[Postfixbuch-users] Virenscanner
Alexander Stoll
technoworx at gmx.de
Di Mai 29 14:29:56 CEST 2012
Am 29.05.2012 12:06, schrieb Sascha Krieger:
> In einigen Beiträgen zu diesem Thema wurde die Antiviruslösung von
> eleven (eXpurgate) genannt. Hierzu eine kurze Erläuterung: eleven
> setzt einen dreifachen Virenschutz ein, der neben der erwähnten
> signaturbasierten Avira-Lösung zwei weitere Komponenten umfasst. Dazu
> gehört ein Code-basierter Virenscanner, der die Virenerkennung
> beschleunigt und vereinfacht, indem bekannten Viren ein Fingerprint
> zugeordnet wird, auf dessen Basis dann die Erkennung erfolgt. Dritte
> Komponente ist eine. Diese erkennt neuartige Viren, denen noch keine
> Signatur zugeordnet ist, aufgrund ihres Verbreitungsmusters: Dabei
> wird das von eleven zur Spam-Erkennung eingesetzte
> Massen-E-Mail-Kriterium kombiniert mit der Identifizierung potenziell
> gefährlicher Anhänge. Auf diese Weise werden Virenausbrüche bereits
> kurz nach dem ersten Auftreten und damit mehrere Stunden vor
> signaturbasierten Scannern erkannt. Mehr zur Virenerkennung von
> eleven unter: http://www.eleven.de/virenerkennung.html
>
>
> Sascha Krieger
Bis jetzt ist das nur Werbung, ich hätte da wenn schon dann ganz konkret
etwas "Butter bei den Fischen": Wo ist der Unterschied im Detail zu
amavis, wenn man das Werbegeblubber weglässt?
- Avira kann jeder als Scanner in amavis einklinken, nichts Neues an
dieser Stelle
- Code-basiert = Anhänge per Checksumme klassifizieren, kann ja in
Lastsituationen ganz nützlich sein, wenn der Virenscanner nicht ran
muss. Kann für manche Leute interessant sein, wo ist der Unterschied zu
Razor/Pyzor?
- Outbreak Geschichte, auch hier, wo sind die signifikanten Unterschiede
zu Razor/Pyzor?
Laut Website gibt es ja maximal die Integrationsmethode als
Proxy/Plugin, da ist natürlich der Wunsch nach ganz handfesten
Vorteilen, die mir hier bisher nicht ersichtlich sind...
Mehr Informationen über die Mailingliste Postfixbuch-users