Vírus írto / pajzs linuxra

Nem lehet, hogy jogosultsági probléma van csak?

Kedves vírusok személyiségének jogait sértők! :-)

Hol találok jó leírást a ClamAV virnyákfittyentőre? A Users Manual nekem nem nyújtott olyan információt, hogy hogyan állítsam be a postfixemre. Az amavis kell a levelek ellenőrzésére, vagy nem? A ClamAV önmagában vagy a procmail segítségével tudja szűrni a vírusos leveleket? A trashscan tulajdonképpen mit csinál?

Köszi!

[quote:e7816a960f="szucs_t"]Kedves vírusok személyiségének jogait sértők! :-)

Hol találok jó leírást a ClamAV virnyákfittyentőre? A Users Manual nekem nem nyújtott olyan információt, hogy hogyan állítsam be a postfixemre. Az amavis kell a levelek ellenőrzésére, vagy nem? A ClamAV önmagában vagy a procmail segítségével tudja szűrni a vírusos leveleket? A trashscan tulajdonképpen mit csinál?

Köszi!

Tedd fel az amavisd-new csomagot es annak a config filejanak szerkesztese kozben meg fogsz vilagosodni ;). Ott ugyesen lehet csatlakoztatni mindenfele MTA-hoz, es nem csak a clamav-ot, hanem ezen kivul meg vagy 10 keresot.

[quote:9eac6a014f="Tomuser"]Mivel lehet emailben terjedõ és más vírusokat írtani Linux alatt?

Linuxra nemigen vannak virusok. Linux alatt azt kell megakadalyozni, hogy rajtunk keresztul ne terjedjenek a Windows virusok. Erre jo megoldas:

amavisd-new + clamav (vagy valami fizetos antivirus)

A data minerek meg a Gain Network és társai által terjesztett hasonló megoldások Windows-on elözönlik a gépet. Volt mikor több 80db-ot szedtem le Ad-aware-el. Linux alatt is fenáll ez a probléma?

nem

Én még ajálom azt hogy a levelek mellékletetit is szűrd meg (pl .exe .bat .pif) erre nagyon jó eszköz az anomy (http://mailtools.anomy.net/) nagyon sok vírust már eleve evvel kitudnál szűrni. Nekem rendszeresen van olyan hogy a vírusirtó még nem tujda a vírust, de a melléklet szűrőn fenakad

[quote:67249948b3="shanky"][quote:67249948b3="szucs_t"]Kedves vírusok személyiségének jogait sértők! :-)

Hol találok jó leírást a ClamAV virnyákfittyentőre? A Users Manual nekem nem nyújtott olyan információt, hogy hogyan állítsam be a postfixemre. Az amavis kell a levelek ellenőrzésére, vagy nem? A ClamAV önmagában vagy a procmail segítségével tudja szűrni a vírusos leveleket? A trashscan tulajdonképpen mit csinál?

Köszi!

Tedd fel az amavisd-new csomagot es annak a config filejanak szerkesztese kozben meg fogsz vilagosodni ;). Ott ugyesen lehet csatlakoztatni mindenfele MTA-hoz, es nem csak a clamav-ot, hanem ezen kivul meg vagy 10 keresot.

Ugye az nem piszkít bele a spamassassinembe? Csak víruskereső-kapcsolattartó (vagy ilyesmi), ugye?

Akkor lehet, hogy annal a rendszernel amit te hasznalsz , mar nincs szeparalva a new es a sima(regi) verzio, hanem alapbol az ujat hasznaljak. Egyebbkent allitolag a regi iszonyat lassu volt szoval szerintem amit te talaltal az az uj verzio lesz.

Viruskeresovel, de spamokkal is tartja a kapcsolatot. Lehet, hogy a spamassassint eredeti formalyaban bantani fogja, mivel o is dolgozik vele, de mindenkepp megoldhato a parositas(postfix+amavis+clamav+spamassassin).

[quote:5e72758c80="cstt"]Én még ajálom azt hogy a levelek mellékletetit is szűrd meg (pl .exe .bat .pif) erre nagyon jó eszköz az [..]

akkor mar lehet a jo oreg renattach is :)
apt-get install renattach
exim eseten az exim.conf-ban, a local_delivery: -be (vagy ahova a konfigba kell neked)
transport_filter = "/usr/sbin/renattach -b -s"

egyszeru, primitiv, minimalis overhead,... es mukodik :)
es raadasul nem dobja el az esetlegesen virusmentes leveleket sem, de alapfokon ved a "kattintgato, mindenre OK" userektol illetve az outlook-os vbasic scriptektol...
(persze ezt is csak kiegeszitokent erdemes hasznalni...)

[quote:39760469e3="shanky"]Akkor lehet, hogy annal a rendzsernel amit te hasznalsz , annal mar nincs szeparalva a new es a sima(regi) verzio, hanem alapbol az ujat hasznaljak. Egyebbkent allitolag a regi iszonyat lassu volt szoval szerintem amit te talaltal az az uj verzio lesz. Viruskereso, de spamokat is szur. Lehet, hogy a spamassassint bantani fogja, mivel o is dolgozik vele, de mindenkepp megoldhato a parositas (postfix+amavis+clamav+spamassassin).

Köszi, közben már megtaláltam a new-t is!

Ha bántja a spamassassint, akkor megéri feltenni? Felesleges lassítást nem akarok az új kiszolgálón.

A postfix+clamav+trashscan+spamassassin nem elég vagy nem jó?

Erre nem tudok kulonosebb valaszt adni. Tobb ut jarhato amavisd csak egy a sok kozul. Ha neked mas megoldas tetszik, akkor hasznald nyugodtan. Ennyit tudok mondani, nalam okosabb meg majd esetleg sokkal bovebb/kimeritobb valaszt tud adni.

[quote:81972a1692="shanky"]Erre nem tudok kulonosebb valaszt adni. Tobb ut jarhato amavisd csak egy a sok kozul. Ha neked mas megoldas tetszik, akkor hasznald nyugodtan. Ennyit tudok mondani, nalam okosabb meg majd esetleg sokkal bovebb/kimeritobb valaszt tud adni.

Nekem nem tetszik a trashscan, csak arról találtam némi infót, és azt telepítettem fel, de fogalmam sincs, hogy hogyan működik. A spamassassin viszont tényleg tetszik. Nemrég helyeztem üzembe, s elfogott egy 27.3 pontos szemetet. :-) :-( Szóval érdekel engem az amavisd-new, de nem akarom, hogy probléma legyen a feltelepítése után.

http://enki.cthuugle.com/archives/000086.php
Innen talan el tudsz indulni ;)

[quote:e2ad41996e="shanky"]http://enki.cthuugle.com/archives/000086.php
Innen talan el tudsz indulni ;)

Köszi!

[quote:70a7358a84="Anonymous"][quote:70a7358a84="trey"]amavisd-new + clamav (vagy valami fizetos antivirus)

Trey,
a mailscannerről neked mi a véleményed ? (www.mailscanner.info)

Trey nem vagyok de azért én elmondom a véleményem ;-)

Nekem személy szerint a kedvencem....
Pont azt tudja amit kell. Tud típus, kiterjesztés alapján szűrni ~17 különböző vírus scanner-rel integrálható. És nem utolsósorban a spamassassain-t is tökéletesen használja (belső függvényként hívja meg)

A PPKE-ITK -n én állítottam be (egy kis csararral) azóta is tökéletesen müködik.

Van aki a dizájn -ja miatt nem szereti ("kézzel" piszkálgatja a queue fájlokat).

Tud ruleset-eket azaz tudsz címzett/küldő/domain alapján döntéseket hozni (pl kell e spam check stb..)

Ki kell ismerni, de nagy fegyver lehet.

Semmi ötletetek?

Nekem is lenne egy problémám. Mi az a formail?

[quote:751734e9c2="Tomuser"]Sziasztok!

Mivel lehet emailben terjedõ és más vírusokat írtani Linux alatt?

A legjobb egy víruspajzs lenne (mint a Symantec cuccai), hogy be se tujdon épülni.

A data minerek meg a Gain Network és társai által terjesztett hasonló megoldások Windows-on elözönlik a gépet. Volt mikor több 80db-ot szedtem le Ad-aware-el. Linux alatt is fenáll ez a probléma? Ha igen mivel lehet ellene védekezni?

Köszönöm

Tom

1. Ha a Linux-unk mail server
Minden MTA-hoz vannak mindenféle filter cuccok. Nem is írok egyet se, annyi van.

2. "Memóriarezidens kereső" analóg linux alá
A német H+BEDV csinálta meg az opensource dazuko (40 betűs német szó rövidítése...) kernel modult on-access scanneléshez. Ennek a clamav-s forkja a clamuko. Ezek disk elérés esetén adott könyvtárakban scannelik a file-t.

3. Squid, Samba
Ezek-hez létezik vfs-en keresztül működő víruskereséséi lehetőség (pl. dr.web, openantivirus)

Bővebb lista (nem rövid):
http://www.openantivirus.org/av-unix_e.txt 8O

Dw.

A clamavos clamassassin és clamuko egész jó. Én ezeket használom hétfő óta.

Kedves Fórumozók!

Csak nézegettem az amavisd-new-t, de nem telepítettem fel, mert van egy probléma, amit nem értek teljesen, s amíg túl nem jutottam rajta, fölösleges bármilyen más próbálkozás. A clamav treshscan-jét használtam, használom. A procmailben meghívom őt, hogy szépen ellenőrizze a levelek vírusosságát (illetve vírusmentességét). Nem vettem észre, hogy szűrné a vírusokat, helyette a procmail naplójában ilyen üzeneteket találok:

/usr/local/sbin/trashscan: /usr/cyrus/tmp/TrashScan-12446/message/rec.msg: No such file or directory

Meg ilyeneket:

procmail: Couldn't read "/etc/imap/procmail/"
/usr/local/sbin/trashscan: line 178: 2481 Done(1) ${FORMAIL} -I " $VKLUDGE Suspicious" <${MSGDIR}/rec.msg
2482 Segmentation fault | ${PROCMAIL}

Mi lehet ennek az oka? A procmailrc-ben az alábbit írtam be (a leírásában találtam):

:0
* multipart
* ^X-Virus-Scan:
| /usr/local/sbin/trashscan

:0:
* ^X-Virus-Scan: Suspicious
/var/spool/imap/virus

Bármilyen segítséget köszönök[/url]