>А таймауты определяются по скорости доступа к этому файлу, рассмотрим
>очень плохой вариант скорость 3кБайт/c - для скачивания 1Мб требуется
>333с ~ 5 мин. Да браузер скорее всего отвалится, какой там у
>него таймаут, минуты 2 наверно. Если все так плохо можно размер
>уменьшить до 300к, большинство троянов я думаю меньше 300к. И тут
>мы уже впишемся в таймаут,
>и все будет работать. Но это плохой вариант, а фактически все бегает
>значительно быстрее. А как насчёт сайтов, которые не дают получить размер файла, которые
дают скачивать ТОЛЬКО браузером? К сожалению таких становится всё больше, многие так обкатывают недавно скопированные чужие скрипты по граничению. Этакие начинающие вэб-мастера :)) Запретить к таким ходить я не могу, да и права не имею, а выход с установкой проверки на на вирусы на рабочую станцию однозначно приводит к тому, что смысл проверки (выборочно) на сервере теряет всякий смысл. Раз у меня всё-равно проверит, то зачем это делать ещё и там? Для общего развития (установка, настройка, работа) это конечно полезно и интересно, но вот для практического, имхо, пока рановато :)
Не обижайтесь, но я должен быть уверен, что когда я уезжаю в отпуск или командировку, ничего не отвалится, не заглючит, не упадёт.
Конечно от этого не застраховано ниодно приложение или демон, но ставить заведомую бэту (пусть даже анонсированную как релиз) на продакшн-сервер у меня просто рука не поднимется. Меня просто обязаны будут уволить за такое головотяпство :)
>Конечно вводя ограничения мы снижаем процент обнаружения вирусов, но даже при проверке
>всего трафика нельзя быть уверереным в сто процентном обнаружении, т.к. новые
>вирусы не так быстро попадают в антивирусные базы.
>Я считаю что это вполне рабочее решение, но пока не сильно обкатанное.
>
>Из недостатков - иногда падают редиректоры, т.е. требуется более внимательно оттестировать приложение.
>