Hallo zusammen. Ich habe da eine Frage zu Mail-Server (sendmail) Virenscanner. Gibt es da bereits gute AntiViren Opensource-Projekte, die Viren (Windows-Dinger natürlich) direkt auf dem Mailserver killen, so dass Vireninfizierte E-Mails erst gar nicht zum User gelangen? Oder sind diese Projekt immer noch unausgereift (und unaktuell), so dass komerzielle besser wären? Viele Grüsse, NiX - Erich Troxler.
Hallo! NiX - Erich Troxler wrote the following on 30.01.2004 20:45:
Hallo zusammen.
Ich habe da eine Frage zu Mail-Server (sendmail) Virenscanner.
Gibt es da bereits gute AntiViren Opensource-Projekte, die Viren (Windows-Dinger natürlich) direkt auf dem Mailserver killen, so dass Vireninfizierte E-Mails erst gar nicht zum User gelangen?
Oder sind diese Projekt immer noch unausgereift (und unaktuell), so dass komerzielle besser wären?
Vor Kurzem gab es dazu einen Test in einer großen deutschen Computerzeitschrift (c't, iX oder Linux Magazin). Das Ergebnis sprach ganz eindeutig für kommerzielle Virenscanner! Meine persönlichen Erfahrungen gehen auch in diese Richtung. Bye, Marc -- Studium: Computer Networking: http://cn.psychology4u.de Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de UK Webdesign: http://www.psychology4u.de/telesat/
NiX - Erich Troxler wrote:
Hallo zusammen.
Ich habe da eine Frage zu Mail-Server (sendmail) Virenscanner.
Gibt es da bereits gute AntiViren Opensource-Projekte, die Viren (Windows-Dinger natürlich) direkt auf dem Mailserver killen, so dass Vireninfizierte E-Mails erst gar nicht zum User gelangen?
Oder sind diese Projekt immer noch unausgereift (und unaktuell), so dass komerzielle besser wären?
Kenne nur Antivir (nicht OpenSource) ist für den privaten/nichkommerziellen Gebrauch kostenlos. Hab bisher sehr gute Erfahrung mit gemacht. Gruss Patrick
Am Freitag, 30. Januar 2004 20:45 schrieb NiX - Erich Troxler:
Hallo zusammen.
Ich habe da eine Frage zu Mail-Server (sendmail) Virenscanner.
Gibt es da bereits gute AntiViren Opensource-Projekte, die Viren (Windows-Dinger natürlich) direkt auf dem Mailserver killen, so dass Vireninfizierte E-Mails erst gar nicht zum User gelangen?
Oder sind diese Projekt immer noch unausgereift (und unaktuell), so dass komerzielle besser wären?
Ich benutze AntiVir, für den privaten Gebrauch kostenlos. Habe bisher gute Erfahrung gemacht. Bei der derzeitigen neuen Virenanhäufung gibt es zur Zeit jeden Tag ein Update. Viele Grüße, Heinz Dittmar
Hallo. Von: Heinz Dittmar [mailto:hdttmr@compuserve.de]
Ich benutze AntiVir, für den privaten Gebrauch kostenlos. Habe bisher gute Erfahrung gemacht. Bei der derzeitigen neuen Virenanhäufung gibt es zur Zeit jeden Tag ein Update.
AntiVir ist doch so ein Windows-Tool, das man unter Windows installiert und dann die Viren entdeckt. Ich suche aber ein Tool, das direkt auf dem (Linux) Mailserver läuft, so dass Virenversäuchte E-Mails gar nicht erst zum Benutzer gelangen. Ich habe von verschiedenen Personen bereits gehört, dass es noch nicht gute Opensource-Projekte in diesem Bereich gibt. Jetzt suche ich jemand, der mir sagen kann, ob das so ist oder ob es inzwischen gute Projekte gibt. Gruss, NiX.
Am Freitag, 30. Januar 2004 22:04 schrieb NiX - Erich Troxler:
Von: Heinz Dittmar [mailto:hdttmr@compuserve.de]
Ich benutze AntiVir, für den privaten Gebrauch kostenlos. Habe bisher gute Erfahrung gemacht. Bei der derzeitigen neuen Virenanhäufung gibt es zur Zeit jeden Tag ein Update.
AntiVir ist doch so ein Windows-Tool, das man unter Windows installiert und dann die Viren entdeckt. Ich suche aber ein Tool, das direkt auf dem (Linux) Mailserver läuft, so dass Virenversäuchte E-Mails gar nicht erst zum Benutzer gelangen.
Dann lies mal die Webseite und das Archiv. Im Archiv wirst du nachlesen, dass kein Virenscanner alles entdeckt. Vielleicht willst du zweistufig prüfen und auch noch f-prot einsetzen? Der letzte Wurm kam übrigens mit ca. 5h alten Patterns auf den Linux-Clients durch. Das ist keine große Aufregung, man sieht aber, dass man bei einem Produktivsystem mit Win-Clients nie sicher ist. Al
Hallo Al, Al Bogner wrote on Freitag, 30. Januar 2004 22:13 about Re: Virenscanner für Mail-Server:
Der letzte Wurm kam übrigens mit ca. 5h alten Patterns auf den Linux-Clients durch. Das ist keine große Aufregung, man sieht aber, dass man bei einem Produktivsystem mit Win-Clients nie sicher ist.
Bei mir schlug MyDoom erst ein, nachdem die Signaturen schon aktualisiert waren. Aber es kann jederzeit auch vorher passieren. -- Gruss Marcus Marcus Roeckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone : +49-2536-9944 -- Mailer/BBS/Fax : +49-2536-9943 (V34, X75) FidoNet: 2:2449/523 E-Mail : marcus.roeckrath@gmx.de WWW : http://home.foni.net/~marcusroeckrath/
Am Samstag, 31. Januar 2004 08:17 schrieb Marcus Roeckrath:
Der letzte Wurm kam übrigens mit ca. 5h alten Patterns auf den Linux-Clients durch. Das ist keine große Aufregung, man sieht aber, dass man bei einem Produktivsystem mit Win-Clients nie sicher ist.
Bei mir schlug MyDoom erst ein, nachdem die Signaturen schon aktualisiert waren. Aber es kann jederzeit auch vorher passieren.
Eben, ich warne auch noch die, die einen lokalen Newsserver wie leafnode haben. Über email bekomme ich nur relativ wenig Viren, aber über News ist es erschreckend. Wer also auf die Idee kommt mit einem Win-Client News zu lesen, kann seine bösen Überraschungen erleben. Die einzige Möglichkeit ist IMO ein spezieller Kernel mit einem Wächter, das habe ich mir aber noch zu wenig angesehen. Der Kernel-Patch von http://www.rsbac.org/ lief bei mir vor Monaten nicht durch. Al
NiX - Erich Troxler wrote: Hallo,
AntiVir ist doch so ein Windows-Tool, das man unter Windows installiert und dann die Viren entdeckt. Ich suche aber ein Tool, das direkt auf dem (Linux) Mailserver läuft, so dass Virenversäuchte E-Mails gar nicht erst zum Benutzer gelangen.
Dann hast Du nicht richtig recherchiert, das mim Windows ist völlig daneben und scheinbar kennst Du dich mit Mailserver auch nicht gut aus. Schau mal ab und zu in die E-Mail Header z.B: X-Virus-Scanned: by amavisd-new at desktop.bonn.de Amavis ist z.B. eine Schnittstelle zwischen Mailserver und dem Virenscanner. Damit wird jetzt eingehende Mail gescannt in dem der Virenscanner aufgerufen wird und die entsprechende Mail gescannt wird. Was für eine Virenscanner du hast ist AMAVIS egal, musst Du nur einstellen.
Ich habe von verschiedenen Personen bereits gehört, dass es noch nicht gute Opensource-Projekte in diesem Bereich gibt.
Du meinst den eigentlichen Virenscanner, das mag sein.
Jetzt suche ich jemand, der mir sagen kann, ob das so ist oder ob es inzwischen gute Projekte gibt.
Es gibt keine eindeutige Antwort dafür. Gruss Patrick
Hallo,
"NiX - Erich Troxler"
Hallo.
Von: Heinz Dittmar [mailto:hdttmr@compuserve.de]
Ich benutze AntiVir, für den privaten Gebrauch kostenlos. Habe bisher gute Erfahrung gemacht. Bei der derzeitigen neuen Virenanhäufung gibt es zur Zeit jeden Tag ein Update.
AntiVir ist doch so ein Windows-Tool, das man unter Windows installiert und dann die Viren entdeckt. Ich suche aber ein Tool, das direkt auf dem (Linux) Mailserver läuft, so dass Virenversäuchte E-Mails gar nicht erst zum Benutzer gelangen.
Das ist Unsinn, antivir gibt es für Windows und Linux Workstations und als AVMailgate für einen Mailserver unter Unix (Linux). http://www.antivir.de
Ich habe von verschiedenen Personen bereits gehört, dass es noch nicht gute Opensource-Projekte in diesem Bereich gibt.
Von welchen Personen denn? Welche Kompetenz haben diese Personen, dies zu beurteilen? Und welche Projekte sollen das sein? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Hallo. Von: Dieter Kluenter [mailto:dieter@dkluenter.de]
Das ist Unsinn, antivir gibt es für Windows und Linux Workstations und als AVMailgate für einen Mailserver unter Unix (Linux).
Ok. Danke für den Vorschlag.
Ich habe von verschiedenen Personen bereits gehört, dass es noch nicht gute Opensource-Projekte in diesem Bereich gibt.
Von welchen Personen denn? Welche Kompetenz haben diese Personen, dies zu beurteilen? Und welche Projekte sollen das sein?
Von langjährigen Webserver-Supportern. Ist aber eben auch schon eine Weile her. Gruss, NiX.
Am Fr, den 30.01.2004 schrieb Dieter Kluenter um 23:12:
Das ist Unsinn, antivir gibt es für Windows und Linux Workstations und als AVMailgate für einen Mailserver unter Unix (Linux).
...für Linux *auf x86*! Closed Binaries sind Mist. Gruß, Ratti, der gerade amavis und clamav für seinen PPC-Linux-Mailserver compiliert... -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Hallo Joerg, Joerg Rossdeutscher wrote on Samstag, 31. Januar 2004 01:23 about Re: Virenscanner für Mail-Server:
Das ist Unsinn, antivir gibt es für Windows und Linux Workstations und als AVMailgate für einen Mailserver unter Unix (Linux).
...für Linux *auf x86*!
Ja.
Closed Binaries sind Mist.
Das sehe ich nicht so. Closed binaries sagen noch garnichts darüber aus, dass es minderer Qualität ist. Insbesondere bin ich mit antivir schon seit über 10 Jahren sehr zufrieden, habe es schon zu Dos-Zeiten eingesetzt. -- Gruss Marcus Marcus Roeckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone : +49-2536-9944 -- Mailer/BBS/Fax : +49-2536-9943 (V34, X75) FidoNet: 2:2449/523 E-Mail : marcus.roeckrath@gmx.de WWW : http://home.foni.net/~marcusroeckrath/
Hallo Ratti,
Joerg Rossdeutscher
Am Fr, den 30.01.2004 schrieb Dieter Kluenter um 23:12:
Das ist Unsinn, antivir gibt es für Windows und Linux Workstations und als AVMailgate für einen Mailserver unter Unix (Linux).
...für Linux *auf x86*!
Closed Binaries sind Mist.
OK, die Scanengine wird als binary geliefert, die Viren-Definition -Files sind reine Hashtabellen und der Daemon dazuko wird als Quelldatei (dazuko.c) und avguard ist ein Shellcript.
der gerade amavis und clamav für seinen PPC-Linux-Mailserver compiliert...
Viel Vergnügen :-) -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Hallo, Am Sat, 31 Jan 2004, Dieter Kluenter schrieb: [antivir]
OK, die Scanengine wird als binary geliefert, die Viren-Definition -Files sind reine Hashtabellen und der Daemon dazuko wird als Quelldatei (dazuko.c) und avguard ist ein Shellcript.
Aehm, wer will dazuko? Ich hab die Quellen mal ueberflogen, und mir gedacht: "Nääää do, dat will isch nit in min Kernel!". Ansonsten, als normal aufrufbares Binary mag ich Antivir so sehr, dass ich das aus procmail (via eigenem gawk-script) aufrufe und taeglich (aber nicht oefter) aktualisiere (via ip-up.local)... Ich weiss allerdings, dass mein System "sauber" ist, bzw. wo bei mir die Windows-Virensammlung liegt (oh, da faellt mir ein, die aktuellen swen, mydoom usw. muss ich noch archivieren *harhar*) Ansonsten finde ich das Verhalten von H+B EDV vorbildlich und eine "Spende" ist in Ueberlegung. Dass ich "dazuko" nicht mag, dafuer kann H+B EDV ja nix ;) -dnh PS: scripts bzw. -fragmente gibt's auf Anfrage, die meisten Viren/Wuermer etc. filtert aber schon die Procmailregel [mit Dank an lmb und kraxel (beide bei SuSE, sic!)] auf base64-kodierte Windows-Binaries aus: ==== :0 B: * ^TV[qpro][iw5QJB]AAMAAAAEAAAA windows-executables ==== Zumindest bei mir sind die so ausgefilterten Mails zu 100% Viren/Wuermer etc. -- und es erwischt den Grossteil aller Viren/Wuermer. -- Neither. The Universe, as we all really know, came into existence by itself - purely and malevolently to spite the Gods who were at the time actually trying to create something with a lot more order to it. They've been trying to explain it away ever since. -- Tanuki
Hallo. Von: David Haller [mailto:david@dhaller.de]
Ansonsten, als normal aufrufbares Binary mag ich Antivir so sehr, dass ich das aus procmail (via eigenem gawk-script) aufrufe und taeglich (aber nicht oefter) aktualisiere (via ip-up.local)...
Ich war mal auf AntiVir.de. Da steht doch, dass man für Mailserver nur ne (eingeschränkte) Demo für 7 Tage runterladen kann? Und gleichzeitig steht, dass man diese Version privat gratis nutzen darf. Wie ist denn diese Version eingeschränkt? Soll da noch einer drauskommen? Gruss, NiX.
Hallo Nix, NiX - Erich Troxler wrote on Samstag, 31. Januar 2004 11:14 about Re: Virenscanner für Mail-Server:
Da steht doch, dass man für Mailserver nur ne (eingeschränkte) Demo für 7 Tage runterladen kann? Und gleichzeitig steht, dass man diese Version privat gratis nutzen darf. Wie ist denn diese Version eingeschränkt?
Beantrage auf der Homepage den Key für Privatanwender, den Du dann innerhalb kürzester Zeit per EMail zurückbekommst. Mit dem sind alle Restriktionen weg, aber ich such' jetzt nicht, was die Unterscheide waren, steht irgendwie im Log, wenn man avgate ohne Key startet (IMHO z. B. die Updatefunktion). -- Gruss Marcus Marcus Roeckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone : +49-2536-9944 -- Mailer/BBS/Fax : +49-2536-9943 (V34, X75) FidoNet: 2:2449/523 E-Mail : marcus.roeckrath@gmx.de WWW : http://home.foni.net/~marcusroeckrath/
Hallo David, David Haller wrote on Samstag, 31. Januar 2004 10:41 about Re: Virenscanner für Mail-Server:
Aehm, wer will dazuko? Ich hab die Quellen mal ueberflogen, und mir gedacht: "Nääää do, dat will isch nit in min Kernel!".
Auf meiner Arbeitsstation will ich es auch nicht, aber auf dem Eisfair-Server mit den Shares, auf die auch meine Familie per Win zugreift, finde ich das ganz gut aufgehoben. Allerdings scheint sich dazuko manchmal zu verabschieden, was möglicherweise mit dem Auto-Update von antivir zusammenhängt. Plötzlich fehlen da 2 von 3 daemons.
Ansonsten, als normal aufrufbares Binary mag ich Antivir so sehr, dass ich das aus procmail (via eigenem gawk-script) aufrufe und taeglich (aber nicht oefter) aktualisiere (via ip-up.local)...
Ich lasse das automatisch machen, was prima funktioniert. Täglich halte ich für zu wenig, gerade in den letzten 24 Stunden hat es mehrere neue Signaturdateien gegeben. Womit ich nur noch kämpfe, ist die Signature-Prüfung des Updates. Ist die aktiviert (antivir.conf), bestätigt gpg zwar die Signatur als die von hbedv, diese sei aber nicht vertrauenswürdig, obwohl ich sie mit meinem Schlüssel signiert habe und auch den Trust-Level für diesen Key entsprechend gesetzt habe. Das Update der Engine schlägt wegen gpg-Meckerei fast immer fehl.
Ich weiss allerdings, dass mein System "sauber" ist, bzw. wo bei mir die Windows-Virensammlung liegt (oh, da faellt mir ein, die aktuellen swen, mydoom usw. muss ich noch archivieren *harhar*)
Man, ja, daran habe ich nie gedacht, ein Virenalbum anzulegen.
Ansonsten finde ich das Verhalten von H+B EDV vorbildlich und eine "Spende" ist in Ueberlegung. Dass ich "dazuko" nicht mag, dafuer kann H+B EDV ja nix ;)
Ich finde es auch ok und ein paar Euros würde ich es mir sogar kosten lassen. Zu Dos-Zeiten hatte ich antivir mit Updateservice gekauft. Was HBedv nicht so drauf hat, ist der Support für die freie Version. Ist jetzt keine Meckerei wegen: Jetzt ist es schon umsonst und dann nicht mal Telefonsupport sondern nur so ein blödes Online-Forum etc. Ich meine, sie könnten eine Mailingliste anbieten, die einer von HBedv mitliest und somit auch von den Diskussionen erfahrener Linux-Privatanwender profitieren. Es gab hin und wieder schon Dinge, die man verbessern könnte. (Ich habe hier Dateien, die sicher sauber sind, die antivir aber seit einigen Versionen als Trashkiller-Virus oder so ähnlich anmeckert). So könnte man dann auch HBEdv etwas zurückgeben. -- Gruss Marcus Marcus Roeckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone : +49-2536-9944 -- Mailer/BBS/Fax : +49-2536-9943 (V34, X75) FidoNet: 2:2449/523 E-Mail : marcus.roeckrath@gmx.de WWW : http://home.foni.net/~marcusroeckrath/
Am Samstag, 31. Januar 2004 12:01 schrieb Marcus Roeckrath:
Ist jetzt keine Meckerei wegen: Jetzt ist es schon umsonst und dann nicht mal Telefonsupport sondern nur so ein blödes Online-Forum etc.
Leider wird nicht einmal im Forum reagiert. Bei f-prot sieht es aber nicht anders aus. Ein großes Manko von f-prot ist, dass f-prot keine Archive mit Viren automatisch löschen kann. Somit kann f-prot keine News mit Viren von leafnode löschen. Al
Am Samstag, 31. Januar 2004 10:41 schrieb David Haller:
Aehm, wer will dazuko? Ich hab die Quellen mal ueberflogen, und mir gedacht: "Nääää do, dat will isch nit in min Kernel!".
Was hältst du von http://www.rsbac.org/ in Zusammenhang mit Virenprüfung?
Ansonsten, als normal aufrufbares Binary mag ich Antivir so sehr, dass ich das aus procmail (via eigenem gawk-script) aufrufe und taeglich (aber nicht oefter) aktualisiere (via ip-up.local)...
AFAIR ist mir mittlerweile 3x ein Virus/Wurm durchgekommen, obwohl ich 2x täglich per cronjob aktualisiere.
Ich weiss allerdings, dass mein System "sauber" ist, bzw. wo bei mir die Windows-Virensammlung liegt (oh, da faellt mir ein, die aktuellen swen, mydoom usw. muss ich noch archivieren *harhar*)
Hehe, das habe ich auch noch nicht gemacht. :-) Al
Hallo, NiX - Erich Troxler wrote on Freitag, 30. Januar 2004 22:04 about Re: Virenscanner für Mail-Server:
Ich benutze AntiVir, für den privaten Gebrauch kostenlos. Habe bisher gute Erfahrung gemacht. Bei der derzeitigen neuen Virenanhäufung gibt es zur Zeit jeden Tag ein Update.
AntiVir ist doch so ein Windows-Tool, das man unter Windows installiert und dann die Viren entdeckt.
AntiVir gibt es auch für Linux mit kostenloser, jährlich zu erneuernder Privatlizenz. Folgendes ist möglich: - Kommandozeilen scanner antivir - Mailscanner avmailgate - on demand scanning bei Dateioperationen (dazuko-Modul) - Web-Scanner (avwebgate) Hier läuft auf meiner Arbeitskiste avmailgate (mit sendmail) und antivir, auf meinem eisfair Server avmailgate (mit exim) und das dazuko-Modul.
Ich suche aber ein Tool, das direkt auf dem (Linux) Mailserver läuft, so dass Virenversäuchte E-Mails gar nicht erst zum Benutzer gelangen.
Genau das geht mit avmailgate. -- Gruss Marcus Marcus Roeckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone : +49-2536-9944 -- Mailer/BBS/Fax : +49-2536-9943 (V34, X75) FidoNet: 2:2449/523 E-Mail : marcus.roeckrath@gmx.de WWW : http://home.foni.net/~marcusroeckrath/
Hallo Heinz, Antivir von HBEDV steht auch als Linux-Programm (zumindest im kommerziellen Einsatz) zur Verfügung. Wir setzen AntiVir Fuse seit 2 Jahren auf einem BenHur Mail-Server ein und sind sehr zufrieden damit. Allerdings ist das Teil nicht ganz billig. Genaueres steht auf der Homepage von HBEDV (www.hbedv.de) Grüsse Uwe -----Ursprüngliche Nachricht----- Von: NiX - Erich Troxler [mailto:suse@serverline.ch] Gesendet: Freitag, 30. Januar 2004 22:04 An: suse-linux@suse.com Betreff: Re: Virenscanner für Mail-Server Hallo. Von: Heinz Dittmar [mailto:hdttmr@compuserve.de]
Ich benutze AntiVir, für den privaten Gebrauch kostenlos. Habe bisher gute Erfahrung gemacht. Bei der derzeitigen neuen Virenanhäufung gibt es zur Zeit jeden Tag ein Update.
AntiVir ist doch so ein Windows-Tool, das man unter Windows installiert und dann die Viren entdeckt. Ich suche aber ein Tool, das direkt auf dem (Linux) Mailserver läuft, so dass Virenversäuchte E-Mails gar nicht erst zum Benutzer gelangen. Ich habe von verschiedenen Personen bereits gehört, dass es noch nicht gute Opensource-Projekte in diesem Bereich gibt. Jetzt suche ich jemand, der mir sagen kann, ob das so ist oder ob es inzwischen gute Projekte gibt. Gruss, NiX. -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (10)
-
Al Bogner
-
David Haller
-
Dieter Kluenter
-
Heinz Dittmar
-
Joerg Rossdeutscher
-
Marc Mc Guinness
-
Marcus Roeckrath
-
NiX - Erich Troxler
-
Patrick Klaus
-
Uwe Sowart