Webbfilter

Elakartad kod kan inkomma på annat sätt än via e-post, exempelvis via webben. Tyvärr så kan man inte lika smidigt virusskanna centralt då responstidskraven är helt annorlunda. Dessutom sker en hel del trafik krypterad och är således svår att skanna. Så, det viktigaste försvarsmedlet är uppdaterade maskiner med dito virusdefinitioner och användare.

Dessutom är den troligaste anfallsvägen inte vi bilagda filer etc utan troligare webbsidor som utnyttjar svaghet i java / javascript / active-x / webbläsare och så vidare. I princip skulle man vilja stänga av allt aktivt innehåll, men det kan visa sig svårt i praktiken. Bäst kan vara att stänga sådant generellt i webbläsaren och släppa in specifika sidor. Exempelvis Firefox har en tilläggsmodul för att generellt stänga av JavaScript, man tillåter sedan JavaScript på de sidor man vill ha det på.

Vill man, kan man ha en central filtrerande proxy som sätter policies angående vilka filtyper som får laddas ned, virusskannar etc.

Några möjligheter:

• http://www.safesquid.com (fri för icke-kommersiellt bruk)

• http://dansguardian.org (gpl) tillsammans med en patch + squid

• http://viralator.sourceforge.net (gpl) virustillägg till squid