Anti-virus

hunter2800
(usa CentOS)

Enviado em 06/05/2013 - 10:46h

Gostaria q meu antivirus atualizasse a base dele por cache...

Ja usei vario parametros como override-expire
ignore-no-cache ignore-no-store reload-into-ims .....mas ele apenas rouba banda

tentei algo assim...

refresh_pattern myforticlient.fortinet.net/.*. 10080 100% 43200 override-expire ignore-no-cache ignore-no-store 

se tiver algo que funcione, posso deixar o crontab para permintir o servidor atualizar de noite e o resto do pessoal ficar apenas em cache

uso proxy autenticado...
alguma dica?

removido
(usa Nenhuma)

Enviado em 06/05/2013 - 11:01h

Seu antivírus usa porta 80 para atualizar a base?
Na ultima empresa que passei, tinha que liberar uma regra no iptables para o server se atualizar e dentro da rede ele usava uma porta especifica para atualizar as estações. Lembando que o squid é um proxy http/https.

hunter2800
(usa CentOS)

Enviado em 06/05/2013 - 12:45h

Acredito que use a porta 80 pois quando o Anti-Virus esta autenticado, ele atualiza a base normalmente!!!

Mas, mesmo estando autenticado, (passando pelo squid) ele não faz cache...ele sempre obtem da net!!! Enquanto as outras coisas q baixo da net ficam em cache!!!

Temos 400 PCs, isso suga muito a nossa banda!!!

removido
(usa Nenhuma)

Enviado em 06/05/2013 - 13:15h

Qual o seu antivírus? Ele tem um server? As estações estão configurada para pegar atualização do servidor local?

Se você tem um server local e as estações estão buscando na internet então sua configuração está errada.

hunter2800
(usa CentOS)

Enviado em 06/05/2013 - 17:39h

O Antivirus é o Forticlient Secure Endpoint (por sinal, é o melhor AV q eu ja vi...e é gratuito...e tbem roda em Servers)

Cada maquina esta configurada para buscar da net pois a versão free não possui AV-server

Claro q se eu tivesse um server para o AV eu não teria problemas, mas será q não é possivel forçar uma atualização via cache?

gnumoksha
(usa Debian)

Enviado em 06/05/2013 - 20:01h

Verifique estes parametros no squid e adapte ao seu cenário:

# Tamanho maximo do arquivo armazenado no HD
maximum_object_size 1024 MB

# Tamanho minimo do arquivo armazenado no HD
minimum_object_size 0 KB

# Se a transferencia tem menos de 'quick_abort_min' KB restantes,
# o squid vai terminar a recuperacao.
quick_abort_min 500 KB

# Se a transferencia nao tem mais do que 'quick_abort_max' KB restantes,
# ele ira abortar a recuperacao.
quick_abort_max 500 KB

# Se mais do que 'quick_abort_pct" da transferencia estiver concluída,
# ele vai terminar a recuperacao.
quick_abort_pct 95


Aproveitando, se a sua rede tem mais de 400 maquinas é bem provavel que voce passou pela situação que descrevi aqui[0]. Poderia dar uma olhada e relatar o sua solução?

[0] http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-lidar-com-sites-de-bancos-OU-Permitir-determ...

removido
(usa Nenhuma)

Enviado em 06/05/2013 - 20:21h

Teste com essa linha e analise os logs se as estações estão buscando em cache:

# Faz  cache dos arquivos do anti-virus

refresh_pattern forticlient.com/.*\.(bin|xml|stt|dll|dat|avc|dif|exe|cab|fad) 10080 100% 43200 reload-into-ims 

OBS: Tem que confirmar a url de download dos arquivos de atualização.

Referências: http://www.forumdebian.com.br/topico-squid-cache-de-atualiza%C3%A7%C3%B5es?pid=78142#pid78142
http://forum.pfsense.org/index.php?topic=19251.0;prev_next=prev

Abraço!

hunter2800
(usa CentOS)

Enviado em 07/05/2013 - 17:41h

Acabei de acrescentar as regras q foram postadas...

Ah sim....peguei no log do squid e só aponta para um lugar o update => http://myforticlient.fortinet.net/fdsupdate

coloquei na linha assim => refresh_pattern myforticlient.fortinet.net/.*\.(bin|xml|stt|dll|dat|avc|dif|exe|cab|fad) 10080 100% 43200 reload-into-ims

amanha verei o resultado, valew pessoal!!!

hunter2800
(usa CentOS)

Enviado em 25/05/2013 - 14:59h

Galera...

nao deu certo, acabei demorando pra responder pq eu desisti...larguei ele sem cache mesmo!!!

qquer dia volto a tentar....grande abraço a todos!!!