Re: [ml] Protezione antivirus per ftp server pubblico

Ciao,
penso che il livello di protezione che otterresti in entrambi i casi sarebbe 
comparabile, previa l'accortezza di abilitare la scansione in accesso 
dell'antivirus in scrittura piuttosto che in lettura (se possibile) al fine 
di bloccare eventuali virus ancora prima che vengano resi disponibili sul 
filesystem ed eventualmente richiesti da altri client.

Propenderei invece leggermente per la soluzione al gateway per la possibilità 
di notificare ai client via codici di errore ftp la natura maligna di un file 
che si sta cercando di trasferire, cosa che tramite la tradizionale scansione 
sul filesystem sarebbe quantomeno complicato realizzare.

Qualsiasi di queste soluzioni si voglia implementare, consiglio comunque di 
verificare con la massima precisione possibile le dimensioni dei file che ci 
si aspetta di rendere disponibili sull'ftp e valutare il fattore performance. 
La vulnerabilità WMF di qualche tempo fa (identificata con successo da 
diversi antivirus) ha infatti sottolineato ancora una volta come non si possa 
limitare la scansione ai classici vettori di codice virale quali eseguibili e 
affini, ma debba essere condotta su tutti i tipi di file.

Buon weekend

-- 
Marco Mascherpa

Attachment: pgpeKsYErRQwJ.pgp
Description: PGP signature