>Согласен, что на серьезный сервер это ставить рановато. И вы правы в
>том, что видите использование такой связки более опасным (в плане надежности),
>чем её отсутствие для критичных серверов. У меня менее критичный сервер,
>и я могу позволить себе проводить различные эксперименты. Хотя, если сказать
>честно, то перед новогодними праздниками я откючил эту связку и недавно
>опять включил. Почему я вижу смысл использования - внутри компании
>на локальных машинах и серверах используется Symantec Corporate Edition. Как оказалось
>многие трояны с ним абсолютно спокойно живут. Используя на прокси сервере
>другой антивирус ClamAV возрастает вероятность блокирования вирусов. И второй аспект: в
>идеале на рабочих местах стоят антивирусы которые постоянно обновляются и т.д.,
>на практике получается, что на нескольких машинах антивирус по каким либо
>причинам или не работает, или не обновляется и у такой машины
>возрастает риск заразиться, а использование антивируса на прокси защищает их от
>заражения, или в худшем случае показывает, что на машине уже есть
>вирус.
>А почему "рановато"? Нет уверенности в надежности, криво написано, не устраивает по
>каким либо критериям.... Но ведь эту работу тоже надо делать, тестировать,
>исправлять ошибки, добавлять функции. Меня это интересует - я делаю.
>Будем рассматривать этот конкретный случай: я скачал дистрибутив, поставил, убедился в глючности.
>Было 2 варианта подождать когда они что то новое сделают, или
>самому подправить. И когда я стал разбираться, что там понаписано, мне
>стало страшно, что я запускал эту хрень у себя на сервере.
>
>Теперь я уже точно не хочу ждать новых версий, а проще самому
>написать.
>А дальше остается вопрос в том, доверяю ли я своему коду и
>могу ли запускать его на своем сервере.:-)
>В принципе я не пытаюсь кого то убедить что эту связку надо
>использовать, что она эффективна... В каждой организации свои обстоятельства и свой
>человек который компетентен принимать решения об использовании какой то технологии. Для
>моей ситуации я пока вижу смысл использования связки, когда я пойму
>что она не эффективна, ненадежна то спокойно откажусь от её использования.
>
В принципе Вы сами ответили на свои вопросы :) Надёжность и стабильность работы. Это, априори, наиболее важная причина, по которой я не использую ещё подобных связок. Для примера скажу, что даже просто (в некотором смысле) редиректор Rejik, на прдакшн-сервер в организации я поставил только после года тестирования на вспомогательном сервре. Не потому, что он не надёже (он, к счастью, ни разу не подвёл и не отвалился), а потому, что нужна была наработка статистики его работы в системе, поведение его под нагрузкой, качество работы, какие особенности могут "вылезти" при его использовании и т.д. Теперь я за это не беспокоюсь. А в случае со связкой squid+drweb, например, сразу полезли ранее указанные мной глюки. Более того, Вы сравнивали код бэта-версии с релизом? :)) Сколько бэта пролежала на сайте разработчика? Связку clamav+squid я попробовал только вскользь, впечатления оказались те же, но грело душу то, что он хоть бесплатный :)
К тому же я использую сейчас как редиректор rejik и менять его на viralator (как рекомендует документация) считаю абсолютно нецелесообразным :) Функциональность rejik-а себя доказала, искать лучшего не хочется пока, заниматьсясобственными разработками нет времени, остаётся ожидать улучшения в этом вопросе. Хотя и не возлагаю надежд на эту разработку :) На данном этапе контроль приходящего трафика осуществляется на стороне клиента, периодичность обновления антивирусных баз настроена на ежечасное обновление, чтобы обезопасить сам сервер от возможного исполнения вредоносного кода - настроен grsecurity. Хотя согласен, что разработка - дело интересное и увлекательное, буду рад ознакомиться с Вашими наработками :) Но моё отношение к использованию я уже описал :)
Удачного дня.
|