Проверка пакетов из Сети средствами виртуальной машины.

[Babay]

Здравствуйте!
[ot](Вот и настал, всячески оттягиваемый мною момент, когда шахиня совместно с офисным зверьём, таки начала меня эксплуатировать не по-децки...
Дело в том, что я, как наверняка и любой присутствующий на данном форуме( ), при всяком удобном случае люблю подтрунивать над пользователя виндовс... (да что там "подтрунивать" - если называть вещи своими именами - глумиться!  ). Ест-но, что, в основном молодое зверьё нашей шараги, только и ждёт какого-нибудь косяка, чтобы повеселиться и сожрать живьём начинающего сисадмина...  ).[/ot]
Стоит задача обеспечить безопасность всего приходящего из большой Сети в локалку!
Думается: в дополнение к штатному линуксовому антивирю, установить виртуалку, на неё касперыча (есть одна свободная лицензия в загашнике!) и проверять ещё и им!
Вопрос: это возможно? [ot](Надо-не надо - даже не обсуждается! Боюсь я... Видели бы вы их глаза, когда на очередном совещании было объявленно, что меня выпускают из "яслей"... ).
Если да то, как? (имеется в виду - куда читать?)
Мой "старшой" (мой нынешний "падован", который сам через всё это проходил и пострадал )))) ) - тоже только и ждёт, когда я накосячу, чтобы начать офисную процедуру инициализации и "окрестить" меня... (Кругом враги!).[/ot]
[ot]Взываю к линуксовому братству...(Неужто кто-то допустит, чтобы проклятые виндузятники таки поели моего мяса?  ).[/ot]

Давайте без оффтопа. endru

[endru]

Вопрос: это возможно?

возможно ли сканирование сетевых пакетов на вирусы? -нет

если все скачанные файлы сначала будут попадать на машину с антивирусом, а уже потом к пользователю на машину - вирус можно выловить.

[Babay]

возможно ли сканирование сетевых пакетов на вирусы? -нет

Жаль!
Спасибо!
Удачи!

[ogost]

касперыч емнип не умеет deep packet inspection.
вопрос сканирования сетевых пакетов на предмет вирусов (вышеупомянутый dpi) и прочей заразы у нас в конторе решается сторонним железным брандмауэром, у нас стоит 2 штуки fortigate 1000c, но он денег стоит и не малых.