Re: AV-Scanner für AmaVis

Thomas Trueten thomas at trueten.de
Di Jul 12 14:21:11 CEST 2016


Hallo Allerseits, 
es gibt noch mehr Signaturplugins mit einer recht guten Erkennungsquote. Wird z. B. hier beschrieben: 

https://www.syn-flut.de/clamav-erkennungsrate-verbessern
-- 
Bonan tagon,
Thomas Trueten                             http://www.trueten.de

PGP Key Id: 0xD96D6E68 available @ pgp KeyServers
Fingerprint = 6BF5 2B63 87A2 E6BA C3F3 6AF5 CC75 00D7 D96D 6E68

Am 12. Juli 2016 13:57:16 MESZ, schrieb Michael Seevogel <ms at ddnetservice.de>:
>Am 12.07.2016 um 13:05 schrieb "Jörg Sitek":
>>
>> Hallo,
>>
>> ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche
>> nach einem guten, möglichst günstigen oder gar kostenfreien
>AV-Scanner.
>> Welche (außer clamav) verwendet ihr so?
>
>
>ClamAV
>mit clamav-unofficial-sigs[1]
>
>Die Erkennungsrate steigt durch die unofficial-sigs jedenfalls deutlich
>
>ggü. den "stock" ClamAV Signaturen an.
>
>Ansonsten wurde hier ja auch schon Sophos erwähnt.
>Die EULA verbietet es eigentlich, aber auf der anderen Seite stellt 
>Sophos selbst mittlerweile alle technischen Lösungen zum Download
>bereit 
>um die Free AV Variante im Amavis einzubinden.
>
>
>Meine persönliche Meinung:
>
>0-Day Malware erkennen die meisten AV Produkte sowieso nicht.
>
>Da ich selbst den Sophos Free AV ausprobiert habe, kann ich Dir sagen, 
>dass dieser keinen spürbaren Mehrwert ggü. der Lösung ClamAV + 
>clamav-unofficial-sigs brachte.
>
>
>[1] = https://github.com/extremeshok/clamav-unofficial-sigs
>
>Micha
>
>
>
>-- 
>
>__________________________________________________
>
>Michael Seevogel
>Durchwahl: +49 (0)5142 - 98884-14
>Mail:      michael.seevogel at ddnetservice.de
>
>
>DD NetService GmbH
>Osterstraße 12, 29348 Eschede
>Telefon:   +49 (0)5142 - 98884-0
>Fax:       +49 (0)5142 - 98884-20
>Internet:  www.ddnetservice.de
>
>Geschäftsführer: Ute Diederichs
>St.-Nr.: 17 / 201 / 16498 Ust.-IdNr. DE 813 329 278
>HRB 101 226 Amtsgericht Lüneburg
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160712/7836d53d/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users