From: Serdar KOYLU (skoylu@gizemcafe.net)
Date: Wed 16 Jul 2003 - 18:25:35 EEST
Selamlar...
Windows'cu gibi degilde, UNIX'ci gibi dusunmelisiniz.
squid redirector interface uzerinden executable kod iceren, JavaScript, VBS,
EXE ve ZIP dosyalari ayri bir yere alin. Size bash scriptleri yeterli olur.
Yani bir bash scripti yazarsiniz. regexp ile tespit ettigi bu dosyalari once
kendisi indirir, sonra da herhangi bir virus temizleyici ile gozden gecirir.
Daha sonra indirdigi lokasyonda calisan yerel web server uzerine redirect
eder.
Bunu yapmak cok karisik gibi gorunebilir ama ugrasmaya deger.
Diger taraftan viralator gibi hazir cozumlere de gozatabilirsiniz.
Virus aramak bulmak son derece yogun CPU yuku gerektirebilir. Squid, kendiside
bir CPU canavari olmakla birlikte son derece yuksek CPU gereksinimi
getirebilir sisteme. Bu hususu dikkate alin..
Saygi ve sevgiler..
Çar 16 Tem 2003 17:55 tarihinde şunları yazmıştınız:
> bildigim kadarýyla viruswall un http modulu sadece
> downloadlarda etkili oluyor webdeki zararlý içerikler
> için (activex,java vs) daha baska bir cozum olan yine
> trend micro nun applet trap ý kullanabilirsiniz yalnýz
> bu tipte urunler http trafigini ciddi oranda
> yavaslatýyor