[linux] Antivir

[Ing. Jan ONDREJ]

> na bugtraqu sa ktosi stazoval, ze ak mailer posiel cely mail naspat,
> vlastne posle virus fakevoemu odosielatelov. Lenze je to KOREKTNE
> spravanie sa mailera a ja nevidim dovod preco by sa mailery mali kvoli
> virusom prestat spravat korektne.

Preto, lebo dane smtpd siria virusy. Sirenie virusu akymkolvek
sposobom je podla mna nevhodne.

> Jedine co ma zmysel, je vratit iba hlavicku, ak si odosielatel explicitne
> nevypyta vratenie celeho mailu, ak si vsak virus vypyta vratenie celeho
> mailu, nie je na MTA aby to posudzoval - to ma robit antivirus.

Ano, ale co je len hlavicka? Virus moze byt neskor aj par bajtovy.

> > Podla mna idealnym riesenim by bolo, keby existovala databaza virusov,
> > ktore si adresy vymyslaju a v ich pripade mail proste zahodit. Opat
> > ale nemozeme mat ziadnu istotu, ze budeme mat databazu aktualnu,
> > kedze virusy vznikaju kazdym dnom.
> 
> odmietnutie prijatia mailu je najlepsie zahodenie ake si viem predstavit.
> Nevidim dovod, preco by mal MOJ mailer prijat virus a dropnut ho, len
> kvoli tomu ze mi ho posiela iny mailer bez antivirovej ochrany...

Odkial vies, ze je bez antivirovej ochrany? A preco ho prave ty
posles na dalsi SMTPd? On moze mat antivir, ale v danej dobe akurat
nechyta dany virus. Aktualizacia databazy hoc aj kazdu sekundu
Ti vobec nepomoze. Virusy sa siria aspon hodinku bez toho,
aby ich akykolvek antivir chytal (mozno heuristika niekedy pomoze).

> Pokial viem, niektore antivirusy taketo databazy maju, aj ked je otazne ci
> to ma zmysel, nakolko zase vyse 99% sirenych virusov su toho charakteru,
> ze adresu falsuju.

Nuz, to je pravda, ale ked ho v DB nemaju, tak ho aj tak nechytia.

	SAL