Hmmm I thought HAVP did support ftp when placed inside of a squid sandwhich, although maybe this is incorrect.<br><br>Regards,<br><br>Will<br><br><div class="gmail_quote">On Mon, Feb 1, 2010 at 1:48 PM, Jason Haar <span dir="ltr"><<a href="mailto:Jason.Haar@...294...">Jason.Haar@...294...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">On 02/02/2010 06:46 AM, Will Metcalf wrote:<br>
> If you are interested in stopping viruses in http/ftp traffic with<br>
> ClamAV I suggest you have a look at HAVP.  They do this better than we<br>
> did, the problem being that ClamAV expects a file so unless you do<br>
> some serious work writing protocol dissectors to hand it something in<br>
> a format it expects, most of the time it will only find viruses in<br>
> protocols where the file starts at the beginning of the payload i.e.<br>
> (no application headers present).  We add some rudimentary support for<br>
> http but HAVP is way more robust.<br>
><br>
<br>
</div>havp is great. If you have squid inline (ie the squid server is the<br>
router) or transparently inline (ie you configure your default route to<br>
redirect port 80 traffic to your proxy) then it equates to inline snort<br>
+ AV for HTTP. (btw, havp does NOT support FTP - nor HTTPS - but the<br>
latter should be obvious). Also, it supports many AVs - not just clamAV<br>
<font color="#888888"><br>
<br>
--<br>
Cheers<br>
<br>
Jason Haar<br>
Information Security Manager, Trimble Navigation Ltd.<br>
Phone: +64 3 9635 377 Fax: +64 3 9635 417<br>
PGP Fingerprint: 7A2E 0407 C9A6 CAF6 2B9F 8422 C063 5EBB FE1D 66D1<br>
</font><div><div></div><div class="h5"><br>
<br>
------------------------------------------------------------------------------<br>
The Planet: dedicated and managed hosting, cloud storage, colocation<br>
Stay online with enterprise data centers and the best network in the business<br>
Choose flexible plans and management services without long-term contracts<br>
Personal 24x7 support from experience hosting pros just a phone call away.<br>
<a href="http://p.sf.net/sfu/theplanet-com" target="_blank">http://p.sf.net/sfu/theplanet-com</a><br>
_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users%0ASnort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users<br>
Snort-users</a> list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
</div></div></blockquote></div><br>