Clamav hírek

Ez a ClamAV ugyebar egy ingyenes virusirto, amit priman be lehet konfiguralni akar egy mail serverre is, nem?

Mennyire versenykepes vagy hasznalhato ez a fizetos tarsaival szemben?

Mik a tapasztalaitok? Milyen gyakoriak a frissitesek? Kiknek eri ezt meg egyaltalan karban tartani?

Szerintem mail-szerverre megeri telepiteni. Mar raktam fel, mukodik, szur rendesen. A jelenlegi kereskedelmi viruskeresok pl. tudnak virust kiszedni az allomanyokbol - de a mail virusok nagy resze ugysem tavolithato el vagy nincs ertelme eltavolitani, csak felismered es megy a karantenba.

Masreszrol pl. a jelenlegi virusdompingben elegge megugrott a virusirtok licenszeinek ara - ez igy vonzobba tette a ClamAV-ot is, a hianyossagai ellenere.

Teljesen jol mukodik, en csak ajanlani tudom. Jo par olyan virust elobb fedezett fel, mint a fiizetos tarsai. Egyebkent errol biztos talalsz irasokat a forumok kozott is.

Na ez egesz jol hangzik. Szoval a virusokat felismeri szepen, csak mondjuk fertotleniteni nem tud. De nekem ugyis eleg annyi ha eldobja az egesz levelet ugy ahogy van.

Es milyen gyakoriak a frissitesek? Mondjuk megjelenik egy uj virus valahol europaban es terjed mint az orult. Mennyi ido alatt veszi eszre a ClamAV? Mert ha mondjuk egy napig nem, akkor a virus szepen vegigfertozi az osszes kliensemet es nem erek vele semmit.

ugye hogy teszel detektort a szerverre, az nem azt jelenti, hogy a kliensekre nem kell...legalabb user 0.2-nek kevesebb nyomorgnivaloja lesz (ha rikolt a virusdeketor a gepen, akkor ugyis a felette legkozelebb allo it-s lesz, aki az elso telefont kapja)..:/

Naponta többször frissítenek. Már majdnem 1 éve használom néhány szerveren, ahol nem volt az ügyfélnek pénze fizetős írtóra. Pozitív tapasztalataim vannak, néhány vírust hamarabb detektált mint a konkurens termékek :)

Ettől függetlenül megvannak a hátrányai is, kevésbé konfigurálható stb.

Mindenesetre mostmár nyugodtan merem ajánlani bárkinek -remélem a frissítések nem ritkulnak meg a jövőben-.

RAV, DrWeb volt a sorrend.

Az egyik megszunt a masik megdragult.

A kliensekre soha nem kellett semmilyen irto, egyetlen virust nem kaptak be tobb mint 2 ev alatt. Pedig mennek ott jo regi win98-ak is.

Woody Postfix-szel hasznalja valaki ?

Hogyan kell konfiguralni, milyen wrapper kell hozza? Amavisd-new?

Dolphy wrote:
> Woody Postfix-szel hasznalja valaki ?
Igen.

> Hogyan kell konfiguralni, milyen wrapper kell hozza? Amavisd-new?
HupWiki, keresd a "spamszűrő" kifejezést. (Az URL túl hosszú lenne.)

http://www.hup.hu/wiki/wiki.phtml?title=Spamsz%C5%B1r%C5%91_%C3%A9s_v%C3%ADrusirt%C3%B3_telep%C3%ADt%C3%A9s_Debian_Woodyra_HOGYAN



Jo ronda a link :-)

ahogy a többiek is írták teljesen korrektül működik, és frissítés is van hozzá naponta több is ha szükséges, nem véletlenül alapbeállítás a freshclamnál ha daemonként futtatod a napi 12 frissítés ellenőrzés.

Egyébként ahogy hunger is írta jó néhányszor előfordult, hogy a fizetős keresőknél előbb került valami bele az adatbázisba (ennek az előnye ha jól rémlik pont a Sasser idején volt érezhető)

Amúgy nem túlzottan nagy forgalmat bonyolító szerveren is 2004-08-14-től a mai napig ~2500, 2004-10-01-től ~700 vírust fogott meg.

Egy dologra kell figyelni ahogy észrevettem pl Debian Sarge alatt néha előfordul nagyobb verzió váltáskor (pl 0.71, 0.80) hogy még nem kerül be a testing/sarge tree-be az új változat (motor) ilyenkor célszerű forrásból, vagy sid-ből feltenni a legújabbat, különben a kereső nem tudja megfelelően használni az új vírusadatbázist, ami meg ugye frissül...

Van windowsos kliens is!!

www.clamwin.net

Egyenlőre még eléggé alpha változat, de januárra ígérik az on acces scan-t és a pop3/imap proxyt is.

Üdv

Godot

siposa wrote:
> Szerintem mail-szerverre megeri telepiteni. Mar raktam fel, mukodik, szur
> rendesen. A jelenlegi kereskedelmi viruskeresok pl. tudnak virust kiszedni
> az allomanyokbol - de a mail virusok nagy resze ugysem tavolithato el vagy
> nincs ertelme eltavolitani, csak felismered es megy a karantenba.

Manapsag igen keves a *virus*, inkabb *worm*ok terjednek, amiknek az a
tulajdonsaga, hogy maga a *worm* a futtathato file, nem fertozott, ergo
ezekert nem kar, nyugodtan mehetnek sittbe (devnull, karanten, ki minek
hivja ;[)

> Masreszrol pl. a jelenlegi virusdompingben elegge megugrott a virusirtok
> licenszeinek ara - ez igy vonzobba tette a ClamAV-ot is, a hianyossagai
> ellenere.

Milyen hianyossagai vannak? Csak azert kerdezem, mert speciel en nem
hasznalom jelenleg, de ha kelleni fog, fel tudjak ra keszulni...


IroNiQ
--
Web: http://ironiq.hu
Email: iron@ironiq.hu
LinuxCounter: #331532

Ennek az lehet az oka, hogy néhány igen gyorsan terjedő vírust nem tud még kezelni most sem (pl. Beagle.AT), és hát a remény hal meg utoljára...

"Virus scanner output:

/var/lib/amavis/amavis-milter-iA8HTJAu013311/parts/part-00002: Worm.Bagle.AT FOUND"

miért ne tudna?

Ez nem igaz... A reakcióidejük néhány órában mérhető. /mint bármely komolyabb víruskergetőnél/

Kb 1 éve használom több serveren, eddig még nem volt semmi gondom vele.

>Manapsag igen keves a *virus*, inkabb *worm*ok terjednek, amiknek az a

>tulajdonsaga, hogy maga a *worm* a futtathato file, nem fertozott, ergo

Igen, igy a helyes.

> Milyen hianyossagai vannak? Csak azert kerdezem, mert speciel en nem

> hasznalom jelenleg, de ha kelleni fog, fel tudjak ra keszulni...

Kicsit vacakolni kellett vele, mig beraktam qmail ala - volt egy halom third-parti wrapper, fogalmam sem volt melyiket erdemes hasznalni, vegul is a qmail-scanner mellett dontottem. Azzal rendben mukodik. Termeszetesen itt viszont lehetoseged van olyan wrappert valasztani amilyet csak akarsz, akar bele is piszkalhatsz.

Ami a fentibol kifolyolag "hianyossagnak" szamithat: a ClamAV tenyleg csak pusztan egy viruskereso, abban nagyon jo, de levelezoszerver szuresehez kell meg nehany funkcio: valaszlevelek kuldese/nem kuldese, szabalyrendszerek megadasa szuresre, stb. A ClamAV ezeket nem tekinti feladatanak, mig pl. a DrWeb nyujt erre is megoldast.

Csak zip es rar2.x archivokban tud keresni (a mail formatumon kivul). Ha mast is akarsz, akkor a wrapperrel kell kicsomagolnod, es ugy atadni fileonkent a ClamAV-nak. Valahol olvastam, celszeru a levelet is a wrapperrel szetbontani es darabonkent atadni a ClamAV-nak.

hehehe... futtasd konzolról a freshclam-ot és olvasd el a kimenetét.

> Es milyen gyakoriak a frissitesek? Mondjuk megjelenik egy uj virus valahol
> europaban es terjed mint az orult. Mennyi ido alatt veszi eszre a ClamAV?
> Mert ha mondjuk egy napig nem, akkor a virus szepen vegigfertozi az osszes
> kliensemet es nem erek vele semmit.

A legutobbi nagyobb virusozonben par oraval gyorsabb volt, mint a
McAfee.

--
--- Friczy ---
'Death is not a bug, it's a feature'

> Csak zip es rar2.x archivokban tud keresni (a mail formatumon kivul). Ha
> mast is akarsz, akkor a wrapperrel kell kicsomagolnod, es ugy atadni
> fileonkent a ClamAV-nak. Valahol olvastam, celszeru a levelet is a
> wrapperrel szetbontani es darabonkent atadni a ClamAV-nak.

Amavisd-new-val használom, az megcsinálja a kibontásokat, és helyből
ismeri a clamavot. Nem tapasztaltam problémát vele, nyugodtan lehet
használni. Az amavis pedig elég sok MTA-val együtt tud működni.

Levelezőserveren érdemes a clamav daemont futtatni, így gyorsabb a
működés, nem eszik annyi erőforrást induláskor.

--
--- Friczy ---
'Death is not a bug, it's a feature'

A velemenyem/tapasztalatom clamav ugyben:

(nem mintha erdekelne barkit is :)) de azert leirom)

Szoval a penzes viruskeresoket nagy felelosseggel fejlesztik, ami kb annyit tesz, hogy nagyon alaposan letesztelik minden virusminta hozzaadasa utan, nehogy nem-virusra is riasszon, illetve plane ha eltavolitani is tudja a virust, nehogy megseruljon a file kozben.

(Gondoljatok csak bele, ha pl. a norton antivirus tevedesbol nem engedne a kernel.dll vagy a winword.exe futtatasat, mert egy uj virusminta hasonlit ra?)

Emiatt beletelik jo par oraba mire reagalnak egy uj virusra. (vegigtesztelik az elterjedt alkalmazosokon)

Ezzel szemben ott a clamav, amire vmi tool-al geenralnak seperc alatt egy patternt a virusbol, es mar mehet is az update. Majd ha sokan anyaznak, kiveszik.

Gyakorlatlban ilyen ugyis ritkan fordul elo, es mivel a clamav nem irt, csak riaszt, es azt is foleg email szuresre hasznaljak, nem olyan veszelyes ha teved.

A masik kulonbseg, hogy a penzes keresok joval tobb virust ismernek, mert egymas kozt el csereberelik az egesz kis elterjedtsegu virusok mintait is, illetve ismerik a 15 eve kihalt dos virusokat is. Ugyanakkor a clamav csak abbol "gazdalkodhat", amit az userek elkuldenek nekik, ami altalaban csak a nagyobb elterjedtsegu wormokat, virusokat jelenti az utobbi par ev termesebol.

Szerintem az optimalis megoldas 2 viruskereso, egy penzes (pl. nekem bevalt erre a virusbuster, regebben az fprot), es a clamav. a clamav reagal gyorsabban az uj wormokra, a masik pedig a ritkabb virusokra ill megbizhatobb eredmenyt ad.

A'rpi

ps: amavisd(-new) helyett pedig megfontolando a pymavis is...

> A masik kulonbseg, hogy a penzes keresok joval tobb virust ismernek, mert
> egymas kozt el csereberelik az egesz kis elterjedtsegu virusok mintait is,
> illetve ismerik a 15 eve kihalt dos virusokat is. Ugyanakkor a clamav csak
> abbol "gazdalkodhat", amit az userek elkuldenek nekik, ami altalaban csak a
> nagyobb elterjedtsegu wormokat, virusokat jelenti az utobbi par ev
> termesebol.

Érdekes, a főnököm kapott egy ismerősétől egy olyan állományt, amiben
egy őskövület vírus volt, és csak a clamav fogta meg. A másik két
keresőmag a füle botját se mozgatta rá.
Egyébként egyetértek a több keresőmagos szűréssel.

Mofli

Nekem nem írtja, minden nap kapon 8-10 Thank You :) -t. 0.80-as clamav, napi sokszori frissítéssel.

Gondom nekem sem volt, egyszerűen nem írt.

ClamAV update process started at Wed Nov 10 09:32:40 2004

Reading CVD header (main.cvd): OK

main.cvd is up to date (version: 27, sigs: 23982, f-level: 2, builder: tomek)

Reading CVD header (daily.cvd): OK

daily.cvd is up to date (version: 582, sigs: 2467, f-level: 3, builder: ccordes)