[Postfixbuch-users] Virenscanner für Postfix/Amavis
Helmut Hullen
Hullen at t-online.de
Do Mär 21 21:56:00 CET 2013
Hallo, Frank,
Du meintest am 21.03.13:
> gibt es eigentlich eine Empfehlung für den besten Virenscanner, den
> man mit Amavis einbinden kann?
Nein.
Ich werfe seit vielen Monaten die mir netterweise zugeschickten Viren-E-
Mails jotti.org und virustotal.com vor: da gibt es einige Scanner, die
sehr schlafmützig (bei dieser Art Dreckszeug) sind, aber keinen Scanner,
der stets schon binnen 1 bis 2 Stunden das Dreckszeug erkennt.
> Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei
> einem großen Kunden immer näher.
ClamAV braucht recht oft viele Stunden, bis er den Dreck erkennt. Diesen
Scanner würde ich irgendwo im Mittelfeld einsortieren.
> Der Kunde nutzt natürlich für
> Windows-Server, Clients, Groupware, Proxy und Mailgateways fünf
> unterschiedliche Scanner.
> Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam
> auch schon vor, dass die kompletten Daten eines MA durch einen
> BKA-Trojaner verloren (verschlüsselt) waren.
Auch McAfee rangiert bei meinen Tests eher im Mittelfeld. Klar: nach 1
Tag erkennt auch er (wie ClamAV, wie Kaspersky) den Dreck.
> Also ist es ClamAV oder doch ein kommerzieller?
Nein: ein anderes (vorgeschaltetes) Prüfverfahren, das 3 meiner 4 Mail-
Provider benutzen (beim 4. habe ich vorsätzlich auf diese Prüfungen
verzichtet, um zu sehen, was ungefiltert durchkommt):
Sowohl Amavis als auch exPurgate können warnen, wenn (z.B.) eine *.zip-
Datei eine *.exe-Datei enthält.
Reicht, wenn der lokale Filter des Clients auf diese Warnung passend
reagiert. Und diese Prüfung hängt nicht von der Aktualität der
Signaturdatei ab.
Viele Gruesse!
Helmut
Mehr Informationen über die Mailingliste Postfixbuch-users