contrafack
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster
Valery12
ладно, давайте обсудим так:
Цитата:
все это прикладной уровень! И чтоб с физической уровня достать пакеты и анализировать - надо бдет делать полная инкапсуляция. Это будет делать шлюз. (кто забыл или не вкурсе - 7 ступени пройдет). А потом уже на прикладном уровне антивирус проверят. После проверки обратно в канальный режим и передается клиенту.
А вы видели в реале как выгядит скачивание файла?  это вообше прикол. Сначало файл полностью качается в шлюз, там проверяется, потом передается к вам(у и клиентческий антивирус не остается бездела).. короче бардак полный.
Вы замечайте, какая загрузка будет на шлюз? И какие ресурсы надо иметь? (еще не говорю о лицензиях).... еще и не даг бой выцепит шлюз 0day вирусом (хотя шлюз в таких ситуациях налоподвержен) и вообше все положит за собой.
Я лично, вот ЗА IDS/IPS системах ! главное грамотно все настроить и все. Если захотят подкинуть вирус - это очень легко. щас вон любой школьник может любой вирус криптовать (полиморф) и все, хоть проверьте на 30 антивирусов - NO FOUND VIRUS ! но на самом деле все пароли сплыли..
Это говорю из личного опыта 
А вот от файрвола/IDS очень трудно спрятать.. тут надо знать точное название фаера/IDS и версию и использовать уязвимости под них. И как вы поняли - антивирус тут вообше не причем.
|
