Jump to content

Proxy Server und Antivirus


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

ich habe in einer Infrastruktur einen BlueCoat Proxyserver mit Kaspersky AV, der von einem externen Dienstleister betrieben wird.

 

Aussage:

Es macht keinen Sinn Downloads größer als 200MB zu scannen, da das dann zu lange dauert. Wenn eine große Datei einen Virus enthält, schlägt später ja immer noch der Client AV zu. :shock:

 

Dieser Aussage kann ich nicht zustimmen. Kann mir da jemand sagen ob das wirklich dem Best Practise Approach für Proxy Server entspricht, oder hat jemand Quellen zu diesem Thema?

 

Ich vermute, der Proxy ist einfach zu klein dimensioniert worden :suspect:

 

Gruß,

Mattes

Link zu diesem Kommentar
  • 1 Monat später...

Hallo,

sehr späte Antwort aber immerhin ;-):

Wir haben eine ähnliche Lösung und die scannt alle Dateigrößen. Die Frage ist doch, mit welcher Priorität eventuelle Warteschlangen abgearbeitet werden. Dann gibt es auch keine Ressourcenprobleme. Deshalb halte ich so eine Argumentation auch für gefährlich/irrreführend.

 

Gruß

Andreas

Link zu diesem Kommentar

Man sollte auch mal logisch an diese Sache rangehen...

 

Je größer die Datei ist, desto länger dauert der Scanvorgang, desto performancefressender wird das ganze... und auf einem Server mehrfach eine > 50MB Datei scannen... nee Danke.

 

Um der Virenverbreitung keinen Strich durch die Rechnung zu machen ist es nunmal so, dass die ganzen durch "UPS" und Co versendeten eMails nur 5 MB maximal groß sind... somit ist es schon sinnvoll die zu scannende Paketgröße auf 20 oder 30 MB zu beschränken (zumindest auf dem Server).

 

Der Clientschutz (der dann nur diesen einen Client ausbremst) kann dann ja ohne weitere Regeln scannen und es wird dann nur der Client für 5 Minuten in Mitleidenschaft gezogen.

 

Einen Client Virenschutz benötigt man auf jeden Fall (Viren intern).

 

Stell dir das mal vor... eine Firma mit 200 Angestellten... 50% bekommen im 20 Minuten Rythmus ne Mail mit je 5 MB... Die anderen 100 Mitarbeiter wundern sich immer warum der Mailabruf o.ä. so super langsam dauert... dass dort Ärger vorprogrammiert ist, ist logisch ;-)

Link zu diesem Kommentar

Hallo,

vielleicht sollte anders an die Sache herangegangen werden.

 

Wie ist eure Internetverbindung angebunden?

 

1Mbit

2 Mbit

oder mehr.

 

Die Frage ist doch dann, wie schnell kommt diese 200 MB große Datei ins Netz und wie lange dauert es, bis sie gescannt ist?

 

Und, wird die Datei erst gescannt, wenn Sie komplett da ist oder auch Stücke weise?

 

Wenn ihr z.B. 6 Mbit habt, ist diese Datei im optimalen Fall erst nach ca. 275 Sekunden auf dem Server!

 

Gehe mal von ca. 300 Sekunden aus.

 

Also nach ca. 5 Min.

 

Da die Leitungen aber immer mit mehr als einem Protokoll belastet sind; http, pop3, smtp und anderes; wird es mehr als diese 5 Min. dauern, bevor überhaupt gescannt werden kann, wenn die Datei erst gescannt wird, wenn sie komplett da ist.

 

Aber in 5 Min. sollte ein Scanner dann schon drüber sein bevor dann die nächst größere Datei ankommt!

 

Sollte Sie aber stückchenweise gescannt werden, ist es egal, wie groß das Ding ist.

 

Und dann noch etwas:

 

Wer verschickt andauernd 200 MB große Mails?

 

Der muß doch schon eine sehr große Anbindung ans Netz haben, da sein Upload doch dadurch beeinträchtigt wird.

 

1 Mbit Upload => 200 MB -> min. 1600 Sek. Leitung bei max. Auslastung belegt.

 

Und Virenschreiber und Spammer schicken keine 200 MB, die schicken vielleicht 200 K, wenn überhaupt.

 

Das einzigste wäre, andauernde Downloads von 200 MB und mehr.

 

Dann würde ich als Admin nachschauen, wer und warum und kann man das vielleicht über einen Proxy abfangen?

 

Somit ist die Aussage, über 200 MB nicht zu scannen, für mich sehr gefährlich!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...