Антивирус для почтовой системы

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Антивирус для почтовой системы

Сообщение setar » 05 мар 2004, 11:23

Господа предлагаю подискутировать по поводу использования антивирусной программы для сканирования почты.

Предлагаю делиться мнениями и впечатлениями об использовании тех или иных программ.

Собственно вопрос встал после массового заплыва в офис вирусной почты пропущенной Drweb причем ситуация продолжает иметь место и до сих пор.

P.S. здесь обсуждали антивирус ClamAV, в поисках документации на этот антивирус случайно на глаза мне попался репорт об уязвимости http://www.securityfocus.com/bid/9610

Аватара пользователя
dga
member
Сообщения: 23
Зарегистрирован: 09 дек 2003, 12:53
Откуда: Ялта, Крым
Контактная информация:

Re:

Сообщение dga » 05 мар 2004, 15:16

Одно время я Панду использовал, правда MyDoom она не поймала. Пришлось извращаться с настройками фильтров постфикса (объяснять ему что и как нельзя принимать).
/dga

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Re: Антивирус для почтовой системы

Сообщение art » 05 мар 2004, 16:29

setar писал(а): Собственно вопрос встал после массового заплыва в офис вирусной почты пропущенной Drweb причем ситуация продолжает иметь место и до сих пор.
Какие вирусы пролетели?
к коммерческому Drweb у меня нет претензий.
setar писал(а): P.S. здесь обсуждали антивирус ClamAV, в поисках документации на этот антивирус случайно на глаза мне попался репорт об уязвимости http://www.securityfocus.com/bid/9610
Мой знакомый в очень большой сети сети поставил clamav на один нагруженный relay. Проблем не было.
В последнюю эпидемию он сработал раньше чем Drweb и Касперский.

В связи с идиотской лицензионной политикой <drweb' а> собираюсь переходить на него.
Последний раз редактировалось art 05 мар 2004, 18:03, всего редактировалось 1 раз.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 05 мар 2004, 16:38

Какие вирусы пролезли не знаю
он их не определяет какие то pif файлы причём некоторые запакованные архиваторами и иногда даже с паролём, который прилагается в письме.

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Сообщение art » 05 мар 2004, 18:03

setar писал(а):Какие вирусы пролезли не знаю
он их не определяет какие то pif файлы причём некоторые запакованные архиваторами и иногда даже с паролём, который прилагается в письме.
очень часто пролезают залеченные насмерть вещи. Достаточно взглянуть на размер файла. Или проверить online

Я вообще не принимаю pif и scr. Зачем тратить время на проверку?
Разобрали mime заголовок и отлупили.

С вирусам в архиве, а пароль в письме доктор тоже умеет бороться.
Такие письма можно отбивать правилами.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 09 мар 2004, 23:04

clamav годится для убийства новых вирусов. Однако он бессилен против старья. На сегодня его база сигнатур имеет порядка 21 000 записей. Для сравнения - Symantec имеет базу на более 70 000 вирусов.

clamav в сочетании с локальным антивирусом на рабочей станции по моему оптимальный выбор. Однако всем рекомендую заплатить хотя бы 10 баксов разработчикам. А то хороший проект загнется или его кто-то просто купит, как это было с RAV.

waldis
member
Сообщения: 23
Зарегистрирован: 05 фев 2004, 02:55
Откуда: Vladivostok
Контактная информация:

Сообщение waldis » 23 мар 2004, 09:28

сменил недавно drweb (был) на mcafee uvscan
остался доволен :)
более оперативно выходят новые шаблоны для ловли вирусов

Аватара пользователя
TOPтыгин
Advanced member
Сообщения: 102
Зарегистрирован: 21 янв 2004, 10:29
Откуда: Барнаул
Контактная информация:

Сообщение TOPтыгин » 23 мар 2004, 16:48

Использу. DrWeb ... так как я учебное заведение то халява :) AVP как то странно работал ... снес ... хочу попробовать TrendMicro но пока дистрибута нет ... :roll:

Anita
Junior member
Сообщения: 17
Зарегистрирован: 21 ноя 2003, 17:17
Контактная информация:

Re: Антивирус для почтовой системы

Сообщение Anita » 27 мар 2004, 18:41

а вот как раз дискуссия:

http://www.opennet.ru/opennews/art.shtml?num=3275


Интересное ПО: ClamAV (Clam AntiVirus) - GPL антивирус под Unix

Открытый антивирусный пакет для проверки на вирусы пересылаемых
посредством электронной почты или в файловых архивах. Состоит из
многопоточного демона, утилиты-сканера для проверки из командной строки.

В базе около 10000 вирусов, червей и троянских программ. Имеются
средства для автоматического обновления базы через Интернет. Поддерживает
архивы RAR (2.0), Zip, Gzip, Bzip2, может проверять вирусы прямо в mailbox
или maildir.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»