<div dir="ltr"><div class="im">On Tue, Mar 11, 2014 at 7:17 AM, Olivier - <span dir="ltr"><<a href="mailto:gnaap@hotmail.fr" target="_blank">gnaap@hotmail.fr</a>></span> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">




<div><div dir="ltr"><div class="im">Hi all,<br>Suricata i s a great IDS and I use it as an IPS.<br>I have some questions (perhaps stupid questions :) ) :<br><br></div><div class="im">First question :<br>- is there any real interest to run both suricata and squidclamav/clamav ?<br>

</div></div></div></blockquote><div>I'm sure everyone would be 
interested in something like this, using ICAP or a Socket that an AV 
vendor can scan files. I believe there is a script that is less 
real-time than that, that is using VirusTotal to look for the hashes of 
already scanned files in VT's database. Suricata carves them out to 
disk, the script comes along and checks the MD5's against VT, thus 
possibly using 30+ AV's at once!<br>
</div><div>It's been in Suri since 1.3 <a href="https://github.com/inliniac/suricata/blob/master/contrib/file_processor/README" target="_blank">https://github.com/inliniac/suricata/blob/master/contrib/file_processor/README</a><br>
</div>
<div>I've not tested it however, but it would be nice to have something a
 bit more-real-time, however I think the VT scripts would be very 
helpful in the mean time until this Feature Request became more of a 
priority.<br>
</div><div>You should make a formal Feature Request, make sure someone hasn't already done so.<br><a href="https://redmine.openinfosecfoundation.org/projects/suricata/issues?set_filter=1&tracker_id=2" target="_blank">https://redmine.openinfosecfoundation.org/projects/suricata/issues?set_filter=1&tracker_id=2</a><div class="">
<div id=":24i" class="" tabindex="0"><img class="" src="https://mail.google.com/mail/u/0/images/cleardot.gif"></div></div><span class=""><font color="#888888"><br>
</font></span></div><span class=""><font color="#888888"><div>-rich</div></font></span></div>