Squid 3
Хочеться приділити трохи уваги тому, що в деяких випадках шкідливі поштові розсилки в тілі листа містять посилання на завантаження стартових модулів програм-шифрувальників. За посиланням, яке отримує користувач, за його власною ініціативою (скільки вовка не годуй..) може бути завантажений первинний завантажувач вірусу, який з точки зору антивірусного програмного забезпечення сам по собі може бути "білим і пухнастим". За деякою інформацією, такі завантажувачі в деяких випадках ведуть себе досить примітивно і нахабно, оперуючи завантаженням файлів з розширеннями *.vlt. *.bat *.cmd. Після завантаження такі файли, як наприклад *.vlt, можуть бути перейменовані самим завантажувачем в інші типи файлів, що виконуються, для подальших капосних маніпуляцій.
Щоб ускладнити життя такого роду примітивним завантажувачам, скористаємося можливістю блокування завантаження перерахованих типів файлів за допомогою проксі-сервераSquid 3.3.
Створюємо додатковий конфігураційний файл для зберігання списку регулярних виразів, в який будемо заносити всі небажані елементи URL, такі як, наприклад, посилання, що містять імена файлів з певними розширеннями:
Наповнюємо файл регулярними виразами (по одному в кожному окремому рядку):
До основного конфігураційного файлу /etc/squid3/squid.conf вносимо дві правки. У розділі “ACCESS CONTROLS ” додаємо запис про новий список контролю доступу (ACL), наприклад так (ключ –i використовуємо для обробки ситуацій з можливою зміною регістру символів):
і потім далі до правил доступу (на початок) додаємо запис типу:
Після завершення редагування конфігураційного файлу можемо застосувати нову конфігурацію Squid:
За таким же принципом можна блокувати тазавантаження інших розширень файлів (наприклад, якщо є необхідність блокування завантаження медіа-контенту), просто доповнюючи відповідний конфігураційний файл.
При всьому цьому, не варто забувати про те, що без додаткового налаштування Squid не перевіряє шифрований трафік https і виконаних дій для обробки такого трафіку буде недостатньо. Таким чином, дане рішення в чистому вигляді можна вважати напівзаходом, проте, як мені здається, у питаннях безпеки завжди краще робити хоча б напівзаходи, ніж не робити взагалі нічого.