Názory k článku NOD32, antivir pro Linux mail server

Pridani textu na konec mailu je sice moc pekna vlastnost, ale hodi se tak maximalne pro lokalne vytvorene maily. Obvyklym systemem je pridavani X-Scanned-By do hlavicky.

Kdyz jsem zacinal cist tento clanek, nabyl jsem dojmu, ze je urcen administratorum mailserveru, nikoliv uzivatelum. Pokud je tomu skutecne tak, je skoda, ze tu nejsou informace typu s jakymi MTA umi antivir spolupracovat, jak se chova pri nalezeni viru apod.

Mate. Pravdu Ze existuje NOD pro linux jsem vedel. Zbytek informaci v clanku chybi. Asi si to budem muset koupit abychom se dozvedeli vice. Zajimalo by me, jestli toto videla firma, ktera software zapujcila ;-)

zrejme je v clanku preklep "Úprava pro konkrétní server (Sendmail, Procmail, ...) " nemyslel autor nahodou Postfix ? Neviem o tom zeby bol procmail postovy server...

Pridavanie textu do tela mailu je najvacsia hlupost aku moze antivirus robit. Kto tomu bude verit? Remote pouzivatelia? To aby zacal daktory virus sirit maily s podpisom NODu s potvrdenim o neskodnosti... (a pri tom ako posledne virusy funguju, sa to aj skoro stane)
Hlavicka to neriesi, ta sa da tiez fake-ovat. a zbytocne zasiera mail.

Mozno sa da vypnut, ale ...
Tato feature nema byt vypnuta, ta feature nema vobec existovat!!!

som si o ESET e myslel daco lepsie, asi som robil chybu. Nadaval som za toto na Grisoft/AVG asi budem aj na Eset/NOD

To si chces "kazit mienku" iba kvoli tomu, ze niekto pridal trebars aj vypinatelnu feature,ktora sa ti nepaci?Musis to mat velmi tazke v zivote .....
Vyskusaj si nainstalovat kasperskeho 4.x a budes mat dovod si kazit mienku...

Myslim, ze odpoved na tvoj prispevok je uz obsiahnuta v mojom prispevku, na ktory si tu ty akoze odpovedal. preto nemam dovod napisat nieco viac...

Bohuzel s novym produktem se zmenila i cenova politika Esetu. Drive bylo mozne poridit Nod32 pro Linux za 10.500 (nyni uz v ceniku tento produkt nenajdete), spolecne s interfacem jako treba Amavis bylo mozne kontrolovat maily u neomezene domen/uzivatelu, coz uz nyni nelze (plati se od poctu domen a uzivatelu).
Btw. Neznate nekdo nejaky dobry antivir, ktery dokaze kontrolovat emaily na linuxu pro neomezene domen a uzivatelu tak do 15.000 - 20.000 Kc? Ja jsem narazil jen na Kasperskeho - http://www.kaspersky.com/buyonline.html?chapter=748435, nejsem si ale jist, zda-li jde primo timto produktem kontrolovat i maily.

ad antivirus) Inu s timhle to je tezke, necim se ti lide zivit musi a tak najit antivirus pro neomezene mnozstvi uzivatelu je slozite. Kazdopadne na www.bitdefender.com by si clovek mohl vybrat. Sam zatim pokusne pouzivam BitDefender fro Qmail a zatim se jevi jako velmi funkcni. Napriklad Sobig.F zacal diky automatickym updatum chytat opravdu rychle.

ad kaspersky) Bohuzel toto je scanner pro fileserver a nelze ho pouzit jako mail scanner. Toto je vhodne napriklad na scanovani sharovanych disku uzivatelu na nejakem samba serveru.

M. Jursa

No, ale BitDefender je Linux only :o(, porad je spoustalidi, kteri pouzivaji *BSD. Takze to mi na nem vadi.

Binární emulace ?

Jo, zkusim, ale nativne to prece jenom muze slapat lip.

Kaspersky umi scannovat postu, za 2 roky provozu jen jeden problem - pri nejakem zasahu, ktery se mu nelibi (napr. pridani uzivatele) zahodi veskerou postu. Prave se ho zbavuju...

U toho Kasperskeho jsi hledal nejspis toto:
http://www.kaspersky.com/buyonline.html?chapter=752114&spage=3
Je to antivirus na mail gateway. Funguje to na licence na pocet mailboxu. Tusim ze licence nabizeji od 25 do 500 mailboxu. U tech 500 to vychazi nejak pod 5 US$ na mailbox. (Buy online a on ti to spocita ;) )
Jinak zajimave projekty jsou napriklad:
http://sourceforge.net/projects/openantivirus/ nebo
http://sourceforge.net/projects/clamav/

ten kaspersky ma sice na webu cenu za od poctu mailboxu, ale v praci je mam na smtp gateway (s amavisem) a neptal se na pocet schranek/domen - akorat netusim jakou licenci (a za kolik) od nich mame koupenou :(

Passi

Nemohl byste se prosim pokusit to zjistit, moc by mi to pomohlo. Predem diky moc!

u mailserveru nam byla nabidnuta licence za pruchozi smtp traffic, cenu zverejnit nemuzu, ale zkuste se zeptat treba aec(.cz).

Zachrante se a nekupujte od kasperskeho! Mam s tim dvoulete a jen ty nejhorsi zkusenosti. Mystickou instalaci to zacina a jejich desnym supportem to konci.
Jejich posledni trik byl ale vytecny: Po prodlouzeni licence a soucasne reinstalaci serveru (z rh7.1 na rh9) nam napsali, ze rh8 ani rh9 jeste nepodporuji a ze co nam to pise za chyby. Poslal jsem jim vsechny mozne vypisy a dosla mi jen hlaska: "hmm, tak to nejde, pockejte cca dva mesice, az to bude chodit i pro rh9". Ja uz necekal a dal ruce od toho ... Ale dobre investovane penize, ze?

Zkuste Dr.WEB, ten splnuje veskere vase pozadavky.

velmi dobry antivir kde je podla mna o nieco lepsia licencna politika je http://www.hbedv.com dokonca ak sa nemylim je mozne pre non-commercial pouzitie stiahnut specialnu verziu zdarma, tato verzia nieje nijak obmedzena, alebo aspon nebola v case ked sme avgate rozbiehali my. Na nasom mailserveri ju uspesne pouzivame viac ako rok, updaty su kazdy den automaticky stahovane a chyti prakticky vsetko.

Dobre a lacine jsou i antiviry Bitdefender a VirusBuster. Oboje prodava NetSystem Melnik (http://www.net-system.cz/).

Vzhladom na to, ze chcem pouzit NOD32 s AMaViSd-new informoval som sa v Esete ci sa neda kupit stara verzia. Dozvedel som sa , ze pripravuju kompletnu podporu pre Linux (Rezident aj on Demand Scanner), takze treba chvilu vydrzat a dufat ze cena bude prijatelna.

jenom upozornim na nejlevnejsi reseni, tedy na mailserveru odmitat maily se spustitelnyma prilohama, co projde poslat na bezplatnej clamav a co projde nechat na uvaze inteligentnich a poucenych uzivatelu, kteri jsou ozbrojeni nejakym jinym mailerem nez Outlookem nebo jeste lepe nejedou pod Win

Na odminatni nechtenych priloh (kdo by si posilal *.pif a spol soubory) se osvedcil MIMEDefang. Umi toho daleko vic, napr striktni kontrolu, jesli mail odpovida RFC (jinak je poskozeny neumyslne=necitelny, nebo umyslne=utok na outlook)

Pouzivam qmail v kombinaci s qmail-scanner + spamassassin + clamav a muzu rici ze zatim to je 99 % uspesnost.

Ve firme vetsina uzivatelu jede pod linuxem ale jeste par kousku s widlema tu je. Mohl by jsi mi prosimte poradit kde by se naslo How to ke Qmailu jak skenovat prilohy a odmitat (popr. prejmenovat) nezadouci?
Dik

kdyz jsem si jeste hral s qmailem, zkousel jsem stripmime a change-attachement-ext. 2 perlovy skripty a je vystarano. Ted nedam dopustit na reseni zdarma: Postfix+amavis+H-BEDV antivir. Sobiga a spol. krasne zachycuje.

H-BEDV je zdarma?

Jo je. Pro nekomercni vyuziti staci vyplnit formular, a mejlep prijde klic k odblokovani stazene demoverze. Klic plati 1 rok, pak staci prodlouzit atd.

http://www.hbedv.com/private/

Reseni zdarma (nekomercni uziti) je urcite H+BDEV. 3/4 roku pouzivam kombinaci amavis - courier - H+BDEV a k me spokojenosti zachytil vsechny emaily s virem.

Tohle by se mi presne hodilo, mam Qmail a potrebuju spamm filtr a antivirus. Nemate nekdo nejake howto nebo tak neco? Diky..

Clam AV spousteny pres Qmail-scan.
Oboje free, Clam s autoupdatem.
Funguje obstojne.
PP.

A co třeba používat http://www.impsec.org/email-tools/procmail-security.html
Máme to tady nasazené na serveru a buď infikované emaily neprojdou nebo projdou s upravením na nespustitelnost příloh.

Můžu potvrdit. Skvělá věc. Za dva roky ostrého nasazení to do firmy propustilo jediného vira - zabaleného v souboru your_details.zip (do doby, než jsem dal tenhle soubor do zakázaných souborů). Naštěstí jsou lidi příliš leniví, aby to zkoušeli. Ostatní (dvě) virové nákazy si lidi dotáhli do firmy přes webová rozhraní veřejných poštovních serverů. Procmail-security virovou nákazu izoloval na jednotlivé počítače, takže ostatní PC zůstala čistá.

Zkuste MailScanner (pro sendmail) + nějakého 1 uživatelského antivirového klienta např. Sophos ... automatická aktualizace, super nastavení, prostě to běží 2 roky bez problémů ... zatím zachytil fakt všechno ;-)

Tiez si myslim:kto skusi Mailscanner, tazko prejde na nieco ine.

No taky pridam trocha do mlyna.
Drive jsme pouzivali rav antivirus + qmail ... to bylo pekne reseni dokud to nekillnul microsoft. Dnes jedeme na clamav + qmail-scanner a uspesnost je prekvapive dobra.

Hodne slaby clanek. Jedine plus je, ze dava na vedomi jmeno produktu NOD32 a k dispozici par URL odkazu. To by ovsem slo napsat pouze do jedineho kratkeho odstavce. Smutne je, ze pochazi primo z dilny root.cz.

Protoze to je reklama ,tak bych ani vic necekal:)

Velmi dobre skusenosti mam s kombinaciou Sophos + Sophie, bezim to na viacerych serveroch ci uz na FreeBSD a Qmail alebo Linux a Postfix. Inak urcite nepouzivajte rozhranie sophos sweep, je to hrozne pomala obluda...

Cena je velmi prijatelna, ak si clovek kupi licenciu sav-unix co je primarne urcena na 1 fileserver, ale to ma vobec netrapi, kedze z celeho sophos-u vyuzvam len vzorky a libsavi, vsetko ostatne mam realizovane opensource softwarom.
Vzorky su vydavane velmi pravidelne a su volne dostupne k stiahnutiu na webe:
http://www.sophos.com/downloads/ide/
Updatovanie vzoriek riesim cez savget, ktory som si mierne upravil:
http://www.pizzle.org/~kylus/savget.html
Inak, ak by ste mali problemy si stiahnut update plnych verzii vasich zakupenych produktov od sophosu, tak staci nieco taketo pre linux:
wget http://downloads.sophos.com/dp/full/linux.intel.libc6.tar.Z
a pre FreeBsd:
wget http://downloads.sophos.com/dp/full/freebsd.elf.tar.Z
Rozhranie medzi MTA a sophie je realizovane cez amavisd-new:
http://www.ijs.si/software/amavisd/

Dobry navod ako to spojazdnit na FreeBSD s qmailom je:
amavisd-new + qmail + FreeBSD DUAL MTA SETUP
http://www.imladris.sk/howto/howto.html

Dobrý den,

testuji, tedy snažím se zkonfigurovat nod32 linux mail server na našem stroji s postfixem a RH9 podle návodu v distribuci (část 4.) a nemohu se hnout z místa.

Postfix při pokusu předat zprávu nod32smtp na portu 2526 hlasí toto:

Sep 2 10:33:48 David postfix/smtp[1913]: 6F5E64AE4D: to=<krulajir@ckdkh.cz>, relay=none, delay=7165, status=deferred (connect to 127.0.0.1[127.0.0.1]: Connection refused)

V čem muže být problém?

(Kdyz se pokusim spojit s localhost na portu 2526 nebo 2525 jsem pokazde odmitnut)
Předem děkuji.

Jiří Krula

...a mate povoleny v postfixu relay pro localhost?

Mnel jsem, uz jsem na to prisel chyba byla v souboru master.cf kde jsem pri kopirovani omylem vlozil znak \.

soubory s aktualizaci databaze jsou stejna jak pro windows tak i pro linux, nebo jsou jina ?

Pouzivam http://www.messagewall.org a jsem naprosto spokojen. A je to free ... alespon doufam :-)

Ja to mam udelane tak, ze mam sendmail na 127.0.0.1 a tenhle messagewall mam na ostre IP. Chova se jako SMTP server a jiz pri prubehu dorucovani cizim SMTP serverem to kontroluje prilohy, ruzne hlavicky, zdrojovou adresu, testuje to MX, velikost emailu a dokonce i viry pomoci nejake free databaze.

Velkou vyhodou je, ze pro kazdeho uzivatele je mozne nastavit vlastni politiku ( jake prilohy muze ne/dostavat, co vsechno se ma v hlavickach kontrolovat)...

Od te doby s viry nemam problemy, jen mi chodi hlasky (mysli emaily, ze email je nedorucitelny), ze jsem nekomu posilal vir...pritom jsem to neposilal...ale proti tomu se lze tezko branit... leda nejak testovat hlavicku (pridat si vlastni), ze jsem to odesilal opravdu ja.

ahojte
vie mi niekto z vas poslat, kde najdem postup ako rozbehnut sendmail spolu s nod32 ako antivirove riesenie pre maily ? V clanku sa spomina guide.us.txt.gz ja vsak tento fajl nemam :( .. vie mi ho niekto poslat, pripadne poradit ako to rozbehnut? .. dik

je to o ničeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeemmmm!!!!!!!!!!!!!!!!!!!!!!!§