[linux] debian + antivir Sophos

[M. F. PSIkappa]

Zdravim,
ja som sophos prevadzkoval aj pod Linuxom aj pod FreeBSD bez najmensich 
problemov. Ak ho nechces kupovat mozes si stiahnut 30 dnovu verziu zo 
stranok sophosu a sam si vyskusat ci ti vyhovuje.

Ja som mal konkretne zakupenu verziu pre fileserver, kedze to ich 
riesenie mail gateway-e sa mi moc nepozdavalo a navyse bolo 
neporovnatelne drahsie a radsej som si sam postavil cele riesenie na 
open source tooloch - konkretne: sophie, savget, amavis-new (sagator).
Jedine co potrebujes z celeho balika antiviru (SAV) je vlastne kniznica 
libsavi, zasadne neodporucam pouzivat binarku sweep-u - je strasne 
pomala a zerie dost pamati, lepsie je pouzit daemon sophie 
(http://www.vanja.com/tools/sophie/).
Treba ratat s tym, ze kazde 3 mesiace budes musiet sophos reinstalovat, 
kedze taky maju vyvojovy cyklus. Vzorky virusov - v terminologii sophosu 
Virus identity files (IDE) su k dispozicii zdarma na web-e ale mozu byt 
zasielane mailom a aktualizacie su aj niekolko krat za den.
Na stahovanie IDE zo stranok sophos-u som pouzival SAVget 
(http://www.pizzle.org/~kylus/savget.html), samozrejme trosku som ho 
upravil kedze uz dost davno ho autor neaktualizoval. SAVget dokaze 
stahovat nielen IDE ale aj nove verzie antivirusu za predpokladu, ze 
mas zaplatenu licenciu - mas login a passwd alebo ak sa lepsie pozries 
na tu ich webstranku a zistis, ze ti vlastne ten login a passwd netreba 
pokial poznas spravne url odkial stahovat...

Plusy:
- spolahlivost
- stabilita (sophie)
- rychlost aktualizacie, male IDE subory

Minusy:
- okrem libsavi nema zmysel z toho baliku nic pouzit.

Instalacia je inak velmi jednoducha, bude to jeden tar.gz archiv, ktory 
rozbalis a spustis skript install. Prida to usera sweep, nakopiruje to 
to IDE do adresara /usr/local/sav, nakopiruje libsavi do /usr/local/lib, 
porobi potrebne symlinky. Osobne pouzivam vlastny instalacny skript, 
ktory sa mi vola zo SAVget-u.

Ak mas este nejake otazky kludne sa pytaj.

Martin Kyrc wrote:
> Zdravim linux konferu,
> chcel by som pocut vas nazor/skusenosti s kombinaciou
> debian + postfix(2) + antivir sophos.
> 
> V konfiguracii amavis-new som postrehol zaznam pre tento antivir,
> takze predpokladam, ze tu by problem nemal byt. Nestretol som sa vsak
> este s antivirm sophos, takze neviem ci bude jeho instalacia na
> debian-e 'bezbolestna' (zatial nemam instalacne cd a google vela
> neprezradil).
> 
> Ake su vase skusenosti s rozbehavanim toho antiviru pod debianom?
> Co hovorite na spolahlivost Sophos-u? (rychlost aktualizacie, rychlost
> scanovania, stabilita,...)
> 
> dakujem za vsetky vase nazory.

--
`)_|_('       PSIkappa
    I k        psi _at_ psisko.sk