antivirus

Fórumok

antivirus

Hozzászólások

Talan egy kis magyarazatra szorulnanak a dolgok:
A Clamav egy antivirus progi alkalmas virus keresere/irtasra stb...
A mailscanner egy backend ami igazabol kulonbozo szabalyok alapjan le tudja szurni a leveleidet+ egy AVP vel ha megallapitja hogy virusos a mailed akkor a configban beallitottak alapjan karantenba teszi vagy amit epp beallitottal neki.
konkretan: ha az exe allomanyokat eleve nem akarod beengedni akkor azt - mint altalaban legalab 3 helyen - tobb helyen is tudod filterezni:
ha postfixet hasznalsz mime filter
ha mailscannert abban is be lehet alitani
ha amavis-t abban is
az amavis is egy back end, de spam es resze is van....

ha postfixet hasznalsz mime filter

Sendmail alatt van igy filter?

Nem tudom sendmail mar reg nem hasznalok, de azt hiszem hogy anno nem volt... bar azzal eleg sokmindent meg lehetett oldani...
de ha komolyabb dolgot szeretet volna az ember kb. pilota vizsga kellet hozza...
amikor sendmaileztem akkor ilyesmit mailscannerel oldottam meg arra biztam a virnyak keresest + az exe|bat|com|pif|scr.... fileok szureset..

[quote:b2e288dcc2="kacsa"]

ha postfixet hasznalsz mime filter

Sendmail alatt van igy filter?

ha a clamavra gondolsz,akkor clamav-milter nek hijjak.
ha meg az exe szuresre,akkor 2 sor a procmailrc-ben.

[quote:5c51ae0f2d="kacsa"]

ha postfixet hasznalsz mime filter

Sendmail alatt van igy filter?

Sendmail-nek van egy "milter"-nek hívott fícsörje, amivel illeszteni lehet hozzá vírusirtót és spamszűrőt. Amiket én próbáltam és működnek: clamav-milter clamav-hez, spamass-milter spamassassin-hez, hbedv antivírus milter-es cucca és van amavis-milter is. Ezeket tetszőleges kombinációban lehet alkalmazni. Az amavis-milter nem tudja okosan átírni a fejlécet.
A milter előnye, hogy már a levél fogadásakor lefutnak a cuccok és meg lehet oldani, hogy a sitt be se kerüljön a szerverre. A hátránya, hogy a küldő félnek ki kell várnia amíg lefutnak a cuccok és emiatt hardware függő késleltetés van (dual PIII 500, 800-nemtom-hány-mega memóriával egy átlagos levél esetén pár másodpercet jelent). Ez zavarhattya a türelmetlen beállítottságú usereket, akik ezalatt 3 szor odateszik a klikket: "mer' mér' nem megy má'".
Ugyanakkor az amavist láncra is lehet fűzni a sendmail-lel, és a legutóbb ilyet csináltam. Ilyenkor külön fut egy fogadó és kézbesítő sendmail process és a kettő közé van beállítva a sorba az amavisd(-new). Ilyenkor azonnal elfogadja a levelet, és az amavis elaborál rajta utána. Viszont így betárolhat egy csomó sitt-et az amavis, de megfelelő konfiggal le lehet szoktatni a karanténezésről - már ha megengedhetjük magunknak egyátalán, hogy nagyvonalúan hanyagoljunk.

Nekem mindenféle kombinációban működik.

Pilóta vizsgáról csak annyit, hogy az elején rühelltem a sendmail konfig rendszerét az m4 makróival. De amióta megvan a kipróbált sendmail.mc-m, azóta upgrade után elég csak annyit nyomni, hogy "m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf" és nem kell kalamolni azzal, hogy mi változott az új konfig fájlban.

Félre értés ne essék: nem akarom azt állítani, hogy jobb a Postfix-nél, vagy az Exim(4)-nél - amiket szintén konfigoltam már.

Azért leírom azt is, hogy mi zavar a sendmailbe. Egyrészt a hibaüzenetek gyakran idióták (kiírja valamire, hogy "unsafe" és kiderül, hogy nem is létezik), másrészt sokat lehet nyalókázni a mail.local MDA-val jogosultságilag (sensible-mda Debian-hoz van). Legutóbb hagytam is és inkább procmail lett.

Üdv,
Dw.

Félre értés ne essék: nem akarom azt állítani, hogy jobb a Postfix-nél, vagy az Exim(4)-nél - amiket szintén konfigoltam már.

Nehogy félre értsd én sem fikazni akarom, de mar rég nem használok sendmail "aktivan"
egy régebbi szerveren még az van, de azon csak néha kell minimálisat matatni..

A clamiavist felraktam. Muxik is.

MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------51441B610BD4372"
X-Virus-Scanned: ClamAV version 0.83, clamav-milter version 0.83 on kacsa.net
X-Virus-Status: Clean

A mailscannert is felraktam. De azt mar nem tudom tesztelni, hogy muxike. Hogyan tudok vele peldaul attachmenteket szurni??
Probaltam a rule konyvtarba beallitgatni de nem nagyon megy. Tudna valaki segiteni??

Letoltottem 2 antivirust amely freeware:
ClamAV
Mailscanner

Melyiket ajanljatok?

Én a ClamAV-t, de csak azért, mert nekem bevált. A mailscannert nem ismerem.

Én a ClamAV-t, de csak azért, mert nekem bevált

A ClamAV-al lehet leveleket szurni. Pld. nem akarom az *.exe allomanyokat atengedni. Spam szures van benne??

[quote:68f8b6a108="kacsa"]

Én a ClamAV-t, de csak azért, mert nekem bevált

A ClamAV-al lehet leveleket szurni. Pld. nem akarom az *.exe allomanyokat atengedni. Spam szures van benne??

Spam szűrést nem, de arra van pl. a spamassassin.

Nekem az alábbi kombó jött be (debian)
Amavis + ClamAV + spamassassin.

Postfix alá nagyon könnyen belőhető, csomagból települnek.