[Postfixbuch-users] Virenscanner für Postfix/Amavis

[Helmut Hullen]

Hallo, Frank,

Du meintest am 21.03.13:

> gibt es eigentlich eine Empfehlung für den besten Virenscanner, den
> man mit Amavis einbinden kann?

Nein.
Ich werfe seit vielen Monaten die mir netterweise zugeschickten Viren-E- 
Mails jotti.org und virustotal.com vor: da gibt es einige Scanner, die  
sehr schlafmützig (bei dieser Art Dreckszeug) sind, aber keinen Scanner,  
der stets schon binnen 1 bis 2 Stunden das Dreckszeug erkennt.

> Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei
> einem großen Kunden immer näher.

ClamAV braucht recht oft viele Stunden, bis er den Dreck erkennt. Diesen  
Scanner würde ich irgendwo im Mittelfeld einsortieren.

> Der Kunde nutzt natürlich für
> Windows-Server, Clients, Groupware, Proxy und Mailgateways fünf
> unterschiedliche Scanner.

> Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam
> auch schon vor, dass die kompletten Daten eines MA durch einen
> BKA-Trojaner verloren (verschlüsselt) waren.

Auch McAfee rangiert bei meinen Tests eher im Mittelfeld. Klar: nach 1  
Tag erkennt auch er (wie ClamAV, wie Kaspersky) den Dreck.

> Also ist es ClamAV oder doch ein kommerzieller?

Nein: ein anderes (vorgeschaltetes) Prüfverfahren, das 3 meiner 4 Mail- 
Provider benutzen (beim 4. habe ich vorsätzlich auf diese Prüfungen  
verzichtet, um zu sehen, was ungefiltert durchkommt):

Sowohl Amavis als auch exPurgate können warnen, wenn (z.B.) eine *.zip- 
Datei eine *.exe-Datei enthält.

Reicht, wenn der lokale Filter des Clients auf diese Warnung passend  
reagiert. Und diese Prüfung hängt nicht von der Aktualität der  
Signaturdatei ab.

Viele Gruesse!
Helmut