Názory k článku Antivirová ochrana na poštovní bráně

Skvelee, pouzivam Amavis uz niekolko rokov a som s nim spokojny. Postup je napisany velmi dobre a urcite ho zvladne kazdy spravny admin. Gratulujem .. Len tak dalej

Ahoj,
jen me zajimalo jak je to s licenci na pouzivani Mcafee Antivirusu. Kolik se za ni plati? Za kolik domen? A na jak dlouho?

Diky.

Po afere s pratelskym trojanem od FBI (Vas trojan identifikovat nebudeme, nebo jak to bylo:-) jsem tuto firmu (McAfee) uplne vyloucil. Vetsina lidi na to casem zapomene, ja jsem v techto vecech nekompromisni. Jednou zklamali, proc by to neudelali podruhe, ze? Je tady Rav nebo Kaspersky a myslim ze jsou lepsi a levnejsi

P Lehotsky

Taky by mne eminentne zajimaly licencni podminky. Pokud nekdo vite, zareagujte.

Pokud jsem parcialne informovan, treba za AVP se poplatek pohybuje kolem 100$ rocne. Coz sice neni nesnesitelne mnoho, na druhou stranu je zde nutnost platby a registrace, a pouzivani komercniho SW, coz muze byt pro leckoho problem.
Chtel bych se tedy pozeptat, zda nektera pritomna duse, nema zkusenosti napr. s MessageWallem (www.messagewall.org)? Jak jsem tak letmo na prislusne stranky nahledl, je to zrejme antivir i antispam dohromady, a navic by mel vyuzivat vzorky z projektu OpenAntiVirus, takze by mozna mohl byt cely GNU GPL a tedy for free?

MessageWall pouzivam nekolik tydnu. V zasade jsem s nim velmi spokojen, par "vad na krase" jsem uz ale objevil. Popis funkci programu a jeho vad by ale vydal na samostatny clanek. Uvazoval jsem, ze ho napisu, ale zatim jeste dluzim ctenarum pokracovani clanku o Linuxu na iPAQu... :-(

Dobry den,
dle licencnich podminek AVP stoji pro MailServery na Linuxu kolem 10 USD/uzivatele (pocitano pro 100 uzivatelu).

My - Kerio - nabizime Kerio MailServer, ktery zahrnuje vsechny v clanku uvedene komponenty vcetne antispamu a antibombingu i pro platfotmu Linux. Cena pro 120 uzivatelu vcetne antiviru McAfee je cca 1.380 USD. Je samozrejmne mozno pouzit i jine antiviry (Sophos). Pro windows je vetsi vyber vcetne skveleho NODu.

Ohledne antiviru zdarma bude problem s jejich rychlou aktualizaci a reakci na nove viry.
Popisovany Virus Scan v tomto clanku je zrejme desktop verze. Pozorne bych si precetl licencni podminky, zda je mozno ji pouzit na serveru pro kontrolu posty. Antivirove firmy toto vetsinou nepovoluji a tak serverove licence stoji vyrazne vice (viz priklad AVP).

Licenční podmínky jsou velmi tvrdé - licence je neprodejná. Viruscan pro Linux je totiž dodáván (mimo trialovku) pouze jako součást balíku pro ochranu celé sítě - tedy podle počtu stanic a serverů. Samostatnou možnost dodávky se nám nepodařilo zjistit u žádného distributora ani přímo u McAfee.
To už lépe vypadají podmínky rumunského RAVu, tam je to podle počtu domén a subdomén.
O linuxové verzi taky uvažuje jedna domácí firma, ale podle mých informací je to zatím ve stádiu plánů a příprav (proto ji nejmenuju).

Kdyz jsem hledal jaky antivir pro amavise pouzit, tak jsem vystrachal clam antivirus, ktery je zdarma. S amavisem spolupracuje, funguje automaticky update virove database no proste to nevypada spatne.

http://rav.clnet.cz

Zdravim.
Zial, musim Vas sklamat co sa tyka "serverovskeho" antiviru zadarmo. Vramci riesenia pre nasu firmu som stravil hladanim velmi vela casu a zda sa, ze naozaj funkcne a spolahlive riesenie zadarmo neexistuje. Reakcne doby nekomercnych antivirusov su neuveritelne dlhe (tyzden ci mesiac). Co sa tyka ceny za serverovske riesenie, zda sa mi velmi dobry NOD. Je to cca 14000 Sk, ale nie je omedzeny pocet klientov. Cez sambu a jednoduche skripty zabezpeci aj aku-taku kontrolu stanic. Vie automaticky stahovat update aj pre win verzie, takze to stiahne raz a klienti si to beru z neho. Existuje aj verzia pre BSD, tu pouzivame v kombinacii s qmail-om.
UFF .... volajako som sa rozpisal.... na zaver len tolko, ze ziaden antivir na serveri nevyriesi virusy, ktore sa siria pri browsovani (java, asp, ...). Hladal som dajaku kombinaciu squid+volaco, ale nic...

Onehda jsem nasel http://viralator.loddington.com/ Zatim jsem to netestoval, mam to v dlouhodobem ToDo.

Zdravim, ja sam pouzivam RAV Antivirus, a mame ho i u nekterych zakazniku... se sendmailem pres Milter, funguje to dokonale. spolecne s updatem virove baze parkrat denne, zatim se nestalo, ze by neco proslo. konfigurace velice jednoducha. Zkousel jsem i inflex s mcaffee, ale bez valnych uspechu - byly problemy s updaty i tim, ze mi blokoval nahodne textove zpravy...toz tak

Pokud by se vam chtelo, napiste clanek o rozchozeni AMaViSu se sendmailem. Me se to nepodarilo, proto jsem to udelal (a popsal) s Postfixem.

Po delsim hrani jsem to se sendmailem uspesne rozchodil. Debian Woody, priinstaloval jsem balicek amavis-milter_20020517-16_i386.deb z unstable a do sendmail.mc jsem pridal

define(`_FFR_MILTER', `1')dnl
INPUT_MAIL_FILTER(`milter-amavis', `S=local:/var/run/amavis/amavis-milter.sock, F=T, T=S:10m;R:10m;E:10m')dnl

Zatim se zda, ze to funguje, akorat jsem musel trosku poopravit /etc/init.d/amavis-milter, protoze se mi ten demon nechtel vypinat.

Musim potvrdit skvele zkusenosti s RAVem. Je k dispozici i pro *BSD systemy, vir mi taky zadny zatim nepropustil. A narozdil od treba uvscanu ma hodne rozumnou licenci (10.000 / 2 domeny na rok + 2.000 rocne za aktualizace). Akorat jejich pojeti domena = string za zavinacem je dost sverazne, takze kdyz si koupim licenci pro domena.cz, posta z host.domena.cz neni kontrolovana, coz muze byt docela zradny (i kdyz to v dokumentaci dost zduraznujou).

Kupujete si pocet domen a minimalni pocet domen je 2, takze nevidim duvod, proc byste si nemohl nastavit kontrolu domen "domena.cz" a "host.domena.cz". Mohu rict, ze jej pres pul roku instalujeme na zakaznicke servery a jsme s nim maximalne spokojeni. Nepustil zatim zadny virus a ne vzdy je oceneni VirusBuletinu rozhodujici. Zvolili jsme jej i vzhledem k licencni politice, ktera je pro velkou vetsinu nasich zakazniku prijatelnejsi, nez napr. u Kaspersky Antiviru, ktery ma omezeni na mailboxy. Nehlede na to, ze u Kaspersky Antiviru se plati stejna cena kazdy rok, u RAVu se plati dalsi rok pouze 20% z puvodni ceny.

Abych rekl pravdu, kdybychom se nezklamali v distributorech Kaspersky Antiviru v CR, asi by bylo vsechno jinak. Oba si vykladali licencni politiku jinak, nehlede na to, ze oba spatne. Kvuli jejich pristupu, kdy slibovali podminky, kterym nemohli dostat, jsme ztratili nekolik zajemcu o antivirove reseni.

Pokud si vzpominam tak kazdy dalsi rok neni za 100% cenu. Budto je tam sleva 30%, nebo se plati jen 30%. Uz si nevzpomenu

P Lehotsky

Obavam se, ze jsou spatne zpravy. Rumunska firma, co obhospodarovala RAV byla pohlcena Microsoftem a cesky distributor Clnet zajistuje kontinuitu RAV produktu jen na rok. Tolik fakta, ostatni radeji bez komentare.

Mila

Virus Scan neni zdarma, je k dispozici na 30 dnu (ale funguje i pote) a pak jej musite koupit. Snazil jsem se najit neco pod GPL, ale v dobe zavadeni jsem nic nenasel. Pouzivam ale placenou verzi, takze jsem vlastne tento problem nemusel resit. Berte tento clanek jako navod na ochranu.

Uz nejaky cas pouzivam amavis + nod (a myslim, ze nod je velmi kvalitny avir .. a navyse slovensky!).
Paci sa mi aj feature, ze nod bezi v rezime demona, tj. nepotrebuje sa spustat a nacitavat databazu pri scanovani kazdeho mailu, ale nod32 sa spusti na zaciatku (napr. pri starte amavisd) a pri scanovani sa spusta iba nod32client, ktory komunikuje s demonom .. nod samotny je velmi rychly (aj na windows) a s tymto vylepsenim je to fakt pohodicka..

Musim pochvalit aj amavisd : nasiel eicar (tj. vyextrahoval ho z mailu) aj ked som ho zazipoval, zip premenoval na .txt, potom este zraroval a ten rar znova premenoval... skusil som nieco podobne na platforme MS Exchange+Norton Avir a samozrejme sa to nechytalo .. (bolo to pred vyse rokom, takze odvtedy sa situacia mohla zmenit .. ale pochybujem .. vyskusajte :)

Omylem jsem uvedl a hluboce se za to omlouvam, ze adresa pro stazeni Virus Scanu je ftp://ftp.nai.com/pub/antivirus/engine/4.x/elnx4160.zip To je pouze update enginu. Pro samotnou instalaci je treba si zajit na http://www.mcafeeb2b.com/naicommon/buy-try/try/products-evals.asp a vybrat si prislusny produkt.

Ja pouzivam Amavis+uvscan a stahuju aktualizace z tohoto odkazu:
http://www.mcafeeb2b.com/naicommon/download/dats/mcafee_4x.asp
Ale ze by to bylo 5x denne, to jsem si nevsiml, DAT soubory se aktualizuji tak 1x tydne, uz jsem zazil i 2x tydne. Odkud mam stahovat 5x denne? To bych opravdu rad vedel.

To by mne take zajimalo, kdeze to je 5x denne.

Zdravim,
O danou problematiku se teprve zacinam zajimat, ale zatim
jsem nenasel moznost jak na mailHUBu rozlisit pro ktere
domeny se maji maily kontrolovat a pro ktere ne. Vyuzivam
proto teto diskuze.
Tedy situace je presne takova: Mail (na zaklade MX)
prijde na mailHUB (server bez lokalnich schranek),
ten ho pripadne otestuje na pritomnost viru a pote
preposle na cilovy mailserver. To jestli bude mail
antivirem testovan, se rozhodne na mailHUBu nejlepe
na zaklade seznamu domen urcenych ke kontrole.

Je tohle mozne nejak resit,
nebo vas napada jak to resit ?
Mate s tim nekdo zkusenosti ?

Me napadaji tyto obecna reseni:
# dva mailHUBy
# uprava skriptu Amavisu
# misto Amavisu volat vlastni skript, ktery provede
selekci a teprve pote zavola Amavis

Ale jak jsem uvedl, o problematiku se teprve zacinam
zajimat a je dost mozne ze mi neco uniklo.

Proto dekuji za reakce na tento prizpevek.

A skúsil ste to niekto už na serveri urobiť obojsmerne ?
Ak áno rád dám reč o prípadných problémoch a konfigurácii.

Zkousel jsem na testovacim serveru pod RedHatem 7.3, Postfixem a F-PROT antivirem rozbehat Amavis. Bez problemu, jen jsem vzhledem k cislu verze 0.X.X trochu nejisty ohledne pouziti teto kombinace v produkcnim prostredi.

Pokud ma nekdo adekvatni zkusenosti, muzete mi odpovedet ?

Diky, Dan

My mame velice pozitivni zkusenosti s ruskym antivirem DrWeb (http://www.drweb.ru/). Aktualizace asi 20-krat do mesice, oceneni Virus Bulletin 100%, prijemna cena.
Mame ho obsazeny v systemu AVirCheck (http://www.solnet.cz/info/avircheck/), ktery dodavame na nase servery za 2.500Kc vcetne updatu na 1 rok a 1000Kc updaty na dalsi roky.