Firewall impedindo atualização de antivirus

1. Firewall impedindo atualização de antivirus

lgarcia_1980
(usa Red Hat)

Enviado em 26/01/2012 - 16:15h

Pessoal, apos implantarmos o firewall no meu serviço e utilizando o squid como proxy, não conseguimos atualizar mais o banco de dados dos antivirus Avast, Avira, Kaspersky e o Bitdefender. O que pode ter acontecido, sera que pode ser problemas de portas?

0 0

Quote

2. segue dica

jeferson_roseira
(usa Debian)

Enviado em 26/01/2012 - 16:35h

lgarcia_1980 escreveu:

Pessoal, apos implantarmos o firewall no meu serviço e utilizando o squid como proxy, não conseguimos atualizar mais o banco de dados dos antivirus Avast, Avira, Kaspersky e o Bitdefender. O que pode ter acontecido, sera que pode ser problemas de portas?

Boa tarde

segue uma dica que pode te ajudar...

http://www.vivaolinux.com.br/dica/Liberando-atualizacao-de-antivirus-no-Squid

Att

Jeferson Roseira

0 0

Quote

3. Extensões

andrecanhadas
(usa Debian)

Enviado em 26/01/2012 - 16:41h

Se vc usa bloqueio de extensões é bem provavel que seja por isso

Crie a regra como no link sugerido pelo amigo acima e na sua regra de bloqueio de extensões adicione a excessão
ex:
acl block_downloads ......

http_access deny block_downloads !updates

obs: updates é sua regra criada como no link citado acima.

0 0

Quote

4. Re: Firewall impedindo atualização de antivirus

phrich
(usa Slackware)

Enviado em 26/01/2012 - 21:44h

Eu uso o avira e faço a atualização da seguinte maneira:

1 - Configuro o proxy no avira

2 - Configuro o squid da seguinte forma:

Antes da linha que requer autenticação, eu crio as seguintes acls:

acl avira url_regex
acl ips_avira url_regex "/etc/squid3/acls/avira.txt"

http_access allow avira

Conteúdo do arquivo /etc/squid3/acls/avira.txt

.avira-update.com*
.80.190.143.232*
.62.146.66.183*
.80.190.143.234*
.80.190.143.230*
.80.190.143.226*
.80.190.143.229*
.80.190.143.235*
.80.190.143.228*
.89.105.213.18*
.89.105.213.18*
.89.105.213.17*
.89.105.213.24*

Vc tbém pode trocar o tipo da acl por dstdomain

0 0

Quote

5. Resolvido

lgarcia_1980
(usa Red Hat)

Enviado em 27/01/2012 - 08:36h

Pessoal obrigado! Consegui aqui, so o antivirus BitDefender que
ainda não consegui fazer update do banco de dados dele.
Se alguem tiver as regras desse antivirus para mim acresentar no squid...

0 0

Quote

6. DENIED

andrecanhadas
(usa Debian)

Enviado em 27/01/2012 - 10:44h

Tenta atualizar manualmente o Bit-DEfender e usa o tail para ver o endereço que ele esta barrando.

tail -f /var/log/squid3/access.log | grep TCP_DENIED

Ai é so adicionar na regra que esta liberando o restante.

0 0

Quote