Quote:
|
Originariamente inviato da DevilsAdvocate
? ma le "policy per l'utilizzo di particolari software" non sono funzionalita'
dei firewall? che c'entra l'antivirus?
|
presumo si riferisca alla pratica di usare i programmi di IM per trasferire file, file che andranno a loro volta controllati prima possibile (*) per garantire che eventuali malware non siano propagati (oltre a non fare danni al sistema in uso)
*: in certi casi prima ancora che il file venga aperto e intepretato/eseguito, quindi possibilmente intercettando le scritture su filesystem (che è il motivo per cui certi AV scelgono di agganciarsi al kernel - che questa soluzione sia rischiosa oltre che poco elegante sono d' accordo ), ideale sarebbe - imho - analizzarlo durante il trasferimento
In pratica mi pare lo scopo sia integrare la scansione antivirus con l' instant messaging in modo analogo a quanto attualmente è integrata con la ricezione e l' invio delle email : solo che se in quest' ultimo caso la questione non è molto più complessa della creazione di un proxy trasparente per pop3 ed smtp su localhost, per l' interazione tra antivirus e il programma IM, servirà credo implementare un meccanismo un po' più complesso...