[Postfixbuch-users] Virenscanner

[Alexander Stoll]

Am 29.05.2012 12:06, schrieb Sascha Krieger:
> In einigen Beiträgen zu diesem Thema wurde die Antiviruslösung von
> eleven (eXpurgate) genannt. Hierzu eine kurze Erläuterung: eleven
> setzt einen dreifachen Virenschutz ein, der neben der erwähnten
> signaturbasierten Avira-Lösung zwei weitere Komponenten umfasst. Dazu
> gehört ein Code-basierter Virenscanner, der die Virenerkennung
> beschleunigt und vereinfacht, indem bekannten Viren ein Fingerprint
> zugeordnet wird, auf dessen Basis dann die Erkennung erfolgt. Dritte
> Komponente ist eine. Diese erkennt neuartige Viren, denen noch keine
> Signatur zugeordnet ist, aufgrund ihres Verbreitungsmusters: Dabei
> wird das von eleven zur Spam-Erkennung eingesetzte
> Massen-E-Mail-Kriterium kombiniert mit der Identifizierung potenziell
> gefährlicher Anhänge. Auf diese Weise werden Virenausbrüche bereits
> kurz nach dem ersten Auftreten und damit mehrere Stunden vor
> signaturbasierten Scannern erkannt. Mehr zur Virenerkennung von
> eleven unter: http://www.eleven.de/virenerkennung.html
>
>
> Sascha Krieger

Bis jetzt ist das nur Werbung, ich hätte da wenn schon dann ganz konkret 
etwas "Butter bei den Fischen": Wo ist der Unterschied im Detail zu 
amavis, wenn man das Werbegeblubber weglässt?

- Avira kann jeder als Scanner in amavis einklinken, nichts Neues an 
dieser Stelle

- Code-basiert = Anhänge per Checksumme klassifizieren, kann ja in 
Lastsituationen ganz nützlich sein, wenn der Virenscanner nicht ran 
muss. Kann für manche Leute interessant sein, wo ist der Unterschied zu 
Razor/Pyzor?

- Outbreak Geschichte, auch hier, wo sind die signifikanten Unterschiede 
zu Razor/Pyzor?

Laut Website gibt es ja maximal die Integrationsmethode als 
Proxy/Plugin, da ist natürlich der Wunsch nach ganz handfesten 
Vorteilen, die mir hier bisher nicht ersichtlich sind...