proxy Серверах. В больших почтовиках ,типа M-Daemon - уже встроен (AVP32)
Из бесплатных - ClamAV.
Из платных - drWeb.
Не ресурсоемки, т.к. проверяют по факту. P3 1000 хватало на 50 пользователей.
ClamAV сейчас живет на SendMail, Sun v100, Sparc 550MHz, Solaris 10 - Обслуживает человек так 200.

3) Ну и ессно непосредственно на рабочих станциях, антивирусы общего назначения.
==================================================================================================== =================

[nurislam]

kim-aa спасибо за очччень содержательный ответ ... тока из всего сказанного понял пункты 2 и 3.
а м-демон под *никс тоже есть?