Dr.Web: Антивирус и Антиспам для Unix

> технология MailD

Прочитал как MaiD, долго думал.

Чего-то их понесло, как Остапа.

Round 2. Fight.

P.S. Вроде он glibc 2.4 держит..

как антивирь - хорошо

антиспам - гЭ, что у касперского, что у др. вэба. грейлистинг эффективней

Кроме как: "Фтопку нах!", ничего на ум больше не приходит.

в этом все анонимусы

Грейлистинг - неэффективное зло.

"ДиалогНаука" копроративной среде предлагает "Спамооборону", а не свое. Только сегодня на их семенаре был.

Согласен полностью!!! гнать их к чертям (ЫЫЫЫЫ) из Линукса, как показывает практика в Линукс без антивирусов лучше чем с ними

Не люблю я Др Веба за ложные срабатывания. В этом отношении Касперыч гораздо лучше, но систему грузит неподеццки.

Антивирус в линукс был изначально придуман чтобы отлавливать Вендовые вирусы. ну не живут вирусы в Линуксе. вот сервачог стоит на Celeron400 (96 ram), под Линукс. около ста человек радуются жизни.на кой черт мне ваш антивирус? учите chmod и права доступа к файлам и небудет вам вирусов

>Грейлистинг - неэффективное зло.

почта - зло, и должна умереть

Неделя антивирусной защиты на ЛОРе?
Ну что ж дружно пишем вирусы, ибо защита есть, а нападающих нема..))

дни пропиетарных антивирусов на ЛОР?

>Грейлистинг - неэффективное зло.

неэффективное зло - это настроенные через жопу почтовики

>Антивирус в линукс был изначально придуман чтобы отлавливать Вендовые
>вирусы. ну не живут вирусы в Линуксе. вот сервачог стоит на Celeron400
>(96 ram), под Линукс. около ста человек радуются жизни.на кой черт мне
>ваш антивирус? учите chmod и права доступа к файлам и небудет вам
>вирусов
>
Глупости говорите, вирусы под *nix почти не встречаются (доводилось видеть только отдельные такскать "концепты", в диком виде не отлавливал) только потому что массово их никто не делает по причине относительно малой распостраненности *nix-систем на десктопе.
конечно в винде, учитывая что подавляющее большинство ендюзеров сидят с правами админа вирус распосранить проще, но уверяю что и в линуксе это вполне возможно.... только геморрой не стоит свеч (все стессно ИМХО)

А avast почему все забыли?

>дни пропиетарных антивирусов на ЛОР?

прочитал как "дни проприетарных анонимусов на ЛОР?" Вызовите санитаров :)

>Антивирус в линукс был изначально придуман чтобы отлавливать Вендовые
>вирусы. ну не живут вирусы в Линуксе. вот сервачог стоит на Celeron400
>(96 ram), под Линукс. около ста человек радуются жизни.на кой черт мне
>ваш антивирус? учите chmod и права доступа к файлам и небудет вам
>вирусов
>
По поводу вирусов под линукс я уже писал, кроме того Вы забываете о том что например весьма часто встречается схема когда линукс скажем работает на почтовом сервере/проксе а клиенты виндовые....
или Вы таки хотите сказать что почтовый/веб трафик на предмет вирусняка фильтровать не надо?
И не говорите мне про то что на виндовых клиентах Кашмарский стоит... да хай он Вам облезет тот Кашмарский, самолично видел как вирусняк пропускает (а кто не пропускает - все несовершенны), потому дополнительная проверка на сервере совсем даже не повредит... правда я для того пользую бесплатный clamav. В связке с Кашмарским на клиентах получается весьма неплохо.

Что-то неладно в королевстве Датском, ей-ей...

McAfee McAfee! ну линуксу и он никчиму потипу %)

> Вы таки хотите сказать что почтовый/веб трафик на предмет вирусняка фильтровать не надо?

Надо, если рабочие места виндовозные. Если везде только Юниксы, то не нужно фильтровать. Пусть вирусы прут, всё равно не запустятся.

> но уверяю что и в линуксе это вполне возможно....

Возможно только если криворуко настроить права. Если кто-то позволяет запускать программы из модифицируемых каталогов: /home, /var, /tmp -- тот сам себе враг.

> Возможно только если криворуко настроить права. Если кто-то позволяет запускать программы из модифицируемых каталогов: /home, /var, /tmp -- тот сам себе враг.

А как у юзера будут по крону отрабатывать скрипты? А как перловые скриптына вхосте работать будут? Еще со сборкой при неисполнимом каталоге /tmp проблемы бывают. И вообще с неисполнимым /home или /tmp вполне нормально работают перловые м питоньи скрипты, досилки и эксплоиты(perl blah.pl). Гарантированная защита - TPE, а неисполнимые каталоги - это преграда против самых тупых киддисов.

> Возможно только если криворуко настроить права. Если кто-то позволяет запускать программы из модифицируемых каталогов: /home, /var, /tmp -- тот сам себе враг.

А как у юзера будут по крону отрабатывать скрипты? А как перловые скриптына вхосте работать будут? Еще со сборкой при неисполнимом каталоге /tmp проблемы бывают. И вообще с неисполнимым /home или /tmp вполне нормально работают перловые м питоньи скрипты, досилки и эксплоиты(perl blah.pl). Гарантированная защита - TPE, а неисполнимые каталоги - это преграда против самых тупых киддисов.

> вот сервачог стоит на Celeron400 (96 ram), под Линукс. около ста человек радуются жизни.на кой черт мне ваш антивирус? учите chmod и права доступа к файлам и небудет вам вирусов

Радуйся, пионерег, что никто из юзеров твоего быдлосервера не поймал вирус, т.к. если словит, то есть шанс, что этот вирус нае*нет все файлы, до которых хватит прав на файлопомойке(если это у тебя не домашний быдловарезник с R/O для всех юзеров).

> для защиты Unix-серверов от вирусов и спама Это опечатка? может для Unix cерверов, которые защищают венды от вирусов и спама

> для защиты Unix-серверов от вирусов и спама
Это опечатка?
может для Unix cерверов, которые защищают венды от вирусов и спама

не вижу смысла в drweb (который кстати платный для серверов)
когда есть
для спама - spamassasin
для вирусов - clamav + procmail

+1

> "ДиалогНаука" копроративной среде предлагает "Спамооборону", а не свое. Только сегодня на их семенаре был.

Диалог-наука - не есть доктор веб вообще-то....

>для спама - spamassasin
>для вирусов - clamav + procmail

А кто в России осуществляет их техподдержку?

>Грейлистинг - неэффективное зло.

Нам то не гони!

Режет процентов 95 спама в легкую без единого ложного срабатывания. Похвастается ли этим любой контекстный метод фильтрации спама?

Да, а в чем зло?

В первоначальной задержке? Так по РФЦ почта и не обязана доставляться сиюминутно.

В нагрузке на отправляющий сервер? Угу, щас! Нагрузка больше на разгребание спама контекстными методами идет.

> Режет процентов 95 спама

Охренеть, как же вы живете на предприятии (особенно HR, маркетинг), если на каждом 20 письме не происходит детект?

> без единого ложного срабатывания.

Это лажа. Достаточно узнать, кто ваши клиенты - так сразу можно устроить непроходиловку их почты до вас. И потом поблаблакай про свои ложные срабатывания...

тут скорей дело не в распространенности а в зоопарке дистрибутивов, отсюда в зоопарке версий одного и тогоже софта (я думаю что разные сборки с разными патчами софта одной версии уже не даст вирусу нормально отработать).

>Это лажа. Достаточно узнать, кто ваши клиенты - так сразу можно устроить непроходиловку их почты до вас. И потом поблаблакай про свои ложные срабатывания...

Обоснуй. Каким таким образом можно устроить так называемую "непроходиловку"?

занести домен в DNSBL

или банальный дос, почтовая система не резиновая, может максимум пропустить определенное кол-во писем в секунду (с учетом проверки на вирусы и спам), а потом "непроходиловка" )

>занести домен в DNSBL Возможно, мы говорим о различных реализациях грейлистинга. У меня ничего не заносится в черный список. И Вы можете сколько угодно пытаться со своего адреса рассылать сообщения определенного вида, все равно триплет корректного письма будет отличаться от Вашего, так что тут вряд ли получится помешать хождению почты.

Что касается ДоС, то согласитесь, легче задосить контекстный детектор, так как вычислительная нагрузка контекстных методов значительно выше.

на самом деле, все эти антивирусы и антиспамы настоящие костыли, нужно проектировать софт так чтобы небыло ни вирусов ни спама...

> нужно проектировать софт так чтобы небыло ни вирусов ни спама...

Бугога, расскажи это миллионам леммингов, использующих SMTP в его текущей реализации.

> Грейлистинг - неэффективное зло.

следуй rfc Люк и будет тебе счатье...

>Грейлистинг - неэффективное зло.

Комедь, быдломенеджеры учат сисадминов как настраивать почтовый сервис.

>Бугога, расскажи это миллионам леммингов, использующих SMTP в его текущей реализации.

какой в этом смысл? я думаю нужно паралленьно создавать другой сервис, который будет ходить одновременно с почтой в ее текущем проявлении и постепенно ее вытеснять. а учить лемингов не моя обязанность

<offtopic> народ меняю шел в украине на шел в россии, иногда по работе нужно или трассу посмотреть или dig сделать, думаю не я один такой. </offtopic>

Почитай RFC821 Appendix E по 4yz-кодам:

> action may be requested again

Заметь - may, а не must. Так что может в природе существовать smtp-relay, удовлетворяющий rfc, который не будет пытаться повторно переслать письмецо после первого отлупа...

Буэээ, от маркетоидного бреда, как обычно, тянет блевати (цитирую с сайта):

>Основным назначением данного продукта является защита пользователей от нежелательной корреспонденции (спама). Для решения этой задачи были разработаны и внедрены уникальные технологии, впервые примененные в продукте такого класса.

Ну и где там уникальные технологии? Почему ни одна в тексте анонса не упомянута?

Жду сравнения с антиспамом касперского (бывш. ашмановский спамтест). Пока не видел продуктов, которые помечали бы письма эффективнее.

Противникам грейлистинга. Ребята, решение просто, как рельс: не нужно пропускать через него всю почту. Достаточно засунуть туда хосты без обратной зоны, всякие [xa]dsl.* и прочую шелупонь. И достигается разумный компромисс между скоростью доставки и фильтрацией.

MaratIK: Про грейлистинг и чорные списки. Как тёплое с мягким связано то? Какое, бл, непроходиловка?

> занести домен в DNSBL

И что? А если я использую postgrey:

Postgrey is a Postfix policy server implementing greylisting

>И что? А если я использую postgrey:

Просто товарищ Маратик не понимает о чем говорит.