Receita virus Mikrotik

[Genis]

caros amigo onde posso encontrar uma lista de script ou configuração para colocar no meu firewall do mikrotik, referente aos virus novos que saiu como estes.

Net-Worm.Win32.Kido.in
Virus.Win32.Sality.aa
Trojan.Win32.Autoit.ci
Trojan-Downloader.Win32.VB.egl
Packed.Win32.Krap.g
Worm.Win32.AutoRun.dui
Packed.Win32.Krap.b
Packed.Win32.Black.a
Trojan-Dropper.Win32.Flystud.ko
Virus.Win32.Sality.z
Worm.Win32.Mabezat.b
Virus.Win32.Alman.b
Worm.Win32.Autolt.ar
Trojan.JS.Agent.ty
Email-Worm.Win32.Brontok.g
Worm.Win32.Autolt.i
Virus.Win32.VB.bu
Packed.Win32.Katusha.a
Trojan.Win32.RaMag.a
Trojan.Win32.Autoit.xp

[orionstation]

caros amigo onde posso encontrar uma lista de script ou configuração para colocar no meu firewall do mikrotik, referente aos virus novos que saiu como estes.

Net-Worm.Win32.Kido.in
Virus.Win32.Sality.aa
Trojan.Win32.Autoit.ci
Trojan-Downloader.Win32.VB.egl
Packed.Win32.Krap.g
Worm.Win32.AutoRun.dui
Packed.Win32.Krap.b
Packed.Win32.Black.a
Trojan-Dropper.Win32.Flystud.ko
Virus.Win32.Sality.z
Worm.Win32.Mabezat.b
Virus.Win32.Alman.b
Worm.Win32.Autolt.ar
Trojan.JS.Agent.ty
Email-Worm.Win32.Brontok.g
Worm.Win32.Autolt.i
Virus.Win32.VB.bu
Packed.Win32.Katusha.a
Trojan.Win32.RaMag.a
Trojan.Win32.Autoit.xp

Não recomendo utilizar as famosas receitas de bolo pois a maioria estão com erros (exemplo: bloqueiam a porta 80)

Estude os virus e as portas que eles utilizam para poder voce mesmo criar suas proprias regras, e , se quizer, poste-as aki!

[osmano807]

Humm, se tiver bala na agulha, compra um servidor para parent proxy, e no proxy, coloca HAVP+Squid, que vai escanear os arquivos e bloquear os vírus (isso pra rede comum, se for internet wireless, não pode)

[lipeiori]

Nada que uma boa Googlada nao resolva... é so ver as portas que os virus usam e dropar.

[pabloferretti]

Nada que uma boa Googlada nao resolva... é so ver as portas que os virus usam e dropar.

Caro amigo não recomendo dropar a porta pelo seguinte, eu tive varios problemas de clientes que reclamavam que eram desconectado de jogos e outros aplicativos, eu usava o firewall para dropar uma lista de portas conhecidas utilizadas pelos virus, então resolvi desabilitar esses bloqueios e parou meu problema de reclamações de desconexões.

[JHONNE]

Amigo, isso realmente é um problema!

no entanto, não há uma forma eficiente para bloquear esses virus, pelos seguintes motivos;


Antivirus + squid = dependendo do número de cliente apresenta lentidão ao sistema;

Dropar portas = Causa problemas a outros softwares que utilizam as portas e não são virus;

O que se pode fazer é se descubrir que um vírus demasiadamente um determinada porta, por exemplo smtp porta 25, vc pode criar um limite de pedido de conexão a essa porta através do firewall do mikrotik em "conection limit" dropando o excedente.

Agora o caso mais grave são aqueles virus que disparam icm contra o gateway mesmo que esse não responda, uma espécie de DDOS, para estes o mais eficiente é a conexão feita com ppoe, embora o ppoe seja mais sensível a variação de sinal. Para quem usa hotspot, a vantagem apresentada sobre o ppoe que a comunicação direta a nível de protocolo tcp/ip tornando o sistema menos sensível a variacoes de sinal, na verdade pode ser a grande desvantagem já que este tipo de ataque aconteceria sem um limite de velocidade.