помогите выбрать почтовый антивирус для sendmail под FreeBSD 4.2
нужно чтобы он лечил, извещал, был свободен к распостранению (или существует ломалка или ключ), и просто ставился
>помогите выбрать почтовый антивирус для sendmail
>под FreeBSD 4.2
>нужно чтобы он лечил, извещал, был
>свободен к распостранению (или существует
>ломалка или ключ), и просто
>ставилсяAVP - дерьмо полное, DRWeb - дерьмо с задатками нормального продукта. Рекомендую посмотреть сканеры троянов, можно найти более-менее нормальный.
Я для себя нашел выход в принудительном вырезании всех .exe, .pif, .lnk, .bat, .com, zip, arj, .rar. На .doc генерируется отлуп с просьбой переслать в .rtf. Так же вырезаются все письма в CP1251, с отлупом с просьбой отправлять почту в KOI8-R.
При таком подходе 95% вирусов не проходят, так же вырезается куча спэма.
>>помогите выбрать почтовый антивирус для sendmail
>>под FreeBSD 4.2
>>нужно чтобы он лечил, извещал, был
>>свободен к распостранению (или существует
>>ломалка или ключ), и просто
>>ставился
>
>AVP - дерьмо полное, DRWeb -
>дерьмо с задатками нормального продукта.
>Рекомендую посмотреть сканеры троянов, можно
>найти более-менее нормальный.
>
>Я для себя нашел выход в
>принудительном вырезании всех .exe, .pif,
>.lnk, .bat, .com, zip, arj,
>.rar. На .doc генерируется отлуп
>с просьбой переслать в .rtf.
>Так же вырезаются все письма
>в CP1251, с отлупом с
>просьбой отправлять почту в KOI8-R.
>
>При таком подходе 95% вирусов не
>проходят, так же вырезается куча
>спэма.И также вырезается все что нужно (остается один - два формата которые поддерживают почтовые клиенты)
Я так понимаю что все перечисленное вложение вырезается (если это так то зачем нужна почта?)
И потом это слишком круто серьезных людей посылать из-за .doc (более того больше половины не знают о .rtf вообше ничего, а остальная половина не знае как из .doc сделать .rtf)
>Я так понимаю что все перечисленное
>вложение вырезается (если это так
>то зачем нужна почта?)Почта нужна для пересылки сообщений, а не бинарных исполняемых файлов. Картинку еще можно переслать, но .exe это слишком.
Оснавная проблема даже не в фильтровании, а в культуре использования почты, и расхлебовать свое бескльтурие, проявляющиеся в появлении вирусов и удичтожении информации должны именно пользователи и люди ханимающиеся обслуживанием их техники, за те что не научили своих пользователей азам поведения при работе с электоронной почтой и продуктами Miscrosoft.>И потом это слишком круто серьезных
>людей посылать из-за .doc (более
>того больше половины не знают
>о .rtf вообше ничего,Есть HTML, читай выше про культуру.
>>Я так понимаю что все перечисленное
>>вложение вырезается (если это так
>>то зачем нужна почта?)
>
>Почта нужна для пересылки сообщений, а
>не бинарных исполняемых файлов. Картинку
>еще можно переслать, но .exe
>это слишком.
>Оснавная проблема даже не в фильтровании,
>а в культуре использования почты,
>и расхлебовать свое бескльтурие, проявляющиеся
>в появлении вирусов и удичтожении
>информации должны именно пользователи и
>люди ханимающиеся обслуживанием их техники,
>за те что не научили
>своих пользователей азам поведения при
>работе с электоронной почтой и
>продуктами Miscrosoft.
>
>>И потом это слишком круто серьезных
>>людей посылать из-за .doc (более
>>того больше половины не знают
>>о .rtf вообше ничего,
>
>Есть HTML, читай выше про культуру.
>Интересно в масштабе mail.ru как можно воспитывать культуру (почему у моих клиентов не должно быть того что есть на бесплатнике это рынок и принудиловка здесь не пашет, конечно если в конторе 30 человек можно что то с этим сделать а когда больше и эти люди тебе баки платят за почту им пофиг на культуру и все из этого вытекаюшее)
>Интересно в масштабе mail.ru как можноЧто касается mail.ru, то письма от туда и других халявных webmail никогда не попадают в мой ящик, для себя я эту проблему давно решил. Я уверен (это подтверждает практика), что c mail.ru никогда не может придти полезного письма, один спам и писк. Серьезный человек никогда не напишет серьезное письмо с mail.ru.
>рынок и принудиловка здесь неВ случае когда платят деньги, не ставь никаких фильтров, пусть получают всю почту, а вирусы отфильтроввывают локальным антивирусом. Например, если бы я узнал, что мою почту, с вирусом который я попросил для коллекции у товарища, отфильтровал почтовый релей моего uplinka, я бы возмутился.
>>Интересно в масштабе mail.ru как можно
>
>Что касается mail.ru, то письма от
>туда и других халявных webmail
>никогда не попадают в мой
>ящик, для себя я эту
>проблему давно решил. Я уверен
>(это подтверждает практика), что c
>mail.ru никогда не может придти
>полезного письма, один спам и
>писк. Серьезный человек никогда не
>напишет серьезное письмо с mail.ru.
>ошибочка, мне security-alert'ы приходили от
официальных лиц, но с халявных адресов:yahoo/google и тд и тп, правда с pgp, которые
приходилось проверять, оказалось действительно
все официально.>>рынок и принудиловка здесь не
>
>В случае когда платят деньги, не
>ставь никаких фильтров, пусть получают
>всю почту, а вирусы отфильтроввывают
>локальным антивирусом. Например, если бы
>я узнал, что мою почту,
>с вирусом который я попросил
>для коллекции у товарища, отфильтровал
>почтовый релей моего uplinka, я
>бы возмутился.кто-то говорил про html (http), есть еще ftp
Увы, не все так просто в жизни как хотелось бы.
>yahoo/google и тд и тп, правдаС mail.ru не приходили ? Ты же сам говорил свое мнение про культуру в России.
>кто-то говорил про html (http), есть
>еще ftp
>
>Увы, не все так просто в
>жизни как хотелось бы.Согласен.
>>yahoo/google и тд и тп, правда
>
>С mail.ru не приходили ? Ты
>же сам говорил свое мнение
>про культуру в России.веришь, приходили, не секьюрити, но важные
административные письма от больших людей с
крутых ISP: точно помню про mail.ru и hotmail.ru,
но приходили и еще откуда-то...Серьезные письма с таких доменов воспринимаются
через силу, что поражает, почему не с официальных
адресов, дичь короче.
Дык, с культурой, точнее ее отсутствием - все
как раз таки стыкуется.
Чесно признаюсь, я ЗА ПИСЬМА только в plain-text
и без вложений, но увы - RFC(MIME).>>кто-то говорил про html (http), есть
>>еще ftp
>>
>>Увы, не все так просто в
>>жизни как хотелось бы.
>
>Согласен."И что вы об этом думаете?"
"А что там думать, взять ВСЕ и ПОДЕЛИТЬ."
"Вот, я так и думал."
:)))
>>Я так понимаю что все перечисленное
>>вложение вырезается (если это так
>>то зачем нужна почта?)
>
>Почта нужна для пересылки сообщений, а
>не бинарных исполняемых файлов. Картинку
>еще можно переслать, но .exe
>это слишком.
>Оснавная проблема даже не в фильтровании,
>а в культуре использования почты,
>и расхлебовать свое бескльтурие, проявляющиеся
>в появлении вирусов и удичтожении
>информации должны именно пользователи и
>люди ханимающиеся обслуживанием их техники,
>за те что не научили
>своих пользователей азам поведения при
>работе с электоронной почтой и
>продуктами Miscrosoft.
>
>>И потом это слишком круто серьезных
>>людей посылать из-за .doc (более
>>того больше половины не знают
>>о .rtf вообше ничего,
>
>Есть HTML, читай выше про культуру.
>для этой страны, да и не только, спор НИ О ЧЕМ.
Есть УРНЫ, и что? Много кто ими пользуется, или
пьет ПИВО и тд и тп в кафе/барах/ресторанах, а
курит в специально отведенных местах?На нашей Родине - культуры НЕТ, да откуда ей
взяться? Обидно? Да, обидно.
что в нем дерьмового то? если юзать как sendmail AVP? По словам касперских, очень даже ничего продукт :)
Вопросы лицензионной чистоты и стоимсти не рассматриваем.
Где добыть AVP или DR web (с ключом) для linux`aно не бетты, а нармальные версии.....
все это надо прикрутить к qmail`у (кто
делал, расскажите как)
>помогите выбрать почтовый антивирус для sendmail
>под FreeBSD 4.2
>нужно чтобы он лечил, извещал, был
>свободен к распостранению (или существует
>ломалка или ключ), и просто
>ставилсяза ключами - на altavista.box.sk
Я нашел ВСЕ что мне нужно и под все нужные
мне платформы, не нашел только к немецкому
B+HDV или как он там.
Как раз сегодня прикрутил DrWeb 4.25 на sendmail под FreeBSD 4.3
Заработало, ловит, душит, складывает в архив, отправителю, админу и получателю (все настраивается) шлет соответствующие письма с информацией о случившимся инциденте.
Key в составе пакета не позволяет проверять архивные файлы, но с этим, думаю, решить проблему можно будет, либо легально, договорившись с
вебовцами, либо подыскать желанное иными путями.
>Как раз сегодня прикрутил DrWeb 4.25
>на sendmail под FreeBSD 4.3
>
>Заработало, ловит, душит, складывает в архив,
>отправителю, админу и получателю (все
>настраивается) шлет соответствующие письма с
>информацией о случившимся инциденте.
>Key в составе пакета не позволяет
>проверять архивные файлы, но с
>этим, думаю, решить проблему можно
>будет, либо легально, договорившись с
>
>вебовцами, либо подыскать желанное иными путями.
>Вот в принципе и то что я хотел услышать (в смысле не спор о культуре, а настоящее резюме)
как только договоришся с вебовцами шли key (а за тебя здесь пивко выпью)
P.S. Я в принципе хотел только узнать какой антивирус лучше, а не спорить (хотя с большинством я тоже согласен, как и не согласен - все надо прикручивать исходя из нужды (большой или маленькой :-))
Мужики, хотелось бы услышать мнение почему AVP хуже DrWeb для mail-servera. У меня AVP пока никаких нареканий не вызывал за исключением того что AVP 3.0.135 заточено под FreeBSD 4.3. (апдейт под 4.1 приходится вызывать минуя встроенную в AVP процедуру ) а так более багов замеченно не было
>Мужики, хотелось бы услышать мнение почему
>AVP хуже DrWeb для mail-servera.
>У меня AVP пока
>никаких нареканий не вызывал за
>исключением того что AVP 3.0.135
>заточено под FreeBSD 4.3. (апдейт
>под 4.1 приходится вызывать минуя
>встроенную в AVP процедуру )
>а так более багов замеченно
>не былонареканий у меня тоже нет, но пожеланий полно,
вот только Kaspersy Lab на письма не отвечает,
так что пашет, и хрен бы с ним, прикручено
с использованием checker'а Питера Рихора, родное
от AVP - ну меня нафик.Особой разницы между всеми творениями:
AVP, DrWeb and etc практически нет,
хороши комбинации:sendmail + amavis + sophos или nai(mcafee)
вот только времени описывать сравнение нету.
Зато пашет в соларисе.
А кто подскажет где AVP на халяву лежит?
Была бы очень благодарна...
>
>А кто подскажет где AVP
>на халяву лежит?
>Была бы очень благодарна...Напиши письмо в AVP - тебе дадут доступ...
>>
>>А кто подскажет где AVP
>>на халяву лежит?
>>Была бы очень благодарна...http://www.filesearch.ru/cgi-bin/s?q=avp*FreeBSD*&t=f&w=r&x=28&y=13
не найдешь, напиши, скажу откуда скачать.
>Напиши письмо в AVP - тебе
>дадут доступ...сейчас свободно лежит новая beta:
ftp://ftp.kaspersky.ru/beta/KAVUnix/
- KABVBSDi
- KAVFreeBSD
- KAVLinux
- KAVOpenBSD
- KAVSolaris
>помогите выбрать почтовый антивирус для sendmail
>под FreeBSD 4.2
>нужно чтобы он лечил, извещал, был
>свободен к распостранению (или существует
>ломалка или ключ), и просто
>ставилсяЯ как-то словил Magistra на весь институт.
После чего нашел такое решение-
Заменил sendmail на postfix.
прикрутил к нему Sophos ( он дается как
бета, но работает без ограничения :-))
И все в результате валится в Cyrus IMAP.
Естественно проверяет MIME, архивы, блокирует
зараженное письмо.
Кому интересно поделюсь скриптами. Работает под
FreeBSD, держит около 300 юзверей.
>>помогите выбрать почтовый антивирус для sendmail
>>под FreeBSD 4.2
>>нужно чтобы он лечил, извещал, был
>>свободен к распостранению (или существует
>>ломалка или ключ), и просто
>>ставился
>
>Я как-то словил Magistra на весь
>институт.
>После чего нашел такое решение-
>Заменил sendmail на postfix.
>прикрутил к нему Sophos ( он
>дается как
>бета, но работает без ограничения :-))
>
>И все в результате валится в
>Cyrus IMAP.
>Естественно проверяет MIME, архивы, блокирует
>зараженное письмо.
>Кому интересно поделюсь скриптами. Работает подпроще написать руководство и выложить в
доступное место, включая скрипты. На мой
взгляд, больше пользы будет.>FreeBSD, держит около 300 юзверей.
sendmail+avp в одном месте держит ~700-800 users
(FreeBSD mailhub)
~2000 users (Linux mailhub)PS. Не скажу что в восторге, но свои функции
выполняет.Руководство на русском будет в течении месяца,
увы, командировки. :(
У меня стоит дуэт sendmail + AVP, ловит все что присылают, это приметно по 1-му вирусу на каждые 6 пользоветелей в сутки. Еще пока ни одного вируса не прошло мимо :))))Как прикрутил? Написал плюгин к сендмейлу, который через сокет работает с АВП сервером. Все очень красиво получилось :) - "полностью автопилотное решение по уничтожению вирусов" - глаз ненарадуется. Для написания плюгина использовал библиотеку libmime - полное уродство, если мне попадется такая же библиотека тока нормальная, то примерно через месяц после этого, выложу плюгин в свободное пользование.
Прикрутил я AVP - просто по инструкции сгенерил sendmail.cf и все заработало, но есть куча вопросов к касперски.лаб .....
Какого черта делать закрытые коды ?? что бы больше проблем было ? У меня RedHat 5.2 крутится в силу самодельных патчей к ядру и некоторым демонам перевесить эту машину мне будет очень долго... а этот AVP оказывается не любит старые ядра. Мало того что он не понял тип моей системы, так кроме того все работает, кроме kavupdater (вываливает на второй попытке что avp.klb не может открыть) и основное - kavkeeper вываливается с ошибкой Kernel to old !!!!
Я видел примеры закрытых патентованых кодов под линукс - можно было сделать кусок кода, который собственно сам алгоритм поиска и лечения и "ядерно"-независим, в виде объекта предкомпиленным а все остальное в виде исходников... по моему старые системы тож жить могут %)) Тем более что мне против 5.2 RedHata и ядра 2.0.36 сказать плохого нечего - работает лучше и стабильнее RedHat 6.1 к примеру %)))
Где добыть AVP или DR web (с ключом) для linux`a
но не бетты, а нармальные версии.....все это надо прикрутить к qmail`у (кто
делал, расскажите как)