[linux] drweb antivirus

Ing. Jan ONDREJ ondrejj na upjs.sk
Neděle Květen 16 07:54:24 CEST 2004 

On Sat, May 15, 2004 at 02:12:52PM +0200, Matus UHLAR - fantomas wrote:
> On 15.05 12:31, Miroslav Baranko wrote:
> > Vynikajuce riesenie je CLAMAV a sagator.
> 
> no a? napis Darkiemu nie mne ;)
Ale ved ty si pisal, ze chces pouzit clamav. :-)

> - potrebuje to python (myslim ze nepotrebujeme nasadzovat dalsi
>   interpretovany jazyk)
Nuz, mozes skusit vyhodit perl, ak Ti to vadi. :-)
Python ma ovela viac vyhod ako nevyhod. Preto som upustil od "C"
a zacal programovat v pythone. Skus si vykon celeho sagatora.
Osobne uz ziadne amavisy nepouzivam, ale ludia ktory presli zo
amavisu na sagator tvrdili, ze je to ovela rychlejsie.

> - ako som uz pisal, clamav zerie vela CPU

To sa mi nezda. Mozno mas nejake problemy s clamd alebo s niecim,
co ho pouziva, ale inak clamav je strasne rychly.
Sagator si vie libclam natiahnut priamo do pamate a nemusi pouzivat
clamd. V tomto pripade je velmi rychly a aj stabilny (clamd mi z casu
na cas padol).

> - z dokumentacie nevidim ako sa to picha do MTA, takze neviem:

Ak pouzijes poslednu betu, tak vies pouzit aj milter interface (ak pouzivas
sendmail). Inak cez postfix sa to pripichne cez klasicky filter,
ktory visi na inom porte. Pri postfixe najskor mail prijme
postfix do fronty, potom to preda antiviru a ten ho moze odmietnut
alebo dorucit (popripade zahodit, ak je to priamo virus).

>   - ak mi pride virus cez SMTP, bude povedane SMTP klientovi ze virusy
>     nechcem?

Podla toho, ako to nasadis. Postfix 2.1 uz vie before filter (podla
mna ovela lepsie riesenie ako milter). Ak ho pouzijes cez milter,
tak to pravdaze vie. Ak ho pouzijes s postfix 2.0, tak to sice nevie,
ale virus v takom pripade karantenuje a zahodi (ak si to zapnes).

>   - ak pride posta neexistujucemu pouzivatelovi, bude MTA schopne povedat
>     ze user neexistuje?

Jasne, to robi prva instancia smtpd postfixu.Jedine, ze by si to chcel
vypnut. :-)

	SAL

PS: Pre zanietenych debianistov su na stranke uz zverejnene riadky
    pre apt, ktorymi sa da sagator jednoducho nainstalovat. :-)
    Zatial ale iba pre poslednu betu.

Další informace o konferenci linux