>Согласен, что на серьезный сервер это ставить рановато. И вы правы в >том, что видите использование такой связки более опасным (в плане надежности), >чем её отсутствие для критичных серверов. У меня менее критичный сервер, >и я могу позволить себе проводить различные эксперименты. Хотя, если сказать >честно, то перед новогодними праздниками я откючил эту связку и недавно >опять включил. Почему я вижу смысл использования - внутри компании >на локальных машинах и серверах используется Symantec Corporate Edition. Как оказалось >многие трояны с ним абсолютно спокойно живут. Используя на прокси сервере >другой антивирус ClamAV возрастает вероятность блокирования вирусов. И второй аспект: в >идеале на рабочих местах стоят антивирусы которые постоянно обновляются и т.д., >на практике получается, что на нескольких машинах антивирус по каким либо >причинам или не работает, или не обновляется и у такой машины >возрастает риск заразиться, а использование антивируса на прокси защищает их от >заражения, или в худшем случае показывает, что на машине уже есть >вирус. >А почему "рановато"? Нет уверенности в надежности, криво написано, не устраивает по >каким либо критериям.... Но ведь эту работу тоже надо делать, тестировать, >исправлять ошибки, добавлять функции. Меня это интересует - я делаю. >Будем рассматривать этот конкретный случай: я скачал дистрибутив, поставил, убедился в глючности. >Было 2 варианта подождать когда они что то новое сделают, или >самому подправить. И когда я стал разбираться, что там понаписано, мне >стало страшно, что я запускал эту хрень у себя на сервере. > >Теперь я уже точно не хочу ждать новых версий, а проще самому >написать. >А дальше остается вопрос в том, доверяю ли я своему коду и >могу ли запускать его на своем сервере.:-) >В принципе я не пытаюсь кого то убедить что эту связку надо >использовать, что она эффективна... В каждой организации свои обстоятельства и свой >человек который компетентен принимать решения об использовании какой то технологии. Для >моей ситуации я пока вижу смысл использования связки, когда я пойму >что она не эффективна, ненадежна то спокойно откажусь от её использования. >В принципе Вы сами ответили на свои вопросы :) Надёжность и стабильность работы. Это, априори, наиболее важная причина, по которой я не использую ещё подобных связок. Для примера скажу, что даже просто (в некотором смысле) редиректор Rejik, на прдакшн-сервер в организации я поставил только после года тестирования на вспомогательном сервре. Не потому, что он не надёже (он, к счастью, ни разу не подвёл и не отвалился), а потому, что нужна была наработка статистики его работы в системе, поведение его под нагрузкой, качество работы, какие особенности могут "вылезти" при его использовании и т.д. Теперь я за это не беспокоюсь. А в случае со связкой squid+drweb, например, сразу полезли ранее указанные мной глюки. Более того, Вы сравнивали код бэта-версии с релизом? :)) Сколько бэта пролежала на сайте разработчика? Связку clamav+squid я попробовал только вскользь, впечатления оказались те же, но грело душу то, что он хоть бесплатный :) К тому же я использую сейчас как редиректор rejik и менять его на viralator (как рекомендует документация) считаю абсолютно нецелесообразным :) Функциональность rejik-а себя доказала, искать лучшего не хочется пока, заниматьсясобственными разработками нет времени, остаётся ожидать улучшения в этом вопросе. Хотя и не возлагаю надежд на эту разработку :) На данном этапе контроль приходящего трафика осуществляется на стороне клиента, периодичность обновления антивирусных баз настроена на ежечасное обновление, чтобы обезопасить сам сервер от возможного исполнения вредоносного кода - настроен grsecurity. Хотя согласен, что разработка - дело интересное и увлекательное, буду рад ознакомиться с Вашими наработками :) Но моё отношение к использованию я уже описал :) Удачного дня.
|