[Postfixbuch-users] Virenscanner für Postfix/Amavis
Frank Fiene
ffiene at veka.com
Do Mär 21 21:59:56 CET 2013
Am 21.03.2013 um 21:44 schrieb Uwe Drießen <driessen at fblan.de>:
> Im Auftrag von Frank Fiene
>>
>> Hallo,
>>
>> gibt es eigentlich eine Empfehlung für den besten Virenscanner, den man
>> mit Amavis einbinden kann?
>
> Es gibt nicht DEN Virenscanner. Jeder hat seine Vor und Nachteile.
> Gegen eine vor 10 Minuten irgendwo in der Welt neue Schadsoftware die in
> die freie Wildbahn entlassen wurde hilft kein noch so guter Virenscanner.
> Virescanner wirken gegen alles was bekannt und erkannt ist.
Sicher.
> Ich würde eher mal schauen was sind das für Mails und woher kommen diese.
> Wer hat die verschickt und über wen wurden diese Mails eingeliefert.
Es geht darum, ob man die Erkennung noch optimieren kann.
> Die Herkunftsprüfung verhindert hier das Dialin und Fragwürdige Server
> überhaupt Mails einliefern können.
> Damit fangen wir schon mal 99% der Schadsoftware ab bevor diese im Mailkonto
> bzw. überhaupt auf unserem Server landet.
Ja, das sagt auch meine Erfahrung.
> Den Rest filtern Textanalysen, Clamav mit Sanesecurity.
> Infektionen über unseren Mailserver kann ich für die letzten 3 Jahre
> praktisch ausschließen.
Ja, das würde ich für die Mailserver auch behaupten, nur beweisen kann man sowas natürlich nicht!
>> Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei
>> einem großen Kunden immer näher.
>> Der Kunde nutzt natürlich für Windows-Server, Clients, Groupware, Proxy
>> und Mailgateways fünf unterschiedliche Scanner.
>>
>> Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam auch
>> schon vor, dass die kompletten Daten eines MA durch einen BKA-Trojaner
>> verloren (verschlüsselt) waren.
>
> Gerade dieser Trojaner kommt eher über manipulierte Webseiten!
Es geht wie gesagt um Optimierung. Und ja, der BKA-Trojaner kommt meistens per Webseite oder Datenaustausch.
> Bei diesem Kunden gehört eine Mitarbeiterschulung über den sicheren Umgang
> mit Mail und Internet gemacht.
> Die Mailclients gehören auf Only Text Anzeige und KEINE Vorschau
> eingestellt.
>>
>> Also ist es ClamAV oder doch ein kommerzieller?
>
> Das ist Jacke wie Hose. Der eine erkennt mehr in die eine Richtung der
> andere mehr in die andere.
OK
Mehr Informationen über die Mailingliste Postfixbuch-users