Архив форумов ЦИТФорума

[Mosson]

входные данные сетки: сервак под линуксом RH7 с чем-то, три терминальных сервера под 2003 мастдай и десяток персоналок 6 хрюш и 4 с 98.
достали вырусы почтовые и вордовые макро.

путем "Мозгового штурма" решено поставить что-то на линух, чтоб ЛЕЧИТЬ (простая блокировка не катит... пробовали) эту заразу. стоит штатный sendmail и sumba. Установка чего не то на винду не целесообразно в свете перегруженности серваков.

Нужны Ваши рекомендации различных антивирусов, желательно с описанием для носорогов по установке и настройке.

хочется услышать мнение тех, кто уже внедрил.
Финансовый вопрос вторичен, но осветить его необходимо.

заранее благодерен всем откликнувшимся.
_________________
Настоящему программеру хорошо там, где ПИВО!

[McZim]

Очень странно что как вы говорите "обычная блокировка" вам не помогла!? Обычно, если вредоносный код что-то пытается сделать из вне, то как раз "обычная блокировка" помогает. А вот если вы закачали вместе с другой инфой вирус или еще что, то тут как раз встепают антивирусы. Но так как вы хотите размещать Антивырусы на серваке, то централизованная проверка вам не особо подходит, потому как ночная проверка на наличие вирусов отменяеца, из-за того что компы юзеров выключены, а дневная проверка затруднит их работу!
_________________
Я странный...

[Mosson]

[McZim]

Если речь идет о контроли за письмами!? То вам помогут тонкие настройки фильтра по контексту письма, возможно собственная разработка такого фильтра!
_________________
Я странный...

[C37]

[and3008]

Начнем помолясь:
1. Ставим на почтовый сервер clamav и интегрируем его с sendmail
2. Настраиваем его на убивание писем с вирусами и высыланием уведомления админу.
3. Чапаем на сайт Касперского и Диалог Науки. Считаем стоимость комерческого антивируса с возможностью лечения.
4. Желательно попросить эти уважаемые конторы выслать вам счет или комерческое предложение.
5. Прячем счет под сукно.
6. Когда вызовут и спросят, а почему письма с вирусами к нам не доходят отвечаем:
а) Посылать письма с вирусами по крайней мере не прилично.
б) Они несут угрозу компьютерной сети вашей организации.
в) По установленному мною закону все письма с вирусами уничтожаются немедленно, вне зависимости от кого и куда они идут.
г) Если вы желаете исправить ситуацию, то вот вам бумажка (см п.4). Дайте денег, скока тут написано и все будет в шоколаде.

И не надо хныкать, мол денег нет, а надо обесечить... Других путей у вас просто нет. Придерживаясь выше приведенной методики вы обеспечите информационную безопасность конторы и возможно приобрете приличный антивирус. Покупается обычно все довольно долго. А обеспечение информационной безопасности оно завсегда на первом месте.

[Mosson]

2 and3008
это я и соберался сделать... про clamav можно по подробнее плз.

[McZim]

Под линух можете попробовать Kerio.
_________________
Я странный...

[Mosson]

[McZim]

http://www.kerio.com/kms_home.html

http://winroute.ru/
_________________
Я странный...

[Mosson]

[and3008]

Про Kerio - это мимо тазика.
Kerio - это почтовый сервер. Для него антивирус покупать надо отдельно, как впрочем и для любого другого.

Как прикрутить sendmail к clamav не найдет только ленивый.
Док море.

Если уж менять sendmail на что-то, то только на CGP.



Ставить комерческий антивирус на почтовую систему имеет смысл если вам до зарезу надо лечение. Обычно оно на фиг не надо, ибо гемороя меньше.
"Не присылайте вирусные файлы и все тут. Прислали? Ну это просто не прилично. Вы нас не уважаете, заразу всякую рассылаете..."
Вот в таком ключе и ведите свою линию.

О clamav скажу, что работает весьма стабильно. Да, пропускал пару раз вирусы, но их с таким же успехом пропускали все остальные антивирусы и даже он-лайн проверка на сайтах ведущих производителей антивирусов говорила, что все ОК. Сигнатуры только через несколько часов появились. При чем у clamav они появляются обычно быстрее.

[Mosson]

народ, может я тупой?
помогите плз дайте нормальный мануал для носорога...
нашел из понятного только это
http://www.markelov.net/articles.php?lng=ru&pg=44

проинсталировал без проблем,
обновление работает только из командной строки
к почтовому серверу вообще не смог прикрутить
_________________
Настоящему программеру хорошо там, где ПИВО!

[C37]

В архиве с программой есть подробнейшая инструкция Если ClamAV собирался самостоятельно, нужно было указать ключ --enable-milter. Senmail должен быть собран с libmilter. Узнать это легко -- написано в той же инструкции Проверяется командой sendmail -d0. Скорее всего, milter есть, но не используется -- значит, надо править sendmail.cf, если очень не охота делать как полагается, то можно ограничиться добавлением этих двух строк:
O InputMailFilters=clamav
Xclamav, S=local:/var/run/clamav-milter/milter.sock, F=T, T=S:4m;R:4m
Главное, смотреть за тем, чтоб не порушить уже имеющееся и путь к сокету написать правильный

[Mosson]

[C37]

Из вышевыданного следует, что sendmail без milter. Нужно обновляться.