V praxi to ale vypada tak, ze Internet sdilime s Widlaky, kteri ho zasiraji neradem, ktery pak otravuje vsechny. DDoS, spam.... Kvuli Widlakum ma antivir na mailserveru smysl. Jsou taci, co se treba antivirem nezatezuji.
A spam s antivirem samozrejme souvisi. Kdys totiz Widlak chytne breberku a skonci nasledne v botnetu, budou spameri moci poslat o to vice spamu a ten pak skonci treba v mem inboxu, odkud ho musim zahazovat, i kdyz sam Widle pouzivam tak 3x za rok. Momentalne to jiz nejakou tu dobu neni tak zle, ale byly doby, kdy mi chodilo pres 100 kousku denne a prebirat se v tom opravdu leze na nervy. A kdyz clovek odjede na dovolenou, tak mu take pretece mailbox, ktery v te dobe mival v lepsim pripade tak 10 MB. A prebrat to po te dovolene je o mrtvici.
A kdyz ten pocitac neskonci ve spamerskem botnetu, vyuziji ho nejaci jini smejdi na neco jineho. Treba na to, aby se mi navazeli do ssh. Musel jsem kvuli nim nainstalovat Denyhosts a hodit ssh na jiny port.
Problém je, že ty Linuxové antiviry zaměřené zejména na kontrolu mailů nebo testování webových stránek (na Windows portované většinou právě z Linuxu) už celou řadu let nezvládají vůbec nic najít.
Avira už dnes také nestojí za nic a nepomohla jí ani podpora (myslím už byla zrušena) ze strany ClamAV. Snad ono vaše zaměření na maily?
Je to ale obecný trend a týká se všech antivirů. Já bych za ten svůj nedal ruku do ohně ani na vteřinu. Teď vím minimálně o jednom zaručeném trojanovi, pro mnohé antiviry stará záležitost, který už týden čeká na analýzu a snad i následnou detekci...
Takhle to chodí u všech antivirů. Vždy když jsem odeslal 3-4 vzorky zaručeného malware (detekovaného ostatními antiviry) které nebyly po dobu 3 měsíců zařazeny a detekovány měnil jsem antivirus. Dnes nevím kam bych šel, asi úplně antivirus odinstalovat a kašlat na to. I taková období jsem v minulosti měl, přežil jsem bez trvalé nákazy a o úniku citlivých dat také nevím (což ale neznamená, že neunikly).