alapvetoen jok, mondjuk clamavhoz van rengeteg 3rd party db, fizetosek (pl securiteinfo) es ingyenesek is (sanesecurity siteot nezd meg, van script ami leszedi oket).
mi virusszuresre sajat fejlesztest (pymavis) hasznalunk, ami a kulonbozo (siteonkent min 2 fele) viruskereso motor hivasa es mindenfele MIME szintaktikak es ismert outlook bugok/egyeb trukkok (dupla kiterjesztes, tul hosszu filenev, idezojel enter etc a filenevben stb) ellenorzese mellett heurisztikus tartalom ellenorzest (exe parser) is vegez. eleg jol bevalt a cryptovirnyakok ellen :)
a BL-ek es postfix szintu szuresek egyre kevesbe hasznosak, mivel ma mar a spammek 90%-at feltort/ellopott user accountokrol kuldik, elso korben a sajat cimlistajaban szereploknek... es percek alatt, igy amire felkerul egy RBL-re mar minek...
a greylistekkel is az a baj, hogy a mai felgyorsult vilagban (telefonora pusholt email ertesitesek stb) mar nem fogadjak el az ugyfelek meg az 5 perces email kesleltetest sem, azonnal akarjak megkapni a leveleket, sokan IM-kent hasznaljak az emailt. a sajat greylist megoldasunk tartalomszurobol visszacsatolt sajat whitelisttel es blacklisttel, illetve RBL-ekbol szamolt pontszammal sulyozza a klienseket, es csak azokat keslelteti, akik amugy is gyanusak.
A'rpi