[linux] openantivirus (was: amavis)

Ing. Jan ONDREJ ondrejj na upjs.sk
Středa Červenec 17 17:38:41 CEST 2002 

On Wed, Jul 17, 2002 at 03:09:26PM +0200, Juraj Bednar wrote:
> Ahojte,
> 
> > kaslite na amavis a skuste
> > 
> > http://www.hbedv.com/produkte/email/lnx_mailgate.htm
> > 
> > je to uplne funkcne, s  postfixom to vie robit cez content-filter, a je 
> > to na nekomercne pouzitie. :)
> > 
> 
> BTW: skusal niekto openantivirus s amavisom? Udajne to tak updatuju, ze
> vsetky nove virusy to pozna.

Nuz akurat to skusam. Vysledky su nasledovne:

Openantivirus je cely v jave. Predpokladam, ze to bude dost pomale
a bude to zaberat vela miesta v pamati.

Cele to funguje tak, ze to potrebuje jeden .jar subor a signatory
virusov. Potom sa to len spusti a visi to na porte.
Potom sa to pouzije nasledovne:

[ondrejj na virtual vir]$ telnet localhost 8127 
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SCAN /home/ondrejj/tmp/vir        
FOUND: Worm/Klez.H
Connection closed by foreign host.
[ondrejj na virtual vir]$ 

Vie to scanovat aj priamo subory poslane cez siet.
Virus to naslo na moje pocudovanie rychlo, ale zrejme nasiel len
prvy virus a potom sa hned ukoncil.

Dalsie pokusy som vzdal, kedze databaza sa mi zdala velmi neaktualna.
Skusal som to na virus znaceny Frethem.L, ktory sa v poslednom case
siri viac ako Klez.*. Predpokladam, ze tieto 2 virusy spolu
robia vyse 95% virusoveho trafiku. Frethem.L sa v antiviroch
objavil okolo 15.7.2002, takze uz mali na to skoro 3 dni,
aby ho dodali do databazy. Nemyslim, ze mali problem, ze sa k nim
nedorucila vzorka, mne ich uz prislo okolo 20. :-)

Dalej som tam mal poruke nejaky dost stary virus Yaha.
Ten to taktiez nenaslo. Nemyslim si, ze je to takto pouzitelne.
Na stranke maju poslednu novinku z 25.6.2002,
databaza bola aktualizovana:
  VirusSignatures-latest.zip last modified July 1 2002 04:55:00 AM

Inak neverili by ste, aku paseku dokaze taky virus spravit
v jednej firme za 2 dni. Vpodstate to co sa stane potom uz ani
nieje velmi zaujimeve, pretoze potom si uz kazdy upgradne svoj
antivirus na pracovnej stanici a nieje potrebne zachytavat
tento virus na servri.

			SAL

Další informace o konferenci linux