My pouzivame procmailovy filter, zatim nas neohrozil zadny virus, sirici se po
mailu. Vyhoda je ta ze nemusime shanet kazdou chvili tu nejaktualnejsi verzi
virove baze :-)
Podrobnosti nleznete na :

http://www.impsec.org/email-tools/procmail-security.html
***
potrebuju poradit s qmailem. Rad bych filtroval prichozi maily a pomoci
stipmime perlovyho skriptu z nich odstranoval html, a jeste prejmenovaval
pripony typu vbs apod. Na http://hico.fphil.uniba.sk/ht-wormfilter.html
jsem navod a par skriptu nasel, ale protoze moje anglictina jeste neni na
takovy urovni, chtel bych poprosit o pomoc tady.
***
mohu Vam doporucit AVP od Kasperskeho. U nas ho provozujeme na sendmailu a
zrovna Sircama chyta spolehlive. Ovsem neni zadarmo; licence na 2 roky asi
35000,- (nevim ted presne, nemam u sebe frakturu :-)
Umi kontrolovat postu prochazejici i lokalni a ma pomerne velke moznosti
konfigurace.
*
To snad ne? Bud se Vam tam dostala nula navic nebo mame super slevu.
Jinak mam dojem za pouziti pouze pro detekci viru se nic neplati.
*
Dobre, donutil jste me najit tu fakturu :-)
Stalo to presne 37900,- s DPH. Mam dojem, ze pouzivate trialovou verzi. Od plne
verze se pravdepodobne lisi pouze aktivacnim klicem.
*
Ne mame "plnohodnotnou" ale na jeden stroj na linux coz nam staci, kontroluje
postu ktera prijde. Rikali nam 4000 Kc za rok nebo 6000 Kc za dva.
Bohuzel v podniku je dovolena takze kolik se presne zaplatilo ted nezjistim.
Kazdopadne pokud chci jen detekovat vir v poste tak mi staci trial verze +
AMaVis
***
H+BEDV AntiVir MailGate, sedí na SMTP portu,
http://213.130.45.145/produkte/email/lnx_mailgate.htm
***
Zkuste AMaVis - http://www.amavis.org/
Je to skript ktery dokaze mail "rozrezat", prilohy dekomprimovat a predat ke
kontrole externimu antiviru.
Muze i posilat upozorneni adminu/prijemci/odesilateli.

Problem je s tim externim antivirem, ten asi free nesezenete. Navic cely
proces kontroly dopisu dost zatezuje server.
***
***
Konference: Antivirova ochrana mailu, konec cervence 2001
***
mozete blizsie specifikovat? mozno vam postaci Procmail Sanitizer:
http://www.impsec.org/email-tools/procmail-security.html
 
a nemusite mat antivir
***
Zkuste zalovit v archivu konference nebo treba na:
 
http://www.hbedv.com/ - pro nekomercni pouziti, jinak platit ;-)
http://www.openantivirus.org/
***
Drobne varovani - Kaspersky je mozna dobry antivirovy motor,
ale UNIXova/Linuxova realizace je uz horsi. Velmi horsi.
Pripravte si pevne nervy.
Byla mi doporucena tato stranka, na niz se nachazi rozumny
mezikus:
 
http://www.corpit.ru/avcheck/
***
Doporucuji AntiVir Mailgate, resp. Antivir Milter (pro sendmail libmilter):
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=11&t=000201
***
> V v teto konferenci pan Martin Kokes nekomu doporucoval free antivir
> Antivir
> Milter
> pro sendmail na RedHat 7.x .
> S uvedeneho odkazu jsem tonto program stahnul a celkem snadno rozbehl.
> Jedna
> se ale o demo, a za plnou verzi chteji pomerne dost penez.
> Jake mate zkusenosti s timto programem a pouzivate take demo verzi.
 
RTFM http://www.antivir.de/order/privreg/linux.htm

Neregistrovana verze (DEMO MODE) neumi scanovat podadresare
a par podobnych drobnosti. Jinak funguje stejne.
 
Licenci pro "personal non-profit usage" lze ziskat a kazdy
rok bez problemu obnovit registraci (PRIVATE MODE).
 
ALE POZOR. Private mode verze se podle dokumentace umi updatovat
(engine i data) jen jednou za 2 mesice, coz je v realnem svete
nepouzitelne.
 
Pojistka proti castejsim updatum je v programu. Staci si tedy
tcpdumpem zjistit URL, odkud si program taha updaty a pak
si kazdy den pustit skript s wget-em. Stazena data se predhodi
programu a ten proti tomu neprotestuje.
...ne, URL, odkud se da kazdy tyden
stahnout update, neni verejne a je jen pro platici zakazniky.
Updaty pro personal verzi jsou vystaveny zhruba kazde dva mesice.
 
Ta sekce o konfiguraci sendmail.cf v navodu je uplne mimo.
Staci do sendmail.mc pridat jeden radek a je vymalovano.
 
dnl ##### AntiVir(r) Milter #####
INPUT_MAIL_FILTER(`avmilter', `S=local:/var/run/avmilter/avmilter.sock,
F=R, T=C:10m;S:20s;R:20s;E:5m')
***
Pro "personal linux workstation" je free (beer) f-prot
(+amavisd-milter). Ti maji updaty tak dvakrat tydne.
 
"Unlimited free" (beer) je Panda Antivirus for Linux (pavcl), ale
ten ma updaty tak jednou za 3 mesice. Pokud je chcete denne,
musite si koupit nejakou komercni verzi.
Betaverze Panda Milter (PandaPerimeter Scan Sendmail Edition)
vypada velmi dobre. Jednoducha instalace tak na minutu prace
a ma i web fronend, kterym se to da (volitelne) administrovat.
***