PessoALL
Existem alguns sites, que mantém listas autalizadas de sites maliciosos (que instalam os Malwares nas estações Windows) e de sites que promovem os nada desejados banners.
Existem algumas maneiras de você suas estações Windows, apenas colocando dentro do arquivo hosts (C:\windows\system32\drivers\etc\hosts) o conteúdo destes arquivos, pois toda vez que o usuário tentar acessar o site, irá para apontar para o loopback (127.0.0.1).
Outra forma é implementar uma blacklist dentro do teu Proxy (Squid, ISA...) para que seja barrado na boca da rede.
Segue a relação de quatro sites que mantém esta lista bastante atualizada.
Utilizo estas blacklists no Squid.
No próximo post, vou publicar um script que pega estas 4 blacklists e transforma em uma só em em formato para o squid e para o arquivo hosts.
O Arquivo fica aproximadamente com mais de 100.000 registros. Uma belíssima blacklist, porém dependendo do teu proxy, o acesso a internet poderá ficar bem lento.