[linux] debian + antivir Sophos

[Ing. Jan ONDREJ]

> skusil som zinstalit miesto amavis-u mailscanner. ten ma uplne iny
> pristup k AV sophos. skenovanie je realizovane pomocou SAVI-perl.
> (okrem toho ma aj priamo vyriesenu aktualizaciu, bez potreby externych
> skriptov a podobne... nie je to podstatne)
> 
> nasledne som si vsimol, ze aj v konfiguracii amavisu je zmienka o
> SAVI-perl. tak som to testol a beha to. podla toho co sa mi podarilo
> zistit je SAVI-perl priamo rozhranie k sophosu (teda k libsavi) (asi
> podobne ako sophie).
> otazka: je vhodnejsie pouzit sophie, alebo SAVI-perl?
> pre oba je podpora v amavis-e a jediny rodiel ktory vidim medzi nimi
> je to, ze sophie bezi ako externy daemon a SAVI-perl je ?nejako? inak
> implementovane (nebezi to ako daemon), mno neviem ako...
> vie mi nikto povedat ako?

Predpokladam, ze to bude modul do perlu, ktory mu pridava funkcie
z libsavi (kniznice savi).

Komunikacia cez sophie ide cez socket, takze bude asi pomalsia,
ako volanie nejakej funkcie libsavi.

Nevyhodou priamych pouziti libsavi moze byt, ze ti cely amavis/mailscanner
padne, kedze sa vola funkcia C-cka a ta moze hodit segmentation fault.
Ak ma toto amavis/mailscanner osetrene (napr. spustanim novych procesov
v pripade padu), tak je bezpecnejsie pouzivat ten SAVI-perl.
Ak to osetrene nema, tak to moze mat osetrene sophie (tiez nemam konkretne
skusenosti).

Vyhodne je zretazenie, ale v tomto pripade nema zmysel zretazit
SAVI-perl pred pouzitim sophie (pretoze zo segfaultu sa uz da tazko
zotavit).

		SAL